2. 程式人生 > >Linux_部落格-NAT技術與代理伺服器調研

Linux_部落格-NAT技術與代理伺服器調研

阿新 發佈:2019-01-13

1.NAT技術概念

NAT技術:(Network Address Translation,網路地址轉換),當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通訊(並不需要加密)時,可使用NAT方法。

這種方法需要在專用網連線到因特網的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通訊時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連線。

二.NAT技術概念的工作原理

藉助於NAT,私有(保留)地址的”內部”網路通過路 由 器傳送數 據 包時,私有地址被轉換成合法的IP地址,一個區域網只需使用少量IP地址(甚至是1個)即可實現私有地址網路內所有計算機與Internet的通訊需求。

NAT將自動修改IP報文的源IP地址和目的IP地址,Ip地址校驗則在NAT處理過程中自動完成。有些應用程式將源IP地址嵌入到IP報文的資料部分中,所以還需要同時對報文的資料部分進行修改,以匹配IP頭中已經修改過的源IP地址。否則,在報文資料都分別嵌入IP地址的應用程式就不能正常工作。

三.代理伺服器調研(Proxy)的概念、設定與列表

1.基本概念

代理伺服器是網際網路鏈路層級網管所提供的一種重要的安全功能,它的工作主要在開放系統互聯模型的對話層,主要功能有:連線Internet與Intranet充當FireWall(防火牆:)因為所有內部網的使用者通過代理訪問外界時,只對映一個IP地址,所以外網不能直接訪問到內部網;同時可以設定IP的地址過濾,限制內部網外部的訪問許可權節省IP開銷;所有使用者對外只佔用一個IP,所以不必租用過多的IP地址,降低網路的維護成本。

2.工作機制

代理伺服器的工作機制很象我們生活中常常提及的代理商,假設你自己的機器為A機,你想獲得的資料由伺服器B提供,代理伺服器為C,那麼具體的連線過程是這樣的。
首先,A機需要B機的資料,A直接與C機建立連線,C機接收到A機的資料請求後,與B機建立連線,下載A機所請求的B機上的資料到本地,再將此資料傳送至A機,完成代理任務。

3.代理伺服器的作用

  • 突破自身IP訪問限制,訪問國外站點。如:教育網、169網等網路使用者可以通過代理訪問國外網站。

  • 訪問一些單位或團體內部資源,如某大學FTP(前提是該代理地址在該資源的允許訪問範圍之內),使用教育網內地址段免費代理伺服器,就可以用於對教育 網開放的各類FTP下載上傳,以及各類資料查詢共享等服務。

  • 突破中國電信的IP封鎖:中國電信使用者有很多網站是被限制訪問的,這種限制是人為的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國 外的代理伺服器試試。

  • 提高訪問速度:通常代理伺服器都設定一個較大的硬碟緩衝區,當有外界的資訊通過時,同時也將其儲存到緩衝區中,當其他使用者再訪問相同的資訊時, 則直接由緩衝區中取出資訊,傳給使用者,以提高訪問速度。

  • 隱藏真實IP:上網者也可以通過這種方法隱藏自己的IP,免受攻擊。

  • 四.常見的代理伺服器及其特點

    • sockcs代理
      相應的,採用socks協議的代理伺服器就是SOCKS伺服器,是一種通用的代理伺服器。Socks是個電路級的底層閘道器,是DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標準。
      Socks 不要求應用程式遵循特定的作業系統平臺,Socks 代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞資料包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常繫結在代理伺服器的1080埠上。如果您在企業網或校園網上,需要透過防火牆或通過代理伺服器訪問 Internet就可能需要使用SOCKS。一般情況下,對於撥號上網使用者都不需要使用它。
      注意,瀏覽網頁時常用的代理伺服器通常是專門的http代理,它和SOCKS是不同的。因此,您能瀏覽網頁不等於 您一定可以通過SOCKS訪問Internet。常用的防火牆,或代理軟體都支援SOCKS,但需要其管理員開啟這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用,請與您的網路管理員聯絡。
      為了使用socks,需要了解一下內容:
      ① SOCKS伺服器的IP地址
      ② SOCKS服務所在的埠
      ③ 這個SOCKS服務是否需要使用者認證?如果需要,您要向您的網路管理員申請一個使用者和口令
      知道了上述資訊,您就可以把這些資訊填入“網路配置”中,或者在第一次登記時填入,您就可以使用socks代理了。
      在實際應用中SOCKS代理可以用作為:電子郵件、新聞組軟體、網路傳呼ICQ、網路聊天MIRC和使用代理伺服器上聯眾打遊戲等等各種遊戲應用軟體當中。

    • HTTP代理
      www對於每一個上網的人都再熟悉不過了,www連線請求就是採用的http協議,所以我們在瀏覽網頁,下載資料(也可採用ftp協議)時就是用http代理。它通常繫結在代理伺服器的80、3128、8080等埠上。

    • vpn代理
      VPN可以通過特殊的加密的通訊協議在連線在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬體裝置。VPN技術原是路由器具有的重要技術之一,在交換機,防火牆裝置或Windows 2000等軟體裡也都支援VPN功能。

相關推薦

Linux_部落-NAT技術代理伺服器調研

1.NAT技術概念 NAT技術:(Network Address Translation,網路地址轉換),當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通訊(並不需要加密)時,可使用NAT方法。 這種方法需

NAT技術代理伺服器調研

NAT技術: 1、概念:        NAT英文全稱是“Network Address Translation”,中文意思是“網路地址轉換”,它是一個IETF(Internet  Engineering Task Force, Internet工程任務組)標準,允許一個整

NAT技術代理伺服器簡單介紹

1、NAT技術(Network Address Translation)        NAT網路地址轉換用於將訪問Internet上私有IP地址轉換為合法的公有IP地址。其目的是延長IPV4的使用時間。        NAT技術以少量的公有IP地址代替大多

NAT技術代理伺服器技術的區別

1.NAT技術        NAT技術是一種網路地址轉換技術,網路地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種型別Internet接入方式和各種型別的網路中。原因很簡單,NAT不

NAT(網路地址轉換)技術代理伺服器原理

一、    Nat技術: NAT英文全稱是“Network Address Translation”,中文意思是“網路地址轉換”,它是一個IETF(Internet Engineering Task Force,Internet工程任務組)標準,允許一個整體機構以一個公用I

NAT技術代理服務器

換ip tun address wid tar 資料 ip) target 進出 一、NAT技術介紹 1.概念 NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering

調研NAT技術代理伺服器

NAT技術 ———-—————————— 1.簡介 Network address translation (NAT)網路地址轉換是一種將一組IP地址空間對映到另一組IP地址空間的技術,通過修改IP協議資料報報頭中的地址資訊來實現,並且通過流量路由裝置

NAT代理伺服器

一、NAT技術 1.概念 NAT,即Networ Address Translation,可譯為網路地址轉換或網路地址翻譯。 當前的Internet面臨兩大問題,即可用IP地址的短缺和路由表的不斷增大,這使得眾多使用者的接入出現困難。 使用

阿甘部落文章寫法教學方法

親愛的朋友們大家好:部落格文章的寫作手法,都是參照阿甘講師自定的教學方法來寫的。今後也會經常來51CTO部落格來寫寫技術文章,希望大家多多留言,給提出建議,這樣才能寫出對大家實用的文章。 3W1H1P教學法W,第一個"W”是What。應用時,會講解清楚“什麼是”。W ,另一個"W”是Where。在教學過程中,

雜談篇之執著的部落寫作,君共勉

前言   開心一刻     某日公交車上一大媽下車後發現鑰匙落在了車上,這時公交車已經開始行駛了,大媽追在公交車後面大喊:“我鑰匙在你車上!我鑰匙在你車上!”司機聽見了,加大油門開的更快了,嘴裡嘟囔著:“這大媽死在哪不好,非要死在我車上....”  車說:輕鬆了不少   路漫漫其修遠兮,

PX4程式碼學習系列部落(2)——PX4實時作業系統

px4飛控是基於nuttx實時作業系統的。 作業系統(OS)是什麼? 具體的定義可以去看計算機專業的課本或者百度之,我這裡講我自己對作業系統的理解: 作業系統相當於在計算機硬體和人或者其它軟體之間的一個翻譯官,有了它,人和其他軟體就不用“說”控制計算機硬體

Node寫部落--模組開發實現

【開篇】如果我們將所有的應用程式開發的程式碼都寫在app.js檔案中,這個檔案會很龐大,也會不利於接下來的開發 【模組劃分】前臺模組、後臺管理模組、API模組 使用app.use進行模組劃分(app.js中) app.use('/admin',require('./ro

淺談網路地址轉換(NAT)技術內網、外網

前言  我們現在常使用的IP地址是IPv4地址,由四組0-255的十進位制數字組成,中間以小數點分隔。Internet上的每一臺主機或者路由器都至少有一個IP地址。IP地址(IPv4地址,下文IP地址預設指IPv4)的長度是32位,總數為2的32次方,大約43億個。  

hexo部落的優化配置——新增統計程式碼

今天看著csdn部落格的訪客數,就想給hexo部落格也新增統計訪客的外掛,上次折騰了個pacman主題,中間自帶的是goole的統計,容易被牆,所以就想換一個統計工具,看了好多人用的都是cnzz的站長

國外技術部落 英文技術網站

TechCrunch Web2.0 先生提供的第一手訊息 ·Slashdot 全球最大的技術部落格網站 ·Engadget 硬體、數碼潮流部落格 中文版 ·Valleywag 矽谷閒話,製造傳播矽谷謠言 ·GigaOM 《商業2.0》記者的網際網路資訊 ·Gi

麥司機部落專案技術選型-開發工具及資源

開發中常用的幾款工具 工欲善其事必先利其器 Intellij IDEA:Java開發等 Eclipse:Java開發等 Chrome:除錯神器 WebStorm:JavaScript開發 Andro

【WEB】vue搭建自己的部落網站並部署到伺服器

技術框架和基本庫: 1.前端:vue-cli腳手架,vue-router管理路由,axios前後端互動。 2.伺服器端:使用node語言開發,express作為開發框架,提供api藉口給前端ajax呼叫。路由和render交給vue解決。同時以RESTful

部落文章分類標籤的區別聯絡

1.分類和標籤是部落格系統的兩項功能 標籤最顯著的作用: 一是傳統意義上分類的作用,類似分類名稱; 二是對文章內容進行一定程度的描述,類似於關鍵詞。 分類指使用者定義類別並給博文歸類。這是很自然地整理文章的方法,所以也成為部落格系統的基本功能。 後來,網際網路

處理hexo部落中mathjaxmarked.js衝突

針對下劃線的問題,我決定取消作為斜體轉義,因為marked.js中*也是斜體的意思,所以取消掉的轉義並不影響我們使用markdown,只要我們習慣用*作為斜體字標記就行了。 針對m

vuepress-theme-reco + Github Actions 構建靜態部落,部署到第三方伺服器

> [最新部落格連結](https://tsanfer.xyz/views/frontEnd/vuepress_theme_reco-Github_Actions.html) > [Github連結](https://github.com/Tsanfer/vuepress