ExpressVPN neponúka bránu firewall NAT, pretože nie je potrebné

Sieťový plán s kľúčmi, ktoré ukazujú, ako bezpečný je ExpressVPN.

Ak poskytovateľ VPN ponúka bránu firewall NAT, je dobré naznačiť, že každému používateľovi pridelí jedinečnú adresu IP. Keďže toto nie je optimálne pre ochranu osobných údajov, ExpressVPN má opačný prístup – viac používateľov zdieľa jednu IP adresu, kvôli anonymite internetu a bezpečnosti.

Podobne ako firewall aj ExpressVPN blokuje prichádzajúce požiadavky na ich IP adresy a nikdy ich neposiela ďalej používateľom. Zásady blokovania portov sú základnou funkciou produktu na ochranu osobných údajov a spoločnosť ExpressVPN si za tento poplatok neúčtuje žiadne poplatky.

ExpressVPN nepotrebuje firewall firewall NAT

Server, v ktorom viacerí používatelia zdieľajú rovnakú verejnú IP (napríklad sieť ExpressVPN), v predvolenom nastavení funguje ako brána firewall. Akékoľvek ďalšie produkty určené na ochranu používateľa pred nechcenými požiadavkami nie sú potrebné.

Služby, ktoré každému používateľovi prideľujú jedinečnú IP adresu, sa môžu rozhodnúť nechať svoje porty otvorené. Možnosť zatvorenia portov možno zamaskovať ako „ochranu pred útokmi DDoS“ a predať ju ako doplnkovú službu.

Router funguje ako firewall

Firewall je zariadenie alebo softvér, ktorý zabraňuje nechcenej komunikácii medzi dvoma sieťami alebo medzi počítačom a sieťou.

V domácej sieti router často funguje ako primárny firewall a štandardne je nastavený tak, aby povolil odchádzajúce pripojenia. Zvyčajne to umožní zariadeniam v sieti vzájomne komunikovať. Je to však nebezpečné, ak máte otvorené prístupové miesto Wi-Fi alebo je infikované zariadenie vo vašej sieti.

Smerovače a preklad sieťových adries (NAT)

Ak na vyhľadávanie webových stránok používate zariadenie, vyžiada si informácie od smerovača a identifikuje sa so súkromnou adresou IP. Smerovač túto žiadosť preloží a odošle ju na servery lokality spolu s verejnou adresou IP smerovača ako spätný lístok..

Kópia webovej stránky sa pošle späť smerovaču, ktorý preposiela obsah do vášho zariadenia. Tento proces preposielania sa nazýva Preklad sieťových adries.

Váš poskytovateľ internetových služieb pridelí smerovaču jednu adresu IP. Každé z vašich domácich zariadení (televízia, telefón, počítač, internet vecí) túto adresu zdieľajú, keď čelia verejnosti. Pre proces NAT potom router pridelí každému pripojenému zariadeniu súkromné ​​adresy IP, zvyčajne začínajúc číslom 196.168 alebo 10.10.

Váš domáci smerovač, spoločnosť poskytujúca mobilný telefón alebo služba VPN vykonajú proces NAT. Účelom je zvládnuť obmedzený počet adries IPv4 a chrániť zariadenia v súkromnej sieti.

IPv4 používa adresy s dĺžkou iba 32 bajtov (4 x 8 bajtov) – asi 4,3 miliardy – málo adries pre každého človeka na planéte, nehovoriac o viacerých zariadeniach, ktoré ľudia používajú. IPv6 rieši tento problém teoreticky, ale keďže nie všetky služby podporujú IPv6, musí byť použitá sieť IPv4.

Proxy, VPN a NAT Firewally

Proxy služby, firewally a VPN tiež využívajú preklad sieťových adries.

VPN vám priradí súkromnú IP adresu, aby vás identifikovala, ale nikto mimo VPN ju nemôže vidieť. Na webe je viditeľná iba IP adresa, ktorú vám pridelil poskytovateľ VPN.

ExpressVPN zvyšuje bezpečnosť pridaním tej istej adresy IP viacerým používateľom. Zdieľaná verejná IP sťažuje identifikáciu jednotlivcov, čo je neoddeliteľnou súčasťou ochrany súkromia používateľa.

Servery ExpressVPN si pamätajú všetky požiadavky a vysielajú ich z rôznych portov na serveri. Používateľ dostane odpoveď od ExpressVPN, ale ostatné porty zostávajú zatvorené. Udržiavanie uzavretých portov chráni používateľov ako firewall.

Niektoré servery VPN môžu každému používateľovi prideliť jedinečnú adresu IP a ponechať otvorené porty. Otvorené porty sú vhodné, keď prevádzkujete služby za sieťou VPN, ale v oblasti ochrany súkromia robíte málo. Pasívny pozorovateľ, napríklad poskytovateľ internetových služieb VPN, by mohol pozorovať nezašifrovanú komunikáciu, aby deanonymizoval používateľa..

Zostaňte v bezpečí a používajte sieť VPN

Po pripojení k ExpressVPN sa nemusíte báť brány firewall vášho smerovača. Môžete tiež nakonfigurovať smerovač pomocou ExpressVPN tak, aby bol všetok váš prístroj skrytý pred poskytovateľom internetových služieb, a to vrátane výhody brány firewall.

Pri výbere súkromného poskytovateľa VPN sa opýtajte, či služba vedie protokoly. Zdieľané adresy IP sú tiež dôležité, pretože zdieľanie je lepšie kvôli anonymite. Je dôležité, že dobrá sieť VPN bude blokovať prichádzajúce pripojenia a nebude používať zbytočné funkcie.

Hlavný obrázok: MyVector / Depositphotos