Τι είναι το VPN Passthrough

Πολλοί δρομολογητές έχουν συγκεκριμένα χαρακτηριστικά ενσωματωμένα στο πρόγραμμά τους, που ονομάζεται IPSEC Passthrough. Όλες οι υποστηριζόμενες εκδόσεις των Microsoft Windows έχουν ενεργοποιηθεί από το Nat Traversal από προεπιλογή, οπότε δεν χρειάζεται να αλλάξετε οποιεσδήποτε ρυθμίσεις.

Τι είναι το VPN Passthrough και πώς λειτουργεί?

Τι είναι το VPN Passthrough?
Με λίγα λόγια, ένα passthrough VPN είναι ένα χαρακτηριστικό δρομολογητή που επιτρέπει σε οποιαδήποτε συσκευή συνδεδεμένη με αυτόν τον δρομολογητή για να δημιουργήσει μια εξερχόμενη σύνδεση VPN. Αντίθετα, ένας δρομολογητής VPN είναι μια συσκευή που εφαρμόζει ενεργά μια σύνδεση VPN. Το VPN Passthrough είναι ένας παθητικός παράγοντας για την κυκλοφορία VPN.

Διαβάστε παρακάτω για να μάθετε περισσότερα σχετικά με τον τρόπο λειτουργίας του VPN Passthrough.

Χρησιμοποιήστε το μενού πλοήγησης στα δεξιά (επιφάνεια εργασίας) ή κάτω (κινητό) για να μεταβείτε γρήγορα σε σχετικές ενότητες.

Κεφάλαια

1. Γιατί μερικοί δρομολογητές χρειάζονται ένα VPN passthrough?
2. Ποια είναι η διαφορά μεταξύ ενός VPN και ενός Passthrough VPN?
3. Γιατί χρειάζεστε vpn passthrough?
4. Πρέπει να απενεργοποιήσω το VPN Passthrough?
5. συμπέρασμα
6. Δρομολογητές που υποστηρίζουν ένα passthrough VPN

Γιατί μερικοί δρομολογητές χρειάζονται ένα VPN passthrough?

Οι δρομολογητές έρχονται σε δύο κύριους τύπους, εκείνους που δέχονται εγγενή σύνδεση VPN και εκείνες που δεν το κάνουν.

Οι δρομολογητές που αποδέχονται εγγενή σύνδεση VPN θα υποστηρίξουν την τεχνολογία όπως το IPSEC (Security Protocol Internet), το PPTP (πρωτόκολλο σήραγγας από σημείο σε σημείο) ή L2TP (πρωτόκολλο στρώματος δύο σήραγγας).

Μπορείτε να διαμορφώσετε αυτόν τον δρομολογητή για να λειτουργήσετε ως διακομιστής VPN ή να δημιουργήσετε ένα VPN site-to-site με μια άλλη πύλη VPN.

Ο σχεδιασμός ορισμένων δρομολογητών δεν υποστηρίζει τη χρήση τους ως διακομιστές VPN. Δεν υποστηρίζουν εγγενώς αυτό το είδος τεχνολογίας και έτσι μπλοκάρει την κυκλοφορία VPN. Για να χρησιμοποιήσετε ένα VPN, πρέπει να εργαστείτε γύρω από αυτόν τον περιορισμό.

Μπορείτε να το κάνετε αυτό με τη λειτουργία VPN Passthrough. Όταν ενεργοποιηθεί, η κυκλοφορία από τον πελάτη VPN θα περάσει από το Διαδίκτυο και θα φτάσει στην πύλη VPN.

Το χαρακτηριστικό VPN Passthrough είναι διαθέσιμο σε πολλούς δρομολογητές στο σπίτι, και αυτά που κάνουν είναι ευρέως αποδεκτά ως πρότυπο επειδή υποστηρίζουν τόσο το PPTP όσο και το IPSEC VPNS.

Με άλλα λόγια, αυτή η λειτουργία θα επιτρέψει στους υπολογιστές σε ένα ιδιωτικό δίκτυο να δημιουργήσουν εξερχόμενα VPNs. Δεν επηρεάζει ή με άλλο τρόπο εμποδίζει τη σωστή λειτουργία οποιωνδήποτε εισερχόμενων συνδέσεων VPN.

Το όνομα προέρχεται από αυτή τη λειτουργία που επιτρέπει στην κυκλοφορία VPN να περάσει διά μέσου ο δρομολογητής. Δεν χρειάζεται να ανοίξετε θύρες για να το κάνετε αυτό. Η διαδικασία είναι εντελώς αυτόματη.

Ποια είναι η διαφορά μεταξύ ενός VPN και ενός Passthrough VPN?

Αυτό το χαρακτηριστικό υπάρχει κυρίως σε συσκευές πύλης μικρών επιχειρήσεων και δρομολογητές VPN καταναλωτών. Αυτές οι συσκευές θα λειτουργούν με πρωτόκολλα VPN όπως IPSEC, PPTP, L2TP ή ακόμα και με την τεχνολογία VPN SSL (Secure Sockets Layer).

Αυτό σημαίνει ότι θα είναι σε θέση να συνδεθούν με έναν κεντρικό διακομιστή ή την πύλη VPN χωρίς παρόν πελάτη VPN. Αυτός ο τύπος πελάτη είναι ασυμβίβαστος με έναν τέτοιο δρομολογητή και θα σπαταλάτε μόνο χρόνο προσπαθώντας να τα αναμίξετε.

Οι συσκευές δικτύου μικρών επιχειρήσεων που υποστηρίζουν τη δυνατότητα VPN Passthrough θα επιτρέψουν την κρυπτογράφηση των πακέτων δεδομένων από τον πελάτη VPN με τεχνολογία VPN και θα φτάσουν στο Διαδίκτυο.

Γιατί χρειάζεστε vpn passthrough?

Οι περισσότεροι δρομολογητές στην αγορά έρχονται με ενσωματωμένο VPN passthrough. Χρειάζεται να χρησιμοποιήσετε ένα VPN που χρησιμοποιεί τα πρωτόκολλα IPSEC ή PPTP.

Ωστόσο, η αντικατάσταση αυτών των πρωτοκόλλων ασφαλείας με ταχύτερα και πιο ασφαλή πρωτόκολλα, όπως το OpenVPN και το IKEV2/IPSEC, έχουν κάνει αυτή τη λειτουργία περιττή.

Τα πρωτόκολλα VPN είναι εγγενώς ασυμβίβαστα με τις τεχνολογίες NAT (Translation Address) και PAT (μετάφραση διευθύνσεων θύρας).

Αυτή η ασυμβατότητα είναι ένα ζήτημα εάν χρησιμοποιείτε δικτυακές συσκευές με βάση αυτές τις τεχνολογίες για να μοιραστείτε την ίδια σύνδεση στο Διαδίκτυο μεταξύ πολλών υπολογιστών.

Αυτό το σενάριο διαθέτει δύο πιθανές λύσεις: ένα PPTP Passthrough ή ένα passthrough ipsec.

PPTP Passthrough και πώς λειτουργεί

Οι περισσότεροι δρομολογητές συνδέονται στο Διαδίκτυο χρησιμοποιώντας ένα πρωτόκολλο NAT ασυμβίβαστο με το PPTP. Το PPTP Passthrough παρακάμπτει αυτό το ζήτημα, επιτρέποντας τις συνδέσεις VPN να διασχίσουν το φόντο NAT. Ωστόσο, η NAT απαιτεί τη σωστή χρήση των θυρών.

Το PPTP χρησιμοποιεί το κανάλι TCP (πρωτόκολλο ελέγχου μετάδοσης) στη θύρα 1723 για τον έλεγχο και το πρωτόκολλο GRE (γενική δρομολόγηση) για να συγκεντρώσει τα δεδομένα και να δημιουργήσει τη σήραγγα VPN, η οποία συμβαίνει χωρίς τη χρήση θυρών.

Το εγγενές GRE του PPTP δεν χρειάζεται καμία θύρα για να δημιουργήσει τη σήραγγα VPN. Δεδομένου ότι η NAT απαιτεί έγκυρη διεύθυνση IP και αριθμό θύρας, υπάρχει σύγκρουση.

Το χαρακτηριστικό PPTP Passthrough λειτουργεί με την αναδιάρθρωση της λειτουργίας GRE και την ενίσχυση μερικές από τις υπηρεσίες της. Το πιο σημαντικό, προσθέτει το αναγνωριστικό κλήσης.

Όταν ένας πελάτης PPTP συνδέεται με έναν διακομιστή, δημιουργεί ένα μοναδικό αναγνωριστικό κλήσης που εισάγει στην τροποποιημένη κεφαλίδα. Αυτό το αναγνωριστικό κλήσης είναι στη συνέχεια διαθέσιμο ως υποκατάστατο των λιμένων στη μετάφραση NAT.

Τα αναγνωριστικά κλήσεων χρησιμοποιούνται ευρέως σε ολόκληρη τη χαρτογράφηση θύρας PPTP για τον εντοπισμό πελατών PPTP που χρησιμοποιούν το NAT μοναδικά.

Είναι εγγενώς υποτίθεται ότι ενεργεί ως αντικαταστάτης μόνο για την κυκλοφορία PPTP, αλλά είναι μια μη τυποποιημένη διαδικασία που δεν αναγνωρίζεται αυτόματα από τον δρομολογητή.

Η λειτουργία PPTP Passthrough επιτρέπει στο PPTP να περάσει μέσω του δρομολογητή NAT. Αναγκάζει τον δρομολογητή να μεταβεί από την τυπική θύρα σε αυτή που υποδεικνύεται από το αναγνωριστικό καλούντος όταν συναντά οποιαδήποτε επισκεψιμότητα PPTP.

Αυτή η λειτουργία επιτρέπει στους πελάτες του VPN να κάνουν αποτέλεσμα εξερχόμενων συνδέσεων PPTP.

Ipsec passthrough και πώς λειτουργεί

Το IPSEC Passthrough λειτουργεί χρησιμοποιώντας ένα NAT-T, το Transversal Transversal της Διεύθυνσης Δικτύου. Η εφαρμογή αυτής της διαδικασίας δικτύωσης θα δημιουργήσει και θα διατηρήσει με ασφάλεια τις συνδέσεις IP σε πύλες που απαιτούν NAT.

Τα VPNs IPSEC πρέπει να χρησιμοποιήσουν το NAT-T για να λειτουργούν σωστά με το πρωτόκολλο NAT. Διαφορετικά, η κυκλοφορία δεν θα κρυπτογραφηθεί και δεν θα δημιουργηθεί σήραγγα VPN.

Το NAT-T ενσωματώνει το ωφέλιμο φορτίο ασφαλείας σε ένα πακέτο UDP (Protocol Datagram Protocol), το οποίο αναγνωρίζει η NAT.

Η διαδικασία είναι πολύ πιο αποτελεσματική, επειδή η βάση του IPSEC είναι πρωτόκολλα που πρέπει να επιτρέψουν πλήρως να διασχίζουν τα τείχη προστασίας και τους μεταφραστές διευθύνσεων δικτύου:

• Exchange Key Exchange (IKE) – Η θύρα πρωτοκόλλου Datagram (UDP) του χρήστη (UDP)
• IPSEC NAT TRAVERSAL – Θύρα UDP 4500, όταν λειτουργεί το Nat Traversal
• Ενθυλάκωση ωφέλιμου φορτίου ασφαλείας (ESP) – Αριθμός πρωτοκόλλου IP 50
• Κεφαλίδα ελέγχου ταυτότητας (AH) – Αριθμός πρωτοκόλλου IP 51

Πολλοί δρομολογητές έχουν συγκεκριμένα χαρακτηριστικά ενσωματωμένα στο πρόγραμμά τους, που ονομάζεται IPSEC Passthrough. Όλες οι υποστηριζόμενες εκδόσεις των Microsoft Windows έχουν ενεργοποιηθεί από το Nat Traversal από προεπιλογή, οπότε δεν χρειάζεται να αλλάξετε οποιεσδήποτε ρυθμίσεις.

Πρέπει να απενεργοποιήσω το VPN Passthrough?

Θα βοηθούσε αν απενεργοποιήσατε μόνο το VPN Passthrough όταν αυτό βελτιώνει τη συνολική ασφάλεια. Οι θύρες επικοινωνίας μέσω του τείχους προστασίας που είναι διαφορετικά ανοικτές και προσβάσιμες θα αποκλειστούν τώρα.

Ωστόσο, αυτό σημαίνει ότι οποιοσδήποτε χρήστης πίσω από την πύλη δεν θα είναι σε θέση να δημιουργήσει και να διατηρήσει μια σύνδεση VPN. Αυτός ο περιορισμός θα προκύψει από την παρεμπόδιση των θυρών VPN στο τείχος προστασίας.

Οι χρήστες VPN σε δίκτυο SOHO (Small Office Home Office) δεν πρέπει να εμποδίζουν αυτές τις θύρες.

συμπέρασμα

Είναι απαραίτητο ένα Passthrough VPN εάν χρειαστεί να χρησιμοποιήσετε ένα παλαιότερο πρωτόκολλο VPN που δεν υποστηρίζεται από το δρομολογητή που χρησιμοποιείτε για να συνδεθείτε στο δίκτυο ή στο διαδίκτυο.

Εάν χρησιμοποιείτε την τεχνολογία Legacy, αυτό είναι ένα χαρακτηριστικό που μπορεί να χρειαστεί να ενεργοποιήσετε, αλλά οι πιθανότητες είναι σήμερα ότι είναι απλώς ιστορικό ενδιαφέρον.

Δρομολογητές που υποστηρίζουν ένα passthrough VPN

Ο πιο αξιόπιστος και αποτελεσματικός δρομολογητής σε αυτή την περίπτωση που έχει γίνει το πρότυπο για το VPN Passthrough είναι ο ασύρματος δρομολογητής NetGear WGR614. Υποστηρίζει τουλάχιστον τρεις ταυτόχρονες συνδέσεις VPN.

Στη συνέχεια, υπάρχει το netgear fwag114 prosafe. Αν και λίγο πιο ακριβό από το προηγούμενο, αυτό υποστηρίζει επίσης VPNs από άκρο σε άκρο, γνωστότερα ως VPN site-to-site.

Στο τέλος, μπορείτε να δείτε ότι η διαδικασία Passthrough VPN έχει πολλά πλεονεκτήματα και σχεδόν χωρίς μειονεκτήματα. Σας επιτρέπει αποτελεσματικά να χρησιμοποιείτε VPN με σχεδόν όλους τους δρομολογητές, ξεπερνώντας τις προεπιλεγμένες ρυθμίσεις του συστήματος τους.

Τώρα ξέρετε τι να κάνετε όταν ο δρομολογητής σας δεν μπορεί να συνδεθεί με ένα VPN. Εκτελέστε το iPsec ή το PPTP VPN Passthrough, ανάλογα με τον ίδιο τον δρομολογητή, και καλωσορίζουμε τον καθαρό αέρα της ιδιωτικής ζωής.

Περίληψη: Σε αυτόν τον οδηγό, εμβαθύνω στην έννοια του VPN Passthrough, ένα χαρακτηριστικό δρομολογητή που επιτρέπει σε συσκευές που συνδέονται με τον δρομολογητή για να δημιουργήσουν εξερχόμενες συνδέσεις VPN.

Συζητώ τους λόγους για την ανάγκη ενός Passthrough VPN, τις διαφορές μεταξύ ενός VPN και ενός Passthrough VPN και του τρόπου λειτουργίας του PPTP και του IPSEC Passthroughs.

Επιπλέον, αγγίζω πότε για να απενεργοποιήσω το χαρακτηριστικό VPN Passthrough και να παράσχω παραδείγματα δρομολογητών που υποστηρίζουν αυτή τη λειτουργικότητα.

Αυτός ο οδηγός είναι ιδανικός για όσους ενδιαφέρονται να κατανοήσουν πώς λειτουργεί το VPN Passthrough και πώς μπορεί να είναι επωφελής για παλαιότερα πρωτόκολλα VPN.

Συχνές ερωτήσεις

Μερικοί άνθρωποι βρήκαν χρήσιμες απαντήσεις σε αυτές τις ερωτήσεις

Πρέπει να επιτρέψω στο VPN Passthrough?

Εάν η σύνδεσή σας VPN βασίζεται σε παλιά πρωτόκολλα VPN όπως το PPTP και το L2TP, πρέπει. Αυτά τα πρωτόκολλα δεν παίζουν καλά με το NAT. Οι δρομολογητές χρησιμοποιούν το NAT για να γνωρίζουν πώς να χαρτογραφούν και να δρομολογούν πακέτα σε συσκευές δικτύου. Ωστόσο, εάν χρησιμοποιείτε μια σύγχρονη σύνδεση VPN, δεν υπάρχει λόγος να ενεργοποιήσετε το VPN Passthrough. Το σύγχρονο πρωτόκολλο συνεργάζεται με το NAT.

Πώς μπορώ να ενεργοποιήσω το passthrough μου VPN?

Για να ελέγξετε εάν είναι ενεργοποιημένο το VPN Passthrough σας, πρέπει να αποκτήσετε πρόσβαση στη σελίδα εγκατάστασης Web-based του δρομολογητή σας. Στους περισσότερους δρομολογητές, η ρύθμιση VPN Passthrough θα βρίσκεται κάτω από την καρτέλα Ασφάλεια ή την καρτέλα VPN. Βεβαιωθείτε ότι οι ακόλουθες επιλογές είναι ενεργοποιημένες/ενεργοποιημένες. IPSEC PASSTHROUGH, PPTP PASSTHROUGH και L2TP PASSTHROUGH. Εάν τους επιτρέπονται, θα πρέπει να είστε σε θέση να δημιουργήσετε μια σύνδεση VPN.

Είναι ασφαλές?

Τα πρωτόκολλα που προσφέρονται για το VPN Passthrough δεν είναι ασφαλή. Θα προσφέρουν τις ταχύτερες ταχύτητες και τα έξοδα της ασφάλειας σας. Εάν η ηλεκτρονική ασφάλεια είναι η ανησυχία σας, θα πρέπει να απενεργοποιήσετε το VPN Passthrough και να χρησιμοποιήσετε συνδέσεις VPN με σύγχρονα πρωτόκολλα ασφαλείας όπως το πρωτόκολλο OpenVPN.

Έχουν όλοι οι δρομολογητές έχουν ένα VPN passthrough?

Οι πιο δημοφιλείς δρομολογητές έρχονται με ενσωματωμένο VPN passthrough. Αυτό φιλοξενεί χρήστες κληρονομιάς που εξακολουθούν να χρησιμοποιούν συνδέσεις VPN που βασίζονται σε πρωτόκολλα IPSEC, PPTP και L2TP. Εάν δεν χρησιμοποιείτε αυτά τα πρωτόκολλα, η ενεργοποίηση αυτής της λειτουργίας είναι περιττή.

Πρέπει να απενεργοποιήσω το NAT?

Οχι. Το NAT είναι χρήσιμο καθώς επιτρέπει στους δρομολογητές να ανακατευθύνουν την κυκλοφορία στο διαδίκτυο στις συσκευές σας. Ο δρομολογητής σας συνήθως συνδέεται με το Διαδίκτυο με μία εγγεγραμμένη εξωτερική διεύθυνση IP. Οι συσκευές που συνδέονται με το δρομολογητή σας χρησιμοποιούν ιδιωτικές διευθύνσεις IP. Η απενεργοποίηση του NAT σημαίνει ότι θα χάσετε τη σύνδεση στο Διαδίκτυο.

Τι είναι το VPN Passthrough?

Ο JP Jones είναι ο ΚΟΤ. Έχει πάνω από 25 χρόνια εμπειρίας μηχανικής λογισμικού και δικτύωσης και επιβλέπει όλες τις τεχνικές πτυχές της διαδικασίας δοκιμής VPN.

1. Οδηγοί
2. Χαρακτηριστικά και αντιμετώπιση προβλημάτων VPN
3. Τι είναι το VPN Passthrough?

Η ετυμηγορία μας

Το VPN Passthrough είναι ένα χαρακτηριστικό δρομολογητή που επιτρέπει στις συσκευές σε ένα εσωτερικό δίκτυο να δημιουργήσει μια εξερχόμενη σύνδεση VPN με συσκευές σε εξωτερικό δίκτυο. Η κυκλοφορία επιτρέπεται κυριολεκτικά να διέρχεται από το δρομολογητή, επιτρέποντας την απομακρυσμένη πρόσβαση σε άλλα συστήματα πίσω από ένα τοπικό τείχος προστασίας. Το VPN Passthrough απαιτείται κυρίως για παλαιότερα πρωτόκολλα VPN όπως το PPTP και το IPSEC.

Το λογισμικό VPN χρησιμοποιεί ένα σύνολο προκαθορισμένων οδηγιών που ονομάζονται πρωτόκολλα για επικοινωνία με έναν απομακρυσμένο διακομιστή.

Ορισμένα παλαιότερα πρωτόκολλα VPN δεν είναι συμβατά με τη λειτουργία μετάφρασης Διεύθυνσης Δικτύου (NAT) σε δρομολογητές, η οποία είναι η διαδικασία που επιτρέπει σε πολλαπλές συσκευές σε ένα μόνο δίκτυο για να μοιράζονται την ίδια δημόσια διεύθυνση IP.

Εάν χρησιμοποιείτε ένα τηλεχειριστήριο VPN με ένα ξεπερασμένο πρωτόκολλο όπως το PPTP ή το IPSEC, θα πρέπει να ρυθμίσετε το VPN Passthrough στο δρομολογητή σας για να είναι επιτυχής η σύνδεση.

Σε αυτόν τον οδηγό, θα εξηγήσουμε Τι είναι το VPN Passthrough και πως δουλεύει, ακριβώς Τι χρησιμοποιείται για, και Πώς να ενεργοποιήσετε ένα passthrough VPN στον δρομολογητή σας.

Τι υπάρχει σε αυτόν τον οδηγό

• Τι είναι το VPN Passthrough?
• Θα πρέπει να ενεργοποιηθεί το VPN Passthrough?
• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το VPN Passthrough στον δρομολογητή σας
• Συχνές ερωτήσεις

Τι υπάρχει σε αυτόν τον οδηγό

• Τι είναι το VPN Passthrough?
• Θα πρέπει να ενεργοποιηθεί το VPN Passthrough?
• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το VPN Passthrough στον δρομολογητή σας
• Συχνές ερωτήσεις

Τι είναι το VPN Passthrough?

Το VPN Passthrough είναι ένα χαρακτηριστικό σε δρομολογητές VPN που σας επιτρέπει να ρυθμίσετε μια εξερχόμενη σύνδεση VPN μεταξύ μιας συσκευής σε ένα εσωτερικό δίκτυο (πίσω από ένα τείχος προστασίας) και μια συσκευή σε ένα εξωτερικό δίκτυο.σολ. το διαδίκτυο). VPN Passthrough Κυριολεκτικά επιτρέπει την κυκλοφορία VPN να περάσει από τον δρομολογητή.

Οι δρομολογητές χρησιμοποιούν μια λειτουργία που ονομάζεται Translation Network (NAT) για να επιτρέψετε σε διάφορους υπολογιστές σε ένα τοπικό δίκτυο να μοιράζονται μια δημόσια διεύθυνση IP. Ο τύπος NAT σας υπαγορεύει επίσης πόσο ανοιχτό και προσβάσιμο είναι το τοπικό σας δίκτυο.

Πρωτόκολλα VPN όπως L2TP, PPTP και IPSec είναι Δεν είναι συμβατό με το NAT. Εάν χρησιμοποιείτε ένα PPTP ή IPSEC VPN σε εξερχόμενη σύνδεση, ο δρομολογητής σας μπορεί ρίξτε τα πακέτα ή Αποκλεισμός της σύνδεσης εντελώς.

Με απλά λόγια, το VPN Passthrough προωθεί την κυκλοφορία VPN μέσω του δρομολογητή, επιτρέποντάς του παρακάμπτοντας τη διαδικασία NAT. Εάν ενεργοποιήσετε για παράδειγμα το IPSEC PASSTHROUGH, η κυκλοφορία IPSEC θα μεταβιβαστεί εσωτερικά σε μια πύλη στρώματος εφαρμογής, η οποία χειρίζεται την ανακατεύθυνση της κυκλοφορίας αντ ‘αυτού.

Τα νεότερα πρωτόκολλα VPN όπως το OpenVPN, το IKEV2 και το WireGuard είναι συμβατά με το NAT, έτσι ώστε να μην απαιτούν το VPN Passthrough.

Πώς λειτουργεί το VPN Passthrough?

Για να καταλάβετε πώς λειτουργεί το VPN Passthrough, πρέπει πρώτα να κατανοήσετε τη διαδικασία NAT. Εν ολίγοις, η μετάφραση διεύθυνσης δικτύου είναι η διαδικασία στην οποία μία ή περισσότερες ιδιωτικές διευθύνσεις IP μεταφράζονται σε μία ή περισσότερες δημόσιες διευθύνσεις IP.

Το NAT έρχεται σε τρεις κύριες μορφές:

• Στατικό NAT: Αυτό χαρτογραφεί μια ενιαία ιδιωτική διεύθυνση IP με μια μοναδική δημόσια διεύθυνση IP. Χρησιμοποιείται συνήθως για τη φιλοξενία διακομιστών στο διαδίκτυο.
• Δυναμικός Nat: Αυτό χαρτογραφεί πολλές ιδιωτικές διευθύνσεις IP σε μια ομάδα δημόσιων διευθύνσεων IP. Χρησιμοποιείται όταν ο αριθμός των χρηστών που θέλουν να έχουν πρόσβαση στο Διαδίκτυο ταυτόχρονα είναι γνωστός.
• Μετάφραση διεύθυνσης θύρας: Pat, επίσης γνωστή ως NAT Overload, χαρτογραφεί πολλές ιδιωτικές διευθύνσεις IP σε μια ενιαία δημόσια διεύθυνση IP. Χρησιμοποιεί αριθμούς θύρας για να διακρίνει την κυκλοφορία μεταξύ συσκευών.

Τα παλαιότερα πρωτόκολλα VPN όπως το PPTP και το iPsec είναι Native ασυμβίβαστη με την τεχνολογία μετάφρασης δικτύου (NAT) στον δρομολογητή.

Αυτά τα πρωτόκολλα κρυπτογραφούν και ανασυσκευάζουν πακέτα δεδομένων με τρόπο που δεν παρέχει NAT με αρκετές πληροφορίες για να τα παραδώσουν στους προβλεπόμενους παραλήπτες τους. Μπορεί να υπάρχουν πολλαπλές ιδιωτικές IP που σχετίζονται με μια ενιαία δημόσια διεύθυνση και είναι αδύνατο για το NAT να γνωρίζει ποια θα προωθήσει τα δεδομένα.

Το VPN Passthrough προωθεί την κυκλοφορία VPN μέσω του δρομολογητή, παρακάμπτοντας το NAT στη διαδικασία.

Το VPN Passthrough χρησιμοποιείται για να ξεπεραστεί αυτό το πρόβλημα. Λειτουργεί με αυτόματη προώθηση της κυκλοφορίας VPN μέσω του δρομολογητή χρησιμοποιώντας πρόσθετες θύρες, παρακάμπτοντας το NAT στη διαδικασία.

Διαφορετικά πρωτόκολλα χρησιμοποιούν διαφορετικές θύρες για τη δημιουργία σύνδεσης VPN. Το IPSEC Passthrough χρησιμοποιεί το NAT-T για να ενσωματώσει τα πακέτα iPsec σε πακέτα UDP, τα οποία είναι συμβατά με το NAT στη θύρα 4500. Το L2TP χρησιμοποιεί θύρα UDP 1701, η οποία χρησιμοποιείται ως θύρα ελέγχου για τη ρύθμιση της σύνδεσης.

Είναι το VPN passthrough το ίδιο με έναν πελάτη VPN?

Το VPN Passthrough και ένας πελάτης VPN είναι δύο διαφορετικά πράγματα. Ένας πελάτης VPN είναι μια εφαρμογή εγκατεστημένη στη συσκευή σας που σας επιτρέπει να διαμορφώσετε τις ρυθμίσεις σύνδεσης του VPN σας. Είναι μέσω του πελάτη VPN ότι επιλέγετε τον διακομιστή σας, προσαρμόστε τις ρυθμίσεις σας και ενεργοποιήστε τη σύνδεση.

Το VPN Passthrough είναι ένα χαρακτηριστικό στον δρομολογητή σας που επιτρέπει στους πελάτες VPN να συνδεθούν στον διακομιστή χρησιμοποιώντας παλαιότερα πρωτόκολλα. Είναι ενεργοποιημένη στις ρυθμίσεις του δρομολογητή σας.

Ποια είναι η διαφορά μεταξύ του VPN passthrough και ενός δρομολογητή VPN?

Ένας δρομολογητής VPN είναι απλά ένας δρομολογητής WiFi με λογισμικό εικονικού ιδιωτικού δικτύου (VPN) εγκατεστημένο σε αυτό. Κρυπτογραφεί Όλη η κυκλοφορία που διέρχεται από το δίκτυο WiFi σας, επιτρέποντάς σας να προστατεύσετε όλες τις συσκευές σας ταυτόχρονα.

Μπορείτε να αγοράσετε δρομολογητές VPN με λογισμικό VPN που έχει ήδη εγκατασταθεί σε αυτά ή μπορείτε να αναβοσβήνετε μερικά μοντέλα δρομολογητών με προσαρμοσμένο υλικολογισμικό όπως το OpenWRT ή το FreshTomato. Οι δρομολογητές VPN υποστηρίζουν σύγχρονα πρωτόκολλα VPN όπως το OpenVPN και το Wireguard και παρέχουν και άλλες προηγμένες λειτουργίες.

Οι δρομολογητές VPN είναι το τελικό σημείο της σύνδεσης VPN. Η σήραγγα VPN δημιουργείται μεταξύ του διακομιστή VPN και του δρομολογητή. Στην πραγματικότητα, ο δρομολογητής λειτουργεί ως πελάτης VPN. Αυτό είναι χρήσιμο όταν συσκευές όπως κονσόλες παιχνιδιών, έξυπνες τηλεοράσεις ή συσκευές IoT πρέπει να συνδεθούν με ένα VPN αλλά δεν υποστηρίζουν εγγενώς τις εφαρμογές.

Αυτό είναι πολύ διαφορετικό από το VPN Passthrough, το οποίο είναι ένα χαρακτηριστικό σε κανονικούς δρομολογητές που επιτρέπουν στην κυκλοφορία VPN να περάσει κυριολεκτικά μέσω του δρομολογητή. Σε αυτή την περίπτωση, ο πελάτης VPN βρίσκεται στη συσκευή σας.

Θα πρέπει να ενεργοποιηθεί το VPN Passthrough?

Πλεονεκτήματα	Κατά τα βοηθήματα
Σας επιτρέπει να συνδεθείτε σε ένα VPN χρησιμοποιώντας παλαιότερα πρωτόκολλα VPN όταν η σύνδεση θα μπλοκαριστεί διαφορετικά από το NAT.	Αποδυναμώνει την ασφάλεια του τοπικού σας δικτύου.
Μπορεί να είναι περίπλοκο για τη δημιουργία χωρίς προηγούμενη τεχνική εμπειρία.
Απαιτείται μόνο για ξεπερασμένα πρωτόκολλα που είναι ήδη μη ασφαλή.
Απαιτεί τη ενεργοποίηση της προώθησης των θυρών στον δρομολογητή.

Το σύστημά σας θα είναι πάντα πιο ασφαλές χωρίς ενεργοποιημένο το VPN Passthrough. Το VPN Passthrough ανοίγει τις θύρες στο τοπικό τείχος προστασίας που διαφορετικά θα ήταν απρόσιτο – τόσο λιγότερες λιμένες είναι ανοιχτές για επικοινωνία, τόσο πιο ασφαλή είστε.

Απαιτεί επίσης τη δυνατότητα προώθησης λιμένων στον δρομολογητή σας, ο οποίος έρχεται με τους δικούς του κινδύνους ασφαλείας. Για παράδειγμα, το PPTP Passthrough χρησιμοποιεί τη θύρα TCP 1723. Εάν συνδέεστε τακτικά και αποσυνδεθείτε με το VPN, αυτή η θύρα μπορεί να παραμείνει ανοιχτή από ό, τι είναι απαραίτητο, γεγονός που εκθέτει το δίκτυό σας σε επιθέσεις.

Ωστόσο, εάν πρόκειται να ενεργοποιήσετε αυτήν τη λειτουργία, σας συνιστούμε να χρησιμοποιήσετε την ιδιωτική πρόσβαση στο διαδίκτυο, καθώς είναι μια αξιόπιστη υπηρεσία VPN και σε αντίθεση με πολλά άλλα VPNs, η PIA επιτρέπει την προώθηση των θυρών σε όλους τους χρήστες της.

VPN passthrough επίσης βασίζεται σε ξεπερασμένα πρωτόκολλα και τεχνολογίες που σπάνια υπόκεινται σε ενημερώσεις. Είναι λιγότερο πιθανό να διορθωθούν για ευπάθειες ασφαλείας και πολύ λιγότερο ασφαλείς από τα σύγχρονα ισοδύναμα.

Αυτά τα ξεπερασμένα πρωτόκολλα VPN μπορούν να παραβιαστούν και θα πρέπει να χρησιμοποιούνται μόνο όταν είναι απολύτως απαραίτητο. Εάν το VPN Passthrough δεν χρησιμοποιείται ενεργά, θα πρέπει να απενεργοποιηθεί αμέσως.

Το χαρακτηριστικό χρησιμοποιείται συχνότερα σε επαγγελματικές ή εμπορικές καταστάσεις παράλληλα με ένα τηλεχειριστήριο VPN. Εάν το VPN της εταιρείας χρησιμοποιεί ένα παλιό πρωτόκολλο όπως το IPSEC ή το PPTP, θα πρέπει να δημιουργήσετε ένα VPN passthrough για να συνδεθείτε με επιτυχία στο γραφείο χρησιμοποιώντας το VPN.

Πότε να χρησιμοποιήσετε ένα Passthrough VPN:
Θα πρέπει να χρησιμοποιήσετε ένα passthrough VPN μόνο όταν πρέπει να δημιουργήσετε μια σύνδεση VPN που δεν υποστηρίζει σύγχρονα πρωτόκολλα VPN. Εάν βρίσκεστε σε επαγγελματική κατάσταση που εξαρτάται από την ξεπερασμένη τεχνολογία και δεν περιλαμβάνει ευαίσθητες πληροφορίες, Μπορείτε να χρησιμοποιήσετε το VPN Passthrough.

Όταν δεν χρησιμοποιείτε ένα passthrough VPN:

Δεν χρειάζεται να ενεργοποιήσετε το VPN Passthrough όταν χρησιμοποιείτε υπηρεσίες VPN καταναλωτών, εγκαθιστώντας ένα VPN στον δρομολογητή σας ή συνδέοντας με ένα VPN χρησιμοποιώντας σύγχρονα πρωτόκολλα. Εάν έχετε πρόσβαση σε σύγχρονο υλικό που υποστηρίζει τα τελευταία πρωτόκολλα, τότε θα πρέπει να χρησιμοποιήσετε αυτά αντί για το VPN Passthrough.

Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το VPN Passthrough στον δρομολογητή σας

Εάν είναι απολύτως απαραίτητο να ενεργοποιήσετε το VPN Passthrough στο δρομολογητή σας, ακολουθήστε αυτές τις οδηγίες:

1. Βρείτε τη διεύθυνση IP του δρομολογητή σας

Η διεύθυνση IP του δρομολογητή σας μπορεί να βρεθεί στις ρυθμίσεις δικτύου της συσκευής σας. Κάθε μάρκα διαθέτει διαφορετικό περιβάλλον χρήστη, αλλά συνήθως αναφέρεται ως η «προεπιλεγμένη διαδρομή» ή «πύλη».

Στο ακόλουθο παράδειγμα, η διεύθυνση του δρομολογητή είναι 192.168.1.1:

Μπορείτε να βρείτε τη διεύθυνση IP του δρομολογητή σας στις ρυθμίσεις δικτύου της συσκευής σας.

2. Συνδεθείτε στον πίνακα ελέγχου ρυθμίσεων δρομολογητή

Ανοίξτε ένα πρόγραμμα περιήγησης ιστού και εισαγάγετε τη διεύθυνση IP του δρομολογητή. Θα σας παρουσιάσει μια οθόνη σύνδεσης. Εισαγάγετε τα προεπιλεγμένα διαπιστευτήρια σύνδεσης του δρομολογητή σας, τα οποία πρέπει να γράφονται στο πίσω μέρος του δρομολογητή. Συνήθως, το προεπιλεγμένο όνομα χρήστη είναι διαχειριστής και ο προεπιλεγμένος κωδικός πρόσβασης είναι Κωδικός πρόσβασης.

Διεπαφή σύνδεσης Linksys.

3. Βρείτε την ενότητα VPN

Κάθε δρομολογητής έχει διαφορετική διεπαφή. Η ρύθμιση VPN Passthrough είναι συνήθως υπό την επιλογή “ασφάλεια και τείχος προστασίας” στους περισσότερους δρομολογητές. Μερικοί φθηνότεροι δρομολογητές δεν υποστηρίζουν το VPN Passthrough, οπότε ανατρέξτε στο εγχειρίδιο του δρομολογητή σας εάν δεν μπορείτε να βρείτε το μενού Ρυθμίσεις.

Βρήκαμε τη λειτουργία Passthrough Linksys VPN στο μενού ασφαλείας.

4. Διαμορφώστε τις ρυθμίσεις VPN

Διαφορετικά πρωτόκολλα και θύρες θα απαιτηθούν για να επιτρέψουν στο VPN Passthrough, ανάλογα με τον τύπο VPN που χρησιμοποιείτε. Κάντε κλικ στην επιλογή Ενεργοποίηση ή απενεργοποίηση δίπλα στο πρωτόκολλο που χρησιμοποιεί το VPN σας και, στη συνέχεια, πατήστε ‘Apply’.

• IPSEC PASSTHROUGH: Αυτό επιτρέπει την κυκλοφορία VPN IPSEC VPN μέσω του δρομολογητή. Απαιτεί το άνοιγμα της θύρας UDP 500 και τη θύρα 4500 για το IKE και το NAT Traversal.
• PPTP Passthrough: Αυτό επιτρέπει στην κυκλοφορία VPN PPTP μέσω του δρομολογητή. Λειτουργεί στη θύρα TCP 1723.
• L2TP passthrough: Αυτό επιτρέπει στην κυκλοφορία VPN L2TP μέσω του δρομολογητή. Απαιτεί το άνοιγμα της θύρας UDP 500, 4500 και 1701 για σωστή λειτουργία.

Μενού Ρυθμίσεις πρωτοκόλλου Linksys.

5. Επανεκκινήστε τον δρομολογητή

Αποσυνδέστε το δρομολογητή σας για 10 δευτερόλεπτα και στη συνέχεια συνδέστε το ξανά. Οι νέες ρυθμίσεις – συμπεριλαμβανομένου του VPN Passthrough – θα πρέπει να τεθούν σε ισχύ κατά την επανεκκίνηση.

Συχνές ερωτήσεις

Επηρεάζει το VPN Passthrough?

Το VPN Passthrough βοηθά μόνο στη δημιουργία σύνδεσης VPN σε ορισμένες συνθήκες, δεν επηρεάζει την εμπειρία σας στο παιχνίδι. Εάν αντιμετωπίζετε υψηλή λανθάνουσα κατάσταση και αργή απόδοση, πιθανότατα οφείλεται στη σύνδεση με έναν διακομιστή VPN που βρίσκεται φυσικά μακριά από την τοποθεσία σας.

Τι είναι ένα passthrough nat?

Το Nat Passthrough είναι ένα άλλο όνομα για το VPN Passthrough. Δεδομένου ότι τα παλαιότερα πρωτόκολλα VPN δεν παρέχουν αρκετές πληροφορίες για το NAT για το πού να παρέχουν πακέτα δεδομένων, το NAT τους πέφτει – εμποδίζοντας έτσι τη σύνδεση. Εάν διαμορφώσετε τη σύνδεση VPN για να περάσετε μέσω του δρομολογητή, παρακάμπτει επίσης το NAT. Ως εκ τούτου, μερικές φορές ονομάζεται Nat Pasthrough.

Τι είναι η λειτουργία Passthrough IP?

Οι περισσότεροι δρομολογητές που παρέχονται από το ISP ενεργούν ταυτόχρονα ως μόντεμ, δρομολογητή και ασύρματο σημείο πρόσβασης ταυτόχρονα. Η ενεργοποίηση της λειτουργίας Passthrough IP απενεργοποιεί τη λειτουργικότητα του δρομολογητή και του ασύρματου σημείου πρόσβασης. Αυτό παρέχει μεγαλύτερη ευελιξία στους χρήστες με εναλλακτικό εξοπλισμό που θέλουν να χρησιμοποιήσουν. Η λειτουργία IP Passtrough δεν πρέπει να είναι ενεργοποιημένη εκτός εάν θέλετε να χρησιμοποιήσετε ξεχωριστό δρομολογητή για το δίκτυό σας.

Τι συμβαίνει εάν απενεργοποιήσω το vpn passthrough?

Η απενεργοποίηση της λειτουργίας VPN Passthrough στον δρομολογητή σας θα σας εμποδίσει να δημιουργήσετε συνδέσεις VPN χρησιμοποιώντας τα πρωτόκολλα IPSEC, PPTP και L2TP. Ορισμένες θύρες στο τείχος προστασίας του δρομολογητή σας θα αποκλειστούν, καθιστώντας το δίκτυό σας πιο ασφαλές. Θα μπορείτε ακόμα να χρησιμοποιείτε σύγχρονες υπηρεσίες VPN που δεν εξαρτώνται από το VPN Passthrough.