コンピュータネットワーキングの分野では、NATは Nエトワーク Aドレス T変換。最も簡単に言えば、NATはプライベートネットワーク上の多くのデバイスが単一の ゲートウェイ インターネットへ。同様に、これらのデバイスはすべて同じものになります パブリックIPアドレス—ゲートウェイの—そしてユニーク プライベートIPアドレス. これらのゲートウェイは、wifiルーターと一部のVPNサービスでよく見られます。たとえば、NAT対応のwifiルーターに接続されているすべてのデバイスは異なるプライベートIPアドレスを持っていますが、ルーターのパブリックIPアドレスを共有しています.
まっすぐジャンプ: NATファイアウォールを備えた最高のVPN
Webサイトにアクセスすると、デバイスはルーターに要求を送信し、プライベートIPアドレスで自身を識別します。その後、ルーターはリクエストを変換し、公開用のIPアドレスを使用してWebサイトのサーバーに転送し、発信元のプライベートアドレスを書き留めます。サーバーはルーターにWebサイトのコピーを返信し、ルーターはプライベートIPアドレスを介してデバイスに転送します.
A ファイアウォール インターネットなどのネットワーク上のデバイス間の不要な通信を防ぐ保護層です。.
A NATファイアウォール プライベートネットワーク上のデバイスが要求した場合にのみインターネットトラフィックがゲートウェイを通過できるようにすることで機能します。未承諾のリクエストやデータパケットは破棄され、インターネット上の潜在的に危険なデバイスとの通信を防ぎます。着信インターネットトラフィックにゲートウェイを越えて転送するプライベートIPアドレスがない場合、NATファイアウォールはトラフィックが未承諾であるため破棄する必要があることを認識します.
インターネット上のコンピューターとサーバーは、ルーターのパブリックIPアドレスのみを見ることができ、電話、ラップトップ、スマートTV、モノのインターネットデバイス、ゲーム機などの特定のデバイスのプライベートIPアドレスは見ることができません。これはまたとして知られています IPマスカレード.
NATファイアウォールの背後にいるかどうかを確認する方法
Wi-FiルーターでNATファイアウォールが有効になっているかどうかわかりませんか? 2台のデバイスをラップトップとスマートフォンなどの同じwifiネットワークに接続してみてください.
今、それらのそれぞれで、「私のIPは何ですか?」のGoogle検索を実行します
両方のデバイスに同じIPアドレスが表示されている場合、おそらくNATファイアウォールの背後にいます。デバイスのプライベート(ローカル)IPアドレスは異なりますが、パブリックIPアドレスは同じです.
VPNでは、NATファイアウォールが使用されているかどうかを判断することはより困難ですが、通常はVPNプロバイダーのドキュメントのどこかに記載されています。 VPNアプリの設定でNATファイアウォールを有効または無効にするオプションがあります。また、オプションの追加としてファイアウォールを購入することもできます.
NATファイアウォールとVPN
VPNまたは仮想プライベートネットワークは、デバイスのインターネットトラフィックを暗号化し、ユーザーが選択した場所にある中間サーバーを介してルーティングします。すべてのインターネットトラフィックは、インターネットに到達する前にVPNを介して「トンネリング」されるため、Wi-FiルーターのNATファイアウォールは、要求されたトラフィックと未承諾のトラフィックを区別できません。すべてがVPNサーバーから暗号化されているため、すべて同じように見え、ルーターのNATファイアウォールが役に立たなくなります.
このため、多くのVPNはNATファイアウォールを実装しています。 Wi-Fiルーターが不要なトラフィックを除外する代わりに、VPNサーバーがそれを行います。 NATファイアウォールはオプションの追加機能である場合もあれば、デフォルトでVPNに組み込まれている場合もあります.
NATファイアウォールとVPNが適切な組み合わせであることに全員が同意するわけではありません.
VPNプロバイダーは通常、NATファイアウォールを使用するものとPATファイアウォールを使用するものの2つのキャンプのいずれかに分類されます。. 後者については後で詳しく説明します.
NATファイアウォールを使用するVPNは、各ユーザーに一意のプライベートIPアドレスを割り当てます。前述のように、WiFiルーターのNATファイアウォールのすべての利点をVPN接続に拡張します.
欠点は、不要な通信から保護されていても、VPNプロバイダーまたはサードパーティがデバイスをより簡単に追跡できることです。.
別の方法は、一意のプライベートIPアドレスなしで、同じサーバーに接続されているすべてのVPNユーザーに同じパブリックIPアドレスを割り当てることです。これにより、オンラインアクティビティをIPアドレスによって個々の個人またはデバイスにさかのぼることができないため、匿名性の重要な層が追加されます.
ExpressVPNは、NATファイアウォールに反対する1つのプロバイダーです。同社によれば、NATファイアウォールの代わりにポートブロッキングポリシーを使用しています。
「ExpressVPNのサーバーはすべてのリクエストを記憶し、サーバー上の異なるポートからブロードキャストします。ユーザーはExpressVPNから応答を受け取りますが、他のポートは閉じたままです。ポートを閉じておくと、ファイアウォールのようにユーザーが保護されます。」
ポートアドレス変換
NATファイアウォールと呼ばれる多くのシステムは、実際にはPATファイアウォールです。 PATは Port Aドレス T変換。 NATと同様に、1つのIPアドレスを持つネットワークゲートウェイが多くのコンピューターを表すことができます。違いは、各デバイスにプライベートIPアドレスではなくポート番号が割り当てられることです.
ネットワークゲートウェイは、ネットワーク上のコンピューターから発信アドレスを受信すると、コンピューターの返信アドレスを独自のインターネット準拠アドレスに置き換え、最後にポート番号を付加します。次に、ゲートウェイは変換テーブルにエントリを作成し、使用したポート番号がネットワーク上の特定のコンピューターを表していることを認識します.
このシステムは、企業が所有する必要があるインターネットIPアドレスの数を削減するため、非常に人気があります。また、VPNゲートウェイを出るすべてのトラフィックは同じリターンアドレスを持つため、VPNサービスが使用するのに非常に優れたシステムです。多くのVPNサービスでは、何百人もの顧客が同じ場所に同時に接続されているため、各リクエストがどのサブスクライバーからのものであったかを解くことはできません。.
NATファイアウォールとトレント
NATファイアウォールは、一方的なトラフィックがエンドユーザーデバイスに到達することを禁止しているため、トレント時に問題を引き起こす可能性があります。背後にいる間は、他のtorrentユーザーがダウンロードできるように(シード)ファイルをアップロードできない場合があります。逆に、ファイルをダウンロード(リーチ)できるピアと同数のピアに接続できない場合があります。 NATファイアウォールは、急流群のユーザーのかなりの部分からあなたを切り離すことができます。同じことがPATファイアウォールにも当てはまります.
ただし、NATファイアウォールではトレントが不可能というわけではありません。最近のほとんどのNATファイアウォールはそれほど厳密ではないため、ダウンロードまたはアップロードのパフォーマンスに大きな影響を与えます。ホテルや学校などの公共の場でより厳しいファイアウォールを見つけるかもしれませんが、ほとんどのホームルーターやVPNサービスはこの方法でのトレントを制限しません.
ローカルネットワーク上のNATファイアウォールによってトレントが停止している場合は、VPNを使用してバイパスできます. すべてのインバウンドトラフィックはVPNを通過して暗号化されるため、ローカルNATファイアウォールは送信請求トラフィックと送信請求トラフィックを区別できないことを思い出してください。 VPNに独自のNATファイアウォールがある場合でも、プライベートネットワーク上のファイアウォールよりも厳しくない可能性があります.
少数のVPNでは、ポート転送を設定してトレント中にNATファイアウォールの制限をバイパスできますが、そうするとセキュリティが低下することに注意することが重要です。ポートを開くと、攻撃を受けやすくなります。また、特別なポートを使用しているため、インターネットトラフィックは他のVPNユーザーと簡単に区別されます。追跡しやすくなります.
ポートフォワーディングもuTorrentなどのトレントクライアントで一般的な機能ですが、同じリスクが適用されます.
NATファイアウォールを備えたベストVPN:IPVanish
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.IPVanish.com
返金保証: 7日
すべて IPVanish サーバーはNATファイアウォールを使用して、ユーザーがパブリックIPアドレスを共有できるようにします。アプリでは、一定の間隔でIPを切り替えることもできます。 NATファイアウォールのため、接続中にデバイスへのポートフォワードアクセスをポートすることはできません。一部の人にとっては、これは有用な安全予防策です。他の人にとっては、それは障害です。 IPVanishによると、ほとんどのユーザーはポートフォワードを行わず、影響を受けません.
NATファイアウォールとは別に、IPVanishは厳格なセキュリティ標準とログなしポリシーを備えた高品質VPNです。一度に最大10台のデバイスを接続できます。これは、ほとんどのVPNが提供するデバイスの2倍です。 IPVanishは、Windows、MacOS、iOS、Android、およびAmazon Fire TV向けのアプリを作成しています.
NATファイアウォールを備えたベストVPN:ポートフォワーディングのブロックにもかかわらず、IPVanishは高速かつプライベートなトレントを念頭に置いてゼロから構築されました。 7日間の返金保証が付いています.
IPVanishの全レビューを読む.
次点:VyprVPN
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.VyprVPN.com
返金保証: 30日間
VyprVPN NATファイアウォールをユーザーに提供し、アプリケーションが開いたままの接続を介してシステムに到達する可能性のあるハッカーからユーザーを保護します。さらに、OpenVPNプロトコルで使用されるポートを手動で設定できます。 VPN接続を本当にカスタマイズしたい場合は、VyprVPNが最適です.
会社は強力な暗号化を使用しており、識別情報やアクティビティを記録しません。約60か国にまたがる独自のサーバーとデータセンターの多くを所有しています。.
VyprVPNは、Windows、MacOS、iOS、Android向けのアプリを作成します。一度に最大5台のデバイスを接続できます.
NATファイアウォールVPN:VyprVPNのNATファイアウォールおよびその他のセキュリティ対策は、世界中のどこからでも安全に閲覧およびダウンロードできるようにします。 3日間の無料トライアルでテストできます.
VyprVPNの全レビューを読む.
ベストVPN なしで NATファイアウォール:ExpressVPN
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.ExpressVPN.com
返金保証: 30日間
ExpressVPN 共有IPアドレスサービスを提供し、256ビットAES暗号化でOpenVPNプロトコルを使用することでセキュリティ対策を追加します。 AESキー交換は4096ビットRSA暗号化によって保護されていますが、これは解読することはできません.
ExpressVPNは識別ログを保存せず、すべてのサーバーでトレントが許可されます。このサービスは高速で、94か国の数千のサーバーへのアクセスが含まれています。中国で機能し、NetflixやHuluなどのサイトで地理的に制限された多くのコンテンツのブロックを解除するために使用できます。.
ExpressVPNは、Windows、MacOS、iOS、Android、Linux、Amazon Fire TV、および特定のwifiルーター向けのアプリを作成します。一度に最大3つのデバイスを接続できます。ルーターは、接続されているデバイスの数に関係なく、1つのデバイスとしてカウントされます.
ファイアウォールなしのベストVPN:ExpressVPNは、堅牢なセキュリティとブートする優れたブロック解除機能を備えたプレミアムVPNです。 30日間の返金保証が付いています.
ExpressVPNの完全なレビューを読む.
次点:NordVPN
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.NordVPN.com
返金保証: 30日間
NordVPN 共有IPアドレスモデルを使用しますが、いくつかの専用IPアドレスがアプリで使用できます。 Nordは、60か国以上で印象的な5,000以上のサーバーを運用しています。それは厳格なゼロログポリシーを順守し、そのアプリは彼らが得ると同じくらい安全です。これは、リージョンロックされたコンテンツのブロックを解除しようとしている場合にも適しています.
少数のサーバーに対して、いくつかの代替接続タイプが提供されています。これらにはP2Pに最適化されたサーバーが含まれますが、いずれのサーバーでもトレントは問題ありません。その他のオプションには、Tor over VPNおよびダブルVPNが含まれます.
NordVPNは、最大6つの同時接続を許可し、Windows、MacOS、iOS、Android、Linux、およびAmazon Fire TV向けのアプリを作成します.
NO NAT VPN:NordVPNは、膨大な数の高速サーバーとさまざまな接続タイプを提供します。 30日間の返金保証が付いています.
NordVPNの全レビューを読む.
NATファイアウォールの制限
NATファイアウォールの背後にあるすべてのコンピューターがウイルスに耐性があるわけではありません。今日、ハッカーはコンピューターユーザーをだましてトロイの木馬をインストールする必要があります。これらのプログラムは、ハッカーのコンピューターにリクエストを送信します。ハッカーからの着信メッセージはネットワーク内から発信されたリクエストへの応答として送信されるため、ゲートウェイはそれを通過させます.
NATファイアウォールは、フィッシング詐欺から保護しません。フィッシング詐欺では、オンラインバンクから、メールにあるボタンを押してアカウントに接続するように求めるメールを受け取ります。このトリックでは、メールは銀行からではなく、ハッカーからのものであり、アカウントにログインすると、ハッカーによって作成された偽のページに資格情報を入力するだけです.
NATファイアウォールは、偽のwifiホットスポットを実行するハッカーが接続先のサーバーを装ってすべてのトラフィックをキャプチャする中間者攻撃からあなたを保護しません。.
NATファイアウォールでは保護できない接続には、依然として多くのセキュリティ上の弱点があります。 VPNを使用する利点は、暗号化や認証証明書を含む多くの異なるセキュリティ手順を展開して、あなたが監禁されたり見張られたりするのを防ぐことです.
IPアドレス変換の仕組み
ネットワーク内のすべてのコンピューターがインターネットに直接接続する場合、各コンピューターはグローバルに一意のIPアドレスを必要とします。ただし、より一般的な構成は、1つのゲートウェイを介してネットワーク上のすべてのコンピューターのすべてのインターネット通信をチャネリングすることです。このシナリオでは、すべてのコンピューターに、そのネットワーク上で一意である必要があるだけのIPアドレスが必要です。.
他のプライベートネットワークは同じアドレスを使用する場合がありますが、それらのアドレスはそれぞれのネットワーク内で一意であるため、問題はありません。ゲートウェイIPアドレスのみがインターネット全体で一意である必要があります.
ゲートウェイは、インターネット経由でリクエストを送信したプライベートネットワーク上のすべてのコンピューターを追跡する必要があります。応答が届くと、ゲートウェイは、どのコンピューターが要求を送信したかを調べます ネットワークアドレス変換テーブル 応答の転送先を認識できるようにします.
ネットワーク上のコンピューターがインターネット上のサーバーに要求を送信すると、ネットワークゲートウェイは、これらの通信で書き込まれたプライベートネットワークアドレスを一意のインターネットアドレスに置き換えます。セッションが終了すると、そのプライベートアドレスがプールに返され、別のコンピューターに割り当てられます。したがって、プライベートネットワーク上のインターネットアドレスは非表示になり、外部の誰もがネットワーク上のどのコンピューターがリクエストを送信したかを正確に確認することはできません。ゲートウェイは、ネットワークアドレス変換テーブルにレコードがあるため、認識しています。.
接続の最後に、割り当てられたアドレスがプールに返されると、ゲートウェイはそのアドレスのNATエントリを変換テーブルから削除します.
NATのその他の利点
NATはもともとファイアウォールとして使用することを目的としていませんでした。ネットワークがよりポータブルになり、ネットワークが移動してもすべてのデバイスのアドレスを変更する必要がなくなるように考案されました。ルーターなどのNATデバイスのみが、新しいパブリックIPアドレスを必要としますが、それに接続されているすべてのデバイスは同じプライベートIPアドレスを引き続き使用できます。.
NATは、グローバルアドレス空間を節約するために不可欠です。インターネット上のすべてのデバイスの通信方法を決定するIPv4プロトコルには、使用可能なIPアドレスの数が制限されています。インターネットに接続するすべてのデバイスに一意のIPアドレスが必要な場合、すぐに使い果たしてしまいます。単一のNATゲートウェイを介してプライベートネットワーク上の多くのデバイスを接続すると、1つのIPv4アドレスのみが使用されます.
IPv6は、最終的にIPv4をはるかに大きなアドレススペースに置き換えるために考案されましたが、採用が遅いため、インターネットを稼働させ続けるためにNATは非常に必要なツールです.
画像クレジット:
- 「CPT-NAT」[から派生] Miles J Pool、CC BY 4.0
- 英語版ウィキブックスのヤンリー[パブリックドメイン], ウィキメディアコモンズ経由(1), (2)