IP-адрес — уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу IP.
Маршрутиза́тор, ро́утер, также ра́утер — специализированное устройство, которое пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.
Маршрутизация — процесс определения маршрута следования данных в сетях связи.
NAT — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.
Порт — цифровой номер, который является программным адресом, используемым для взаимодействия различных конечных точек в современных компьютерных сетях на транспортном уровне модели OSI. Порты используются в транспортных протоколах TCP, UDP, SCTP, DCCP и позволяют различным программам и сетевым службам на одном хосте получать данные в IP-пакетах независимо друг от друга.
ifconfig — команда UNIX и UNIX‐подобных операционных систем.
Netfilter — межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4.
iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты iptables требуются привилегии суперпользователя (root).
STUN — это сетевой протокол, который позволяет клиенту, находящемуся за сервером трансляции адресов, определить свой внешний IP-адрес, способ трансляции адреса и порта во внешней сети, связанный с определённым внутренним номером порта. Эта информация используется для установления соединения UDP между двумя хостами в случае, если они оба находятся за маршрутизатором NAT. Протокол определён в рекомендации RFC 5389.
Трансляция порт-адрес — технология трансляции сетевого адреса в зависимости от TCP/UDP-порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT.
OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналoв типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном и распространяется под лицензией GNU GPL.
Application-level gateway, или ALG — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.
Перенаправление:
- Перенаправление — функция командных оболочек ввода-вывода.
- Перенаправление — функция веб-серверов и веб-страниц URL.
- Перенаправление портов — Трансляция порт-адрес, PAT — технология трансляции сетевого адреса в зависимости от TCP/UDP-порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT.
ipfirewall — межсетевой экран, который поставляется с FreeBSD начиная с версии 2.0. С его помощью можно, например, подсчитывать трафик по любым разумным правилам, основывающимся на данных заголовков пакетов протоколов стека TCP/IP, обрабатывать пакеты внешними программами, прятать за одним компьютером целую сеть и т. п.
В программном обеспечении, netsh — программа, включенная в линейку продуктов операционных систем Microsoft Windows NT начиная с Windows 2000. Она позволяет осуществлять локальное или удаленное конфигурирование сетевых параметров.
Ассоциативная память (АП) или ассоциативное запоминающее устройство (АЗУ) — специальный вид машинной памяти, используемый в приложениях очень быстрого поиска. Известна также под терминами «память, адресуемая по содержимому», «ассоциативное запоминающее устройство», «контентно-адресуемая память» или «ассоциативный массив», хотя последний термин чаще используется в программировании для обозначения структуры данных.
Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола в Linux, программное обеспечение под свободной лицензией GNU GPL. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов: shorewall в сравнении с ipchains/iptables, то же, что язык С в сравнении с ассемблером. Он предоставляет более высокий уровень абстракции для описания правил работы файрвола.
Tomato — прошивка для WiFi-маршрутизаторов, основанная на HyperWRT. Поддерживает маршрутизаторы на чипах Broadcom.
Liberté Linux — легковесный дистрибутив Linux, созданный для безопасной анонимной работы в интернете, базирующийся на Hardened Gentoo. Предоставляет возможность скрывать местоположение пользователя, общаясь с другими пользователями. Все интернет-соединения с помощью фаервола iptables проходят через цепочку узлов сети Tor, благодаря чему обеспечивается анонимность. Предназначен для использования в виде LiveCD или LiveUSB, поэтому пользователю не требуется выполнять самостоятельной настройки. Большая часть файловой системы доступна лишь в режиме чтения. Образ компактный и составляет около 250 Мбайт. При первой загрузке создает зашифрованный раздел LUKS, известный также как OTFE, размер которого будет динамически увеличиваться. Liberté не содержит Portage, GCC, Perl или Python.
VPN pass-through — одна из технологий маршрутизаторов, позволяющая подключенному к нему устройству использовать протоколы VPN и устанавливать исходящее VPN-соединение. В настоящее время VPN pass-through встречается во многих роутерах.