Che cos’è un firewall NAT e come funziona?

Nel campo delle reti informatiche, NAT sta per NRETE UNndirizzo Traduzione. In termini più semplici, NAT consente a molti dispositivi su una rete privata di condividerne uno singolo porta su internet. A loro volta, tutti questi dispositivi avranno lo stesso indirizzo IP pubblico—Quello del gateway — e unico indirizzi IP privati. Questi gateway si trovano comunemente sui router wifi e su alcuni servizi VPN. Ad esempio, tutti i dispositivi collegati a un router wifi abilitato NAT hanno diversi indirizzi IP privati, ma condividono l’indirizzo IP pubblico del router.

SALTA DIRITTO A: Le migliori VPN con firewall NAT

Quando visiti un sito Web, il tuo dispositivo invia una richiesta al router, identificandosi con il suo indirizzo IP privato. Il router quindi traduce la richiesta e la inoltra al server del sito Web con il suo indirizzo IP pubblico, prendendo nota dell’indirizzo privato di origine. Il server risponde al router con una copia del sito Web, che il router inoltra quindi al dispositivo tramite l’indirizzo IP privato.

UN firewall è un livello di protezione che impedisce le comunicazioni indesiderate tra i dispositivi su una rete, come Internet.

UN Firewall NAT funziona consentendo al traffico Internet di passare attraverso il gateway solo se richiesto da un dispositivo sulla rete privata. Eventuali richieste o pacchetti di dati non richiesti vengono scartati, impedendo la comunicazione con dispositivi potenzialmente pericolosi su Internet. Se il traffico Internet in ingresso non ha un indirizzo IP privato da inoltrare oltre il gateway, il firewall NAT sa che il traffico non è richiesto e deve essere scartato.

Computer e server su Internet possono vedere solo l’indirizzo IP pubblico del router e nessuno degli indirizzi IP privati ​​di dispositivi specifici, come telefoni, laptop, smart TV, dispositivi Internet-of-things e console di gioco. Questo è anche noto come Mascheramento IP.

Come sapere se sono protetto da un firewall NAT

Non sei sicuro che il tuo router wifi abbia un firewall NAT abilitato? Prova a connettere due dispositivi alla stessa rete Wi-Fi, come un laptop e uno smartphone.

Ora, su ciascuno di essi, esegui una ricerca su Google per “qual è il mio IP?”

Se vedi lo stesso indirizzo IP per entrambi i dispositivi, probabilmente sei dietro un firewall NAT. I tuoi dispositivi hanno indirizzi IP privati ​​(locali) diversi, ma lo stesso indirizzo IP pubblico.

Su una VPN, può essere più difficile determinare se viene utilizzato un firewall NAT, ma di solito puoi scoprirlo da qualche parte nella documentazione del tuo provider VPN. Potresti avere la possibilità di abilitare o disabilitare un firewall NAT nelle impostazioni dell’app VPN o acquistarne uno come extra opzionale.

Firewall e VPN NAT

Una VPN o Virtual Private Network crittografa il traffico Internet di un dispositivo e lo instrada attraverso un server intermedio in una posizione a scelta dell’utente. Poiché tutto il traffico Internet viene “tunnelizzato” attraverso la VPN prima di raggiungere Internet, il firewall NAT sul router WiFi non è in grado di distinguere tra traffico richiesto e non richiesto. Poiché tutto viene crittografato dal server VPN, sembra tutto uguale, rendendo inutile il firewall NAT del router.

Per questo motivo, molte VPN implementano firewall NAT. Invece del tuo router wifi che filtra il traffico indesiderato, lo fa invece il server VPN. A volte i firewall NAT sono un extra opzionale e, a volte, sono integrati nelle VPN per impostazione predefinita.

Non tutti concordano sul fatto che i firewall NAT e le VPN siano una buona combinazione.

I provider VPN in genere rientrano in uno dei due campi: quelli che utilizzano i firewall NAT e quelli che utilizzano i firewall PAT. Spiegheremo quest’ultimo più in basso.

Una VPN che utilizza un firewall NAT assegna a ciascun utente un indirizzo IP privato univoco. Estende tutti i vantaggi del firewall NAT di un router wifi, come discusso sopra, alla tua connessione VPN.

Il rovescio della medaglia è che anche se sei protetto da comunicazioni indesiderate, il tuo dispositivo potrebbe essere più facilmente monitorato dal provider VPN o da una terza parte.

Il metodo alternativo consiste nell’assegnare lo stesso indirizzo IP pubblico a tutti gli utenti VPN collegati allo stesso server, senza indirizzi IP privati ​​univoci. Ciò aggiunge un significativo livello di anonimato, poiché l’attività online non può essere ricondotta a una singola persona o dispositivo tramite un indirizzo IP.

ExpressVPN è un fornitore che contesta i firewall NAT. La società afferma di utilizzare una politica di blocco delle porte al posto di un firewall NAT:

“I server ExpressVPN ricordano tutte le richieste e le trasmettono da diverse porte sul server. L’utente riceve una risposta da ExpressVPN, ma altre porte rimangono chiuse. Mantenere le porte chiuse protegge gli utenti come farebbe un firewall. “

Traduzione dell’indirizzo del porto

Molti sistemi definiti firewall NAT sono in realtà firewall PAT. PAT sta per Port UNndirizzo Traduzione. Simile a NAT, abilita un gateway di rete con un indirizzo IP per rappresentare molti computer. La differenza è che a ciascun dispositivo viene assegnato un numero di porta anziché un indirizzo IP privato.

Quando un gateway di rete riceve un indirizzo in uscita da un computer in rete, sostituisce l’indirizzo di ritorno del computer con il proprio indirizzo conforme a Internet e inserisce un numero di porta alla fine. Il gateway quindi inserisce una voce nella sua tabella di traduzione in modo che sappia che il numero di porta utilizzato rappresenta un computer specifico sulla rete.

Questo sistema è molto popolare perché riduce il numero di indirizzi IP Internet che un’azienda deve possedere. È anche un ottimo sistema per i servizi VPN da utilizzare perché tutto il traffico in uscita dal gateway VPN avrà lo stesso indirizzo di ritorno su di esso. Poiché molti servizi VPN hanno centinaia di clienti connessi contemporaneamente alla stessa posizione, è impossibile districare da quale abbonato provenga ogni richiesta.

Firewall e torrenting NAT

Poiché i firewall NAT impediscono al traffico indesiderato di raggiungere i dispositivi degli utenti finali, possono causare problemi durante il torrenting. Mentre sei dietro a uno, potresti non essere in grado di caricare (seed) file da scaricare per altri utenti torrent. Al contrario, potresti non essere in grado di connetterti al maggior numero di peer da cui puoi scaricare file (leech). Un firewall NAT può escluderti da una parte significativa degli utenti in uno sciame torrent. Lo stesso vale per i firewall PAT.

Tuttavia, ciò non significa che il torrenting sia impossibile con un firewall NAT. La maggior parte dei firewall NAT in questi giorni non sono così rigidi da avere un impatto significativo sulle prestazioni di download o upload. Potresti trovare firewall più severi in ambienti pubblici come hotel o scuole, ma la maggior parte dei router domestici e dei servizi VPN non limita il torrenting in questo modo.

Se un firewall NAT sulla tua rete locale ti impedisce di fare torrent, puoi usare una VPN per bypassarlo. Ricorda che, poiché tutto il traffico in entrata passa attraverso la VPN ed è crittografato, il tuo firewall NAT locale non è in grado di distinguere tra traffico richiesto e non richiesto. Anche se la VPN ha il proprio firewall NAT, sarà probabilmente meno severa di quella sulla tua rete privata.

Una manciata di VPN ti consente di impostare il port forwarding per bypassare le restrizioni del firewall NAT durante il torrenting, ma è importante notare che farlo compromette la sicurezza. L’apertura delle porte ti rende più vulnerabile agli attacchi e, poiché stai utilizzando una porta speciale, il tuo traffico Internet si distingue più facilmente dagli altri utenti VPN. Questo ti rende più facile da tracciare.

Il port forwarding è anche una caratteristica comune sui client torrent come uTorrent, ma si applicano gli stessi rischi.

Migliore VPN con un firewall NAT: IPVanish

App disponibili:

• PC
• Mac
• IOS
• androide
• Linux

Sito web: www.IPVanish.com

Soddisfatti o rimborsati: 7 GIORNI

Tutti IPVanish i server utilizzano i firewall NAT per consentire agli utenti di condividere i propri indirizzi IP pubblici. Le app ti consentono persino di cambiare IP a intervalli di tempo. A causa del firewall NAT, non è possibile eseguire il port forwarding dell’accesso al dispositivo durante la connessione. Per alcuni, questa è un’utile precauzione di sicurezza. Per altri, è un ostacolo. IPVanish afferma che la maggior parte degli utenti non effettua il port forwarding e non sarà interessata.

A parte NAT Firewall, IPVanish è una VPN di qualità con rigorosi standard di sicurezza e una politica di non log. Puoi connettere fino a 10 dispositivi alla volta, il doppio di quello che offre la maggior parte delle VPN. IPVanish crea app per Windows, MacOS, iOS, Android e Amazon Fire TV.

MIGLIOR VPN CON NAT FIREWALL: nonostante il blocco del port forwarding, IPVanish è stato creato da zero pensando al torrent: veloce e privato. Viene fornito con una garanzia di rimborso di 7 giorni.

Leggi la nostra recensione completa su IPVanish.

Secondo classificato: VyprVPN

App disponibili:

• PC
• Mac
• IOS
• androide
• Linux

Sito web: www.VyprVPN.com

Soddisfatti o rimborsati: 30 GIORNI

VyprVPN offre agli utenti un firewall NAT per proteggere gli utenti dagli hacker che altrimenti potrebbero raggiungere il sistema attraverso connessioni lasciate aperte dalle applicazioni. Inoltre, è possibile impostare manualmente quali porte sono utilizzate dal protocollo OpenVPN. Se vuoi personalizzare davvero la tua connessione VPN, VyprVPN potrebbe essere quella che fa per te.

L’azienda utilizza una crittografia avanzata e non registra alcuna informazione o attività identificativa. Possiede molti dei propri server e data center, che si estendono in circa 60 paesi.

VyprVPN crea app per Windows, MacOS, iOS e Android. Puoi connettere fino a cinque dispositivi alla volta.

NAT FIREWALL VPN: il firewall NAT di VyprVPN e altre misure di sicurezza funzionano per consentirti di navigare e scaricare in sicurezza da qualsiasi parte del mondo. Puoi provarlo con una prova gratuita di 3 giorni.

Leggi la nostra recensione completa su VyprVPN.

La migliore VPN senza un firewall NAT: ExpressVPN

App disponibili:

• PC
• Mac
• IOS
• androide
• Linux

Sito web: www.ExpressVPN.com

Soddisfatti o rimborsati: 30 GIORNI

ExpressVPN offre un servizio di indirizzi IP condivisi e aggiunge misure di sicurezza utilizzando il protocollo OpenVPN con crittografia AES a 256 bit. Lo scambio di chiavi AES è protetto dalla crittografia RSA a 4096 bit, impossibile da decifrare.

ExpressVPN non memorizza alcun registro identificativo e il torrenting è consentito su tutti i server. Il servizio è veloce e include l’accesso a migliaia di server in 94 paesi. Funziona in Cina e può essere utilizzato per sbloccare molti contenuti geograficamente limitati su siti come Netflix e Hulu.

ExpressVPN crea app per Windows, MacOS, iOS, Android, Linux, Amazon Fire TV e alcuni router wifi. Puoi collegare fino a tre dispositivi contemporaneamente. Un router conta come un dispositivo indipendentemente dal numero di dispositivi ad esso collegati.

MIGLIORE VPN SENZA FIREWALL: ExpressVPN è una VPN premium con una solida sicurezza e alcune grandi capacità di sblocco per l’avvio. Viene fornito con una garanzia di rimborso di 30 giorni.

Leggi la nostra recensione completa su ExpressVPN.

Secondo classificato: NordVPN

App disponibili:

• PC
• Mac
• IOS
• androide
• Linux

Sito web: www.NordVPN.com

Soddisfatti o rimborsati: 30 GIORNI

NordVPN utilizza un modello di indirizzo IP condiviso, ma alcuni indirizzi IP dedicati sono disponibili nelle app. Nord gestisce oltre 5.000 server in oltre 60 paesi. Aderisce a una rigorosa politica a zero registri e le sue app sono sicure come arrivano. Questa è anche una buona scelta se stai cercando di sbloccare i contenuti bloccati nella regione.

Alcuni tipi di connessione alternativi sono offerti per una manciata di server. Questi includono server ottimizzati P2P, sebbene il torrenting vada bene su ognuno di essi. Altre opzioni includono Tor over VPN e doppia VPN.

NordVPN consente fino a sei connessioni simultanee e crea app per Windows, MacOS, iOS, Android, Linux e Amazon Fire TV.

NO NAT VPN: NordVPN offre un numero enorme di server ad alta velocità e una gamma di diversi tipi di connessione. Viene fornito con una garanzia di rimborso di 30 giorni.

Leggi la nostra recensione completa su NordVPN.

Limitazioni del firewall NAT

Non tutti i computer dietro un firewall NAT sono immuni ai virus. Al giorno d’oggi, gli hacker devono ingannare gli utenti di computer nell’installazione di Trojan. Questi programmi invieranno richieste al computer dell’hacker. Poiché il messaggio in arrivo dall’hacker viene inviato in risposta a una richiesta proveniente dalla rete, il gateway lo farà passare.

I firewall NAT non ti proteggono dalle truffe di phishing, in cui ricevi un’email dalla tua banca online che ti dice di premere un pulsante nell’e-mail per connetterti al tuo account. In questo trucco, l’e-mail non proviene dalla tua banca, ma da un hacker e quando accedi al tuo account, stai solo inserendo le tue credenziali in una pagina falsa creata dall’hacker.

Un firewall NAT non ti proteggerà da un attacco man-in-the-middle, in cui un hacker che esegue un hotspot wifi falso cattura tutto il tuo traffico ponendosi come i server a cui vuoi connetterti.

Ci sono ancora molte debolezze di sicurezza in ogni connessione da cui i firewall NAT non possono proteggerti. Il vantaggio dell’utilizzo di una VPN è che implementa molte diverse procedure di sicurezza, inclusi i certificati di crittografia e autenticazione per impedire che tu sia connessa o spiata.

Come funziona la traduzione dell’indirizzo IP

Se tutti i computer di una rete dovessero connettersi direttamente a Internet, ognuno richiederebbe un indirizzo IP univoco a livello globale. Tuttavia, la configurazione più comune è quella di canalizzare tutte le comunicazioni Internet per tutti i computer su una rete attraverso un gateway. In questo scenario, tutti i computer necessitano di indirizzi IP che devono essere univoci su quella rete.

Altre reti private potrebbero usare gli stessi indirizzi, ma non importa perché quegli indirizzi saranno univoci all’interno delle rispettive reti. Solo l’indirizzo IP del gateway deve essere univoco su Internet.

Il gateway deve tenere traccia di tutti i computer della rete privata che hanno inviato richieste su Internet. Quando arriva una risposta, il gateway cerca in quale computer ha inviato la richiesta tabella di traduzione degli indirizzi di rete in modo che sappia dove inoltrare la risposta.

Quando un computer in rete invia una richiesta a un server su Internet, il gateway di rete sostituisce l’indirizzo di rete privato scritto in tali comunicazioni con un indirizzo Internet univoco. Al termine della sessione, tale indirizzo privato viene restituito al pool e verrà assegnato a un altro computer. Pertanto, gli indirizzi Internet sulla rete privata sono nascosti e nessuno all’esterno può essere sicuro di quale computer sulla rete abbia inviato la richiesta. Il gateway lo sa perché ha un record nella sua tabella di traduzione degli indirizzi di rete.

Alla fine della connessione, quando l’indirizzo assegnato viene restituito al pool, il gateway rimuove la voce NAT per quell’indirizzo dalla sua tabella di traduzione.

Altri vantaggi di NAT

NAT non era originariamente destinato a essere utilizzato come firewall. È stato inventato per rendere le reti più portatili in modo che non tutti i dispositivi debbano essere reindirizzati se la rete viene spostata. Solo il dispositivo NAT, come un router, richiederebbe un nuovo indirizzo IP pubblico, mentre tutti i dispositivi ad esso collegati potrebbero continuare a utilizzare gli stessi indirizzi IP privati.

NAT è ora essenziale quando si tratta di conservare lo spazio di indirizzi globale. Il protocollo IPv4, che determina come comunicano tutti i dispositivi su Internet, ha un numero limitato di indirizzi IP disponibili. Se ogni dispositivo che si connette a Internet richiedesse un indirizzo IP univoco, saremmo presto a corto. La connessione di molti dispositivi su una rete privata tramite un singolo gateway NAT utilizza solo un indirizzo IPv4.

IPv6 è stato inventato per sostituire IPv4 con uno spazio di indirizzi molto più ampio, ma l’adozione è stata lenta, quindi NAT è uno strumento molto necessario per mantenere Internet attivo e funzionante.

Crediti immagine:

• “CPT-NAT” [derivato da] Miglia J Pool, CC BY 4.0
• Yangliy su Wikibooks in inglese [dominio pubblico], via Wikimedia Commons (1), (2)