ما هو جدار الحماية NAT وكيف يعمل؟

في مجال الشبكات الحاسوبية ، NAT تعني نetwork أddress تيranslation. بعبارات أبسط ، يسمح NAT للعديد من الأجهزة على شبكة خاصة بمشاركة واحدة بوابة إلى شبكة الإنترنت. في المقابل ، فإن جميع هذه الأجهزة لديها نفس الشيء عنوان IP العام—من البوابة — وفريدة من نوعها عناوين IP الخاصة. توجد هذه العبارات بشكل شائع على أجهزة توجيه wifi وبعض خدمات VPN. على سبيل المثال ، تحتوي جميع الأجهزة المتصلة بموجه WiFi الذي يدعم NAT على عناوين IP خاصة مختلفة ، ولكن تشارك عنوان IP العام للموجه.

قفزة مباشرة إلى: أفضل شبكات VPN مع جدران الحماية NAT

عندما تزور موقعًا إلكترونيًا ، يرسل جهازك طلبًا إلى جهاز التوجيه ، يحدد هويته بعنوان IP الخاص به. يقوم جهاز التوجيه بعد ذلك بترجمة الطلب وإعادة توجيهه إلى خادم موقع الويب بعنوان IP الخاص به ، مما يشير إلى العنوان الخاص الأصلي. يرد الخادم على جهاز التوجيه بنسخة من موقع الويب ، والذي يعيد توجيهه توجيهه إلى جهازك عبر عنوان IP الخاص.

أ جدار الحماية هي طبقة من الحماية تمنع الاتصالات غير المرغوب فيها بين الأجهزة على الشبكة ، مثل الإنترنت.

أ جدار الحماية NAT يعمل فقط من خلال السماح لحركة المرور عبر الإنترنت بالمرور عبر البوابة إذا طلب جهاز على الشبكة الخاصة ذلك. يتم تجاهل أي طلبات غير مرغوب فيها أو حزم بيانات ، مما يمنع الاتصال بأجهزة قد تكون خطرة على الإنترنت. إذا لم يكن لحركة المرور الواردة على الإنترنت عنوان IP خاص لإعادة توجيهها إلى ما وراء البوابة ، فإن جدار حماية NAT يعرف أن حركة المرور غير مطلوبة ويجب تجاهلها.

يمكن لأجهزة الكمبيوتر والخوادم على الإنترنت فقط رؤية عنوان IP العام للموجه وأي من عناوين IP الخاصة لأجهزة معينة ، مثل الهواتف وأجهزة الكمبيوتر المحمولة وأجهزة التلفزيون الذكية وأجهزة الإنترنت الخاصة بالأشياء وأجهزة الألعاب. هذا هو المعروف أيضا باسم IP يتنكر.

كيفية معرفة ما إذا كنت وراء جدار حماية NAT

ألست متأكدًا مما إذا كان موجه WiFi لديك مزودًا بجدار حماية NAT ممكّنًا؟ حاول توصيل جهازين بنفس شبكة WiFi ، مثل الكمبيوتر المحمول والهاتف الذكي.

الآن ، على كل واحد منهم ، قم بتشغيل بحث Google عن “ما هو عنوان IP الخاص بي؟”

إذا رأيت عنوان IP نفسه لكلا الجهازين ، فربما تكون خلف جدار حماية NAT. تحتوي أجهزتك على عناوين IP خاصة (محلية) مختلفة ، لكن لها نفس عنوان IP العام.

على شبكة VPN ، قد يكون من الصعب تحديد ما إذا كان يتم استخدام جدار حماية NAT ، ولكن يمكنك عادةً اكتشاف مكان ما في وثائق مزود VPN الخاص بك. قد يكون لديك خيار تمكين أو تعطيل جدار حماية NAT في إعدادات تطبيق VPN لديك ، أو شراء واحدة كإضافة اختيارية.

جدران الحماية NAT و VPN

تقوم VPN ، أو الشبكة الخاصة الافتراضية ، بتشفير حركة مرور الإنترنت الخاصة بجهاز ما وتوجيهها عبر خادم وسيط في موقع يختاره المستخدم. نظرًا لأن كل حركة مرور الإنترنت “يتم نقلها” عبر VPN قبل الوصول إلى الإنترنت ، فإن جدار الحماية NAT على جهاز التوجيه wifi الخاص بك لا يمكن التمييز بين حركة المرور المطلوبة وغير المرغوب فيها. نظرًا لأن كل شيء يأتي مشفرًا من خادم VPN ، يبدو كل شيء كما هو ، مما يجعل جدار الحماية NAT الخاص بجهاز التوجيه الخاص بك بلا فائدة.

لهذا السبب ، فإن العديد من شبكات VPN تقوم بتطبيق جدران الحماية NAT. بدلاً من موجه WiFi الخاص بك يقوم بتصفية حركة المرور غير المرغوب فيها ، يقوم خادم VPN بذلك. في بعض الأحيان تكون جدران الحماية NAT إضافية اختيارية ، وفي بعض الأحيان يتم دمجها في شبكات VPN بشكل افتراضي.

لا يتفق الجميع على أن جدران الحماية NAT وشبكات VPN هي مزيج جيد.

عادةً ما يقع مزودو خدمة VPN في أحد المعسكرين: المعسكرات التي تستخدم جدران الحماية NAT وتلك التي تستخدم جدران الحماية PAT. سنشرح هذا الأخير.

تقوم VPN التي تستخدم جدار حماية NAT بتخصيص عنوان IP خاص لكل مستخدم. يمتد كل مزايا جدار الحماية NAT الخاص بجهاز التوجيه اللاسلكي ، كما تمت مناقشته أعلاه ، إلى اتصال VPN الخاص بك.

الجانب السلبي هو أنه على الرغم من أنك محمي من الاتصالات غير المرغوب فيها ، إلا أنه يمكن بسهولة تتبع جهازك بواسطة مزود VPN أو جهة خارجية.

تتمثل الطريقة البديلة في تعيين نفس عنوان IP العام لجميع مستخدمي VPN المتصلين بنفس الخادم ، دون عناوين IP خاصة فريدة. يؤدي ذلك إلى إضافة طبقة كبيرة من عدم الكشف عن هويته ، لأنه لا يمكن تتبع النشاط عبر الإنترنت لشخص أو جهاز فردي بواسطة عنوان IP.

ExpressVPN هو مزود واحد يجادل ضد جدران الحماية NAT. تقول الشركة إنها تستخدم سياسة حظر المنفذ بدلاً من جدار حماية NAT:

“تتذكر خوادم ExpressVPN جميع الطلبات وتبثها من منافذ مختلفة على الخادم. يتلقى المستخدم ردًا من ExpressVPN ، لكن تظل المنافذ الأخرى مغلقة. الحفاظ على المنافذ مغلقة يحمي المستخدمين كما يفعل جدار الحماية “.

ترجمة عنوان الميناء

العديد من الأنظمة المشار إليها باسم جدران الحماية NAT هي في الواقع جدران الحماية PAT. PAT لتقف على Pأورط أddress تيranslation. على غرار NAT ، فإنه يمكّن بوابة شبكة مع عنوان IP واحد لتمثيل العديد من أجهزة الكمبيوتر. الفرق هو أنه يتم تعيين رقم منفذ لكل جهاز بدلاً من عنوان IP خاص.

عندما تتلقى بوابة الشبكة عنوانًا صادرًا من جهاز كمبيوتر على الشبكة ، فإنها تحل محل عنوان المرسل الخاص بجهاز الكمبيوتر بعنوانه المتوافق مع الإنترنت الخاص به ويحمل رقم المنفذ في النهاية. بعد ذلك ، تقوم البوابة بإدخال إدخال في جدول ترجمتها حتى تعرف أن رقم المنفذ الذي تستخدمه يمثل جهاز كمبيوتر معين على الشبكة.

يحظى هذا النظام بشعبية كبيرة لأنه يقلل من عدد عناوين IP على الإنترنت التي تحتاج الشركة إلى امتلاكها. إنه أيضًا نظام جيد جدًا لاستخدام خدمات VPN لأن كل حركة المرور التي تغادر بوابة VPN سيكون لها نفس عنوان المرسل. نظرًا لأن العديد من خدمات VPN لديها المئات من العملاء المتصلين بالموقع نفسه في نفس الوقت ، فمن المستحيل إلغاء تحديد المشترك الذي جاء كل طلب منه.

الجدران النارية NAT والسيل

نظرًا لأن جدران الحماية NAT تمنع حركة المرور غير المرغوب فيها من الوصول إلى أجهزة المستخدم النهائي ، فقد تتسبب في حدوث مشكلات عند التورنت. أثناء تواجدك خلف أحد الملفات ، قد لا تتمكن من تحميل الملفات (الأولية) ليتمكن المستخدمون الآخرون من تنزيلها. على العكس من ذلك ، قد لا تتمكن من الاتصال بأكبر عدد من الأقران الذين يمكنك من خلالهم تنزيل ملفات (علقة). جدار الحماية NAT يمكن أن ينعزل عن جزء كبير من المستخدمين في سرب سيل. الشيء نفسه ينطبق على جدران الحماية PAT.

ومع ذلك ، لا يعني هذا أن التورنت أمر مستحيل مع جدار حماية NAT. معظم جدران حماية NAT هذه الأيام ليست صارمة لدرجة أنها تؤثر بشكل كبير على أداء التنزيل أو التحميل. قد تجد المزيد من جدران الحماية الصارمة في الأماكن العامة مثل الفنادق أو المدارس ، ولكن معظم أجهزة التوجيه المنزلية وخدمات VPN لا تقيد التورنت بهذه الطريقة.

إذا كان جدار حماية NAT على الشبكة المحلية يمنعك من التورنت ، فيمكنك استخدام VPN لتجاوزه. تذكر أنه نظرًا لأن كل حركة المرور الواردة تمر عبر VPN ويتم تشفيرها ، فلن يستطيع جدار الحماية NAT المحلي الخاص بك التمييز بين حركة المرور المطلوبة وغير المرغوب فيها. حتى إذا كانت VPN مزودة بجدار حماية NAT الخاص بها ، فمن المحتمل أن تكون أقل صرامة من تلك الموجودة على شبكتك الخاصة.

تسمح لك عدد قليل من شبكات VPN بإعداد إعادة توجيه المنفذ لتجاوز قيود جدار حماية NAT أثناء التورنت ، لكن من المهم ملاحظة أن القيام بذلك يعرض الأمان للخطر. تجعلك المنافذ المفتوحة أكثر عرضة للهجوم ، ولأنك تستخدم منفذًا خاصًا ، فإن حركة مرور الإنترنت الخاصة بك تتميز بسهولة أكبر عن مستخدمي VPN الآخرين. هذا يجعلك أسهل في التتبع.

تعد إعادة توجيه المنافذ ميزة شائعة أيضًا على عملاء التورنت مثل uTorrent ، ولكن نفس المخاطر تنطبق.

أفضل VPN مع جدار حماية NAT: IPVanish

التطبيقات المتاحة:

• كمبيوتر
• ماك
• IOS
• ذكري المظهر
• لينكس

موقع الكتروني: www.IPVanish.com

ضمان استعادة الاموال: 7 أيام

الكل IPVanish تستخدم الخوادم جدران الحماية NAT للسماح للمستخدمين بمشاركة عناوين IP العامة الخاصة بهم. تمكنك التطبيقات حتى من تبديل عناوين IP على فترات زمنية محددة. نظرًا لجدار الحماية NAT ، لا يمكنك الوصول إلى الأمام للوصول إلى جهازك أثناء الاتصال. بالنسبة للبعض ، يعد هذا إجراءً مفيدًا للسلامة. بالنسبة للآخرين ، إنها عقبة. يقول IPVanish أن معظم المستخدمين لا ينتقلون إلى الأمام ولن يتأثروا.

بصرف النظر عن جدار حماية NAT ، فإن IPVanish عبارة عن VPN ذات جودة عالية مع معايير أمان صارمة وسياسة عدم وجود سجلات. يمكنك توصيل ما يصل إلى 10 أجهزة في وقت واحد ، وهو ضعف ما تقدمه معظم شبكات VPN. يقوم IPVanish بعمل تطبيقات لأنظمة Windows و MacOS و iOS و Android و Amazon Fire TV.

أفضل VPN مع NAT FIREWALL: على الرغم من حظر إعادة توجيه المنفذ ، تم بناء IPVanish من الألف إلى الياء مع وضع التورنت في الاعتبار: سريع وخاص. إنه يأتي مع ضمان استعادة الأموال لمدة 7 أيام.

اقرأ مراجعتنا IPVanish الكاملة.

الوصيف: VyprVPN

التطبيقات المتاحة:

• كمبيوتر
• ماك
• IOS
• ذكري المظهر
• لينكس

موقع الكتروني: www.VyprVPN.com

ضمان استعادة الاموال: 30 يوما

VyprVPN يوفر للمستخدمين جدار حماية NAT لحماية المستخدمين من المتسللين الذين قد يصلون إلى النظام الخاص بك من خلال اتصالات تركتها تطبيقاتك مفتوحة. بالإضافة إلى ذلك ، يمكنك تعيين المنافذ المستخدمة يدويًا بواسطة بروتوكول OpenVPN. إذا كنت ترغب حقًا في تخصيص اتصال VPN الخاص بك ، فقد يكون VyprVPN هو الذي يناسبك.

تستخدم الشركة تشفيرًا قويًا ولا تسجل أي معلومات أو أنشطة لتحديد الهوية. وتمتلك العديد من الخوادم ومراكز البيانات الخاصة بها ، والتي تغطي حوالي 60 دولة.

VyprVPN يصنع تطبيقات لأنظمة Windows و MacOS و iOS و Android. يمكنك توصيل ما يصل إلى خمسة أجهزة في وقت واحد.

NAT FIREWALL VPN: يعمل جدار الحماية NAT الخاص بـ VyprVPN وإجراءات الأمان الأخرى على السماح لك بالتصفح والتنزيل بأمان من أي مكان في العالم. يمكنك اختباره مع نسخة تجريبية مجانية لمدة 3 أيام.

اقرأ مراجعتنا الكاملة في VyprVPN.

أفضل VPN بدون جدار حماية NAT: ExpressVPN

التطبيقات المتاحة:

• كمبيوتر
• ماك
• IOS
• ذكري المظهر
• لينكس

موقع الكتروني: www.ExpressVPN.com

ضمان استعادة الاموال: 30 يوما

ExpressVPN يقدم خدمة عنوان IP مشتركة ويضيف تدابير أمنية باستخدام بروتوكول OpenVPN مع تشفير AES 256 بت. تبادل المفاتيح AES محمي بواسطة تشفير RSA 4096 بت ، وهو أمر مستحيل التصدع.

لا يقوم ExpressVPN بتخزين أي سجلات تعريف ويسمح للتورنت على جميع الخوادم. الخدمة سريعة وتشمل الوصول إلى الآلاف من الخوادم في 94 دولة. إنه يعمل في الصين ويمكن استخدامه لإلغاء قفل الكثير من المحتوى المقيد جغرافيًا على مواقع مثل Netflix و Hulu.

يعمل ExpressVPN على إنشاء تطبيقات لأنظمة Windows و MacOS و iOS و Android و Linux و Amazon Fire TV وبعض أجهزة توجيه WiFi. يمكنك توصيل ما يصل إلى ثلاثة أجهزة في وقت واحد. يعد جهاز التوجيه كجهاز واحد بغض النظر عن عدد الأجهزة المتصلة به.

أفضل VPN دون جدار الحماية: ExpressVPN هو VPN متميز مع أمان قوي وبعض قدرات إلغاء الحظر الرائعة للتشغيل. إنه يأتي مع ضمان استعادة الأموال لمدة 30 يومًا.

اقرأ مراجعتنا الكاملة لـ ExpressVPN.

الوصيف: NordVPN

التطبيقات المتاحة:

• كمبيوتر
• ماك
• IOS
• ذكري المظهر
• لينكس

موقع الكتروني: www.NordVPN.com

ضمان استعادة الاموال: 30 يوما

NordVPN يستخدم نموذج عنوان IP مشتركًا ، ولكن تتوفر بعض عناوين IP المخصصة في التطبيقات. تعمل Nord على أكثر من 5000 خادم في أكثر من 60 دولة. تلتزم بسياسة تسجيل الصفر الصارمة ، وتطبيقاتها آمنة بقدر ما تحصل عليها. يعد هذا أيضًا اختيارًا جيدًا إذا كنت تحاول إلغاء حظر المحتوى المقفل بالمنطقة.

يتم تقديم أنواع اتصال بديلة لعدد قليل من الخوادم. وتشمل هذه الخوادم المحسنة P2P ، على الرغم من أن التورنت رائع على أي منها. تشمل الخيارات الأخرى Tor over VPN و VPN مزدوجة.

يسمح NordVPN بما يصل إلى ستة اتصالات متزامنة ويقوم بعمل تطبيقات لأجهزة Windows و MacOS و iOS و Android و Linux و Amazon Fire TV.

NO NAT VPN: تقدم NordVPN عددًا كبيرًا من الخوادم عالية السرعة ومجموعة من أنواع الاتصال المختلفة. إنه يأتي مع ضمان استعادة الأموال لمدة 30 يومًا.

اقرأ مراجعتنا الكاملة NordVPN.

قيود جدار الحماية NAT

ليست كل أجهزة الكمبيوتر الموجودة خلف جدار حماية NAT محصنة ضد الفيروسات. في هذه الأيام ، يتعين على المتسللين خداع مستخدمي الكمبيوتر لتثبيت أحصنة طروادة. سترسل هذه البرامج طلبات إلى جهاز الكمبيوتر الخاص بالقراصنة. نظرًا لإرسال الرسالة الواردة من المخترق استجابةً لطلب تم إنشاؤه من داخل الشبكة ، فإن البوابة ستسمح لها بالمرور.

لا تحميك جدران الحماية لـ NAT من عمليات الاحتيال ، حيث تتلقى رسالة بريد إلكتروني من مصرفك عبر الإنترنت تخبرك بالضغط على زر في البريد الإلكتروني للاتصال بحسابك. في هذه الخدعة ، لا يكون البريد الإلكتروني من البنك الذي تتعامل معه ، ولكن من أحد المتطفلين ، وعندما تقوم بتسجيل الدخول إلى حسابك ، فأنت تقوم فقط بإدخال بيانات اعتمادك في صفحة مزيفة أنشأها المتسلل.

لن يحميك جدار الحماية NAT من هجوم رجل في الوسط ، حيث يلتقط أحد المتسللين الذي يشغل نقطة اتصال wifi وهمية كل حركة المرور الخاصة بك عن طريق طرحه كخوادم تريد الاتصال بها.

لا يزال هناك الكثير من نقاط الضعف الأمنية في أي اتصال لا تستطيع جدران الحماية لـ NAT حمايتك منه. تتمثل فائدة استخدام VPN في أنه ينشر العديد من إجراءات الأمان المختلفة ، بما في ذلك شهادات التشفير والمصادقة لمنعك من التعرض للخداع أو التجسس على.

كيف تعمل ترجمة عنوان IP

إذا كانت جميع أجهزة الكمبيوتر في إحدى الشبكات تتصل مباشرة بالإنترنت ، فستتطلب كل منها عنوان IP فريدًا عالميًا. ومع ذلك ، فإن التكوين الأكثر شيوعًا هو توجيه جميع اتصالات الإنترنت لجميع أجهزة الكمبيوتر على الشبكة عبر بوابة واحدة. في هذا السيناريو ، تحتاج كافة أجهزة الكمبيوتر إلى عناوين IP التي تحتاج فقط إلى أن تكون فريدة على تلك الشبكة.

قد تستخدم الشبكات الخاصة الأخرى العناوين نفسها ، لكن هذا لا يهم لأن هذه العناوين ستكون فريدة داخل شبكاتها المعنية. يجب أن يكون عنوان IP الخاص بالبوابة فقط فريدًا عبر الإنترنت.

يجب أن تتبع البوابة جميع أجهزة الكمبيوتر على الشبكة الخاصة التي أرسلت طلبات عبر الإنترنت. عندما تأتي استجابة ، تبحث البوابة عن جهاز الكمبيوتر الذي أرسل الطلب به جدول ترجمة عنوان الشبكة بحيث يعرف مكان توجيه الاستجابة.

عندما يرسل جهاز كمبيوتر على الشبكة طلبًا إلى خادم على الإنترنت ، فإن بوابة الشبكة تستبدل عنوان الشبكة الخاصة المكتوب في تلك الاتصالات بعنوان إنترنت فريد. عند انتهاء الجلسة ، يتم إرجاع هذا العنوان الخاص إلى التجمع وسيتم تخصيصه لجهاز كمبيوتر آخر. وبالتالي ، تكون عناوين الإنترنت على الشبكة الخاصة مخفية ولا يمكن لأحد في الخارج أن يتأكد من الكمبيوتر الذي أرسل الطلب على وجه التحديد. تعرف البوابة لأنها تحتوي على سجل في جدول ترجمة عنوان شبكتها.

في نهاية الاتصال ، عندما يتم إرجاع العنوان المعين إلى التجمع ، تزيل البوابة إدخال NAT لهذا العنوان من جدول ترجمتها.

فوائد أخرى من NAT

لم يكن المقصود من NAT استخدامه كجدار حماية. تم اختراعه لجعل الشبكات أكثر قدرة على الحركة بحيث لا تحتاج كل جهاز إلى إعادة معالجتها إذا كانت الشبكة قد تحركت. سيتطلب جهاز NAT – مثل جهاز التوجيه – عنوان IP جديدًا عامًا ، بينما يمكن أن تستمر جميع الأجهزة المتصلة به في استخدام نفس عناوين IP الخاصة.

NAT ضروري الآن عندما يتعلق الأمر بالحفاظ على مساحة العنوان العالمية. يحتوي بروتوكول IPv4 ، الذي يحدد كيفية اتصال جميع الأجهزة على الإنترنت ، على عدد محدود من عناوين IP المتاحة. إذا كان كل جهاز يتصل بالإنترنت يتطلب عنوان IP فريدًا ، فسوف ينفد قريبًا. لا يؤدي توصيل العديد من الأجهزة على شبكة خاصة من خلال بوابة NAT واحدة إلا إلى استخدام عنوان IPv4 واحد.

تم اختراع IPv6 ليحل محل IPv4 في نهاية المطاف بمساحة عنوان أكبر بكثير ، لكن التبني كان بطيئًا ، لذلك تعد NAT أداة ضرورية للغاية للحفاظ على تشغيل الإنترنت وتشغيله.

اعتمادات الصورة:

• “CPT-NAT” [مشتقة من] Miles J Pool ، CC BY 4.0
• Yangliy at الإنجليزية Wikibooks [مجال عام], عبر ويكيميديا ​​كومنز (1), (2)