Förkortning för Network Address Translation, en NAT-brandvägghjälper till att skydda dina interna enheter från oönskad trafik genom att hålla dina privata IP-adresser dolda från omvärlden. Den sitter mellan ditt nätverk och det öppna internet och fungerar som både en trafikhanterare och en skyddande barriär.
Men hur fungerar den här tekniken egentligen – och varför framhåller så många internetleverantörer och VPN-tjänster den som ett viktigt skyddslager?
I den här guiden bryter vi ner vad en NAT-brandvägg är, varför det är viktigt, och hur det hjälper till att hålla ditt nätverk säkrare.
Hur IP-adressöversättning fungerar
När du ansluter flera datorer i ett nätverk direkt till internet kommer var och en att behöva en unik IP-adress. Den idealiska konfigurationen är dock att dirigera all dators internetkommunikation på ett nätverk genom en enda gateway. Som ett resultat kommer datorernakräver IP-adressersom är unika på det specifika nätverket.
Andra privata nätverk kan använda liknande adresser. Det spelar dock ingen roll eftersom adresserna kommer att vara olika inom sina respektive nätverk. Därför är det bara gatewayens IP-adress som ska vara unik över hela internet.
Gatewayen måste känna igen datorerna i det privata nätverket som dirigerar förfrågningar över internet. Om gatewayenfår svarmåste den kontrollera sin nätverksadressöversättningstabell för att identifiera vilken dator som skickade ut begäran.
Dessutom kommer gatewayen att ersättaprivat nätverksadressmed en unik adress om en dator i nätverket skickar en förfrågan till internet. När sessionen är över kommer den privata adressen att återgå till poolen för att tilldelas en annan dator.
Därför kommer det privata nätverkets internetadresser att vara maskerade, vilket gör det svårt att veta exakt vilken dator som skickar förfrågan. Gatewayen identifierar datorn eftersom den kontrollerar posterna i dess nätverksadressöversättningstabell.
Typer av nätverksadressöversättning (NAT)
Det finns tre huvudtyper av NAT som inkluderar:
1. Statisk NAT
Detta är den mest grundläggande NAT som involveraren-till-en översättning av IP-adresser. Till exempel mappas en intern privat IP-adress (192.162.20.1) till en offentlig adress (12.15.65.05). Konfigurationen används främst inom webbhotell.
2. Dynamisk NAT
Med dynamisk NAT samlas routernflera offentliga IP-adresser. Det innebär också en privat IP-adress till en offentlig IP-adress direktmappning. Det är här enheten som vill ansluta till internet får den tillgängliga IP-adressen. Med andra ord är kopplingen baserad på först till kvarn-principen.
3. Portadressöversättning (PAT)
Port Address Translation (PAT) är en teknik som mappar många privata IP-adresser till en enda offentlig IP-adress. Därmed särskiljs trafiken av portnumren. Denna konfiguration är populär eftersom den är kostnadseffektiv, eftersom denkopplar ihop många användaretill internet med en enda IP-adress. Vi har pratat mer om detta ovan.
Hur man kontrollerar om NAT-brandväggen fungerar korrekt
Vill du veta omNAT-brandväggpå din router är aktiv? Processen är enkel.Anslut bara två olika enheter till samma WiFi-nätverk, som en smartphone och en bärbar dator.
Kör sedan en Google-sökning efter 'vad är min IP"på var och en av dem. Översättningsbrandväggen för IP-adresser är förmodligen aktiverad om en liknande IP-adress visas på båda enheterna. Vanligtvis delar dina enheter samma offentliga IP-adress, även om de har olika privata IP-adresser.
Det är mer utmanande att kontrollera om en nätverksadressöversättningsbrandvägg fungerar på ett VPN, men du kan titta på leverantörens dokumentation. Vissa VPN:er har också möjlighet att aktivera och inaktivera brandväggen för nätverksadressöversättning i inställningarna.
NAT-brandväggar och VPN
Avirtuellt privat nätverk(VPN) är en genialisk teknik som krypterar din trafik och omdirigerar den via vilken mellanliggande server som helst. Eftersom internettrafiken går genom en VPN innan den når sin destination, kan din routers nätverksadressöversättningsbrandvägg inte skilja mellan oönskad och begärd trafik. Allt från VPN-servern ser likadant ut på grund av krypteringen, vilket gör din routers NAT-brandvägg värdelös.
Som ett resultat är många VPN:er integrerade med Network Address Translation-brandväggar. Så, VPN kommerfiltrera bort oönskad trafikistället för din WiFi-router. Vanligtvis erbjuder de en NAT-brandvägg som ett extra alternativ, men ibland bygger de in den i VPN:s programvara som standard. Vissa människor håller dock inte med om att en kombination av NAT-brandvägg och VPN är bra.
Vanligtvis erbjuder VPN-leverantörer antingen Network Address Translation-brandväggar eller PAT-brandväggar. Vi kommer att förklara ytterligare om PAT-brandväggar senare i artikeln.
En VPN med en inbyggdbrandväggkommer att tilldela enunik privat IP-adresstill varje användare. Således kommer det med alla fördelarna med en routers NAT-brandvägg, som vi har diskuterat ovan.
På nackdelen, även om du kommer att vara säkrad från oönskad kommunikation, kan VPN-leverantören eller andra tredje parter spåra din enhet. Den alternativa lösningen är atteliminera privata IP-adresseroch tilldela en liknande offentlig IP-adress till alla VPN-användare på samma server. Detta lägger till ett viktigt anonymitetslager, eftersom ingen kan spåra onlineaktiviteter till en individ eller enhet via en IP-adress.
som inte stöder NAT-brandväggar. Istället anger företaget att det använder portblockeringstekniken som uppnår samma mål som en NAT-brandvägg.
Brandvägg för portadressöversättning (PAT).
PAT-brandväggar förväxlas oftast med brandväggar för översättning av IP-adresser. Dock,PAT är en akronym för Port Address Translation,vilket gör att en nätverksgateway med en enda IP-adress kan representera många datorer. Fördelen är att varje enhet tilldelas enportnummersnarare än en privat IP-adress.
Om nätverksgatewayen får en utgående adress från en dator, ersätter den returadressen med en internetkompatibel adress och lägger till ett portnummer. Sedan går gatewayen in i anslutningen i sinöversättningstabellför att känna igen att portnumret anger en specifik dator i nätverket.
Den främsta fördelen med detta system är att det minskar antalet IP-adresser som ett företag behöver. Det kan också vara fördelaktigt för VPN-leverantörer eftersom all trafik som lämnar VPN-gatewayen har en liknande returadress. Eftersom hundratals kunder samtidigt ansluter till den exakta platsen är det svårt för en VPN-tjänst att identifiera ursprunget till förfrågningar.
NAT-brandväggar och torrenting
NAT-brandväggar kan vara problematiskavid torrentingeftersom de blockerar oönskad trafik från att nå slutanvändarenheten. Som ett resultat kan det vara utmanande att ladda upp (frö)filer för nedladdning från andra torrentanvändare. Dessutom kan det vara ett problem att ansluta till många kamrater i nätverket för att ladda ner (leech) filer. Därför, precis som en NAT-brandvägg blockerar dig från ett betydande antal användare i en torrentsvärm, så gör PAT-brandväggen det.
Detta betyder dock inte att torrenting är omöjligt med en brandvägg för IP-adressöversättning. Faktum är att de flesta NAT-brandväggar nuförtiden inte är strikta, så de påverkar inte nedladdnings- eller uppladdningsprestanda.Mer strikta brandväggarfinns på offentliga platser som skolor och hotell, men VPN-tjänster och routrar kommer inte att påverka torrenting lika mycket.
En VPN är en bra lösning om ditt lokala nätverk har en NAT-brandvägg som hindrar dig från att torrenta. Kom dock ihåg att VPN krypterar all inkommande trafik, så din lokala IP-adressöversättningsbrandvägg kommer inte att skilja efterfrågad och oönskad trafik. Därför kommer VPN:s NAT-brandväggsfunktion inte att vara lika strikt som den på ditt privata nätverk.
Endast ett fåtal VPN tillåter dig att användaport forwardingför att undvika NAT-brandväggsbegränsningar vid torrenting. Det är dock viktigt att nämna att man kan göra detäventyra din säkerhet. Att sätta upp portar gör dig mer mottaglig för cyberattacker. Din trafik skiljer sig också från den för andra VPN-användare eftersom du använder en viss port, vilket gör det lättare att spåra dina onlineaktiviteter.
Bästa VPN med en NAT-brandvägg
1. IPVanish
Nyckelfunktioner:
- Appar tillgängliga för Windows, Android, Linux, iOS och macOS
- Pengarna-tillbaka-garanti: 30 dagar
- Samtidiga anslutningar: 10 enheter
har enrelativt blygsamt nätverkav cirka 3 200+ servrar i över 150 länder. Alla servrar kommer med en NAT-brandvägg så att du kan dela den offentliga IP-adressen. Dessutom tillåter dess appar dig att byta IP-adresser med intervaller.
Tyvärr hindrar närvaron av en IP-adressöversättningsbrandvägg dig från att vidarebefordra portar till din enhet medan anslutningen är aktiv. Detta kan vara ensäkerhetsåtgärdför vissa människor, samtidigt som det också kan vara ett hinder för andra.
Förutom en NAT-brandvägg är det en högkvalitativ VPN-tjänst som erbjuderrobusta säkerhets- och integritetsfunktionersamt en striktno-logs policy. Dessutom stöder den obegränsade samtidiga anslutningar. Det är dubbelt så mycket som andra premiumleverantörer gillarExpressVPN och NordVPNerbjuda. Slutligen har IPVanish appar för alla större enheter som Windows, iOS, macOS,, och Android.
Kolla in vår fullaIPVanish recension.
2. Stäng av VPN
Nyckelfunktioner:
- Appar för: Android, Windows, macOS, iOS, Linux
- Samtidiga anslutningar: 5 samtidiga anslutningar
- Pengarna-tillbaka-garanti: 30 dagar
har en NAT-brandväggsfunktion för att skydda dig från hackare som kan dra fördel av öppna portar för att nå ditt system. Icke desto mindre låter det dig ställa in portarna som OpenVPN-protokollet kommer att använda manuellt. Så det här är det bästa alternativet om du letar efter ett VPN som låter dig anpassa dina anslutningar.
Leverantören erbjuder också starkkrypteringoch andra säkerhetsfunktioner såsom en kill-switch, DNS-läckageskydd, Chameleon-teknik, etc. Den har också en strikt nollloggningspolicy, vilket innebär att den inte behåller någon av din identifierbara information.
erbjuder appar för macOS, Android, iOS, Windows och Linux. Standardplanen låter dig ansluta fem enheter, medan premiumpaketet låter dig ansluta fem enheter.
Kolla in vår fullaVyprVPN recension.
Bästa VPN utan en nätverksadressöversättningsbrandvägg
1. NordVPN
Nyckelfunktioner:
- Appar för: Linux, Windows, iOS, macOS och Android
- Pengarna-tillbaka-garanti: 30 dagar
- Samtidiga anslutningar: 10 enheter
är ett trostig VPN-tjänstmed ett nätverk av mer än 8 000 servrar i över 120+ länder. Den använder det delade IP-adresssystemet men erbjuder också några dedikerade IP-adresser. Alla appar är mycket säkra och leverantören följer en policy utan loggar.
VPN är också utmärkt på att kringgå geo-restriktioner för populära streamingtjänster som t.exNetflix,BBC iPlayer,, etc. Dessutom tillhandahåller de flesta servrarnatillräcklig hastighetför att streama videor av hög kvalitet.
Den erbjuder också några alternativa anslutningstyper på några av servrarna. Till exempel har den P2P-optimerade servrar som är designade för att förbättra hastighet och stabilitet närtorrenting. Det finns också en dubbel VPN ochTor över VPN.
tillhandahåller appar för macOS, iOS, Android, Linux och Windows. Lyckligtvis stöder den upp till tio samtidiga enheter och har en möjlighet att installera den på din router för att lägga till fler anslutningar.
Kolla in vår fullaNordVPN recension.
2. ExpressVPN
Nyckelfunktioner:
- Appar för: macOS, iOS, Windows, Android och Linux
- Pengarna-tillbaka-garanti: 30 dagar
- Samtidiga anslutningar: 8 enheter
är en annan pålitlig VPN-tjänst. Det erbjuderdelade IP-adresseroch stärker din säkerhet med AES 256-bitars kryptering och 4096-bitars RSA-nyckelutbytesskydd. Denna kombination säkerställer att ingen kan fånga upp din trafik för att snoka eller stjäla din data.
Det tillåter P2P-delning på alla servrar så att du kanladda ner torrentfiler. Dessutom för leverantören inga loggar, så dintorrentingaktiviteterkommer att förbli helt privat.
ExpressVPN hjälper dig att avblockera geografiskt begränsat innehåll på streamingsidor somPeacock TV,Hotstar,CTV, etc. Dessutom har den envidsträckt nätverkav över 3 000 servrar i mer än 107 länder.
VPN har appar förWindows, Linux, Android, iOS och macOS. Det låter dig anslutaåtta samtidiga enheteroch till och med installera routerappen för att lägga till så många anslutningar du vill.
Kolla in vår fullaExpressVPN recension.
Begränsningar för NAT-brandväggar
Att ha en NAT-brandvägg gör inte din datorimmun mot virus. Nuförtiden kan hackare lura dig att installera enTrojanskt programsom skickar dina förfrågningar till deras datorer. Gatewayen tillåter hackarens inkommande meddelande att passera när det skickas för att svara på en begäran som kommer från nätverket.
En annan nackdel är att en NAT-brandvägg inte skyddar dig frånnätfiskebedrägerier. Det är här du får ett e-postmeddelande som råder dig tillklicka på en länkför att ansluta till en viss tjänst. E-postmeddelandet kommer dock inte från tjänsteleverantören utan från hackaren. Tricket är att uppmana dig att ge dina referenser till hackarens falska sida.
Dessutom kommer en brandvägg för IP-adressöversättning inte att skydda dig från enman-i-mitten attack. I det här fallet kör en hacker en falskWiFi-hotspotoch lurar dig att ansluta till deras servrar för att stjäla din data.
Många säkerhetsbrister finns i en anslutning som NAT-brandväggar inte kan skydda dig från. Fördelen med att inkludera en VPN är att den använderflera säkerhetsprocedurer,som kryptering och autentiseringscertifikat, för att hålla dig helt säker.
Använda brandväggsprogram med Network Address Translation-brandväggar
NAT-brandväggen är inte helt perfekt, inte heller andra brandväggsprogram du kan installera på din dator. Dock,att kombinera båda är ett bra sättför att förhindra alla möjliga oönskade anslutningar. Dessutom utarbetar hackare nya sätt att utnyttja sårbarheter i operativsystemen eller HTTP-processer varje dag. Alltså att ha fleraöverlappande skyddsskiktkommer att upprätthålla din onlinesäkerhet.
Andra fördelar med NAT
Intressant nog utvecklades inte NAT för att bli en brandvägg. Det var tänkt attgöra nätverk mer bärbaraför att eliminera processen med att omadressera varje enhet om nätverket flyttas. Endast en NAT-enhet, som en router, skulle behöva en ny offentlig IP-adress. Andra enheter som är anslutna till den kan dock behålla samma privata IP-adress.
Numera har NAT blivit avgörande ibevara globala IP-adresser.Tyvärr IPv4-protokollet, som underlättar hur enheter kommunicerar via Internet, har en otillräcklig IP-adress tillgänglig.
Så om varje internetaktiverad enhet kräver en unik IP-adress kommer de återstående adresserna snart att ta slut. Att ansluta flera enheter i ett privat nätverk via en enda NAT-gateway kräver dock endast en IPv4-adress.
Ingenjörer utvecklade IPv6 med en mycket större adresskapacitet för att så småningom ersätta IPv4. Tyvärr har antagandet gått väldigt långsamt eftersom betydande resurser behövs för att uppgradera routrar, servrar och switchar med IPv4. Tack och lov har NAT varit ett viktigt verktyg för att hålla internet vid liv.