ExpressVPN ne ponuja NAT požarnega zidu, ker tega ni treba
Če ponudnik VPN ponuja NAT Firewall, je to dober pokazatelj, da vsakemu uporabniku dodelijo enkraten naslov IP. Ker je to premajhno za zasebnost, ima ExpressVPN nasproten pristop – več uporabnikov si deli en sam naslov IP za anonimnost in varnost v internetu.
Tako kot požarni zid ExpressVPN blokira dohodne zahteve na njihove naslove IP in jih nikoli ne posreduje uporabnikom. Pravilnik o blokiranju vrat je glavna značilnost izdelka zasebnosti in ExpressVPN zanj ne zaračunava dodatnih stroškov.
ExpressVPN ne potrebuje požarnega zidu NAT
Strežnik, kjer več uporabnikov deli isti javni IP (kot je omrežje ExpressVPN), privzeto deluje kot požarni zid. Morebitni dodatni izdelki, ki uporabnika ščitijo pred nezaželenimi zahtevami, so nepotrebni.
Storitve, ki vsakemu uporabniku dodelijo edinstven naslov IP, lahko izberejo svoja vrata odprta. Možnost zapiranja vrat se lahko prikrije kot “zaščita pred napadi DDoS” in proda kot dodatna storitev.
Usmerjevalnik deluje kot požarni zid
Požarni zid je naprava ali programska oprema, ki preprečuje neželeno komunikacijo med dvema omrežjema ali med računalnikom in omrežjem.
V domačem omrežju usmerjevalnik pogosto deluje kot glavni požarni zid in je privzeto nastavljen samo tako, da omogoča odhodne povezave. Običajno omogočajo napravam znotraj omrežja, da se pogovarjajo med seboj. To pa je nevarno, če imate odprto dostopno točko Wi-Fi ali je v vašem omrežju okužena naprava.
Usmerjevalniki in prevajanje omrežnih naslovov (NAT)
Ko z napravo iščete spletno mesto, zahteva informacije od usmerjevalnika in se identificira z zasebnim naslovom IP. Usmerjevalnik bo to zahtevo prevedel in posredoval na strežnike spletnega mesta, skupaj z javnim IP naslovom usmerjevalnika kot povratni list.
Kopija spletnega mesta se kot odgovor pošlje vašemu usmerjevalniku, ki vsebino posreduje vaši napravi. Ta postopek posredovanja se imenuje Network Address Translation.
Vaš ponudnik internetnih storitev usmerjevalniku dodeli en sam naslov IP. Vsaka vaša domača naprava (TV, telefon, računalnik, internet stvari) deli ta naslov, ko se sooča z javnostjo. Za proces NAT usmerjevalnik nato vsaki zasebni napravi dodeli zasebne naslove IP, običajno se začne z 196.168 ali 10.10.
Vaš domači usmerjevalnik, podjetje za mobilne telefone ali storitev VPN bodo začeli postopek NAT. Namen je obvladovanje omejenega števila naslovov IPv4 in zaščita naprav znotraj zasebnega omrežja.
IPv4 uporablja naslove v dolžini le 32 bajtov (4 x 8 bajtov) – približno 4,3 milijarde – premalo naslovov za vsakega človeka na planetu, kaj šele več naprav, ki jih ljudje uporabljajo. IPv6 to vprašanje rešuje teoretično, a ker vse storitve ne podpirajo IPv6, je treba uporabiti omrežje IPv4.
Proxyji, VPN-ji in NAT požarni zidovi
Proxy storitve, požarni zidovi in VPN uporabljajo tudi prevajanje omrežnih naslovov.
VPN bo dodelil zasebni IP naslov, da vas identificira, vendar ga nihče zunaj VPN ne more videti. V spletu je viden samo IP naslov, ki vam ga je dodelil ponudnik VPN.
ExpressVPN doda dodatno varnost z dodelitvijo istega naslova IP več uporabnikom. Skupni javni IP otežuje prepoznavanje posameznikov, kar je sestavni del varovanja zasebnosti uporabnika.
Strežniki ExpressVPN si zapomnijo vse zahteve in jih oddajajo iz različnih vrat na strežniku. Uporabnik prejme odgovor od ExpressVPN, druga vrata pa ostanejo zaprta. Če bi vrata zaprla, ščiti uporabnike kot požarni zid.
Nekateri strežniki VPN lahko vsakemu uporabniku dodelijo enkraten naslov in pustijo odprta vrata. Odprta vrata so primerna, ko izvajate storitve za VPN, vendar za zasebnost ne naredijo le malo. Pasivni opazovalec, kot je ISP storitve VPN, bi lahko opazoval nešifriran promet, da bi deanonimiziral uporabnika.
Bodite varni in uporabite VPN
Če ste povezani z ExpressVPN, vam ni treba skrbeti za požarni zid usmerjevalnika. Svoj usmerjevalnik lahko konfigurirate tudi s programom ExpressVPN tako, da bo promet vseh naprav skrbel pred ISP-jem z vključeno prednostjo požarnega zidu.
Ko izberete zasebnega ponudnika VPN, se pozanimajte, ali storitev vzdržuje dnevnike. Pomembni so tudi skupni IP naslovi, saj je skupna raba za anonimnost boljša. Pomembno je, da dober VPN blokira dohodne povezave in ne bo uporabljal nepotrebnih funkcij.
Prikazana slika: MyVector / depositphotos
17.04.2023 @ 16:33
abite VPN, kot je ExpressVPN, ki ne potrebuje požarnega zidu NAT. Namesto tega uporablja skupni javni IP naslov za več uporabnikov, kar zagotavlja večjo anonimnost in varnost v internetu. Poleg tega ExpressVPN blokira dohodne zahteve na njihove naslove IP in jih nikoli ne posreduje uporabnikom, kar je glavna značilnost izdelka zasebnosti. Uporaba VPN-ja je pomembna za zaščito vaše zasebnosti in varnosti na spletu, zato izberite ponudnika, ki vam zagotavlja najboljšo zaščito.