لا تقدم ExpressVPN جدار حماية NAT لأنه ليست هناك حاجة لذلك

[ware_item id=33][/ware_item]

مخطط شبكة به مفاتيح لإظهار مدى أمان ExpressVPN.


إذا كان موفر VPN يوفر جدار حماية NAT ، فهذا مؤشر جيد على أنه يعين لكل مستخدم عنوان IP فريدًا. نظرًا لأن هذا الأمر مثالي بالنسبة للخصوصية ، فإن ExpressVPN لديه مقاربة معاكسة - حيث يشارك عدة مستخدمين عنوان IP واحدًا ، من أجل إخفاء الهوية والأمن على الإنترنت.

مثل جدار الحماية ، يقوم ExpressVPN بحظر الطلبات الواردة إلى عناوين IP الخاصة بهم ولا يحيلها أبدًا إلى المستخدمين. تعد سياسة حظر المنفذ ميزة أساسية لمنتج الخصوصية ، ولا يفرض ExpressVPN رسومًا إضافية عليه.

لا يحتاج ExpressVPN إلى جدار حماية NAT

الخادم الذي يشارك فيه عدة مستخدمين نفس عنوان IP العام (مثل شبكة ExpressVPN) يعمل كجدار حماية افتراضيًا. أي منتجات إضافية تهدف إلى حماية المستخدم من الطلبات غير المرغوب فيها ليست ضرورية.

قد تختار الخدمات التي تقوم بتعيين عنوان IP فريد لكل مستخدم ترك منافذه مفتوحة. يمكن إخفاء خيار إغلاق المنافذ على أنه "حماية ضد هجمات DDoS" وبيعه كخدمة إضافية.

جهاز التوجيه يعمل كجدار حماية

جدار الحماية هو جهاز أو برنامج يمنع الاتصالات غير المرغوب فيها ، إما بين شبكتين أو بين جهاز كمبيوتر وشبكة.

في الشبكة المنزلية ، غالبًا ما يكون جهاز التوجيه بمثابة جدار الحماية الأساسي ويتم تعيينه افتراضيًا فقط للسماح بالاتصالات الصادرة. يسمح عادة للأجهزة الموجودة داخل الشبكة بالتحدث مع بعضها البعض. ولكن هذا أمر خطير إذا كان لديك نقطة وصول Wi-Fi مفتوحة أو إذا كان جهاز في شبكتك مصابًا.

الموجهات وترجمة عنوان الشبكة (NAT)

عندما تستخدم جهازًا للبحث عن موقع ويب ، فإنه يطلب معلومات من جهاز التوجيه ويعرف نفسه بعنوان IP خاص. سيقوم المترجم بترجمة هذا الطلب وإعادة توجيهه إلى خوادم الموقع ، إلى جانب عنوان IP العام للموجه كقسيمة عودة.

يتم إرسال نسخة من موقع الويب إلى جهاز التوجيه الخاص بك استجابةً لذلك ، حيث يقوم بإعادة توجيه المحتوى إلى جهازك. تسمى عملية إعادة التوجيه ترجمة عنوان الشبكة.

يقوم مزود خدمة الإنترنت الخاص بك بتعيين جهاز توجيه بعنوان IP واحد لجهاز التوجيه. يشارك كل من أجهزتك المنزلية (التلفزيون والهاتف والكمبيوتر وإنترنت الأشياء) هذا العنوان عندما تواجه الجمهور. بالنسبة لعملية NAT ، يقوم الموجه بعد ذلك بتعيين عناوين IP الخاصة لكل جهاز متصل ، عادةً ما يبدأ بـ 196.168 أو 10.10.

سيتولى جهاز التوجيه المنزلي أو شركة الهاتف المحمول أو خدمة VPN عملية NAT. والغرض من ذلك هو التعامل مع عدد محدود من عناوين IPv4 وحماية الأجهزة داخل شبكة خاصة.

يستخدم IPv4 عناوين 32 بايت فقط بطول (4 × 8 بايت) - حوالي 4.3 مليار - لا تكفي عناوين كل إنسان على الكوكب ، ناهيك عن الأجهزة المتعددة التي يستخدمها الناس. IPv6 يحل هذه المشكلة من الناحية النظرية ، ولكن بما أن جميع الخدمات لا تدعم IPv6 ، يجب استخدام شبكة IPv4.

الوكلاء ، الشبكات الافتراضية الخاصة ، والجدران النارية NAT

تستخدم خدمات الوكيل وجدران الحماية وشبكات VPN أيضًا ترجمة عنوان الشبكة.

ستقوم VPN بتعيين عنوان IP خاص لتحديد هويتك ، ولكن لا يمكن لأي شخص خارج VPN رؤيته. على شبكة الإنترنت فقط عنوان IP المعين لك من قبل مزود VPN مرئي.

يضيف ExpressVPN أمانًا إضافيًا عن طريق تعيين عنوان IP نفسه لعدة مستخدمين. يجعل IP العام المشترك من الصعب تحديد الأفراد ، وهو جزء لا يتجزأ من حماية خصوصية المستخدم.

تتذكر خوادم ExpressVPN جميع الطلبات وتبثها من منافذ مختلفة على الخادم. يتلقى المستخدم ردًا من ExpressVPN ، لكن تظل المنافذ الأخرى مغلقة. الحفاظ على المنافذ مغلقة يحمي المستخدمين كما يفعل جدار الحماية.

قد تقوم بعض خوادم VPN بتعيين عنوان IP فريد لكل مستخدم وترك المنافذ مفتوحة. تعتبر المنافذ المفتوحة ملائمة عندما تقوم بتشغيل خدمات خلف VPN ولكن لا تفعل الكثير من أجل الخصوصية. يمكن للمراقب السلبي ، مثل مزود خدمة الإنترنت لخدمة VPN ، مراقبة حركة المرور غير المشفرة لإلغاء تحديد هوية المستخدم.

كن آمنا واستخدم VPN

عند الاتصال بـ ExpressVPN ، لا داعي للقلق بشأن جدار الحماية لجهاز التوجيه الخاص بك. يمكنك أيضًا تكوين جهاز التوجيه الخاص بك باستخدام ExpressVPN للحفاظ على حركة مرور جميع أجهزتك مخفية عن مزود خدمة الإنترنت الخاص بك مع الاستفادة المضمنة من جدار الحماية.

عند اختيار مزود VPN خاص ، استفسر عما إذا كانت الخدمة تحتفظ بالسجلات. تعد عناوين IP المشتركة مهمة أيضًا لأن المشاركة أفضل من أجل إخفاء الهوية. الأهم من ذلك ، أن VPN جيدة ستحظر الاتصالات الواردة ولن تستخدم ميزات غير ضرورية.

صورة مميزة: MyVector / depositphotos

لا تقدم ExpressVPN جدار حماية NAT لأنه ليست هناك حاجة لذلك
admin Author
Sorry! The Author has not filled his profile.