什么是网络地址转换 (NAT) 防火墙？

Glenn

Network Address Translation 的缩写，NAT 防火墙通过对外界隐藏您的私有 IP 地址，帮助保护您的内部设备免受未经请求的流量的影响。它位于您的网络和开放互联网之间，充当流量管理器和保护屏障。

但这项技术实际上是如何运作的？为什么如此多的 ISP 和 VPN 服务强调它作为关键的保护层？

在本指南中，我们将详细介绍什么是 NAT 防火墙及其重要性，以及它如何帮助您保持网络更安全。

IP 地址转换的工作原理

当网络中的多台计算机直接连接到互联网时，每台计算机都需要一个唯一的 IP 地址。然而，理想的配置是通过单个网关路由网络上所有计算机的互联网通信。结果，计算机将需要 IP 地址在特定网络上是唯一的。

其他专用网络可以使用类似的地址。但是，这并不重要，因为地址在各自的网络中会有所不同。因此，只有网关 IP 地址在整个互联网上应该是唯一的。

网关必须识别专用网络上通过互联网路由请求的计算机。如果网关收到回复，它必须检查其网络地址转换表以识别哪台计算机发出了请求。

此外，网关将取代私有网络地址如果网络上的计算机向互联网发送请求，则具有唯一的地址。当会话结束时，私有地址将返回池中并分配给另一台计算机。

因此，专用网络的 Internet 地址将被屏蔽，从而很难知道发送请求的确切计算机。网关通过检查其网络地址转换表中的记录来识别计算机。

NAT 分为三种主要类型，包括：

1、静态NAT

这是最基本的 NAT，涉及一对一IP地址转换。例如，内部私有 IP 地址 (192.162.20.1) 映射到公共地址 (12.15.65.05)。该配置主要用于网络托管。

2. 动态NAT

通过动态 NAT，路由器汇集在一起多个公共IP地址。它还涉及私有IP地址到公共IP地址的直接映射。这是为想要连接到互联网的设备提供可用 IP 地址的地方。换句话说，连接是基于先到的原则。

3. 端口地址转换（PAT）

端口地址转换 (PAT) 是一种将大量私有 IP 地址映射到单个公共 IP 地址的技术。因此，流量是通过端口号来区分的。这种配置很受欢迎，因为它具有成本效益，因为连接许多用户使用单个 IP 地址访问互联网。我们在上面已经详细讨论过这一点。

如何检查NAT防火墙是否正常工作

您想知道是否NAT防火墙您的路由器上是否处于活动状态？过程很简单。只需将两个不同的设备连接到同一个 WiFi 网络，例如智能手机和笔记本电脑。

然后，运行 Google 搜索“我的IP地址是什么’在他们每个人身上。如果两台设备上出现相似的 IP 地址，则 IP 地址转换防火墙可能已启用。通常，您的设备将共享相同的公共 IP 地址，尽管它们具有不同的私有 IP 地址。

检查网络地址转换防火墙是否在 VPN 上运行更具挑战性，但您可以查看提供商的文档。此外，某些 VPN 还提供在设置中激活和停用网络地址转换防火墙的选项。

NAT 防火墙和 VPN

一个虚拟专用网络(VPN) 是一项巧妙的技术，可以对您的流量进行加密并通过任何中间服务器进行重定向。由于互联网流量在到达目的地之前通过 VPN 进行路由，因此路由器的网络地址转换防火墙无法区分未经请求的流量和请求的流量。由于加密，来自 VPN 服务器的所有内容看起来都一样，这使得路由器的 NAT 防火墙毫无用处。

因此，许多 VPN 都与网络地址转换防火墙集成。因此，VPN 将过滤掉不需要的流量而不是您的 WiFi 路由器。通常，他们提供 NAT 防火墙作为额外选项，但有时，他们默认将其内置到 VPN 软件中。然而，有些人并不认为 NAT 防火墙和 VPN 组合是好的。

通常，VPN 提供商提供网络地址转换防火墙或 PAT 防火墙。我们将在本文后面进一步阐述 PAT 防火墙。

一个内置VPN防火墙将分配一个唯一的私有IP地址给每个用户。因此，正如我们上面所讨论的，它具有路由器 NAT 防火墙的所有优点。

不利的一面是，尽管您可以免受未经请求的通信的影响，但 VPN 提供商或其他第三方可以跟踪您的设备。替代解决方案是消除私有IP地址并为同一服务器上的所有 VPN 用户分配相似的公共 IP 地址。这增加了一个重要的匿名层，因为没有人可以通过 IP 地址追踪个人或设备的在线活动。

不支持 NAT 防火墙。相反，该公司表示它使用端口阻塞技术来实现与 NAT 防火墙相同的目标。

端口地址转换 (PAT) 防火墙

PAT 防火墙常常与 IP 地址转换防火墙混淆。然而，PAT 是端口地址转换的缩写，它允许具有单个 IP 地址的网络网关代表许多计算机。优点是每个设备都分配了一个端口号而不是私有IP地址。

如果网络网关从计算机获取传出地址，它将用符合 Internet 的地址替换返回地址并添加端口号。然后，网关将连接输入到它的翻译表识别端口号表示网络上的特定计算机。

该系统的主要优点是减少了公司所需的 IP 地址数量。这对于 VPN 提供商来说也是有利的，因为离开 VPN 网关的所有流量都具有相似的返回地址。由于数百个客户同时连接到确切位置，VPN 服务很难识别请求的来源。

NAT 防火墙和 torrent

NAT 防火墙可能会出现问题当激流时因为它们会阻止未经请求的流量到达最终用户设备。因此，上传（种子）文件以供其他 torrent 用户下载可能会很困难。此外，连接到网络上的许多对等点来下载（窃取）文件也可能是一个问题。因此，正如 NAT 防火墙会阻止您访问 torrent 群中的大量用户一样，PAT 防火墙也是如此。

然而，这并不意味着使用 IP 地址转换防火墙就不可能进行种子下载。事实上，现在大多数NAT防火墙并不严格，因此不会影响下载或上传性能。更严格的防火墙位于学校和酒店等公共场所，但 VPN 服务和路由器不会对种子下载产生太大影响。

如果您的本地网络有 NAT 防火墙阻止您下载种子，那么 VPN 是一个很好的解决方案。但是，请记住，VPN 会对所有入站流量进行加密，因此您的本地 IP 地址转换防火墙不会区分请求的流量和未经请求的流量。因此，VPN 的 NAT 防火墙功能不会像您的专用网络上的那样严格。

只有少数 VPN 允许您使用端口转发种子下载时规避 NAT 防火墙限制。然而，重要的是要提到这样做可能会危及您的安全。设置端口会使您更容易受到网络攻击。此外，您的流量与其他 VPN 用户的流量不同，因为您使用特定端口，从而更容易跟踪您的在线活动。

带有 NAT 防火墙的最佳 VPN

1.IP消失

主要特点：

适用于 Windows、Android、Linux、iOS 和 macOS 的应用程序
退款保证：30 天
同时连接：10 个设备

有一个相对适度的网络在 150 多个国家/地区拥有约 3,200 多台服务器。所有服务器都配有 NAT 防火墙，使您能够共享公共 IP 地址。此外，它的应用程序甚至允许您定期切换IP地址。

遗憾的是，IP 地址转换防火墙的存在会阻止您在连接处于活动状态时将端口转发到设备。这可以是一个安全注意事项对于某些人来说，它也可能对其他人来说是一个障碍。

除了 NAT 防火墙之外，它还是一种高质量的 VPN 服务，可提供强大的安全和隐私功能以及严格的无日志政策。此外，它支持无限的并发连接。这是其他优质提供商喜欢的两倍ExpressVPN 和 NordVPN提供。最后，IPVanish 拥有适用于所有主要设备的应用程序，例如 Windows、iOS、macOS、和安卓。

查看我们完整的IPVanish 评论。

2.关闭VPN

主要特点：

应用程序适用于：Android、Windows、macOS、iOS、Linux
同时连接：5个同时连接
退款保证：30 天

具有 NAT 防火墙功能，可保护您免受黑客利用开放端口访问您的系统的侵害。尽管如此，它允许您手动设置 OpenVPN 协议将使用的端口。因此，如果您正在寻找可自定义连接的 VPN，那么这是最佳选择。

该提供商还提供强大的加密以及其他安全功能，如终止开关、DNS 泄漏保护、Chameleon 技术等。此外，它还具有严格的零日志政策，这意味着它不会保留您的任何可识别信息。

提供适用于 macOS、Android、iOS、Windows 和 Linux 的应用程序。标准套餐允许您连接五台设备，而高级套餐允许您连接五台设备。

查看我们完整的VyprVPN 评论。

没有网络地址转换防火墙的最佳 VPN

1. 北方VPN

主要特点：

应用程序适用于：Linux、Windows、iOS、macOS 和 Android
退款保证：30 天
同时连接：10 个设备

位于值得信赖的 VPN 服务在 120 多个国家/地区拥有超过 8,000 台服务器的网络。它使用共享 IP 地址系统，但也提供一些专用 IP 地址。所有应用程序都高度安全，并且提供商遵守无日志政策。

该VPN还擅长绕过流行流媒体服务的地理限制，例如Netflix,BBC iPlayer,等等。此外，大多数服务器都提供足够的速度流式传输高质量视频。

它还在某些服务器上提供了一些替代连接类型。例如，它拥有 P2P 优化的服务器，旨在提高速度和稳定性激流。还有一个双 VPN 和通过 VPN 的 Tor。

提供适用于 macOS、iOS、Android、Linux 和 Windows 的应用程序。幸运的是，它支持最多十个并发设备，并且可以选择将其安装在路由器上以添加更多连接。

查看我们完整的NordVPN 评论。

2.ExpressVPN

主要特点：

应用程序适用于：macOS、iOS、Windows、Android 和 Linux
退款保证：30 天
同时连接：8台设备

是另一个可靠的 VPN 服务。它提供共享IP地址并通过 AES 256 位加密和 4096 位 RSA 密钥交换保护增强您的安全性。这种组合确保没有人可以拦截您的流量来窥探或窃取您的数据。

它允许在所有服务器上进行 P2P 共享，使您能够下载种子文件。此外，提供商不保留任何日志，因此您的种子下载活动将保持完全私密。

ExpressVPN 将帮助您解锁流媒体网站上受地理限制的内容，例如孔雀卫视,热星,中视等等。此外，它还有一个广阔的网络超过 107 个国家/地区的 3,000 多台服务器。

VPN 的应用程序可用于视窗、Linux、Android、iOS 和 macOS。它可以让你连接八个同时设备甚至可以安装路由器应用程序来添加任意数量的连接。

查看我们完整的ExpressVPN评论。

NAT 防火墙的限制

拥有 NAT 防火墙并不能让您的计算机对病毒免疫。如今，黑客可以诱骗您安装木马程序这会将您的请求路由到他们的计算机。网关将允许黑客的传入消息在发送时通过，以响应来自网络的请求。

另一个缺点是 NAT 防火墙无法保护您免受网络钓鱼诈骗。您将在此处收到一封电子邮件，建议您单击链接连接到特定服务。然而，该电子邮件并非来自服务提供商，而是来自黑客。诀窍是提示您向黑客的虚假页面提供凭据。

此外，IP 地址转换防火墙无法保护您免受中间人攻击。在这种情况下，黑客运行了一个假的WiFi热点并诱骗您连接到他们的服务器以窃取您的数据。

NAT 防火墙无法保护您免受连接中存在的许多安全漏洞的影响。包含 VPN 的优点是它使用多重安全程序，例如加密和身份验证证书，以确保您的绝对安全。

将防火墙软件与网络地址转换防火墙结合使用

NAT 防火墙并不完美，您可以在计算机上安装的其他防火墙应用程序也不是完美的。然而，将两者结合起来是一个很好的方法以防止所有可能的不需要的连接。此外，黑客每天都在设计新的方法来利用操作系统或 HTTP 进程中的漏洞。所以，拥有几个重叠保护层将维护您的在线安全。

NAT 的其他好处

有趣的是，NAT 并不是为了成为防火墙而开发的。其目的是让网络更加便携消除网络移动时重新寻址每个设备的过程。只有 NAT 设备（例如路由器）才需要新的面向公众的 IP 地址。但是，连接到它的其他设备可以保留相同的私有 IP 地址。

如今，NAT 已变得至关重要保护全球 IP 地址。不幸的是，IPv4 协议促进了设备通过互联网进行通信，没有足够的可用 IP 地址。

因此，如果每个支持互联网的设备都需要一个唯一的 IP 地址，那么剩余的地址很快就会用完。然而，通过单个 NAT 网关连接专用网络上的多个设备只需要一个 IPv4 地址。

工程师开发了地址容量更大的 IPv6，最终取代 IPv4。不幸的是，由于需要大量资源来升级使用 IPv4 的路由器、服务器和交换机，因此采用速度非常缓慢。值得庆幸的是，NAT 一直是保持互联网活力的重要工具。

什么是网络地址转换 (NAT) 防火墙？