代理服务器与NAT技术

1、代理服务器

    一、代理服务器是一种重要的服务器安全功能，工做在OSI七层模型的会话层。从而起到防火墙的做用，代理服务器一般用来链接INTERTNET和局域网。代理服务器容许一个网络终端（通常为客户端）经过这个服务与另外一个网络终端（通常为服务器）进行非直接链接。提供代理服务的电脑系统或其余的网络终端被称为代理服务器。

    二、一个完整的代理过程

     客户端首先与代理服务器建立链接，接着根据代理服务器所使用的代理协议，请求对目标服务器建立链接、或者得到目标服务器的指定资源（如：文件）。在后一种状况中，代理服务器可能对目标服务器的资源下载至本地缓存，若是客户端所要获取的资源在代理服务器的缓存之中，则代理服务器并不会向目标服务器发送请求，而是直接返回缓存了的资源。一些代理协议容许代理服务器改变客户端的原始请求、目标服务器的原始响应，以知足代理协议的须要。代理服务器的选项和设置在计算机程序中，一般包括一个“防火墙”，容许用户输入代理地址，它会遮盖他们的网络活动，能够容许绕过互联网过滤实现网络访问。

            三、代理分类

                       （1）、.HTTP代理： www对于每个上网的人都再熟悉不过了，www链接请求就是采用的http协议，因此咱们在浏览网页，下载数据（也可采用ftp协议）时就是用http代理。它一般绑定在代理服务器的80、312八、8080等端口上。

                      （2）、×××（虚拟专用网络）代理：公用网络上创建专用网络的虚拟技术。之因此称为虚拟网是由于整个×××网络的任意两个结点之间的链接并无传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据经过在公用网络上创建逻辑隧道实现的。即点到点的虚拟专线传输的，经过相应的加密技术使得数据在公用网上安全传输，从而真正实现了网络数据的专有性。

2、NAT(网络地址转换)        

    一、NAT须要在专用网链接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫作NAT路由器，它至少有一个有效的外部全球IP地址。这样，全部使用本地地址的主机在和外界通讯时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网链接。

    二、工做原理：好比专用网 192.168.0.0内全部的IP地址都是本地IP地址192.168.x.x。NAT路由器至少有一个全球的IP地址172.28.1.5（固然也能够有多个全球IP）,NAT路由器收到从专用网内部的主机A发往因特网上主机B的IP数据报：源IP是192.168.0.3，而目的地址是213.18.2.4.NAT路由器把IP数据报的源Ip 192.168.0.3 地址转换成新的源IP地址（即NAT路由器的全球IP地址）172.28.1.5。而后转发出去。所以，主机B收到这个IP数据报时，觉得A的IP地址是172.28.1.5。当B给A发送应答时，IP数据报的目的IP地址是NAT路由器的IP地址 172.28.1.5。B并不知道A的专用地址 192.168.0.3。当NAT路由器收到因特网上的主机B发来的IP数据报时，还要进行一次Ip地址的转换，经过NAT地址转换表，就可把IP数据报上的旧地址的目的地址 172.28.1.5，转换成新的目的地址192.168.0.3（主机A真正的本地IP地址）

    显然，经过NAT路由器的通讯必须由专用网络内的主机发起。专用网内部的主机不能充当服务器用，由于因特网上的客户没法请求专用网内的服务器提供服务。