Прыватны IP-адрас (англ.: private IP address), таксама званы ўнутраны, унутрысеткавы, лакальны ці «шэры» — IP-адрас, які належыць да спецыяльнага дыяпазону, які не ўжываецца ў сеціве Інтэрнэт. Такія адрасы прызначаны дзеля выкарыстання ў лакальных сетках, размеркаванне такіх адрасоў нікім не кантралюецца. У сувязі з дэфіцытам вольных IP-адрасоў правайдэры ўсё часцей раздаюць сваім абанентам менавіта ўнутрысеткавыя адрасы, а не вонкавыя.
Часам прыватныя адрасы завуць неанансаванымі, вонкавыя (так званыя «белыя IP») — анансаванымі.
Наступныя дыяпазоны вызначаны IANA як адрасы, прызначаныя лакальным сеткам:
Таксама для петлявых інтэрфейсаў (не ўжываецца для абмену паміж вузламі сеткі) зарэзерваваны дыяпазон 127.0.0.0 — 127.255.255.255.
Гл.[1]
Існуе тэндэнцыя блытаць паняцці прыватнага IP-адрасу і дынамічнага, памылкова мяркуючы, што ўсе адрасы, выдадзеныя правайдэрам дынамічна — прыватныя, а фіксаваныя адрасы (замацаваныя статычна) — вонкавыя. Пад дынамічным выдаткаваннем адраса вузлу сеткі разумеецца наданне новага адраса для кожнай сесіі злучэння (арэнда адрасу, адсутнасць стала замацаванага за вузлом адрасу), такім чынам прысвайвацца могуць як прыватныя, так і вонкавыя адрасы.
Пакеты, якія ідуць з унутраных IP-адрасоў ці на іх, магістральныя маршрутызатары не прапускаюць. Гэта значыць, што ўнутрысеткавыя машыны, калі не прымаць ніякіх мер, ізаляваныя ад Інтэрнэта. Тым не менш, існуе некалькі тэхналогій, якія дазваляюць выходзіць такім машынам у Інтэрнэт.
Асноўныя артыкулы: IRC, Usenet, SMTP і Проксі-сервер Многія са старых інтэрнэт-служб (электронная пошта, IRC, Usenet) спецыяльна спраектаваны для машын, якія ня маюць прамога выхаду ў Інтэрнэт. Для гэтага ў саміх пратаколах прадугледжана эстафетная перадача інфармацыі. Разгледзім яе на прыкладзе электроннай пошты.
Карпаратыўны паштовы сервер мае два IP-адрасы: ўнутраны і вонкавы. Дзеля адпраўкі пошты карыстач па пратаколу SMTP звязваецца з серверам. Сервер ад свайго імя выходзіць у інтэрнэт і перапраўляе пошту далей па ланцугу. На гэты ж сервер па пратаколу SMTP прыходзіць уваходная карэспандэнцыя. Каб праверыць скрыню, карыстачы злучаюцца з серверам па пратаколу POP3.
Для Сусветнага павуціння была прыдумана тэхналогія «сервер-пасярэднік» (ці па-англійску «проксі-сервер»). Машына з прыватным адрасам звяртаецца да проксі-сервера і дасылае на яго каманды HTTP. Проксі-сервер звязваецца з веб-серверам ад свайго імя.
Такая канструкцыя задаволіла важнейшыя патрэбы унутрысеткавых карыстальнікаў. Аднак мінусам з’яўляецца складаная архітэктура сервера-пасярэдніка: ён павінен падтрымліваць мноства розных пратаколаў. А па пратаколам, якія пасярэднік не падтрымлівае ці якія не разлічаны на эстафетную перадачу (напрыклад, сеткавыя гульні) выхад у інтэрнэт немагчымы. Адны праграмы (ICQ, Skype, P2P-частка пратакола BitTorrent) праходзяць скрозь проксі-серверы, «заварочваючы» свой пратакол у HTTP-пакеты, іншыя (Subversion, сувязь з трэкерам у пратаколе BitTorrent) — ад пачатку рэалізуюць свой пратакол паверх HTTP. Але гэта ўсё паўмеры. Наступная тэхналогія, NAT, дазволіла ўнутрасеткавым машынам выходзіць у інтэрнэт па любому прыкладному пратаколу.
Проксі-серверы працуюць на прыкладным узроўні і таму могуць наладжваць цэнзуру сайтаў, кэшаваць старонкі дзеля эканоміі трафіку — таму проксі-серверы выкарыстоўваюцца ў карпаратыўных сетках і зараз (нават калі іншыя пратаколы працуюць праз NAT). Акрамя таго, серверы-пасярэднікі ўжываюцца для асаблівых задач, на якія NAT не здольны (напрыклад, для перадачы файлаў у мессэнджарах, калі абедве машыны за NAT’ам).
Асноўны артыкул: NAT Маршрутызатар, які рэалізуе NAT (англ.: Network Address Translation), прапускаючы пакет з лакальнай сеткі, замяняе адрас адпраўніка на свой. Калі маршрутызатар атрымлівае адказ ад сервера, ён па табліцы адчыненых злучэнняў вяртае адрас у пакет і рэтранслюе яго ў лакальную сетку.
Праз NAT унутрысеткавы камп’ютар можа налажваць сувязь з любым серверам Інтэрнэта па любым прыкладным протоколе. Але ў NAT ёсць і недахопы. З машынай з прыватным IP-адрасам звязацца можна толькі знутры лакальнай сеткі. З аднаго боку, гэта робіць лакальную сетку недасяжнай для шматлікіх атак звонку. З другога боку, у некаторых службах Інтэрнэта (аднарангавых сетках, сеткавых гульнях, перадачы файлаў у месэнджарах) гэта стварае праблемы: калі ў аднаго з камп’ютараў IP-адрас прыватны, а ў другога вонкавы, ініцыятарам злучэння будзе кліент з прыватным IP; калі прыватныя ў абодвух — прамы абмен паміж імі ўскладнены. Аднак, NAT-маршрутызатар можа ўсталяваць перанакіраванне партоў: калі па пэўным парту звязваюцца з маршрутызатарам, ён перадае пакеты адной з машын. Звычайна парты перанакіроўваюць уручную, наладкай маршрутызатара, але існуюць і механізмы аўтаматычнага перанакіравання партоў: UPnP і STUN.
Некаторыя протоколы (напрыклад, FTP у актыўным рэжыме) патрабуюць магчымасці ўсталявання злучэння ад сервера да кліента. У гэтых выпадках маршрутызатару даводзіцца ўмешвацца ў пратакол на прыкладным узроўні (тэхналогія «шлюз прыкладнога ўзроўня»).
Асноўны артыкул: Тунэляванне, камп’ютарныя сеткі Тунэль — віртуальная лакальная сетка, якая рэалізавана над сеткай зусім іншай прылады. Існуе шмат тэхналогій тунэлявання (PPPoE, VPN, Hamachi і іншыя), са сваімі галінамі ўжывання. У прыватнасці тунэлі могуць: