防火墙问题

不。

NAT 代表“网络地址转换”。这项技术的工作原理是这样的：

你坐在家里。面前放着一台笔记本电脑，旁边放着一部手机，角落里放着一台智能电视（太聪明会被罚）。所有这些设备都通过路由器访问互联网，其中包括来自提供商一侧的一根电线。对于提供商来说，这个路由器看起来就像一个设备。

这里 NAT 在路由器内部工作。当计算机想要访问 VK.COM 时，它会通过 HTTP 发送请求。该请求被转换为一系列 TCP 数据包。他们有“发件人地址（这是您的笔记本电脑，让它的 IP = 192.168.1.100）和收件人地址 = 93.186.225.208。

现在数据包开始通过电缆离开你的公寓。他们来到 VKontakte 服务器，他开始回答。但是，如您所知，如果“Vkontakte”向地址 192.168.1.100 发送数据包，那么该数据包将不会到达任何地方。因为地址范围 192.168.xx 旨在“仅在公寓内”使用，即在本地网络中使用。

包裹如何寄回您的公寓？路由器负责这个。他知道他从一个地址访问 Internet，比如说 89.188.240.150。对于超出您公寓阈值的每个数据包，路由器会将发件人的地址从 192.168.1.100 更正为 89.188.240.150。他在他的内部表格中记住了这个事实。当答案出现时，它会将收件人的地址从 89.188.240.150 更正为 192.168.1.100 并将数据包传递到公寓，在那里数据包找到您的笔记本电脑并安全地通过其网络堆栈返回浏览器。

所以，它是NAT。

VPN是“虚拟专用网络”。这是一种将局域网的概念扩展到位于不同地方且不通过物理网络相互连接的计算机的方法。

粗略地说，你决定和住在另一个城市的朋友一起玩一些老游戏。在游戏对互联网一无所知的时候发布，没有互联网，只有本地网络。

然后，您与您的朋友“建立”VPN 连接，您的计算机“几乎就在附近”。粗略地说，你的电脑仍然有地址 192.168.1.100，而朋友的电脑收到的地址是 192.168.1.101。他们在本地网络中完美地看到对方，你可以玩。

例如，您也可以在家工作，但借助 VPN，您可以看到正在工作的文件服务器、打印机和其他网络设备。

所以这是一个VPN

所谓的“防火墙”（又名防火墙）类似于看门人。它位于“输入”（也就是说，它通过自己传递所有网络流量）并询问每个传入的数据包“你是谁？你是谁？”。好吧，事实上，他只是有一个表，其中写有规则：例如，到达端口 8080 的数据包被跳过，端口 139 被跳过，其余的都被忽略。规则可能更复杂：“对于来自暴雪网络的数据包，路径是开放的！至于其余的，我们会看到”

解释清楚了吗？