1、NAT技術(shù)簡單了解

1.1、關(guān)于NAT

NAT英文全稱是“Network Address Translation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF(Internet Engineering Task Force, Internet工程任務(wù)組)標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP（Internet Protocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)，如下圖所示。因此我們可以認(rèn)為，NAT在一定程度上，能夠有效的解決公網(wǎng)地址不足的問題。 公有IP地址：也叫全局地址，是指合法的IP地址，它是由NIC（網(wǎng)絡(luò)信息中心）或者ISP(網(wǎng)絡(luò)服務(wù)提供商)分配的地址，對(duì)外代表一個(gè)或多個(gè)內(nèi)部局部地址，是全球統(tǒng)一的可尋 址的地址。
私有IP地址：也叫內(nèi)部地址，屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用。因特網(wǎng)分配編號(hào)委員會(huì)（IANA）保留了3塊IP地址做為私有IP地址： 10.0.0.0 ——— 10.255.255.255172.16.0.0——— 172.16.255.255192.168.0.0———192.168.255.255地址池：地址池是有一些外部地址（全球唯一的IP地址）組合而成，我們稱這樣的一個(gè)地址集合為地址池。在內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包通過地址轉(zhuǎn)換到達(dá)外部網(wǎng)絡(luò)時(shí)，將會(huì)在地址池中選擇某個(gè)IP地址作為數(shù)據(jù)包的源IP地址，這樣可以有效的利用用戶的外部地址，提高訪問外部網(wǎng)絡(luò)的能力。

簡單地說，NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí)，就在網(wǎng)關(guān)（可以理解為出口，打個(gè)比方就像院子的門一樣）處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)（internet）上正常使用，NAT可以使多臺(tái)計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法，可以只申請一個(gè)合法IP地址，就把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接入Internet中。這時(shí)，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)計(jì)算機(jī)對(duì)于公共網(wǎng)絡(luò)來說是不可見的，而內(nèi)部網(wǎng)計(jì)算機(jī)用戶通常不會(huì)意識(shí)到NAT的存在。如下圖所示。這里提到的內(nèi)部地址，是指在內(nèi)部網(wǎng)絡(luò)中分配給節(jié)點(diǎn)的私有IP地址，這個(gè)地址只能在內(nèi)部網(wǎng)絡(luò)中使用，不能被路由轉(zhuǎn)發(fā)。
? ? ? ? ? ? ? ? ? ? ? ?

1.2、NAT的功能

NAT不僅能解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。
1.寬帶分享：這是 NAT 主機(jī)的最大功能。
2.安全防護(hù)：NAT 之內(nèi)的 PC 聯(lián)機(jī)到 Internet 上面時(shí)，他所顯示的 IP 是 NAT 主機(jī)的公共 IP，所以 Client 端的 PC 當(dāng)然就具有一定程度的安全了，外界在進(jìn)行 portscan（端口掃描） 的時(shí)候，就偵測不到源Client 端的 PC
NAT 功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的NAT設(shè)備中。比如Cisco路由器中已經(jīng)加入這一功能，網(wǎng)絡(luò)管理員只需在路由器的IOS中設(shè)置NAT功能，就可以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的屏蔽。再比如防火墻將WEB Server的內(nèi)部地址192.168.1.1映射為外部地址202.96.23.11，外部訪問202.96.23.11地址實(shí)際上就是訪問訪問 192.168.1.1。此外，對(duì)于資金有限的小型企業(yè)來說，現(xiàn)在通過軟件也可以實(shí)現(xiàn)這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。

1.3、NAT實(shí)現(xiàn)方式?

NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用OverLoad。
靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問。
動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)。可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。
端口多路復(fù)用（Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。
ALG（Application Level Gateway），即應(yīng)用程序級(jí)網(wǎng)關(guān)技術(shù)：傳統(tǒng)的NAT技術(shù)只對(duì)IP層和傳輸層頭部進(jìn)行轉(zhuǎn)換處理，但是一些應(yīng)用層協(xié)議，在協(xié)議數(shù)據(jù)報(bào)文中包含了地址信息。為了使得這些應(yīng)用也能透明地完成NAT轉(zhuǎn)換，NAT使用一種稱作ALG的技術(shù)，它能對(duì)這些應(yīng)用程序在通信時(shí)所包含的地址信息也進(jìn)行相應(yīng)的NAT轉(zhuǎn)換。例如：對(duì)于FTP協(xié)議的PORT/PASV命令、DNS協(xié)議的 "A" 和 "PTR" queries命令和部分ICMP消息類型等都需要相應(yīng)的ALG來支持。
如果協(xié)議數(shù)據(jù)報(bào)文中不包含地址信息，則很容易利用傳統(tǒng)的NAT技術(shù)來完成透明的地址轉(zhuǎn)換功能，通常我們使用的如下應(yīng)用就可以直接利用傳統(tǒng)的NAT技術(shù)：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

1.4、NAT的分類

NAT有三種類型：靜態(tài)NAT(Static NAT)、動(dòng)態(tài)地址NAT(Pooled NAT)、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port-Level NAT）。

1.4.1靜態(tài)NAT

通過手動(dòng)設(shè)置，使 Internet 客戶進(jìn)行的通信能夠映射到某個(gè)特定的私有網(wǎng)絡(luò)地址和端口。如果想讓連接在 Internet 上的計(jì)算機(jī)能夠使用某個(gè)私有網(wǎng)絡(luò)上的服務(wù)器（如網(wǎng)站服務(wù)器）以及應(yīng)用程序（如游戲），那么靜態(tài)映射是必需的。靜態(tài)映射不會(huì)從 NAT 轉(zhuǎn)換表中刪除。
　　如果在 NAT 轉(zhuǎn)換表中存在某個(gè)映射，那么 NAT 只是單向地從 Internet 向私有網(wǎng)絡(luò)傳送數(shù)據(jù)。這樣，NAT 就為連接到私有網(wǎng)絡(luò)部分的計(jì)算機(jī)提供了某種程度的保護(hù)。但是，如果考慮到 Internet 的安全性，NAT 就要配合全功能的防火墻一起使用。
對(duì)于以上網(wǎng)絡(luò)拓?fù)鋱D，當(dāng)內(nèi)網(wǎng)主機(jī) 10.1.1.1如果要與外網(wǎng)的主機(jī)201.0.0.11通信時(shí)，主機(jī)（IP：10.1.1.1）的數(shù)據(jù)包經(jīng)過路由器時(shí)，路由器通過查找NAT table 將IP數(shù)據(jù)包的源IP地址（10.1.1.1）改成與之對(duì)應(yīng)的全局IP地址（201.0.0.1），而目標(biāo)IP地址201.0.0.11保持不變，這樣，數(shù)據(jù)包就能到達(dá)201.0.0.11。而當(dāng)主機(jī)HostB(IP:201.0.0.11) 響應(yīng)的數(shù)據(jù)包到達(dá)與內(nèi)網(wǎng)相連接的路由器時(shí)，路由器同樣查找NAT table，將IP數(shù)據(jù)包的目的IP 地址改成10.1.1.1，這樣內(nèi)網(wǎng)主機(jī)就能接收到外網(wǎng)主機(jī)發(fā)過來的數(shù)據(jù)包。在靜態(tài)NAT方式中，內(nèi)部的IP地址與公有IP地址是一種一一對(duì)應(yīng)的映射關(guān)系，所以，采用這種方式的前提是，機(jī)構(gòu)能夠申請到足夠多的全局IP地址。

1.4.2 動(dòng)態(tài)NAT

動(dòng)態(tài)地址NAT只是轉(zhuǎn)換IP地址，它為每一個(gè)內(nèi)部的IP地址分配一個(gè)臨時(shí)的外部IP地址，主要應(yīng)用于撥號(hào)，對(duì)于頻繁的遠(yuǎn)程聯(lián)接也可以采用動(dòng)態(tài)NAT。當(dāng)遠(yuǎn)程用戶聯(lián)接上之后，動(dòng)態(tài)地址NAT就會(huì)分配給他一個(gè)IP地址，用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用。
動(dòng)態(tài)NAT方式適合于 當(dāng)機(jī)構(gòu)申請到的全局IP地址較少，而內(nèi)部網(wǎng)絡(luò)主機(jī)較多的情況。內(nèi)網(wǎng)主機(jī)IP與全局IP地址是多對(duì)一的關(guān)系。當(dāng)數(shù)據(jù)包進(jìn)出內(nèi)網(wǎng)時(shí)，具有NAT功能的設(shè)備對(duì)IP數(shù)據(jù)包的處理與靜態(tài)NAT的一樣，只是NAT table表中的記錄是動(dòng)態(tài)的，若內(nèi)網(wǎng)主機(jī)在一定時(shí)間內(nèi)沒有和外部網(wǎng)絡(luò)通信，有關(guān)它的IP地址映射關(guān)系將會(huì)被刪除，并且會(huì)把該全局IP地址分配給新的IP數(shù)據(jù)包使用，形成新的NAT table映射記錄。

1.4.3網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Network Address Port Translation）則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。NAPT與 動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的端口號(hào)。

1.5、NAT技術(shù)的應(yīng)用?

NAT主要可以實(shí)現(xiàn)以下幾個(gè)功能：數(shù)據(jù)包偽裝、平衡負(fù)載、端口轉(zhuǎn)發(fā)和透明代理。
數(shù)據(jù)偽裝: 可以將內(nèi)網(wǎng)數(shù)據(jù)包中的地址信息更改成統(tǒng)一的對(duì)外地址信息，不讓內(nèi)網(wǎng)主機(jī)直接暴露在因特網(wǎng)上，保證內(nèi)網(wǎng)主機(jī)的安全。同時(shí)，該功能也常用來實(shí)現(xiàn)共享上網(wǎng)。例如，內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，為了隱藏內(nèi)網(wǎng)拓?fù)浣Y(jié)構(gòu)，使用全局地址替換私有地址。
端口轉(zhuǎn)發(fā): 當(dāng)內(nèi)網(wǎng)主機(jī)對(duì)外提供服務(wù)時(shí)，由于使用的是內(nèi)部私有IP地址，外網(wǎng)無法直接訪問。因此，需要在網(wǎng)關(guān)上進(jìn)行端口轉(zhuǎn)發(fā)，將特定服務(wù)的數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)網(wǎng)主機(jī)。例如公司小王在自己的服務(wù)器上架設(shè)了一個(gè)Web網(wǎng)站，他的IP地址為192.168.0.5，使用默認(rèn)端口80，現(xiàn)在他想讓局域網(wǎng)外的用戶也能直接訪問他的Web站點(diǎn)。利用NAT即可很輕松的解決這個(gè)問題，服務(wù)器的IP地址為210.59.120.89，那么為小王分配一個(gè)端口，例如81，即所有訪問210.59.120.89:81的請求都自動(dòng)轉(zhuǎn)向192.168.0.5:80，而且這個(gè)過程對(duì)用戶來說是透明的。
負(fù)載平衡:目的地址轉(zhuǎn)換NAT可以重定向一些服務(wù)器的連接到其他隨機(jī)選定的服務(wù)器。例如1.2.3所講的目的NAT的例子。
失效終結(jié):目的地址轉(zhuǎn)換NAT可以用來提供高可靠性的服務(wù)。如果一個(gè)系統(tǒng)有一臺(tái)通過路由器訪問的關(guān)鍵服務(wù)器，一旦路由器檢測到該服務(wù)器當(dāng)機(jī)，它可以使用目的地址轉(zhuǎn)換NAT透明的把連接轉(zhuǎn)移到一個(gè)備份服務(wù)器上，提高系統(tǒng)的可靠性。
透明代理:例如自己架設(shè)的服務(wù)器空間不足，需要將某些鏈接指向存在另外一臺(tái)服務(wù)器的空間；或者某臺(tái)計(jì)算機(jī)上沒有安裝IIS服務(wù)，但是卻想讓網(wǎng)友訪問該臺(tái)計(jì)算機(jī)上的內(nèi)容，這個(gè)時(shí)候利用IIS的Web站點(diǎn)重定向即可輕松的幫助我們搞定。

1.6、NAT技術(shù)的弊端

在一個(gè)具有NAT功能的路由器下的主機(jī)并沒有建立真正的端對(duì)端連接，并且不能參與一些因特網(wǎng)協(xié)議。一些需要初始化從外部網(wǎng)絡(luò)建立的TCP連接，和使用無狀態(tài)協(xié)議（比如UDP）的服務(wù)將被中斷。除非NAT路由器作一些具體的努力，否則送來的數(shù)據(jù)包將不能到達(dá)正確的目的地址。（一些協(xié)議有時(shí)可以在應(yīng)用層網(wǎng)關(guān)的輔助下，在參與NAT的主機(jī)之間容納一個(gè)NAT的實(shí)例，比如FTP。）NAT也會(huì)使安全協(xié)議變的復(fù)雜。

1.7、NAT技術(shù)的局限性

（1）NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則。IP地址結(jié)構(gòu)模型的基礎(chǔ)是每個(gè)IP地址均標(biāo)識(shí)了一個(gè)網(wǎng)絡(luò)的連接。Internet的軟件設(shè)計(jì)就是建立在這個(gè)前提之上，而NAT使得有很多主機(jī)可能在使用相同的地址，如10.0.0.1。
（2）NAT使得IP協(xié)議從面向無連接變成面向連接。NAT必須維護(hù)專用IP地址與公用IP地址以及端口號(hào)的映射關(guān)系。在TCP/IP協(xié)議體系中，如果一個(gè)路由器出現(xiàn)故障，不會(huì)影響到TCP協(xié)議的執(zhí)行。因?yàn)橹灰獛酌胧詹坏綉?yīng)答，發(fā)送進(jìn)程就會(huì)進(jìn)入超時(shí)重傳處理。而當(dāng)存在NAT時(shí)，最初設(shè)計(jì)的TCP/IP協(xié)議過程將發(fā)生變化，Internet可能變得非常脆弱。
（3）NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則。因?yàn)樵趥鹘y(tǒng)的網(wǎng)絡(luò)分層結(jié)構(gòu)模型中，第N層是不能修改第N+1層的報(bào)頭內(nèi)容的。NAT破壞了這種各層獨(dú)立的原則。
（4）有些應(yīng)用是將IP地址插入到正文的內(nèi)容中，例如標(biāo)準(zhǔn)的FTP協(xié)議與IP　Phone協(xié)議H.323。如果NAT與這一類協(xié)議一起工作，那么NAT協(xié)議一定要做適當(dāng)?shù)匦拚Ｍ瑫r(shí)，網(wǎng)絡(luò)的傳輸層也可能使用TCP與UDP協(xié)議之外的其他協(xié)議，那么NAT協(xié)議必須知道并且做相應(yīng)的修改。由于NAT的存在，使得P2P應(yīng)用實(shí)現(xiàn)出現(xiàn)困難，因?yàn)镻2P的文件共享與語音共享都是建立在IP協(xié)議的基礎(chǔ)上的。
（5）NAT同時(shí)存在對(duì)高層協(xié)議和安全性的影響問題。RFC對(duì)NAT存在的問題進(jìn)行了討論。NAT的反對(duì)者認(rèn)為這種臨時(shí)性的緩解IP地址短缺的方案推遲了Ipv6遷移的進(jìn)程，而并沒有解決深層次的問題，他們認(rèn)為是不可取的。

2、代理服務(wù)器介紹

2.1、概念

代理服務(wù)器（Proxy Server）是一種重要的服務(wù)器安全功能，它的工作主要在開放系統(tǒng)互聯(lián)(OSI)模型的會(huì)話層，從而起到防火墻的作用。代理服務(wù)器大多被用來連接INTERNET（國際互聯(lián)網(wǎng)）和Local Area Network（局域網(wǎng)）。
提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器（英文：Proxy Server）。一個(gè)完整的代理請求過程為：客戶端首先與代理服務(wù)器創(chuàng)建連接，接著根據(jù)代理服務(wù)器所使用的代理協(xié)議，請求對(duì)目標(biāo)服務(wù)器創(chuàng)建連接、或者獲得目標(biāo)服務(wù)器的指定資源（如：文件）。在后一種情況中，代理服務(wù)器可能對(duì)目標(biāo)服務(wù)器的資源下載至本地緩存，如果客戶端所要獲取的資源在代理服務(wù)器的緩存之中，則代理服務(wù)器并不會(huì)向目標(biāo)服務(wù)器發(fā)送請求，而是直接返回緩存了的資源。一些代理協(xié)議允許代理服務(wù)器改變客戶端的原始請求、目標(biāo)服務(wù)器的原始響應(yīng)，以滿足代理協(xié)議的需要。代理服務(wù)器的選項(xiàng)和設(shè)置在計(jì)算機(jī)程序中，通常包括一個(gè)“防火墻”，允許用戶輸入代理地址，它會(huì)遮蓋他們的網(wǎng)絡(luò)活動(dòng)，可以允許繞過互聯(lián)網(wǎng)過濾實(shí)現(xiàn)網(wǎng)絡(luò)訪問。

2.2、代理服務(wù)器功能

主要的功能有：
（1）、突破自身IP訪問限制，訪問國外站點(diǎn)。教育網(wǎng)、過去的169網(wǎng)等
（2）、網(wǎng)絡(luò)用戶可以通過代理訪問國外網(wǎng)站。
（3）、訪問一些單位或團(tuán)體內(nèi)部資源，如某大學(xué)FTP（前提是該代理地址在該資源 的允許訪問范圍之內(nèi)），使用教育網(wǎng)內(nèi)地址段免費(fèi)代理服務(wù)器，就可以用于對(duì)教育網(wǎng)開放的各類FTP下載上傳，以及各類資料查詢共享等服務(wù)。
（4）、突破中國電信的IP封鎖：中國電信用戶有很多網(wǎng)站是被限制訪問的，這種限制是人為的，不同Serve對(duì)地址的封鎖是不同的。所以不能訪問時(shí)可以換一個(gè)國外的代理服務(wù)器試試。
（5）、提高訪問速度：通常代理服務(wù)器都設(shè)置一個(gè)較大的硬盤緩沖區(qū)，當(dāng)有外界的信息通過時(shí)，同時(shí)也將其保存到緩沖區(qū)中，當(dāng)其他用戶再訪問相同的信息時(shí)， 則直接由緩沖區(qū)中取出信息，傳給用戶，以提高訪問速度。
（6）、隱藏真實(shí)IP：上網(wǎng)者也可以通過這種方法隱藏自己的IP，免受攻擊。 其他功能： （1）設(shè)置用戶驗(yàn)證和記賬功能，可按用戶進(jìn)行記賬，沒有登記的用戶無權(quán)通過代理服務(wù)器訪問Internet網(wǎng)。并對(duì)用戶的訪問時(shí)間、訪問地點(diǎn)、信息流量進(jìn)行統(tǒng)計(jì)。（2）對(duì)用戶進(jìn)行分級(jí)管理，設(shè)置不同用戶的訪問權(quán)限，對(duì)外界或內(nèi)部的Internet地址進(jìn)行過濾，設(shè)置不同的訪問權(quán)限。
（3）增加緩沖器（Cache)，提高訪問速度，對(duì)經(jīng)常訪問的地址創(chuàng)建緩沖區(qū)，大大提高熱門站點(diǎn)的訪問效率。通常代理服務(wù)器都設(shè)置一個(gè)較大的硬盤緩沖區(qū)（可能高達(dá)幾個(gè)GB或更大），當(dāng)有外界的信息通過時(shí)，同時(shí)也將其保存到緩沖區(qū)中，當(dāng)其他用戶再訪問相同的信息時(shí)，則直接由緩沖區(qū)中取出信息，傳給用戶，以提高訪問速度。
（4）連接內(nèi)網(wǎng)與Internet，充當(dāng)防火墻（Firewall）：因?yàn)樗袃?nèi)部網(wǎng)的用戶通過代理服務(wù)器訪問外界時(shí)，只映射為一個(gè)IP地址，所以外界不能直接訪問到內(nèi)部網(wǎng)；同時(shí)可以設(shè)置IP地址過濾，限制內(nèi)部網(wǎng)對(duì)外部的訪問權(quán)限。
（5）節(jié)省IP開銷：代理服務(wù)器允許使用大量的偽IP地址，節(jié)約網(wǎng)上資源，即用代理服務(wù)器可以減少對(duì)IP地址的需求，對(duì)于使用局域網(wǎng)方式接入Internet ，如果為局域網(wǎng)（LAN）內(nèi)的每一個(gè)用戶都申請一個(gè)IP地址，其費(fèi)用可想而知。但使用代理服務(wù)器后，只需代理服務(wù)器上有一個(gè)合法的IP地址，LAN內(nèi)其他用戶可以使用10.*.*.*這樣的私有IP地址，這樣可以節(jié)約大量的IP，降低網(wǎng)絡(luò)的維護(hù)成本。

2.3、代理分類

HTTP代理
www對(duì)于每一個(gè)上網(wǎng)的人都再熟悉不過了，www連接請求就是采用的http協(xié)議，所以我們在瀏覽網(wǎng)頁，下載數(shù)據(jù)（也可采用ftp協(xié)議）時(shí)就是用http代理。它通常綁定在代理服務(wù)器的80、3128、8080等端口上。[1]
socks代理
相應(yīng)的，采用socks協(xié)議的代理服務(wù)器就是SOCKS服務(wù)器，是一種通用的代理服務(wù)器。Socks是個(gè)電路級(jí)的底層網(wǎng)關(guān)，是DavidKoblas在1990年開發(fā)的，此后就一直作為Internet RFC標(biāo)準(zhǔn)的開放標(biāo)準(zhǔn)。Socks 不要求應(yīng)用程序遵循特定的操作系統(tǒng)平臺(tái)，Socks 代理與應(yīng)用層代理、HTTP層代理不同，Socks 代理只是簡單地傳遞數(shù)據(jù)包，而不必關(guān)心是何種應(yīng)用協(xié)議（比如FTP、HTTP和NNTP請求）。所以，Socks代理比其他應(yīng)用層代理要快得多。它通常綁定在代理服務(wù)器的1080端口上。如果您在企業(yè)網(wǎng)或校園網(wǎng)上，需要透過防火墻或通過代理服務(wù)器訪問 Internet就可能需要使用SOCKS。一般情況下，對(duì)于撥號(hào)上網(wǎng)用戶都不需要使用它。注意，瀏覽網(wǎng)頁時(shí)常用的代理服務(wù)器通常是專門的http代理，它和SOCKS是不同的。因此，您能瀏覽網(wǎng)頁不等于 您一定可以通過SOCKS訪問Internet。常用的防火墻，或代理軟件都支持SOCKS，但需要其管理員打開這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用，請與您的網(wǎng)絡(luò)管理員聯(lián)系。為了使用socks，您需要了解一下內(nèi)容：[1]
① SOCKS服務(wù)器的IP地址
② SOCKS服務(wù)所在的端口
③ 這個(gè)SOCKS服務(wù)是否需要用戶認(rèn)證？如果需要，您要向您的網(wǎng)絡(luò)管理員申請一個(gè)用戶和口令
知道了上述信息，您就可以把這些信息填入“網(wǎng)絡(luò)配置”中，或者在第一次登記時(shí)填入，您就可以使用socks代理了。
在實(shí)際應(yīng)用中SOCKS代理可以用作為：電子郵件、新聞組軟件、網(wǎng)絡(luò)傳呼ICQ、網(wǎng)絡(luò)聊天MIRC和使用代理服務(wù)器上聯(lián)眾打游戲等等各種游戲應(yīng)用軟件當(dāng)中。
VPN代理
指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)結(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點(diǎn)到點(diǎn)的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)。用戶的數(shù)據(jù)是通過ISP在公共網(wǎng)絡(luò)（Internet）中建立的邏輯隧道（Tunnel），即點(diǎn)到點(diǎn)的虛擬專線進(jìn)行傳輸?shù)摹Ｍㄟ^相應(yīng)的加密和認(rèn)證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸，從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。
反向代理
反向代理服務(wù)器架設(shè)在服務(wù)器端，通過緩沖經(jīng)常被請求的頁面來緩解服務(wù)器的工作量。 安裝反向代理服務(wù)器有幾個(gè)原因:
加密和SSL加速、負(fù)載平衡、緩存靜態(tài)內(nèi)容、壓縮 減速上傳、安全 外網(wǎng)發(fā)布、大多使用開放源代代碼的squid做反向代理
其他類型
FTP代理：能夠代理客戶機(jī)上的FTP軟件訪問FTP服務(wù)器
RTSP代理：代理客戶機(jī)上的Realplayer訪問Real流媒體服務(wù)器
POP3代理：代理客戶機(jī)上的郵件軟件用POP3方式收發(fā)郵件

總結(jié)

以上是生活随笔為你收集整理的什么是NAT技术与代理服务器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。