代理服务器与NAT技术
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代理服务器与NAT技术相关的知识,希望对你有一定的参考价值。
一. NAT
为什么需要NAT
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法
NAT是什么
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
优势
(1).这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。
(2).有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
a.宽带分享:这是 NAT 主机的最大功能。
b.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描)的时候,就侦测不到源Client 端的 PC 。
NAT工作原理
(1)NAT工作在网络层和传输层
(2)对经过的数据包进行地址转换后再转发
(3)NAT的网络地址转换是双向的
5. 内网到外网的NAT应用
(1)共享IP地址和网络连接,让内网共用一个公网地址接入Internet
(2)保护网络安全,通过隐藏内网IP地址,使黑客无法直接攻击内网
6.端口映射
(1)外网到内网的NAT
(2)将公网IP地址和端口号映射到内网服务器的私有IP和端口号
二.代理服务器
1.概念
(1)代理(Proxy):也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过 这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具 备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击。
(2)代理服务器(Proxy Server):提供代理服务的电脑系统或其它类型的网络终端称为代理服务器。
(3)一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代 理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源(如:文件)。在后一种情 况中,代理服务器可能对目标服务器的资源下载至本地缓存,如果客户端所要获取的资源在代理服 务器的缓存之中,则代理服务器并不会向目标服务器发送请求,而是直接返回缓存了的资源。一些 代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应,以满足代理协议的需 要。代理服务器的选项和设置在计算机程序中,通常包括一个“防火墙”,允许用户输入代理地 址,它会遮盖他们的网络活动,可以允许绕过互联网过滤实现网络访问。
2.工作原理
(1)工作在应用层
(2)两个网络之间的数据传输全部由代理服务器转发和控制
(3)多数代理服务器只支持部分应用程序
3.代理服务器的功能:代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。代理服务器 就好象一个大的Cache,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server(代理服务 器)是Internet链路级网关所提供的一种重要的安全功能,主要的功能有:
(1).突破自身IP访问限制,访问国外站点。教育网、过去的169网等
(2).网络用户可以通过代理访问国外网站。
(3).访问一些单位或团体内部资源,如某大学FTP(前提是该代理地址在该资源的允许访问范 围之内),使用教育网内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下 载上传,以及各类资料查询共享等服务。
(4).突破中国电信的IP封锁:中国电信用户有很多网站是被限制访问的,这种限制是人为的, 不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。
(5).提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时, 同时也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出 信息,传给用户,以提高访问速度。
(6).隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。
4.代理分类:HTTP代理,反向代理,socks代理,VPN代理,其他代理。
反向代理
(1)为外网用户访问内网提供代理服务
(2)通常只用来发布内网Web服务器
(3)充当Web缓冲服务器,以降低实际的Web服务器负载
以上是关于代理服务器与NAT技术的主要内容,如果未能解决你的问题,请参考以下文章