ブログ

NAT ファイアウォールとは何ですか?またどのように機能しますか?

NAT ファイアウォールとは何ですか、またどのように機能しますか



コンピュータ ネットワークの分野では、NAT は N ネットワーク 住所 T 翻訳。最も簡単に言うと、NAT を使用すると、プライベート ネットワーク上の多くのデバイスが単一のネットワークを共有できるようになります。 ゲートウェイ インターネットへ。次に、それらのデバイスすべてに同じ機能が追加されます。 パブリックIPアドレス —ゲートウェイのそれ—そしてユニークな プライベートIPアドレス 。これらのゲートウェイは、Wi-Fi ルーターや一部の VPN サービスでよく見られます。たとえば、NAT 対応の Wi-Fi ルーターに接続されているすべてのデバイスは異なるプライベート IP アドレスを持っていますが、ルーターのパブリック IP アドレスは共有しています。

まっすぐにジャンプしてください: NAT ファイアウォールを備えた最高の VPN



Web サイトにアクセスすると、デバイスはルーターにリクエストを送信し、プライベート IP アドレスで自身を識別します。次に、ルーターはリクエストを変換し、その公開 IP アドレスを使用して Web サイトのサーバーに転送し、発信元のプライベート アドレスを記録します。サーバーは Web サイトのコピーをルーターに返信し、ルーターはそのコピーをプライベート IP アドレス経由でデバイスに転送します。

ネットワークアドレス変換(file1)



ファイアウォール は、インターネットなどのネットワーク上のデバイス間の不要な通信を防ぐ保護層です。

NATファイアウォール プライベート ネットワーク上のデバイスが要求した場合にのみ、インターネット トラフィックがゲートウェイを通過できるようにすることで機能します。未承諾のリクエストやデータ パケットはすべて破棄され、インターネット上の潜在的に危険なデバイスとの通信が防止されます。受信インターネット トラフィックにゲートウェイを越えて転送するプライベート IP アドレスがない場合、NAT ファイアウォールは、そのトラフィックが要求されていないものであり、破棄する必要があることを認識します。

インターネット上のコンピューターとサーバーはルーターのパブリック IP アドレスのみを認識でき、電話、ラップトップ、スマート TV、モノのインターネット デバイス、ゲーム コンソールなどの特定のデバイスのプライベート IP アドレスは認識できません。これは次のようにも知られています IPマスカレード

NAT ファイアウォールの内側にいるかどうかを確認する方法

Wi-Fi ルーターで NAT ファイアウォールが有効になっているかどうかわかりませんか?ラップトップとスマートフォンなどの 2 つのデバイスを同じ Wi-Fi ネットワークに接続してみてください。

次に、それぞれで「私の IP は何ですか?」と Google 検索を実行します。

両方のデバイスに同じ IP アドレスが表示される場合は、NAT ファイアウォールの内側にいる可能性があります。デバイスには異なるプライベート (ローカル) IP アドレスがありますが、同じパブリック IP アドレスがあります。

VPN では、NAT ファイアウォールが使用されているかどうかを判断するのがより難しい場合がありますが、通常は VPN プロバイダーのドキュメントのどこかで確認できます。 VPN アプリの設定で NAT ファイアウォールを有効または無効にするか、オプションとして購入するオプションがある場合があります。

NAT ファイアウォールと VPN

VPN (仮想プライベート ネットワーク) は、デバイスのインターネット トラフィックを暗号化し、ユーザーが選択した場所にある中間サーバーを介してトラフィックをルーティングします。すべてのインターネット トラフィックは、インターネットに到達する前に VPN を介して「トンネリング」されるため、Wi-Fi ルーターの NAT ファイアウォールは、要求されたトラフィックと要求されていないトラフィックを区別できません。 VPN サーバーからはすべてが暗号化されているため、すべてが同じように見え、ルーターの NAT ファイアウォールが役に立たなくなります。

このため、多くの VPN は NAT ファイアウォールを実装しています。 Wi-Fi ルーターが不要なトラフィックをフィルタリングする代わりに、VPN サーバーがそれを行います。 NAT ファイアウォールはオプションの追加機能である場合もあれば、デフォルトで VPN に組み込まれている場合もあります。

NAT ファイアウォールと VPN が良い組み合わせであることに誰もが同意しているわけではありません。

VPN プロバイダーは通常、NAT ファイアウォールを使用するプロバイダーと PAT ファイアウォールを使用するプロバイダーの 2 つのグループのいずれかに分類されます。 後者については後ほど説明します。

NAT ファイアウォールを使用する VPN は、各ユーザーに一意のプライベート IP アドレスを割り当てます。上で説明したように、Wi-Fi ルーターの NAT ファイアウォールのすべての利点が VPN 接続にも拡張されます。

欠点は、望ましくない通信から保護されているとしても、VPN プロバイダーやサードパーティによってデバイスが追跡されやすくなる可能性があることです。

別の方法は、一意のプライベート IP アドレスを使用せずに、同じサーバーに接続しているすべての VPN ユーザーに同じパブリック IP アドレスを割り当てることです。これにより、オンラインでのアクティビティを IP アドレスから個人やデバイスに追跡することができないため、匿名性の重要な層が追加されます。

ExpressVPN は、NAT ファイアウォールに反対するプロバイダーの 1 つです。同社は、NAT ファイアウォールの代わりにポート ブロッキング ポリシーを使用していると述べています。

「ExpressVPN のサーバーはすべてのリクエストを記憶し、サーバー上のさまざまなポートからリクエストをブロードキャストします。ユーザーはExpressVPNから応答を受け取りますが、他のポートは閉じられたままです。ポートを閉じたままにしておくと、ファイアウォールと同じようにユーザーが保護されます。」

ポートアドレス変換

ポートアドレス変換

NAT ファイアウォールと呼ばれるシステムの多くは、実際には PAT ファイアウォールです。 PATの略です P 位置 住所 T 翻訳。 NAT と同様に、1 つの IP アドレスを持つネットワーク ゲートウェイが多数のコンピュータを表すことができます。違いは、各デバイスにプライベート IP アドレスの代わりにポート番号が割り当てられることです。

ネットワーク ゲートウェイは、ネットワーク上のコンピュータから送信アドレスを受信すると、コンピュータの返信アドレスを独自のインターネット準拠のアドレスに置き換え、ポート番号を末尾に付加します。次に、ゲートウェイは変換テーブルにエントリを作成し、使用したポート番号がネットワーク上の特定のコンピュータを表していることを認識します。

このシステムは、企業が所有する必要があるインターネット IP アドレスの数を削減できるため、非常に人気があります。また、VPN ゲートウェイから出るトラフィックはすべて同じ戻りアドレスを持つため、VPN サービスにとって非常に優れたシステムです。多くの VPN サービスでは、何百もの顧客が同時に同じ場所に接続しているため、各リクエストがどの加入者からのものかを解明することは不可能です。

NAT ファイアウォールとトレント

NAT ファイアウォールは、一方的なトラフィックがエンド ユーザー デバイスに到達することを禁止するため、トレント時に問題が発生する可能性があります。 1 つ遅れている間は、他の torrent ユーザーがダウンロードできるようにファイルをアップロード (シード) できない場合があります。逆に、ファイルをダウンロード (リーチ) できるピアに接続できない可能性があります。 NAT ファイアウォールにより、トレントの群れのかなりの部分のユーザーから遮断される可能性があります。 PAT ファイアウォールについても同様です。

ただし、NAT ファイアウォールではトレントが不可能だというわけではありません。最近のほとんどの NAT ファイアウォールは、ダウンロードまたはアップロードのパフォーマンスに大きな影響を与えるほど厳格ではありません。ホテルや学校などの公共の場では、より厳格なファイアウォールが設置されている場合がありますが、ほとんどのホーム ルーターや VPN サービスはこのようにトレントを制限していません。

ローカル ネットワーク上の NAT ファイアウォールによってトレントが妨げられている場合は、VPN を使用してそれをバイパスできます。 すべての受信トラフィックは VPN を通過し、暗号化されるため、ローカル NAT ファイアウォールは送信請求されたトラフィックと送信請求されていないトラフィックを区別できないことを思い出してください。 VPN に独自の NAT ファイアウォールがある場合でも、プライベート ネットワーク上の NAT ファイアウォールよりも厳格ではない可能性があります。

一部の VPN では、トレント中に NAT ファイアウォールの制限をバイパスするようにポート転送を設定できますが、これを行うとセキュリティが危険にさらされることに注意することが重要です。ポートを開くと攻撃に対してより脆弱になります。また、特別なポートを使用しているため、インターネット トラフィックは他の VPN ユーザーと区別されやすくなります。これにより追跡が容易になります。

ポートフォワーディング これは uTorrent などの torrent クライアントでも一般的な機能ですが、同じリスクが適用されます。

NAT ファイアウォールを備えたベスト VPN: IPVanish

利用可能なアプリ:

  • パソコン
  • マック
  • IOS
  • アンドロイド
  • Linux

Webサイト:www.IPVanish.com

返金保証:30日間

全てIPVanishサーバーは NAT ファイアウォールを使用して、ユーザーがそのパブリック IP アドレスを共有できるようにします。このアプリを使用すると、一定の間隔で IP を切り替えることもできます。 NAT ファイアウォールのため、接続中はデバイスにポート転送アクセスできません。一部の人にとって、これは有益な安全対策です。他の人にとって、それは障害です。 IPVanishによれば、ほとんどのユーザーはポートフォワードを行わず、影響を受けないとのこと。

NAT ファイアウォールとは別に、IPVanish は厳格なセキュリティ基準とログなしポリシーを備えた高品質の VPN です。一度に最大 10 台のデバイスに接続できます。これは、ほとんどの VPN が提供するものの 2 倍です。 IPVanish は、Windows、MacOS、iOS、Android、Amazon Fire TV 用のアプリを作成します。

NAT ファイアウォールを備えた最高の VPN: ポート転送をブロックしているにもかかわらず、IPVanish はトレントを念頭に置いてゼロから構築されており、高速かつプライベートです。 7日間の返金保証が付いています。

IPVanish のレビュー全文をお読みください。

次点: VyprVPN

利用可能なアプリ:

  • パソコン
  • マック
  • IOS
  • アンドロイド
  • Linux

Webサイト:www.VyprVPN.com

返金保証:30日間

VyprVPNユーザーに NAT ファイアウォールを提供し、アプリケーションによって開かれたままの接続を介してシステムに侵入する可能性のあるハッカーからユーザーを保護します。さらに、OpenVPN プロトコルで使用されるポートを手動で設定できます。 VPN 接続を本格的にカスタマイズしたい場合は、VyprVPN が最適です。

同社は強力な暗号化を使用しており、個人を特定する情報やアクティビティは一切記録しません。同社は、約 60 か国にまたがる独自のサーバーとデータ センターを多数所有しています。

VyprVPN は、Windows、MacOS、iOS、Android 用のアプリを作成します。一度に最大 5 台のデバイスを接続できます。

NAT ファイアウォール VPN: VyprVPN の NAT ファイアウォールとその他のセキュリティ対策は、世界中のどこからでも安全に閲覧およびダウンロードできるように機能します。 3 日間の無料トライアルで試すことができます。

VyprVPN レビュー全文をお読みください。

ベストVPN それなし NAT ファイアウォール: ExpressVPN

利用可能なアプリ:

  • パソコン
  • マック
  • IOS
  • アンドロイド
  • Linux

Webサイト:www.ExpressVPN.com

返金保証:30日間

ExpressVPNは共有 IP アドレス サービスを提供し、256 ビット AES 暗号化を備えた OpenVPN プロトコルを使用してセキュリティ対策を強化します。 AES キー交換は 4096 ビット RSA 暗号化によって保護されており、解読することは不可能です。

ExpressVPN は識別ログを保存せず、トレントはすべてのサーバーで許可されます。このサービスは高速で、94 か国にある数千のサーバーへのアクセスが含まれています。これは中国で動作し、Netflix や Hulu などのサイトで地理的に制限されている多くのコンテンツのブロックを解除するために使用できます。

ExpressVPN は、Windows、MacOS、iOS、Android、Linux、Amazon Fire TV、および特定の Wi-Fi ルーター用のアプリを作成しています。最大 3 台のデバイスを同時に接続できます。ルーターは、接続されているデバイスの数に関係なく、1 つのデバイスとしてカウントされます。

ファイアウォールなしの最高のVPN: ExpressVPNは、堅牢なセキュリティと起動時の優れたブロック解除機能を備えたプレミアムVPNです。 30日間の返金保証が付いています。

ExpressVPN のレビュー全文をお読みください。

次点: NordVPN

NordVPN

利用可能なアプリ:

  • パソコン
  • マック
  • IOS
  • アンドロイド
  • Linux
  • ファイアTV

Webサイト:www.NordVPN.com

返金保証:30日間

NordVPNは共有 IP アドレス モデルを使用しますが、アプリではいくつかの専用 IP アドレスを使用できます。 Nord は、60 か国以上で 5,000 台以上のサーバーを運用しています。厳格なゼロログ ポリシーを遵守しており、そのアプリは可能な限り安全です。これは、リージョンロックされたコンテンツのブロックを解除したい場合にも良い選択です。

少数のサーバーに対して、いくつかの代替接続タイプが提供されています。これらには P2P に最適化されたサーバーが含まれますが、トレントはどのサーバーでも問題ありません。その他のオプションには、Tor over VPN やダブル VPN などがあります。

NordVPN では最大 6 つの同時接続が可能で、Windows、MacOS、iOS、Android、Linux、Amazon Fire TV 用のアプリを作成できます。

NAT VPN: NordVPN は、膨大な数の高速サーバーとさまざまな接続タイプを提供します。 30日間の返金保証が付いています。

NordVPN のレビュー全文をお読みください。

NAT ファイアウォールの制限事項

NAT ファイアウォールの内側にあるすべてのコンピューターがウイルスの影響を受けないわけではありません。現在、ハッカーはコンピュータ ユーザーをだましてトロイの木馬をインストールさせる必要があります。これらのプログラムはハッカーのコンピュータにリクエストを送信します。ハッカーからの受信メッセージはネットワーク内から発信されたリクエストに応答して送信されるため、ゲートウェイはそれを通過させます。

NAT ファイアウォールは、オンライン銀行から電子メール内のボタンを押してアカウントに接続するように指示する電子メールを受信するフィッシング詐欺からは保護しません。この手口では、電子メールは銀行からではなくハッカーから送信されており、アカウントにログインするときは、ハッカーが作成した偽のページに資格情報を入力しているだけです。

NAT ファイアウォールは、偽の Wi-Fi ホットスポットを実行しているハッカーが接続先のサーバーになりすましてすべてのトラフィックをキャプチャする中間者攻撃からは保護しません。

どの接続にも、NAT ファイアウォールでは保護できないセキュリティ上の弱点がまだたくさんあります。 VPN を使用する利点は、暗号化や認証証明書など、さまざまなセキュリティ手順を導入して、だまされたりスパイされたりすることを防ぐことです。

IPアドレス変換の仕組み

ネットワーク内のすべてのコンピュータがインターネットに直接接続する場合、それぞれのコンピュータにはグローバルに一意の IP アドレスが必要になります。ただし、より一般的な構成は、ネットワーク上のすべてのコンピュータのすべてのインターネット通信を 1 つのゲートウェイ経由でチャネル化することです。このシナリオでは、すべてのコンピューターに必要な IP アドレスは、そのネットワーク上で一意であることのみが必要です。

他のプライベート ネットワークでも同じアドレスが使用される可能性がありますが、それらのアドレスはそれぞれのネットワーク内で一意であるため、問題にはなりません。ゲートウェイ IP アドレスのみがインターネット全体で一意である必要があります。

ゲートウェイは、インターネット経由でリクエストを送信したプライベート ネットワーク上のすべてのコンピューターを追跡する必要があります。応答が到着すると、ゲートウェイはどのコンピュータが要求を送信したかを検索します。 ネットワークアドレス変換テーブル これにより、応答をどこに転送するかを知ることができます。

ネットワークアドレス変換(file2)

ネットワーク上のコンピュータがインターネット上のサーバーにリクエストを送信すると、ネットワーク ゲートウェイは、その通信に書き込まれたプライベート ネットワーク アドレスを一意のインターネット アドレスに置き換えます。セッションが終了すると、そのプライベート アドレスはプールに返され、別のコンピュータに割り当てられます。したがって、プライベート ネットワーク上のインターネット アドレスは隠蔽され、外部の誰もネットワーク上のどのコンピュータがリクエストを送信したかを正確に知ることができません。ゲートウェイはネットワーク アドレス変換テーブルにレコードを持っているため、それを認識します。

接続の終了時に、割り当てられたアドレスがプールに返されると、ゲートウェイはそのアドレスの NAT エントリを変換テーブルから削除します。

NAT のその他の利点

NAT は当初、ファイアウォールとして使用することを目的としていませんでした。これは、ネットワークが移動した場合にすべてのデバイスを再アドレス指定する必要がないように、ネットワークの移植性を高めるために発明されました。ルーターなどの NAT デバイスのみが新しいパブリック IP アドレスを必要とし、それに接続されているすべてのデバイスは同じプライベート IP アドレスを使用し続けることができます。

グローバル アドレス空間を節約する場合、NAT は今や不可欠です。インターネット上のすべてのデバイスの通信方法を決定する IPv4 プロトコルでは、使用可能な IP アドレスの数が限られています。インターネットに接続するすべてのデバイスに一意の IP アドレスが必要な場合、すぐに不足してしまうでしょう。単一の NAT ゲートウェイを介してプライベート ネットワーク上の多数のデバイスを接続すると、IPv4 アドレスは 1 つだけ使用されます。

IPv6 は、最終的に IPv4 をはるかに大きなアドレス空間に置き換えるために発明されましたが、普及は遅れているため、NAT はインターネットを稼働し続けるために非常に必要なツールです。

画像クレジット:

^