NAT技術與代理服務器調研

一、NAT網絡地址轉換

1>產生的由來是：

專用網內部的一些主機本來已經分配到了本地IP地址（本專用網內使用的專用地址）。但是又想和因特網上的主機通信。（節約寶貴的IP地址）。

2>如何實現：

網絡地址轉換這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件，裝有NAT 軟件的路由器叫NAT路由器，它至少有一個有效的外部全球地址，因此，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將本低地址轉換成全球IP地址，才能和因特網相連接。

3>NAT的功能

NAT不僅能解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。
1.寬帶分享：這是 NAT 主機的最大功能。
2.安全防護：NAT 之內的 PC 聯機到 Internet 上面時，他所顯示的 IP 是 NAT 主機的公共 IP，所以 Client 端的 PC 當然就具有一定程度的安全了，外界在進行 portscan（端口掃描） 的時候，就偵測不到源Client 端的 PC

4>NAT工作原理

借助于NAT，私有（保留）地址的”內部”網絡通過路由器發送數據包時，私有地址被轉換成合法的IP地址，一個局域網只需使用少量IP地址（甚至是1個）即可實現私有地址網絡內所有計算機與Internet的通信需求。
NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中，所以還需要同時對報文的數據部分進行修改，以匹配IP頭中已經修改過的源IP地址。否則，在報文數據部分嵌入IP地址的應用程序就不能正常工作。

①如上圖這個 client（終端） 的 gateway （網關）設定為 NAT 主機，所以當要連上 Internet 的時候，該封包就會被送到 NAT 主機，這個時候的封包 Header 之 source IP（源IP） 為 192.168.1.100 ；
②而透過這個 NAT 主機，它會將 client 的對外聯機封包的 source IP ( 192.168.1.100 ) 偽裝成 ppp0 ( 假設為撥接情況 )這個接口所具有的公共 IP ，因為是公共 IP 了，所以這個封包就可以連上 Internet 了，同時 NAT 主機并且會記憶這個聯機的封包是由哪一個 ( 192.168.1.100 ) client 端傳送來的；

Nat工作流程2
③由 Internet 傳送回來的封包，當然由 NAT主機來接收了，這個時候， NAT 主機會去查詢原本記錄的路由信息，并將目標 IP 由 ppp0 上面的公共 IP 改回原來的 192.168.1.100 ；
④最后則由 NAT 主機將該封包傳送給原先發送封包的 Client [2] 。

二、代理服務器

1>代理服務器的概念

代理服務器（Proxy Server）是一種重要的服務器安全功能，它的工作主要在開放系統互聯(OSI)模型的會話層，從而起到防火墻的作用。代理服務器大多被用來連接INTERNET（國際互聯網）和Local Area Network（局域網）。
**網絡代理，是一種特殊的網絡服務，允許一個網絡終端（一般為客戶端）通過這個服務與另一個網絡終端（一般為服務器）進行非直接的連接。一些網關、路由器等網絡設備具備網絡代理功能。一般認為代理服務有利于保障網絡終端的隱私或安全，防止攻擊。提供代理服務的電腦系統或其它類型的網絡終端稱為代理服務器。一個完整的代理請求過程為：客戶端首先與代理服務器創建連接，接著根據代理服務器所使用的代理協議，請求對目標服務器創建連接、或者獲得目標服務器的指定資源（如：文件）。在后一種情況中，代理服務器可能對目標服務器的資源下載至本地緩存，如果客戶端所要獲取的資源在代理服務器的緩存之中，則代理服務器并不會向目標服務器發送請求，而是直接返回緩存了的資源。一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始響應，以滿足代理協議的需要。代理服務器的選項和設置在計算機程序中，通常包括一個“防火墻”，允許用戶輸入代理地址，它會遮蓋他們的網絡活動，可以允許繞過互聯網過濾實現網絡訪問。

2>代理服務器的主要功能

①突破自身IP訪問限制，訪問國外站點。教育網、過去的169網等
②網絡用戶可以通過代理訪問國外網站。
③訪問一些單位或團體內部資源，如某大學FTP（前提是該代理地址在該資源 的允許訪問范圍之內），使用教育網內地址段免費代理服務器，就可以用于對教育網開放的各類FTP下載上傳，以及各類資料查詢共享等服務。
④突破中國電信的IP封鎖：中國電信用戶有很多網站是被限制訪問的，這種限制是人為的，不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國外的代理服務器試試。
⑤提高訪問速度：通常代理服務器都設置一個較大的硬盤緩沖區，當有外界的信息通過時，同時也將其保存到緩沖區中，當其他用戶再訪問相同的信息時， 則直接由緩沖區中取出信息，傳給用戶，以提高訪問速度。
⑥隱藏真實IP：上網者也可以通過這種方法隱藏自己的IP，免受攻擊。

3>代理服務器的分類

①HTTP代理
www對于每一個上網的人都再熟悉不過了，www連接請求就是采用的http協議，所以我們在瀏覽網頁，下載數據（也可采用ftp協議）時就是用http代理。它通常綁定在代理服務器的80、3128、8080等端口上。
②socks代理
相應的，采用socks協議的代理服務器就是SOCKS服務器，是一種通用的代理服務器。Socks是個電路級的底層網關。Socks 不要求應用程序遵循特定的操作系統平臺，Socks 代理與應用層代理、HTTP層代理不同，Socks 代理只是簡單地傳遞數據包，而不必關心是何種應用協議（比如FTP、HTTP和NNTP請求）。所以，Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。如果您在企業網或校園網上，需要透過防火墻或通過代理服務器訪問 Internet就可能需要使用SOCKS。一般情況下，對于撥號上網用戶都不需要使用它。注意，瀏覽網頁時常用的代理服務器通常是專門的http代理，它和SOCKS是不同的。因此，您能瀏覽網頁不等于 您一定可以通過SOCKS訪問Internet。常用的防火墻，或代理軟件都支持SOCKS，但需要其管理員打開這一功能。
在實際應用中SOCKS代理可以用作為：電子郵件、新聞組軟件、網絡傳呼ICQ、網絡聊天MIRC和使用代理服務器上聯眾打游戲等等各種游戲應用軟件當中。[1]
③VPN代理
指在共用網絡上建立專用網絡的技術。之所以稱為虛擬網主要是因為整個VPN網絡的任意兩個結點之間的連接并沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據是通過ISP在公共網絡（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸，從而真正實現網絡數據的專有性。
④反向代理
反向代理服務器架設在服務器端，通過緩沖經常被請求的頁面來緩解服務器的工作量。
⑤FTP代理：能夠代理客戶機上的FTP軟件訪問FTP服務器
⑥RTSP代理：代理客戶機上的Realplayer訪問Real流媒體服務器
⑦POP3代理：代理客戶機上的郵件軟件用POP3方式收發郵件

總結

以上是生活随笔為你收集整理的NAT技术与代理服务器调研的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。