Когда вы подключаетесь к интернету, вы получаете IP-адрес от провайдера. Логично думать, что он только ваш — но на самом деле один и тот же IP-адрес может одновременно использовать тысяча квартир. Это называется CGNAT.

Что такое NAT

NAT (Network Address Translation) — технология, которая позволяет нескольким устройствам выходить в интернет через один IP. Дома это всегда так: ваш роутер имеет один внешний IP, а ноутбук, телефон, телевизор внутри сети — свои внутренние (192.168.x.x). Роутер «переводит» запросы и отправляет в интернет от своего имени.

CGNAT (Carrier-Grade NAT) — это та же идея, но на уровне провайдера. Провайдер ставит NAT для целого района: тысяча квартир выходят в интернет через один публичный IP.

Почему провайдеры так делают

Свободных IPv4-адресов осталось мало. Они закончились в начале 2010-х. Чтобы выдать каждой квартире свой адрес, нужно было бы либо повышать цены, либо переходить на IPv6 — но IPv6 ещё не везде поддерживается.

CGNAT — компромисс. Провайдер использует пул из, например, 100 публичных IP на 100 000 клиентов. Через NAT эти 100 000 клиентов делят 100 адресов.

Что это значит для вас

1. Ваш «домашний» IP — не уникальный. Тысяча соседей имеют тот же IP. Для сайта вы и они — «одного происхождения».

2. Нельзя принимать входящие подключения. Если хотите хостить домашний сервер (для игр, NAS, личного облака) — извне до вас не достучаться, потому что NAT не пропускает входящие.

3. Геолокация по IP неточная. Один CGNAT-IP может обслуживать несколько городов. Сайты определяют примерное местоположение, но не точное.

4. Если кого-то банят по вашему IP — банят и вас. Сосед нарушил правила сайта и получил бан — вы тоже не сможете зайти, потому что для сайта вы — тот же IP.

Влияние на VPN

VPN, если он работает корректно, делает CGNAT неактуальным. Вы все равно выходите в интернет через VPN-сервер, у которого свой публичный IP. Что бы там ни делал провайдер с CGNAT — VPN перебивает.

Более того: если вы под CGNAT, VPN — отличный способ получить «свой» уникальный IP (или, точнее, разделять его только с другими пользователями того же VPN-сервера, а не со всем районом).

Как узнать, под CGNAT ли вы

Откройте «whatismyip.com» и посмотрите свой публичный IP. Зайдите в роутер (обычно 192.168.0.1 или 192.168.1.1) и посмотрите его внешний WAN-IP. Если они совпадают — вы не под CGNAT. Если отличаются — вы под CGNAT.

Большинство мобильных операторов используют CGNAT всегда. Большинство домашних провайдеров — иногда (особенно если у вас «динамический IP»).

Можно ли заказать «свой» IP

Да, у многих провайдеров есть услуга «статический IP» (200-500 ₽/мес). Получаете уникальный публичный IP, не зашитый за CGNAT. Полезно если:

  • Хотите хостить что-то дома.
  • Нужно настроить корпоративный VPN на дом.
  • Хотите чтобы IP не менялся каждый раз.

Для обычного использования (просмотр сайтов, видео) — обычный CGNAT-IP вполне подходит.

Что у нас в AnonVPN

AnonVPN использует общие серверы — на одном VPN-сервере одновременно работают сотни пользователей. С точки зрения «уникальности IP» — это похоже на CGNAT, только на стороне VPN.

Плюс: ваш реальный IP скрыт, провайдерский CGNAT тоже не виден.

Минус: на одном VPN-IP сидят другие люди — и если сайт хочет ограничить трафик с одного IP (например, рейт-лимитинг для API), это распространится на всех на сервере.

Для обычных задач (открыть сайт, посмотреть YouTube) — это не проблема.

Резюме

  • CGNAT — много пользователей делят один публичный IP.
  • Стандартная практика провайдеров, не страшная.
  • Ограничивает: нет входящих подключений, неточная геолокация, общий бан с соседями.
  • VPN решает «общий IP с соседями» — даёт VPN-IP, который у вас вместе с пользователями VPN.
  • Статический IP можно купить у провайдера, если очень нужен.