ExpressVPN erbjuder ingen NAT-brandvägg eftersom det inte behövs

[ware_item id=33][/ware_item]

En nätverksplan med nycklar för att visa hur säker ExpressVPN är.


Om en VPN-leverantör erbjuder en NAT-brandvägg är det en bra indikation att de tilldelar varje användare en unik IP-adress. Eftersom detta är suboptimalt för sekretess har ExpressVPN motsatt tillvägagångssätt - flera användare delar en enda IP-adress, för internet anonymitet och säkerhet.

Precis som en brandvägg blockerar ExpressVPN inkommande förfrågningar till sina IP-adresser och vidarebefordrar dem aldrig till användare. En portblockeringspolicy är en kärnfunktion i en sekretessprodukt och ExpressVPN tar ingen extra kostnad för den.

ExpressVPN behöver inte en NAT-brandvägg

En server där flera användare delar samma offentliga IP (som ExpressVPN: s nätverk) fungerar som en brandvägg som standard. Eventuella ytterligare produkter avsedda att skydda användaren från oönskade förfrågningar är onödiga.

Tjänster som tilldelar en unik IP-adress till varje användare kan välja att lämna sina portar öppna. Ett alternativ för att stänga portarna kan förklädas som "skydd mot DDoS-attacker" och säljas som en extra tjänst.

En router fungerar som en brandvägg

En brandvägg är en enhet eller programvara som förhindrar oönskad kommunikation, antingen mellan två nätverk eller mellan en dator och ett nätverk.

I ett hemnätverk fungerar en router ofta som den primära brandväggen och är som standard endast inställd för att tillåta utgående anslutningar. Det tillåter vanligtvis enheter inuti nätverket att prata med varandra. Men detta är farligt om du har en öppen Wi-Fi-åtkomstpunkt eller om en enhet i ditt nätverk är infekterad.

Routrar och nätverksadressöversättning (NAT)

När du använder en enhet för att leta upp en webbplats begär den information från routern och identifierar sig med en privat IP-adress. Routern kommer att översätta denna begäran och vidarebefordra den till webbplatsens servrar, tillsammans med routerns offentliga IP-adress som returseddel.

En kopia av webbplatsen skickas tillbaka till din router som svar, som vidarebefordrar innehållet till din enhet. Denna vidarebefordringsprocess kallas nätverksadressöversättning.

Din ISP tilldelar en router en enda IP-adress. Var och en av dina hemanordningar (TV, telefon, dator, Internet of Things) delar denna adress när du möter allmänheten. För NAT-processen tilldelar routern sedan privata IP-adresser till varje ansluten enhet, vanligtvis med början med 196.168 eller 10.10.

Din hemruter, mobiltelefonföretag eller VPN-tjänst kommer alla att genomföra NAT-processen. Syftet är att hantera ett begränsat antal IPv4-adresser och skydda enheter i ett privat nätverk.

IPv4 använder adresser med bara 32 byte i längd (4 x 8 byte) - cirka 4,3 miljarder - inte tillräckligt med adresser för varje människa på planeten, än mindre de många enheter som människor använder. IPv6 löser detta problem i teorin, men eftersom inte alla tjänster stöder IPv6 måste IPv4-nätverket användas.

Proxies, VPN och NAT Firewalls

Proxy-tjänster, brandväggar och VPN använder också nätverksadressöversättning.

En VPN tilldelar en privat IP-adress för att identifiera dig, men ingen utanför VPN kan se den. På webben är bara den IP-adress som tilldelats dig av VPN-leverantören synlig.

ExpressVPN lägger till extra säkerhet genom att tilldela samma IP-adress till flera användare. En delad offentlig IP gör det svårt att identifiera individer, vilket är en integrerad del av att skydda användarens integritet.

ExpressVPN: s servrar kommer ihåg alla förfrågningar och sänder dem från olika portar på servern. Användaren får ett svar från ExpressVPN, men andra portar förblir stängda. Att hålla portarna stängda skyddar användare som en brandvägg skulle göra.

Vissa VPN-servrar kan tilldela varje användare en unik IP-adress och lämna portarna öppna. Öppna portar är praktiska när du kör tjänster bakom ett VPN men gör lite för privatlivet. En passiv observatör, till exempel ISP för VPN-tjänsten, kunde observera okrypterad trafik för att deanonymisera en användare.

Håll dig säker och använd ett VPN

När du är ansluten till ExpressVPN behöver du inte oroa dig för din routers brandvägg. Du kan också konfigurera din router med ExpressVPN för att hålla alla dina enheters trafik dold för din Internetleverantör med den inkluderade fördelen med en brandvägg.

När du väljer en privat VPN-leverantör, fråga om tjänsten har loggar. Delade IP-adresser är också viktiga eftersom delning är bättre för anonymitet. Det är viktigt att en bra VPN blockerar inkommande anslutningar och använder inte onödiga funktioner.

Bild: MyVector / depositphotos

ExpressVPN erbjuder ingen NAT-brandvägg eftersom det inte behövs
admin Author
Sorry! The Author has not filled his profile.