一、代理服务器
1、代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层。从而起到防火墙的作用,代理服务器通常用来连接INTERTNET和局域网。代理服务器允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接连接。提供代理服务的电脑系统或其他的网络终端被称为代理服务器。
2、一个完整的代理过程
客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源(如:文件)。在后一种情况中,代理服务器可能对目标服务器的资源下载至本地缓存,如果客户端所要获取的资源在代理服务器的缓存之中,则代理服务器并不会向目标服务器发送请求,而是直接返回缓存了的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应,以满足代理协议的需要。代理服务器的选项和设置在计算机程序中,通常包括一个“防火墙”,允许用户输入代理地址,它会遮盖他们的网络活动,可以允许绕过互联网过滤实现网络访问。
3、代理分类
(1)、.HTTP代理: www对于每一个上网的人都再熟悉不过了,www连接请求就是采用的http协议,所以我们在浏览网页,下载数据(也可采用ftp协议)时就是用http代理。它通常绑定在代理服务器的80、3128、8080等端口上。
(2)、VPN(虚拟专用网络)代理:公用网络上建立专用网络的虚拟技术。之所以称为虚拟网是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据通过在公用网络上建立逻辑隧道实现的。即点到点的虚拟专线传输的,通过相应的加密技术使得数据在公用网上安全传输,从而真正实现了网络数据的专有性。
二、NAT(网络地址转换)
1、NAT需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
2、工作原理:比如专用网 192.168.0.0内所有的IP地址都是本地IP地址192.168.x.x。NAT路由器至少有一个全球的IP地址172.28.1.5(当然也可以有多个全球IP),NAT路由器收到从专用网内部的主机A发往因特网上主机B的IP数据报:源IP是192.168.0.3,而目的地址是213.18.2.4.NAT路由器把IP数据报的源Ip 192.168.0.3 地址转换成新的源IP地址(即NAT路由器的全球IP地址)172.28.1.5。然后转发出去。因此,主机B收到这个IP数据报时,以为A的IP地址是172.28.1.5。当B给A发送应答时,IP数据报的目的IP地址是NAT路由器的IP地址 172.28.1.5。B并不知道A的专用地址 192.168.0.3。当NAT路由器收到因特网上的主机B发来的IP数据报时,还要进行一次Ip地址的转换,通过NAT地址转换表,就可把IP数据报上的旧地址的目的地址 172.28.1.5,转换成新的目的地址192.168.0.3(主机A真正的本地IP地址)
显然,通过NAT路由器的通信必须由专用网络内的主机发起。专用网内部的主机不能充当服务器用,因为因特网上的客户无法请求专用网内的服务器提供服务。
原文地址:http://9195095.blog.51cto.com/9185095/1773334
