ExpressVPN tidak menawarkan Firewall NAT kerana tidak perlu
Sekiranya pembekal VPN menawarkan Firewall NAT, ia merupakan petunjuk yang baik yang mereka berikan setiap pengguna alamat IP yang unik. Oleh kerana ini adalah suboptimal untuk privasi, ExpressVPN mempunyai pendekatan bertentangan-berbilang pengguna berkongsi satu alamat IP, untuk kegunaan tidak diketahui namanya dan keselamatan internet.
Seperti firewall, ExpressVPN menghalang permintaan masuk ke alamat IP mereka dan tidak akan memajukannya kepada pengguna. Dasar penyekat pelabuhan adalah ciri teras produk privasi, dan ExpressVPN tidak mengenakan tambahan untuknya.
ExpressVPN tidak memerlukan firewall NAT
Pelayan di mana berbilang pengguna berkongsi IP awam yang sama (seperti rangkaian ExpressVPN) bertindak sebagai firewall secara lalai. Sebarang produk tambahan yang bertujuan untuk melindungi pengguna daripada permintaan yang tidak diingini adalah tidak perlu.
Perkhidmatan yang memberikan alamat IP unik kepada setiap pengguna mungkin memilih untuk meninggalkan pelabuhan mereka terbuka. Pilihan untuk menutup pelabuhan boleh disamarkan sebagai “perlindungan terhadap serangan DDoS” dan dijual sebagai perkhidmatan tambahan.
Penghala berfungsi sebagai firewall
Firewall adalah peranti atau perisian yang menghalang komunikasi yang tidak diingini, sama ada antara dua rangkaian atau antara komputer dan rangkaian.
Dalam rangkaian rumah, penghala sering bertindak sebagai firewall utama dan ditetapkan secara lalai hanya untuk membolehkan sambungan keluar. Ia biasanya akan membenarkan peranti di dalam rangkaian untuk bercakap antara satu sama lain. Tetapi ini berbahaya jika anda mempunyai titik akses Wi-Fi terbuka atau peranti di rangkaian anda dijangkiti.
Rangkaian dan Terjemahan Alamat Rangkaian (NAT)
Apabila anda menggunakan peranti untuk mencari tapak web, ia meminta maklumat dari penghala dan mengenali dirinya dengan alamat IP peribadi. Penghala akan menterjemahkan permintaan ini dan meneruskannya ke pelayan tapak, bersama-sama dengan alamat IP awam penghala sebagai slip kembali.
Salinan laman web dihantar semula ke penghala anda sebagai tindak balas, yang meneruskan kandungan ke peranti anda. Proses penghantaran ini dipanggil Terjemahan Alamat Rangkaian.
ISP anda memberikan penghala satu alamat IP tunggal. Setiap peranti rumah anda (TV, telefon, komputer, Internet perkara) berkongsi alamat ini apabila berhadapan dengan orang ramai. Untuk proses NAT, penghala kemudian memberikan alamat IP peribadi ke setiap peranti yang bersambung, biasanya bermula dengan 196.168 atau 10.10.
Pengendali rumah anda, syarikat telefon bimbit atau perkhidmatan VPN semuanya akan menjalankan proses NAT. Tujuannya adalah untuk menangani beberapa alamat IPv4 yang terhad dan melindungi peranti di dalam rangkaian peribadi.
IPv4 menggunakan alamat hanya 32 bait panjang (4 x 8 bait) – kira-kira 4.3 bilion-alamat yang tidak mencukupi untuk setiap manusia di planet ini, apalagi peranti berbilang orang yang digunakan. IPv6 menyelesaikan masalah ini secara teori, tetapi kerana tidak semua perkhidmatan menyokong IPv6, rangkaian IPv4 mesti digunakan.
Proksi, VPN, dan Firewall NAT
Perkhidmatan proksi, Firewall, dan VPN juga menggunakan Terjemahan Alamat Rangkaian.
VPN akan memberikan alamat IP peribadi untuk mengenal pasti anda, tetapi tiada siapa di luar VPN boleh melihatnya. Di web hanya alamat IP yang diberikan kepada anda oleh penyedia VPN boleh dilihat.
ExpressVPN menambah keselamatan tambahan dengan memberikan alamat IP yang sama kepada berbilang pengguna. IP awam yang dikongsi menjadi sukar untuk mengenal pasti individu, yang merupakan bahagian penting dalam melindungi privasi pengguna.
Pelayan ExpressVPN mengingati semua permintaan dan menyiarkannya dari pelabuhan yang berlainan di pelayan. Pengguna menerima balasan daripada ExpressVPN, tetapi pelabuhan lain tetap ditutup. Menjaga pelabuhan ditutup melindungi pengguna sebagai firewall.
Sesetengah pelayan VPN boleh memberikan alamat IP unik kepada setiap pengguna dan meninggalkan pelabuhan terbuka. Pelabuhan terbuka adalah mudah apabila anda menjalankan perkhidmatan di belakang VPN tetapi tidak sedikit untuk privasi. Seorang pemerhati pasif, seperti ISP perkhidmatan VPN, boleh melihat lalu lintas yang tidak diskretikan untuk mensosialisasikan pengguna.
Tetap selamat dan gunakan VPN
Apabila disambungkan ke ExpressVPN, anda tidak perlu risau tentang firewall router anda. Anda juga boleh mengkonfigurasi penghala anda dengan ExpressVPN untuk memastikan semua lalu lintas peranti anda tersembunyi dari ISP anda dengan manfaat termasuk firewall.
Semasa memilih penyedia VPN persendirian, tanyakan sama ada perkhidmatan mengekalkan log. Alamat IP yang dikongsi juga penting kerana perkongsian lebih baik untuk tidak dikenali. Yang penting, VPN yang baik akan menyekat sambungan masuk dan tidak akan menggunakan ciri yang tidak perlu.
Imej yang dipilih: MyVector / depositphotos
17.04.2023 @ 16:31
i bahwa ExpressVPN memiliki pendekatan yang lebih baik dalam hal privasi dan keamanan internet. Dalam hal ini, jika penyedia VPN menawarkan Firewall NAT, itu menunjukkan bahwa mereka memberikan setiap pengguna alamat IP yang unik. Namun, ini suboptimal untuk privasi. ExpressVPN memilih untuk berbagi satu alamat IP untuk berbagai pengguna yang tidak diketahui namanya. Seperti firewall, ExpressVPN menghalangi permintaan masuk ke alamat IP mereka dan tidak akan memajukannya kepada pengguna. Ini adalah ciri teras produk privasi, dan ExpressVPN tidak mengenakan tambahan biaya untuk itu. Dalam hal ini, ExpressVPN tidak memerlukan firewall NAT karena pelayan di mana berbilang pengguna berkongsi IP awam yang sama bertindak sebagai firewall secara lalai. Ini adalah pendekatan yang lebih baik dalam hal privasi dan keamanan internet.