В сетевых настройках смартфона или ПК можно увидеть IP-адрес.
Но этот IP-адрес не обязательно именно тот, который видит Web-сайт.
В домашних и рабочих сетях устройствам часто назначается IP-адрес для внутренней сети. А при выходе в интернет роутер использует механизм NAT, чтобы сопоставить внутреннюю связь с внешней.
В этой статье разбирается, почему IP-адрес, показанный на устройстве, и IP-адрес, видимый Web-сайту, могут различаться.
У IP-адресов есть область видимости
IP-адрес не обязательно выглядит одинаково отовсюду.
IP-адрес, показанный на домашнем смартфоне или ПК, используется в домашней сети. А IP-адрес, который видит Web-сайт, — это IP-адрес источника доступа со стороны интернета.
Эти два адреса иногда совпадают, но в домашнем Wi-Fi или рабочей сети часто не совпадают.
Например, даже если на домашнем ПК показано 192.168.1.10, это не значит, что Web-сайт видит 192.168.1.10. Обычно внешний Web-сайт видит внешний IP-адрес, используемый роутером или линией.
Что такое частный IP
Частный IP — это IP-адрес, зарезервированный для внутренних сетей: дома, работы, организации и т.п.
Типичные диапазоны частных IPv4-адресов такие:
Диапазон
Запись
Частый пример
10.0.0.0 - 10.255.255.255
10.0.0.0/8
10.0.0.5
172.16.0.0 - 172.31.255.255
172.16.0.0/12
172.16.1.20
192.168.0.0 - 192.168.255.255
192.168.0.0/16
192.168.1.10
В домашних роутерах часто используются адреса вроде 192.168.0.x или 192.168.1.x.
Такие частные IP используются для различения устройств внутри дома или работы. Но обычно они не используются как адреса назначения в интернете напрямую.
То есть если дома есть устройство с IP-адресом 192.168.1.10, это не значит, что из другого места в интернете можно указать 192.168.1.10 и напрямую попасть на это устройство. Такие же частные IP повторно используются в домах и офисах по всему миру.
Что такое глобальный IP
Глобальный IP — это IP-адрес, используемый в интернете.
Для сайтов, почтовых серверов, DNS-серверов и других устройств или линий, которые общаются в интернете, используются IP-адреса, различимые извне.
В домашней сети смартфон, ПК, планшет, игровая приставка и другие устройства могут иметь отдельные частные IP, но внешний сайт может видеть, что они обращаются с одного глобального IP.
Это происходит потому, что устройства не выходят в интернет напрямую, а общаются через роутер.
Разница между IP на устройстве и IP, видимым Web-сайту
Предположим, домашнему ПК назначен такой IP-адрес:
192.168.1.10
Это IP-адрес ПК в домашней сети.
Когда этот ПК открывает Web-сайт, сайт обычно видит не 192.168.1.10. Во многих случаях сайт видит внешний IP-адрес роутера или линии.
Где смотреть
Видимый IP-адрес
Смысл
Сетевые настройки ПК или смартфона
192.168.1.10 и т.п.
IP устройства в домашней сети
Внутренняя сторона роутера
192.168.1.x и т.п.
IP для управления устройствами дома
Внешняя сторона роутера или линии
Глобальный IP и т.п.
IP для связи со стороной интернета
Сторона Web-сайта
Внешний IP
IP, который часто записывается как источник доступа
Важно, что у IP-адреса есть «IP, видимый изнутри» и «IP, видимый снаружи».
По одному IP-адресу, показанному на устройстве, нельзя понять, как вы выглядите со стороны Web-сайта.
Что такое NAT
NAT означает Network Address Translation, то есть трансляция сетевых адресов.
В домашней сети внутренним устройствам назначаются частные IP. Но при выходе в интернет роутер использует внешний IP-адрес.
В этот момент роутер преобразует связь, начатую внутренним устройством, во внешнюю связь и возвращает ответ правильному устройству.
Например, дома есть такие устройства:
Устройство
Частный IP в доме
IP, который легче увидеть Web-сайту
ПК
192.168.1.10
Внешний IP
Смартфон
192.168.1.11
Внешний IP
Планшет
192.168.1.12
Внешний IP
Внутри дома ПК, смартфон и планшет имеют разные частные IP.
Но внешний Web-сайт может видеть, что эти устройства обращаются с одного внешнего IP.
NAT управляет таблицей соответствий
При NAT роутер сопоставляет внутренние устройства с внешней связью.
Например, когда ПК открывает сайт, роутер хранит, что эта связь началась с ПК 192.168.1.10. Затем он возвращает ответ сайта правильному ПК.
Если смартфон открывает другой сайт, роутер управляет этим как другой связью.
В NAT, который часто используется в домашних роутерах, сопоставление обычно включает не только IP-адреса, но и номера портов TCP или UDP.
Так даже при общем внешнем IP роутер может различать, какой ответ какому устройству вернуть.
Строго говоря, механизм, который сопоставляет несколько внутренних IP с одним внешним IP и несколькими портами, может называться NAPT или PAT. Но в повседневных объяснениях его часто тоже объединяют под названием NAT.
Несколько устройств могут делить один внешний IP
Благодаря NAT несколько домашних устройств могут использовать один внешний IP для доступа в интернет.
Например, ПК и смартфон в одном Wi-Fi могут открывать разные сайты, а со стороны сайтов казаться обращениями с одного внешнего IP.
Этот механизм позволяет всем домашним устройствам пользоваться интернетом, даже если у каждого нет отдельного глобального IP.
В IPv4 число доступных адресов ограничено, поэтому частные IP и NAT широко используются в домашних и организационных сетях.
Извне не всегда можно напрямую войти на домашнее устройство
В среде с NAT домашнее устройство может начать связь наружу.
С другой стороны, начать связь извне напрямую с домашним устройством обычно нельзя без дополнительных настроек.
Причина в том, что на роутере нет соответствия, которому внутреннему устройству передать пришедшую извне связь.
Однако это не означает «полностью безопасно». Риск зависит от настроек роутера, настроек устройства, используемых приложений, уязвимостей, состояния входа и другого.
NAT может фактически затруднять входящую связь извне, но его исходная цель не анонимизация и не защита сама по себе, а сопоставление внутренней и внешней связи.
NAT — не технология анонимизации
Из-за NAT внешний Web-сайт может не видеть напрямую частный IP домашнего устройства.
Но NAT — не технология анонимизации.
Основная роль NAT — сопоставлять внутренние частные IP с внешней связью. Это не механизм сокрытия личности.
На стороне Web-сайта или сервиса могут оставаться внешний IP-адрес, время доступа, сведения браузера, сведения OS, , данные входа, сведения аккаунта и другое.
Кроме того, даже при общем внешнем IP сервис может различать устройства или пользователей через Cookie, состояние входа и другие факторы.
Поэтому «частный IP не виден Web-сайту напрямую» и «можно общаться анонимно» — разные вещи.
Преобразование может происходить и на стороне линии
На внешней стороне домашнего роутера не всегда назначен отдельный глобальный IP только для пользователя.
Иногда NAT дополнительно выполняется на стороне оператора линии. В этом случае внешний IP в панели домашнего роутера и IP, видимый Web-сайту, могут не совпадать.
Такой механизм называется CGNAT.
Но главное здесь простое.
IP, показанный на устройстве, внешний IP роутера и IP, видимый Web-сайту, не всегда одинаковы.
Итоги
Домашним и рабочим устройствам могут назначаться частные IP.
Частный IP используется для различения устройств в домашней или рабочей сети. Типичные диапазоны: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.
Внешние сервисы, например Web-сайты, часто видят не частный IP устройства, а внешний IP роутера или линии.
NAT сопоставляет внутренние устройства с внешней связью. В домашних роутерах он часто учитывает не только IP-адреса, но и номера портов, чтобы несколько устройств могли делить один внешний IP.
Однако NAT — не технология анонимизации.
Важно различать следующее:
Пункт
Смысл
Внимание
Частный IP
IP, используемый внутри дома или работы
Обычно не виден Web-сайту напрямую
Глобальный IP
IP, используемый в интернете
Часто виден Web-сайту как источник доступа
NAT
Механизм сопоставления внутренней и внешней связи
Не механизм анонимизации
NAPT/PAT
Механизм различения связи нескольких устройств по IP и портам
Часто используется в домашних роутерах
IP-адрес, показанный на устройстве, и IP-адрес, видимый Web-сайту, могут различаться.
Понимание этой разницы помогает точнее разбирать домашнюю сеть и видимость со стороны интернета.