¿Cómo NAT Traversal en las VPN?

Posted on by Rudeus Greyrat

NAT Traversal significa Network Address Translation Traversal. Este tipo de método transversal se usa en tecnologías web para administrar y procesar todas las direcciones IP mientras los datos se transfieren a través del túnel IPSec para los problemas relacionados con la traducción que enfrentó en la transmisión de datos. Ayuda a enfrentar los desafíos en la transferencia de datos que se generan durante la transmisión de datos en el túnel IPSec. El NAT transversal también se conoce con el nombre de Encapsulación UDP. Funciona de las siguientes maneras:

  1. Detecta la cantidad de dispositivos que están conectados al túnel IPSec en la red. Detecta los dispositivos en la conexión de la ruta de datos de los dispositivos que utilizan la encapsulación del Protocolo de datagramas de usuario (UDP) a los paquetes de datos IPsec.
  2. La red de protocolo de datagramas de usuario ayuda a producir traducciones de datos a gran escala para que puedan comunicarse entre sus Nodes pares de la computadora al deshabilitar el tráfico IKE y ESP mediante el uso de la red de protocolo de datagramas de usuario.

Propósito de NAT-Transversal:

El objetivo principal de Network Address Translation Traversal (NAT) es permitir que los múltiples dispositivos conectados a una red en Internet o una pequeña red de área local (LAN) puedan asignarse a una sola dirección IP para guardar la IP. direcciones. Asocia una gran cantidad de 4-5 dispositivos que están conectados a la misma red en Internet y les da las mismas direcciones IP a todos ellos para que no sea difícil identificar la red que utilizan estos dispositivos y también para evite el desperdicio de direcciones IP al proporcionar diferentes direcciones IP a diferentes dispositivos conectados en una red.

Tipos de NAT:

Hay básicamente dos criterios amplios de clasificación de Network Address Translation Traversal (NAT). Son los siguientes:-

  1. Static NAT: Static Network Address Translation Traversal es un tipo de red transversal en la que existe una relación esencial entre las direcciones IP públicas y privadas que tienen la capacidad de admitir las conexiones entrantes y salientes del túnel IPsec.
  2. NAT dinámica: la traducción transversal dinámica de direcciones de red permite que exista una relación entre múltiples capas de los Nodes de red en el túnel IPsec en comparación con la capa única de la relación entre los Nodes de red en la NAT estática. La principal desventaja de Dynamic NAT es que solo admite las conexiones salientes del túnel IPSec y no las conexiones entrantes de IPSec.

Funcionamiento de NAT:

Network Address Translation Traversal (NAT) funciona cifrando los encabezados y las cargas útiles en el archivo mediante el encapsulado del Protocolo de datagramas de usuario (UDP). Mantiene la autenticidad e integridad de la transmisión de datos en el túnel IPSec. Realiza la operación encapsulando primero el archivo de encabezado de Network Address Translation Traversal (NAT) utilizando el Protocolo de datagramas de usuario (UDP) y luego el archivo de encabezado ESP del túnel IPsec.

Network Address Translation Traversal (NAT) básicamente procesa la encapsulación de los datos que se transfieren entre dos computadoras que usan VPN (red privada virtual). Realiza hash generando la función hash en la carga útil y el archivo de encabezado de los datos en el túnel IPSec utilizando las VPN. Luego transfiere los paquetes de datos en IPSec utilizando el túnel o el modo de transporte de transferencia de datos según la situación.

Network Address Translation Traversal (NAT) solo es compatible con aquellos dispositivos que incluyen una fuerte seguridad de firewall para los usuarios. Gestiona tanto la entrada como la salida de datos del ordenador y escanea todos los paquetes de datos periódicamente para evitar cualquier incidencia. Maneja con éxito todos los obstáculos con la ayuda de NAT de destino dinámico. Se usa más comúnmente en lugares donde quiere que los usuarios se conecten a una cantidad mínima de direcciones IP en uso. Mapea y conecta una gran cantidad de dispositivos conectados a IPSec a la misma dirección IP para evitar cualquier tráfico de red.

NAT GATEWAY

PUERTA DE ENLACE NAT 

 Configuración de NAT-Transversal:

Para configurar Network Address Translation Traversal (NAT) para la implementación del túnel IPsec, nos aseguramos de que todas las VPN (red privada virtual) en un conjunto particular de dispositivos conectados permanezcan privados y encriptados mientras se transmiten datos usando IPsec para que el resto del tráfico de red llegue. desviado a los servidores donde no hay congestión de red. Está configurado de tal manera que para mantener la integridad del túnel IPsec, el NAT Traversal realiza la encapsulación mediante hash UDP .

Herramientas utilizadas en NAT:

Hay una gran variedad de herramientas utilizadas en Network Address Translation Traversal (NAT) para fines de implementación y despliegue. Son los siguientes:

  1. Número de puerto UDP 500
  2. Puerto 4500 de traducción transversal de direcciones de red (NAT) IPSec
  3. Carga útil de seguridad encapsulada (ESP) : protocolo IPSec número 50
  4. Encabezado de autenticación (AH) : protocolo IPSec número 51

Network Address Translation Traversal (NAT) garantiza que todos los túneles IPsec hagan un uso adecuado de las VPN (red privada virtual) para deshabilitar situaciones como el tráfico de red en cualquier momento. Además, debe verificar y proteger cada paquete de datos que se transfiere a través del firewall utilizando el protocolo de datagramas de usuario (UDP) y la carga útil de seguridad encapsulada (ESP) para verificar la autenticidad e integridad de los datos en cada paquete de datos.

Publicación traducida automáticamente

Artículo escrito por awmankit y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *