1. 程式人生 > >代理伺服器與NAT技術

代理伺服器與NAT技術

代理伺服器英文全稱是Proxy Server,其功能就是代理網路使用者去取得網路資訊。形象的說:它是網路資訊的中轉站。在一般情況下,我們使用網路瀏覽器直接去連線其他Internet站點取得網路資訊時,須送出Request訊號來得到回答,然後對方再把資訊以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一臺伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request訊號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的資訊並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩衝的功能,就好象一個大的Cache,它有很大的儲存空間,它不斷將新取得資料儲存到它本機的儲存器上,如果瀏覽器所請求的資料在它本機的儲存器上已經存在而且是最新的,那麼它就不重新從Web伺服器取資料,而直接將儲存器上的資料傳送給使用者的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server(代理伺服器)是Internet鏈路級閘道器所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。
代理服務區就好像一個資訊的中轉站,當主機訪問因特網時,不是直接訪問,而是通過代理伺服器獲取因特網的資訊。

NAT技術又叫網路地址轉換,是虛擬專用網(VPN)用來和因特網進行訪問與交流所採用的技術。
VPN虛擬專用網,因因特網的不安全,於是用ip隧道通過因特網將一個公司所在的不同專用網連線起來,當兩邊進行交流是對資料進行加密,通過因特網到達對面時,對資料進行解密,從而保證了資料的安全性。
但當訪問因特網不需要加密因此採用NAT網路地址轉換技術,這種方法需要在專用網連線到因特網的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通訊時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連線。

NAT技術和代理伺服器的情況很相似,都是通過不同的方法間接訪問因特網,只不過適用於不同的需求和場景。

常見的代理伺服器

HTTP代理

www對於每一個上網的人都再熟悉不過了,www連線請求就是採用的http協議,所以我們在瀏覽網頁,下載資料(也可採用ftp協議)時就是用http代理。它通常繫結在代理伺服器的80、3128、8080等埠上。

socks代理

相應的,採用socks協議的代理伺服器就是SOCKS伺服器,是一種通用的代理伺服器。Socks是個電路級的底層閘道器,是DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標準。Socks 不要求應用程式遵循特定的作業系統平臺,Socks 代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞資料包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常繫結在代理伺服器的1080埠上。如果您在企業網或校園網上,需要透過防火牆或通過代理伺服器訪問 Internet就可能需要使用SOCKS。一般情況下,對於撥號上網使用者都不需要使用它。注意,瀏覽網頁時常用的代理伺服器通常是專門的http代理,它和SOCKS是不同的。因此,您能瀏覽網頁不等於 您一定可以通過SOCKS訪問Internet。常用的防火牆,或代理軟體都支援SOCKS,但需要其管理員開啟這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用,請與您的網路管理員聯絡。為了使用socks,您需要了解一下內容:
① SOCKS伺服器的IP地址
② SOCKS服務所在的埠
③ 這個SOCKS服務是否需要使用者認證?如果需要,您要向您的網路管理員申請一個使用者和口令
知道了上述資訊,您就可以把這些資訊填入“網路配置”中,或者在第一次登記時填入,您就可以使用socks代理了。[1]
在實際應用中SOCKS代理可以用作為:電子郵件、新聞組軟體、網路傳呼ICQ、網路聊天MIRC和使用代理伺服器上聯眾打遊戲等等各種遊戲應用軟體當中。[1]
VPN代理


指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連線並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網路服務商ISP所提供的網路平臺之上的邏輯網路。使用者的資料是通過ISP在公共網路(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證使用者內部網路資料在公網上安全傳輸,從而真正實現網路資料的專有性。