Разница между NAT и Proxy

Почему вам нужен Proxy, а не VPN

Разница между NAT и Proxy

Proxy White, Безопасность

Законодательство не успевает за быстрым развитием технологий. Именно поэтому Spotify и Hulu недоступны в России. А Netflix, Google и Apple совсем недавно открыли свои стриминговые сервисы. Но мы хотим доступ здесь и сейчас. У меня есть решение, и это не VPN.

Большинство пользователей не понимают разницы между VPN и Proxy. И даже если ниже я напишу определение этих слов, всё равно ничего не поменяется. Основная разница между этими понятиями в том, что VPN — это программа, а Proxy — сервис.

Здесь многие могут начать кричать, что есть OpenVPN, и, вообще, для работы с VPN не требуется установка программы. Да, это так. Но настроить VPN вручную гораздо сложнее, чем прокси.

Чем ещё отличается Proxy от VPN:

  • VPN работает поверх основного интернет соединения. Все программы на устройстве подключаются к Сети через VPN;
  • Proxy можно настроить индивидуально для нужной программы. Proxy не влияет на подключение других программ;
  • VPN расходует аккумулятор смартфона и требует больше трафика для работы;
  • Proxy просто меняет адрес подключения и минимально расходует ресурсы системы;
  • VPN-соединение более защищено, так как используются различные методы шифрования и защиты утечек IP;
  • Proxy-соединение так же достаточно защищено за счёт шифрования HTTPS трафика.

Почему Proxy позволяет обойти блокировку

При покупке Proxy-сервера вы можете самостоятельно выбрать страну его нахождения. А значит, вы «виртуально» будете находиться в той же стране. Если сервис не заблокирован в «стране» прокси, то вы получите доступ к нему.

Но не всегда стоит покупать прокси в США, Польше, Нидерландах или других зарубежных странах. Если сервис заблокирован самой страной, например, как LinkedIn в России, то вполне может подойти и российский сервер. Или вы просто хотите сохранить свою анонимность, и вам не нужна «разблокировка» ресурсов.

Такие сервера хоть и находятся в России, но они могут не исполнять требования по блокировке. Плюс вы получаете доступ к заблокированному ресурсу, и сохраняется максимальная скорость подключения благодаря близости серверов.

Настройка прокси

При покупке прокси-сервера вы получите адрес сервиса, логин, пароль и адреса портов для подключения по HTTP/HTTPS или Socks5. Про разницу между этими параметрами можно почитать на Википедии. На практике вам придётся использовать тот параметр, который поддерживается в программе.

Покупая Proxy, не нужно думать о том, какая у вас операционная система или устройство. Настройка соединения доступна практически на любом устройстве с выходом в интернет.

Например, Telegram поддерживает Socks5, поэтому здесь выбираем подключение TCP через socks5 и указываем наши настройки подключения.

Настройка прокси в Telegram
Как я говорил выше, прокси нужно будет настроить индивидуально для каждой программы, в которой вы хотите получить доступ к заблокированным ресурсам. Если вы на Украине и хотите получить доступ к ВКонтакте, то именно в этой программе нужно настроить соединение.

На компьютере можно задать настройки подключения для браузера или для всего интернет-подключения. Более опытные пользователи могут настроить прокси-соединение прямо на роутере.

Где купить Proxy

На этот запрос Google выдаёт бесконечный список различных прокси-провайдеров. Глаза разбегаются, и совершенно не понятно, какой сервис более надёжный, дешёвый и подойдёт под ваши цели.

Поэтому я немного упрощу задачу. Наиболее компромиссным мне показался сервис Proxy White. У них гибкая тарифная сетка, которая рассчитана на профессионалов и на тех, кому нужен просто анонимный проксик для личных нужд.

Цены начинаются от 100 рублей за один адрес и становятся ниже в зависимости от нужного количества адресов (например, 10 адресов обойдутся дешевле в два раза) Прокси-сервера расположены в Украине, в России, и в скором времени будет возможность приобрести прокси в США и Европе. Вы сможете выбрать HTTP или SOCKS, или получить сразу оба типа. Все прокси со скоростью до 100 mb/s и протоколом IPv4/IPv6.

Тарифы Proxy White

На любом тарифе действует круглосуточная поддержка, а оплатить можно битками, кредиткой или любой платёжной системой.

Цель использования серверов может быть любая (законная, конечно). В отличие от других провайдеров, здесь вы можете использовать индивидуальный прокси для работы в Instagram, ВКонтакте, Одноклассниках, Авито или просто для просмотра фильмов, музыки, игр и чем вы там ещё любите заниматься.

А ещё у них есть крутая партнёрская программа — если вам проксик ни к чему, но есть много нуждающихся друзей. А по коду BONUS0505 вы сможете получить скидку 5% при покупке.

Разница между NAT и Proxy

Разница между NAT и Proxy

Соединение ПК, подключенного к локальной сети, с интернетом может осуществляться с помощью таких технологий, как NAT и Proxy. Что они собой представляют?

статьи

NAT — это технология, позволяющая подключать ПК, объединенные в локальную сеть, к интернету при задействовании механизма трансляции IP-адресов (либо портов) в сетевое пространство за пределами ЛВС. Каждый ПК, подключенный к локальной сети, осуществляет запросы в службу NAT, которая преобразует их в те, что адресованы тем или иным сервисам интернета.

Использование технологии NAT, как правило, предполагает задействование отдельного сетевого устройства — маршрутизатора, сервера или же, например, межсетевого экрана.

Даже если к интернету посредством технологии NAT подключается несколько компьютеров одновременно, онлайновый сервер видит запросы только с одного IP-адреса — устанавливающегося на устройстве, в котором реализованы алгоритмы NAT.

Есть две основные разновидности рассматриваемой технологии — Source NAT и Destination NAT.

Первая предполагает замену адреса, установленного для источника пакета, при передаче данного пакета на компьютер назначения в интернете и, соответственно, замену адреса, установленного для ПК назначения в локальной сети, при отправлении пакета обратно. При необходимости меняться могут также номера портов ПК в ЛВС.

Технология Destination NAT предполагает трансляцию пакетов, направляемых в ЛВС из внешней среды — например, с онлайнового сервера, на конкретный ПК, имеющий локальный IP-адрес, который недоступен для соответствующего онлайнового сервера.

Основное преимущество применения схемы подключения ЛВС к интернету через NAT — централизация настроек соответствующей службы. Нет необходимости выставлять какие-либо специальные опции на каждом из ПК, подключенном к локальной сети.

Что такое Proxy?

Proxy — это технология, которая позволяет подключать ПК, объединенные в сеть, к тем или иным онлайновым сервисам через специальный шлюз, задействующийся отдельными приложениями.

То есть для подключения ПК, которые входят в состав ЛВС, к proxy-серверу на каждом из них необходимо выставить настройки соединения.

Технология Proxy — это, по сути, программная служба, загружаемая на отдельном сервере ЛВС или на одном из серверов интернета.

Компьютеры, подключенные к ЛВС, запрашивают доступ к онлайн-ресурсам не напрямую, а через IP-адрес и порт proxy-сервера.

Данная концепция предопределяет наличие некоторого сходства между Proxy и NAT в том смысле, что онлайновый сервер направляет контент по запросу отдельных ПК на общий IP-адрес, прописанный в настройках proxy-сервера.

Конечно, proxy-серверы в некоторых случаях могут устанавливать для подключаемых ПК уникальные внешние IP-адреса — но практически исключено их совпадение с оригинальными IP-адресами, под которыми компьютеры зарегистрированы в ЛВС.

Можно отметить, что существуют чисто «онлайновые» proxy-серверы, которые используются как раз таки в целях намеренной маскировки IP-адресов компьютеров, подключающихся к интернету. Принцип их работы в целом схож с тем, что характеризует функционирование proxy-серверов, устанавливаемых в ЛВС.

Одно из главных преимуществ использования технологии Proxy — возможность осуществлять кеширование онлайнового контента (сохранение в памяти сервера элементов посещенных веб-страниц, загруженных файлов), что позволяет ускорять доступ к интернету с отдельных ПК. Другие преимущества Proxy — в возможности:

  • проводить контроль над доступом отдельных пользователей ЛВС к интернету, фильтрацию контента и адресов сайтов,
  • устанавливать на proxy-серверах антивирусный софт, осуществляющий анализ исходящего и входящего трафика, что позволяет значительно повысить безопасность сети.

Технология Proxy рассматривается многими специалистами как более функциональная, чем NAT, поскольку позволяет внедрить широкий спектр алгоритмов управления сетевым доступом на программном уровне.

Сравнение

Главное отличие NAT от Proxy — в технологических принципах обеспечения одновременного доступа в интернет нескольких ПК, находящихся в составе ЛВС.

Если говорить о NAT, то данный стандарт управления сетевыми подключениями предполагает применение относительно более простых алгоритмов — когда адрес ПК, отправляющего пакет в интернет, меняется на адрес NAT-устройства, что позволяет последнему получить ответный пакет и доставить его по назначению. Корректировка отправляемого и получаемого пакетов при этом не осуществляется.

Технология Proxy предполагает использование более сложных механизмов обеспечения обмена пакетами между ПК, находящимися в ЛВС, и онлайновыми серверами. Так, например, при задействовании proxy-сервера контент может кешироваться, фильтроваться, проверяться на наличие вирусов.

Определив, в чем разница между NAT и Proxy, зафиксируем основные выводы в небольшой таблице.

Таблица

NATProxy
Что между ними общего?
Обе технологии используются в целях организации одновременного подключения к интернету нескольких компьютеров, объединенных в локальную сеть
Онлайновые серверы получают запросы от IP-адресов NAT-устройства или proxy-сервера, фактически не совпадающих с IP-адресами компьютеров, на которых формируются данные запросы
В чем разница между ними?
NAT-устройство меняет адрес ПК, отправляющего пакет в интернет, на свой (или прописанный в настройках), не изменяя структуры запроса, после чего, получив пакет от онлайнового сервера, доставляет его по назначению также без измененийProxy-сервер, получив запрос от ПК, отправляющего пакет в интернет, перенаправляет его на онлайновый сервер через установленный IP-адрес, после чего, получив пакет, доставляет его по назначению без изменений либо откорректировав с помощью фильтров (при необходимости — проверив антивирусным модулем)
Технология не требует прописывания дополнительных сетевых настроек на отдельных ПК в рамках ЛВСТехнология требует настройки программ, используемых для доступа в сеть, на каждом из ПК в ЛВС

Чем отличается прокси-сервер от VPN

Разница между NAT и Proxy

Прокси-сервер подключает вас к удаленному компьютеру, и VPN соединяет вас с удаленным компьютером. Раз они выполняют похожие функции, значит, они одинаковы? Не совсем. Давайте посмотрим, когда вы можете использовать их, и почему прокси-серверы являются плохой заменой VPN.

Выбор правильного инструмента критически важен

Практически раз в две недели где-нибудь публикуется большая новость о шифровании, утечке данных, отслеживании или других проблемах с цифровой конфиденциальностью.

Многие из этих статей говорят о важности повышения безопасности вашего интернет-соединения, например, при использовании виртуальной частной сети (VPN), когда вы находитесь в общественном кафе Wi-Fi, но они часто освещены в деталях.

Как точно прокси-серверы и VPN-соединения, о которых мы постоянно слышим, действительно работают? Если вы собираетесь вкладывать время и энергию в повышение безопасности, вы хотите быть уверены, что выбрали правильный инструмент для правильной работы.

Хотя они принципиально отличаются друг от друга, VPN и прокси имеют одну общую черту: они оба позволяют вам выглядеть так, как будто вы подключаетесь к Интернету из другого места. Однако, как они выполняют эту задачу, и степень, в которой они предлагают конфиденциальность, шифрование и другие функции, изменяется весьма дико.

Прокси скрывает ваш IP-адрес

Прокси-сервер — это сервер, который действует как посредник в потоке вашего интернет-трафика, так что ваши действия в Интернете, похоже, происходят откуда-то еще.

Скажем, например, вы физически расположены в Нью-Йорке, и вы хотите войти на веб-сайт, который географически ограничен только людьми, расположенными в Соединенном Королевстве.

Вы можете подключиться к прокси-серверу, расположенному в Великобритании, затем подключиться к этому веб-сайту. Трафик из вашего веб-браузера, похоже, исходит из удаленного компьютера, а не из вашего собственного.

Прокси-серверы отлично подходят для задач с низкими ставками, таких как просмотр видео с ограниченным доступом к региону, обход простых фильтров контента или обход ограничений на услуги на основе IP.

Например: несколько человек в нашей семье играют в онлайн-игру, где вы получаете ежедневный бонус в игре для ания за игровой сервер на веб-сайте ранжирования серверов.

Тем не менее, рейтинговый сайт имеет политику «один голос за IP» независимо от того, используются ли разные имена игроков.

Благодаря прокси-серверам каждый человек может зарегистрировать свой голос и получить бонус в игре, потому что веб-браузер каждого человека, похоже, поступает с другого IP-адреса.

С другой стороны, прокси-серверы не так хороши для задач с высокими ставками. Прокси-серверы скрывают ваш IP-адрес и действуют как немой человек в середине для вашего интернет-трафика.

Они не шифруют ваш трафик между вашим компьютером и прокси-сервером, они обычно не удаляют идентификационную информацию из ваших передач за пределы простой замены IP-адресов, и нет никаких дополнительных соображений конфиденциальности или безопасности.

Любой, у кого есть доступ к потоку данных (ваш интернет-провайдер, ваше правительство, парень, обнюхивающий трафик Wi-Fi в аэропорту и т. Д.), Может отслеживать ваш трафик.

Кроме того, некоторые эксплойты, такие как вредоносные элементы Flash или JavaScript в вашем веб-браузере, могут показать вашу истинную личность.

Это делает прокси-серверы непригодными для серьезных задач, таких как предотвращение кражи ваших данных злоумышленником злонамеренного Wi-Fi.

Наконец, соединения прокси-сервера настраиваются по отдельности, а не по всему компьютеру.

Вы не настраиваете весь свой компьютер для подключения к прокси-серверу — вы настраиваете свой веб-браузер, клиент BitTorrent или другое прокси-совместимое приложение.

Это здорово, если вы просто хотите, чтобы одно приложение подключалось к прокси-серверу (например, наша вышеупомянутая схема ания), но не настолько велика, если вы хотите перенаправить свое интернет-соединение.

Двумя наиболее распространенными прокси-серверными протоколами являются HTTP и SOCKS.

Прокси HTTP

Самый старый тип прокси-сервера, HTTP-прокси разработаны специально для веб-трафика. Вы подключаете прокси-сервер в конфигурационный файл вашего веб-браузера (или используете расширение браузера, если ваш браузер не поддерживает прокси-серверы), и весь ваш веб-трафик маршрутизируется через удаленный прокси-сервер.

Если вы используете HTTP-прокси для подключения к любому типу конфиденциальной службы, например, к вашей электронной почте или банку, важно использовать браузер с включенным SSL и подключиться к веб-сайту, поддерживающему шифрование SSL. Как мы уже отмечали выше, прокси не шифруют какой-либо трафик, поэтому единственное шифрование, которое вы получаете при их использовании, — это шифрование, которое вы предоставляете сами.

Прокси SOCKS

Прокси-система SOCKS является полезным расширением прокси-системы HTTP в том, что SOCKS безразлична к типу трафика, который проходит через него.

Если HTTP-прокси могут обрабатывать только веб-трафик, сервер SOCKS будет просто передавать любой трафик, который он получает, будь то трафик для веб-сервера, FTP-сервера или клиента BitTorrent.

Недостатком прокси SOCKS является то, что они медленнее, чем чистые HTTP-прокси, поскольку у них больше накладных расходов и, подобно HTTP-прокси, они не имеют шифрования, кроме того, что вы лично применяете к данному соединению.

Виртуальные Приватные Сети шифруют ваше соединение

Виртуальные частные сети, такие как прокси, делают ваш трафик похожим на удаленный IP-адрес. Но в этом и заключается сходство. VPN настроены на уровне операционной системы, а VPN-соединение фиксирует все сетевое подключение устройства, на котором оно настроено.

Это означает, что в отличие от прокси-сервера, который просто выступает в роли сервера «человек-в-середине» для одного приложения (например, вашего веб-браузера или клиента BitTorrent), VPN будут захватывать трафик каждого отдельного приложения на вашем компьютере, от вашего веб-браузер для ваших онлайн-игр даже для Windows Update, работающего в фоновом режиме.

Кроме того, весь этот процесс проходит через сильно зашифрованный туннель между вашим компьютером и удаленной сетью. Это делает VPN-соединение самым идеальным решением для любого типа использования сетей с высокими ставками, когда проблема конфиденциальности или безопасности является проблемой.

С помощью VPN ни ваш интернет-провайдер, ни другие сторонники отслеживания не могут получить доступ к передаче между вашим компьютером и VPN-сервером.

Например, если вы путешествуете в чужой стране, и вы беспокоились о том, чтобы войти в ваши финансовые веб-сайты, электронную почту или даже безопасно подключиться к вашей домашней сети издалека, вы можете легко настроить свой ноутбук на использование VPN.

Даже если вы не находитесь в командировке в сельской Африке, вы все равно можете воспользоваться VPN. С включенной поддержкой VPN вам никогда не придется беспокоиться о плохой практике безопасности Wi-Fi сети в кафе или о том, что бесплатный интернет в вашем отеле заполнен дырками безопасности.

Хотя VPN являются фантастическими, они не лишены своих недостатков. Чтобы получить шифрование всего соединения, вы платите за деньги и вычислительную мощность.

Запуск VPN требует хорошего оборудования и, как таковые, хорошие услуги VPN не бесплатны (хотя некоторые провайдеры предлагают очень ограниченный бесплатный пакет).

Ожидайте заплатить хотя бы несколько долларов в месяц за надежную службу VPN.

Таким образом, прокси-серверы отлично подходят для скрытия вашей личности во время тривиальных задач (например, «прокрадывание» в другую страну, чтобы посмотреть спортивный матч), но когда дело доходит до более задач (например, защищая себя от отслеживания), вам нужна VPN.

Разница между VPN и Прокси

Разница между NAT и Proxy

Для тех, кто не знаком с термином, proxy означает нечто вроде заменителя, посредника, и по определению прокси-сервер – это сервер, который выступает в качестве посредника для запросов от клиентов, ищущих ресурсы на других серверах.

Другими словами, прокси-сервер – это либо выделенный компьютер либо программное обеспечение, установленное на компьютере, которые опосредуют связь между конечным устройством и другим сервером, с которого пользователь запрашивает услугу.

Прокси может работать на том же компьютере, на котором установлен фаервол или же на отдельном сервере, который перенаправляет запросы через фаервол.

Что делает Прокси

Говоря простым языком, прокси можно рассматривать как систему, которая перенаправляет вашу активность в браузере. Обычно, когда вы открываете сайт, например, с домашнего ПК, провайдер обрабатывает запрос на доступ к этому сайту, соединяя вас с этой платформой.

Если ваш интернет-трафик следует по данному маршруту, то провайдер раскрывает ваш реальный IP-адрес, а это значит, что все посещенные вами сайты получают информацию о вашем реальном IP и местонахождении.

При использовании Прокси, этот маршрут изменяется. Ваш трафик перенаправляется: запрос на получение доступа к сайту отправляется с вашего устройства провайдеру, который направляет его на прокси-сервер.

Затем уже прокси-сервер посылает запрос на доступ к сайту, а это значит, что в итоге сайт будет видеть IP-адрес и местоположение прокси-сервера, а не ваши.

Учитывая это, можно сделать выводы о том, в каких ситуациях вам пригодится прокси:

  • Для обхода ограничений фаервола
  • Когда нужно конфиденциально посмотреть определенные сайты, убедившись, что ваше местоположение и IP-адрес не будут раскрыты
  • При путешествии в страны, где доступ к определенным веб-сайтам ограничен
  • При необходимости открыть различные сайты как будто из другой страны

Что такое VPN

VPN (пер. “виртуальная частная сеть”) – по определению расширение частной сети в рамках общедоступной сети, которая позволяет пользователям отправлять и получать данные через общедоступные сети, как если бы их устройства были напрямую подключены к частной сети.

Работа виртуальной частной сети осуществляется через глобальную сеть, а это значит, что ей не нужно обладать физическим местоположением, как в случае с LAN-сетью. Что делает VPN-сеть “виртуальной частной”, так это применение шифрования и других мер безопасности, которые позволяют засекретить проводимые через нее данные.

Что делает VPN

Как уже упоминалось выше в разделе о Прокси, первое, что следует учитывать – это действие, которое происходит, когда вы открываете сайт без использования VPN. Вы посылаете запрос, вписывая URL в адресную строку браузера, который затем отправляется провайдеру, после чего тот направляет вас к месту назначения и делится вашим IP-адресом и местоположением с посещаемым сайтом.

Как вы понимаете, это не очень хорошо как минимум по нескольким причинам.

VPN, как правило, выступает в качестве посредника между вами и вашим провайдером.

Ваш интернет-трафик перенаправляется через удаленный сервер, который, в свою очередь, скрывает ваш IP от сайтов, а также шифрует все данные передающиеся с устройства во всемирную паутину и обратно.

В этом и есть главное отличие между VPN и Прокси: в шифровании, которое защищает все ваши данные в интернете путем шифрования и сокрытия от посторонних глаз.

В чем разница между vpn и прокси

Хотя может показаться, что предназначение этих сервисов одинаково, работают они немного по-разному.

И VPN, и прокси-сервер позволяют вам получить доступ к любому ресурсу в интернете, не раскрывая при этом свой реальный IP-адрес и местонахождение этим сайтам. Однако услуги несколько отличаются, и это следует учитывать.

Ниже мы подробнее объясним разницу, но если нужен краткий ответ, то основное отличие – уровень безопасности. Как VPN, так и прокси в той или иной степени прячут ваш IP-адрес и личные данные, однако только VPN защищает все данные шифрованием.

Что лучше? VPN или Прокси

Существуют определенные критерии, которые необходимо учитывать при выборе между VPN и прокси-сервером. Давайте взглянем на самые важные из них.

Безопасность в интернете

Когда речь заходит о безопасности в интернете VPN явно лидирует со своим уровнем шифрования вплоть до 256-bit. Прокси-сервер тоже предполагает некоторый уровень безопасности, не раскрывая ваш реальный IP для сайтов, но это далеко не тот уровень, который вы получите от VPN. А именно: шифрование всех данных, которые передаются между вашим устройством и глобальной сетью

Конфиденциальность

Благодаря шифрованию всех данных, путешествующих с вашего устройства на посещаемые сайты, VPN защищает ваши чувствительные данные как от самих сайтов, так и от хакеров и посторонних глаз. Прокси не может похвастать безопасностью подобного уровня.

Скорость

Извечная проблема.

Если вы не страдаете от политики провайдера по ограничению пропускной способности когда VPN способна колоссально отразиться на скорости, то вряд ли можно сказать, что VPN улучшит скорость интернет-соединения. Как технология, VPN не увеличивает скорость вашего соединения. Более того, в зависимости от применяемого шифрования, она может даже замедлить его но не более чем на 30%.

Прокси совсем необязательно повлияет на ваше соединение ввиду отсутствия шифрования.

В целом, при использовании как VPN, так и прокси, скорость интернета будет зависеть от физического расстояния от вас до прокси- или VPN-сервера, используемых для подключения к интернету.

Кроме того, на скорость интернета также влияет количество человек, использующих конкретный сервер, так как переполненный сервер всегда работает медленнее.

Свобода

Еще один плюс в пользу VPN.

Несмотря на то, что прокси явно повлияет на количество сайтов, которыми вы сможете пользоваться, даже если они недоступны для вашего региона, прокси-серверы работают не на всех сайтах или платформах.

И хотя использование VPN не обязательно гарантирует вам доступ абсолютно к любому сайту в интернете независимо от вашего местоположения, здесь используется более продуманная технология, которая точно откроет вам больше дверей.

Надежность

Несомненно, VPN намного надежнее прокси-сервера. И хотя большинство прокси-серверов бесплатны, очевидно, что во многих случаях пользователю придется заплатить как минимум безопасностью данных, поступающих в веб при подключении через прокси-сервер. Любой надежный поставщик VPN-услуг гарантирует вам конфиденциальность и безопасность в интернете.

Так все-таки: VPN или Прокси?

Сделать вывод довольно просто. Даже несмотря на то, что принципы работы достаточно схожие, явные отличия между VPN и прокси позволяют сделать безоговорочный выбор.

В то время как прокси-сервер позволит вам открывать некоторые сайты, используя чужой IP, VPN делает гораздо больше с точки зрения безопасности и конфиденциальности в сети.

За символическую стоимость вы можете быть уверенными, что данные, которыми вы делитесь в интернете, а также ваша личность полностью защищены.

September 27, 2018

NAT — что это такое, зачем он нужен и как его использовать

Разница между NAT и Proxy

На данный момент в интернете больше всего распространены IP адреса в формате четвертой версии интернет протокола — IPv4. Но данная технология позволяет создавать лишь 4.3 миллиарда айпи на всех пользователей всемирной паутины.

Хотя нам и кажется, что это много — их уже критически не хватает, надо было придумывать, что-то новое, и еще до появления IPv6 был создан механизм преобразования сетевых адресов — NAT.

Из прошлого материала вы могли узнать о сетевом шлюзе, сейчас давайте разберемся, что из себя представляет технология NAT, как она работает и зачем была в принципе придумана и внедрена.

Что такое НАТ — NAT

NAT — это специальный механизм, реализованный в сетях TCP/IP, который позволяет изменять айпи адреса пересылаемых пакетов, т.е. тех внутренних IP, которые присылаются на сетевой шлюз — в глобальные для дальнейшей отправки во внешний интернет. Также, такие пакеты называют транзитными.

Реализуется через маршрутизатор, на программном уровне или настраивается самим провайдером. Полностью расшифровывается, как Network Address Translation и переводится на русский, как Преобразование Сетевых Адресов.

Простыми словами, работает это так. При создании сетей обычно используются частные IP вида: 10/8, 172.16/12, 192.168/16. Обмен пакетами между этими айпи внутри такой сети происходит напрямую. Но, чтобы выйти в глобальную паутину, такой IP должен быть преобразован в глобальный/публичный — именно этим и занимается NAT.

Именно НАТ позволяет вам из частной сети общаться с внешними ip адресами, за ее пределами. А между прочем, даже ваш роутер и подсоединенные к нему ПК, ноутбук, телевизор, смартфон и т.д. — это уже локальная частная сеть.

Интересно! Вот таким вот простыми способом, была решена проблема нехватки уникальных айпи IPv4 для каждого устройства. Т.е. в своей сети — свой IP, а во всемирной паутине — публичный, другой IP.

1. Статический, Static NAT

Берется один IP-адрес из внутренней сети и преобразовывается во внешний/публичный и все запросы, которые будут на него посылаться извне, будут пересылаться именно на этот внутренний айпи. Т.е. для всемирной паутины он будет выглядеть полностью, как белый/публичный IP.

Используется чаще всего в корпоративных сетях, когда необходимо, чтобы какой-либо IP всегда был доступен из глобальной паутины.

Работает это так:

  1. Есть во внутренней сети айпи 172.15.4.3, он обращается ко внешнему серверу на 198.2.6.2, отправляет пакет данных вначале естественно на шлюз.
  2. Шлюз 172.15.4.1, на котором настроен NAT преобразует его в белый/внешний 198.1.12.8.
  3. По глобальном интернете пакеты передаются по этому IP-адресу и обратно приходят к нему же.
  4. На маршрутизаторе с НАТ есть указание, все пакеты данных, которые приходят на 198.1.12.8 перенаправлять на 172.15.4.3.

Вот и все. Если у вас несколько роутеров, то такую процедуру можно проделать со всеми ними.

2. Динамический, Dynamic NAT

Если вы имеете определенное количество белых/внешних IP, например, ваш поставщик интернета предоставил вам сеть 199.49.101.0/28 — с 16 айпи.

Надеюсь помните, что первый и конечный адреса всегда заняты, подробнее в статье про IPv4. Еще два мы возьмем для оборудования на функционирование маршрутизации.

И остается их 12, которые можно применять для NAT и пускать посредством них свои устройства.

Тут все практически также, как и со статичным НАТ, также 1 внутренний айпи привязан к 1 внешнему, но с той лишь разницей, что адреса теперь будут выдаваться динамически каждому нуждающемуся пользователю во внутренней сети, а не одному определенному узлу.

Все бы хорошо, но если, например, адресов 12, а пользователей 300? Те, кто успел, те и смогут их использовать.

3. NAT Overload

Этот вид еще имеет другие названия такие как: Many-to-One NAT, Port Address Translation (PAT) и IP Masquerading.

Как вы знаете, чаще всего провайдер выдает вам лишь один IP адрес, который может быть статическим или динамическим. Но дома может быть множество устройств с разными программами, которым необходим доступ во всемирную паутину и как определить, какое из них отправило запрос, какое приложение? Проблема эта решается использованием портов, по этой ссылке очень подробно описана эта тема.

Важно! Надеюсь вы помните, что порт пишется сразу после айпи через двоеточие, например: 176.57.209.9:443. И такая связка называется — сокет.

Как это будет выглядеть, когда NAT подменяет один IP на другой? Так, например, с двух устройств с внутренними адресами 173.52.6.7 и 173.52.4.5, которые должны заменяться на: 198.50.100.9 и 198.50.100.11 будет выполнен запрос на какой-либо сервер в интернете — это будет смотреться так:

  • Устройство 1 — отправитель: IP — 173.52.6.7, порт: 21784; получатель: IP — 192.16.5.3, порт: 80
  • Устройство 2 — отправитель: IP — 173.52.4.5, порт: 32714; получатель: IP — 192.16.5.3, порт: 80

Что происходит дальше? NAT берет IP-пакет первого узла, вынимает его TCP сегмент, при этом узнавая порт. У этого айпи внешний адрес 198.50.100.9 — на него он меняется при выходе в глобальный интернет.

Далее происходит выбор порта, к примеру, 11837 и все данные уровня приложений упаковываются в новый TCP сегмент. Порт адресата естественно остается — 80, а вот того, кто отправляет заменяется с 21784 на 11837. TCP сегмент вставляется в новый IP-пакет со сменой самого адреса на 198.50.100.9.

Такая же процедура происходит и со вторым хостом только отбирается следующий незанятый PORT.

Теперь данные отправляемые в интернет будут выглядеть так:

  • Устройство 1 — отправитель: IP — 198.50.100.9, порт: 11837; получатель: IP — 192.16.5.3, порт: 80
  • Устройство 2 — отправитель: IP — 198.50.100.11, порт: 27289; получатель: IP — 192.16.5.3, порт: 80

В NAT-таблицу записываются значения отправителя и получателя:

  • Локальный сокет отправителя 1: 173.52.6.7:21784; сокет получателя: 192.16.5.3:80
  • Глобальный сокет отправителя 1: 198.50.100.9:11837; сокет получателя: 192.16.5.3:80
  • Локальный сокет отправителя 2: 173.52.4.5:32714; сокет получателя: 192.16.5.3:80
  • Локальный сокет отправителя 2: 198.50.100.11:27289; сокет получателя: 192.16.5.3:80

Когда приходит ответ от сервера происходит сопоставление данных с таблицей и пакеты данных доставляются именно тому, кто совершил запрос.

Преимущества NAT

  • Под одним внешним IPv4 адресом может сидеть в глобальной паутине множество пользователей одновременно.
  • Скрывает ваш настоящий внутренний IP в частной сети и показывает лишь внешний. Так, все устройства из вне видят только ваш общедоступный айпи.
  • В определенной степени выполняет функции файрвола, не позволяя соединениям извне достигать основного компьютера. Т.е. если на устройство с НАТ извне приходит пакет, который не ожидался — то он категорически не будет допущен.
  • Роутер с поддержкой НАТ может быть настроен сразу с несколькими внешними/белыми IP, это еще называется — пул НАТ.

Недостатки NAT

  • Невысокая скорость передачи данных для протоколов реального времени, например, для VoIP. Т.к. когда НАТ переделывает заголовки у каждого IPv4 адреса — происходят задержки.
  • Проблемы с идентификацией, т.к. под одним IP может находится сразу несколько человек.
  • Для пиринговых сетей нужна дополнительная настройка маршрутизации, т.к. приложению еще нужно и принимать соединения.
  • Если много пользователей с одним айпи зайдут на какой-либо сервис — это может вызывать подозрение на Do S-атаку.

В заключение

Надеюсь вам стало чуточку понятнее, что это такое. Старался написать все, как можно понятнее без заумных терминов и других определений. Надеюсь вам понравилось и до встречи на страницах данного портала.

Что такое NAT на роутере – определение, настройка, проблемы

Разница между NAT и Proxy

Компьютер подключается к глобальной сети несколькими способами. Это может быть прямое подключение, в этом случае имеется внешний IP адрес (динамический или статический), который виден из интернета. Или же подключение может осуществляться через маршрутизатор.

При таком подключении внешний адрес имеет только роутер, а все подключенные к нему пользователи являются клиентами другой сети. Роутер берет на себя распределение входящего и исходящего трафика между клиентами и интернетом.

Возникает ряд проблем при подключении через маршрутизатор:

  • перестают работать торрент-клиенты;
  • нет возможности подключиться к игровому онлайн серверу;
  • нет обращений к серверу внутренней сети из вне ни по одному протоколу и ни на один порт.

Решить проблему помогает правильная настройка маршрутизатора, а именно сервиса NAT на нем. Для того, чтобы понять, как настроить NAT на роутере, необходимом узнать, что такое трансляция адресов и для чего это используется.

NAT: общие определения

NAT (network address translation) или трансляция сетевых адресов — это процесс перевода внутренних или локальных адресов во внешние.

NAT используется абсолютно всеми маршрутизаторами независимо от их конфигурации, назначения и стоимости. По умолчанию роутер запрещает напрямую обращаться к любому устройству, находящимися внутри сети.

Он блокирует доступ на любые порты для входящих соединений поступающие из интернета.

Но NAT и Firewall это суть разные понятия. Firewall просто запрещает доступ к ресурсу по определенному TCP или UDP порту, может устанавливаться на локальной машине для ограничения доступа только к ней или же на сервере для фильтрации трафика по всей локальной сети.

Перед NAT задача стоит более развернуто. Сервис запрещает или разрешает доступ внутри сети по конкретному IP адресу или диапазону адресов. Таким образом клиент, который обращается к ресурсу не видит действительного IP адреса ресурса.

NAT переводит внутренний IP в адрес, который будет виден из интернета.

Чтобы проверить находится ли компьютер за NAT или транслирует в интернет реальный адрес можно следующим образом:

  • в Windows нужно нажать «Пуск — Выполнить — cmd» и прописать ipconfig и нажать «Ввод»;
  • в Linux и MacOS в терминале выполняется ifconfig.

Вывод команды показывает следующие данные:

  • IP — реальный, действительный адрес компьютера;
  • Subnet mask — маска подсети;
  • Gateway — адрес шлюза маршрутизатора.

Как теперь разобрать является ли адрес локальным или же напрямую «смотрит» в интернет. Согласно спецификации, существует четыре диапазона адресов, которые ни при каких обстоятельствах не используются в интернете, а являются исключительно локальными:

  1. 0.0.0 — 10.255.255.255
  2. Х.0.0 — 172.Х.255.255, где Х в диапазоне от 16 до 31.
  3. 168.0.0 — 192.168.255.255
  4. 254.0.0 — 169.254.255.255

В том случае, когда адрес машины попадает в один из этих диапазонов, следует считать, что компьютер находится в локальной сети или «за» NAT. Можно также дополнительно использовать специальные службы, которых есть множество в интернете для определения реального IP адреса. Теперь стало понятнее находится ли компьютер за NAT в роутере что это за сервис, и за то он отвечает.

Проблемы NAT и возможности решения

С момента появления NAT сразу же стали проявляться проблемы. Невозможно было получить доступ по отдельному протоколу или в работе отдельных программ.

Данные проблемы так и не удалось полностью устранить, получилось только найти некоторые варианты решения только с использованием трансляции адресов, но ни один вариант решения не является правильным с точки зрения спецификаций администрирования.

В качестве примера можно рассмотреть протокол передачи файлов (FTP), который был саммым распространенным к появлению NAT. Для файловых серверов (FTP) ключевым является реальный IP адрес компьютера, который посылает запрос на доступ. Здесь преобразование адресов не работает, потому что запрос на сервер отправляется с IP, невидимого из интернета.

Нет возможности создать сессию клиент-сервер для загрузки файлов. Обойти проблему помогает использование FTP в пассивном режиме. В этом режиме используется другой набор команд, и работа ведется через специальный прокси-сервер, который дополнительно открывает другой порт для соединения и передает его программе клиенту.

Проблемой такого решения является то, что необходимо использовать сторонние FTP клиенты.

Полностью избавиться от проблемы доступа получилось только с появлением SOCKS (Socket Secure) протокола. Этот протокол позволяет обмениваться данными через прокси-сервер в «прозрачном» режиме. То есть сервер не будет знать, что происходит подмена адресов с локальных на глобальные и наоборот. Изобретение SOCKS позволило избавиться от ряда проблем и упростить работу администрирования сети:

  • создает на сервере службу, слушающую входящие запросы, что позволяет обслуживать многосвязные протоколы наподобие FTP;
  • нет необходимости использовать и обслуживать службу DNS внутри локальной сети. Теперь такая задача возложена на кэширующие прокси;
  • дополнительные способы авторизации позволяют с большей эффективностью проводить отслеживание и фильтрацию пакетов. Средствами NAT можно фильтровать запросы только по адресам.

Использование NAT и SOCKS не всегда оправдано с точки зрения сетевого администрирования. Иногда более целесообразным является использование специализированных прокси, которых существуете множество для любого протокола передачи данных.

Настройка NAT на компьютере

Все современные операционные системы имеют уже встроенный NAT. В Windows эта функция реализована с 1999 года с появлением Windows XP. Управление NAT осуществляется непосредственно через свойства сетевого подключения. Чтобы настроить службу нужно сделать следующее:

  • Через меню «Пуск» запустить программу «Панель управления».
  • Найти иконку «Сетевые подключения» и запустить ее.
  • В новом окне кликнуть правой кнопкой мыши на активном сетевом подключении и выбрать в выпадающем списке «Свойства».
  • Перейти на вкладку «Дополнительно».
  • Установить галочки напротив «Разрешить другим пользователям сети использовать подключение к интернету данного компьютера».
  • Подтвердить изменение кнопкой «Ок».

Если при выведется сообщение что невозможно запустить службу общего доступа, нужно убедиться, что запущена служба DHCP-клиент. При необходимости можно установить запуск службы принудительно, а не по запросу автоматически.

Настройка NAT на маршрутизаторе

Что такое NAT в роутере, целесообразность его использования и проблемы, которые он может создать было описано выше, теперь можно перейти непосредственно к реализации задачи.

Настройка службы на роутере зависит от его модели, используемой прошивки и других параметров. Но достаточно понять механизм, чтобы не возникало сложностей и вопросов по настройке отдельного устройства.

Для настройки выполняются следующие действия (в качестве примера настройки выполняются на роутере Zyxel на прошивке v1):

  • В браузере зайти на страницу настроек роутера.
  • Перейти в меню «Network — Routing» на вкладку «Policy routing».

Открывшаяся страница и будет той, которая управляет политиками доступа и маршрутизацией. Здесь необходимо включить службу, активировав переключатель в положение «Enable». Сами настройки выполняются в группе «Criteria». Выбираются параметры NAT по нескольким категориям фильтров:

  • User — трансляция по определенному пользователю.
  • Incoming — по сетевому интерфейсу.
  • Source Address — подмена адреса по адресу источника.
  • Destination Address — по адресу конечного получателя
  • Service — по конкретному порту службы.

В качестве объекта перенаправления можно выбрать следующие варианты:

  • Auto — автоматический выбор объекта назначения. По умолчанию установлен Wan интерфейс.
  • Gateway — шлюз, указанный заранее в настройках.
  • VPN Tunel — соответственно через VPN туннель.
  • Trunk — диапазон интерфейсов, настроенных на совместную работу.
  • Interface — конкретный интерфейс по выбору.

В каждом отдельно взятом роутере настройки и название пунктов меню может отличаться, но принцип построения NAT остается неизменным.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.