看到VPN提供商提供NAT防火牆服務,通常是可選的額外,它變得越來越普遍。但是這是什麼意思,為什麼我要它?當每個家庭和辦公室路由器都包含基本的NAT過濾時,更精通技術的問題可能會更加困惑,那麼您為什麼還需要額外的服務呢?
什麼是防火牆?
因此,讓我們從基礎開始。防火牆是一個“事物”,它位於安全的局域網(LAN)(例如家庭WiFi設置)和諸如Internet之類的安全區域之間。其目的是通過分析數據包並確定如何處理兩者之間的通信。因此,防火牆對於停止使用各種技術將惡意數據包插入計算機上的黑客非常有用。
防火牆可以是一塊軟件(通常稱為“個人防火牆”),也可以是硬件網絡設備。大多數現代化的操作系統,例如Windows(Vista)和OSX至少具有基本的個人防火牆內置。
什麼是納特?
網絡地址翻譯(NAT)是修改IP數據包標題中的IP信息的過程,以便可以將數據包路由到所需的目的地。它用於家庭路由器(例如典型的WiFi路由器),以允許許多設備(例如台式計算機,筆記本電腦,遊戲機,手機和支持Internet的電視),每個設備都具有自己的網絡地址,可以使用您的ISP分配的一個外部IP連接到Internet。
連接到LAN <-> NAT路由器<-> ISP <-> Internet的設備
由於丟棄了未識別的IP數據包,因此NAT過程是一個簡單但有效的防火牆,除非響應先前發出的流量,否則會阻止流量。
VPN和NAT防火牆
這一切意味著通常,當您通過路由器連接到Internet時,您會受到硬件防火牆的保護,該硬件防火牆為可能成為黑客提供了良好的第一道防線。但是,使用個人VPN服務的問題在於,PC和VPN服務器之間的加密VPN隧道也通過NAT防火牆隧道(由於加密時無法讀取數據包標頭)。這意味著您將失去NAT防火牆提供的保護,而惡意IP數據包可以從公眾可見的IP地址輸入您的系統。
連接到LAN的設備<=> Home Router NAT防火牆<-> ISP <=> VPN服務器<-> Internet
(<=>內的所有連接都在加密的VPN隧道內)。
提供NAT防火牆服務的VPN提供商在VPN服務器和Internet之間放置了NAT防火牆,以便通過NAT防火牆過濾所有Internet流量。
連接到LAN的設備<=> Home Router NAT防火牆<-> ISP <=> VPN服務器<-> NAT防火牆<-> Internet
我不能像我的操作系統一樣使用個人防火牆嗎?
至少使用OS隨附的防火牆始終是一個好主意,因為這些防火牆為基本NAT過濾提供了更複雜的防火牆解決方案。確實,鼓勵使用第三方防火牆解決方案進行更全面的掩護。但是,不僅是NAT硬件防火牆是額外的防禦線,而且在更加強化的防火牆必須與之處理之前,它濾除了許多潛在的威脅,並可能拋出另一個煩人的“您想允許這種連接嗎?”對話供您處理。
除此之外,儘管如今桌面操作系統通常具有內置的防火牆,但其他設備(最著名的手機)卻沒有,因此使用VPN時沒有防火牆保護。