1. NAT：（Network Address Translation）是網(wǎng)絡(luò)地址轉(zhuǎn)換。

我們有這樣一種場景，在專用網(wǎng)內(nèi)部的一些主機本來已經(jīng)分配到了本地IP地址，但現(xiàn)在又想和因特網(wǎng)上的主機通信，我們可以設(shè)法再申請一些全球IP地址，但是這個是不容易做到的，因為全球IPv4地址已經(jīng)不多了，那么此時我們用的最多的就是使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)相連。

舉個例子，當(dāng)專用網(wǎng)主機A向因特網(wǎng)主機B上發(fā)送IP數(shù)據(jù)報，比如源IP地址為192.168.0.3，目的IP地址為213.18.2.4，NAT路由器會把IP數(shù)據(jù)報的源IP地址轉(zhuǎn)換為新的源IP地址172.38.1.5，然后轉(zhuǎn)發(fā)出去，因此主機B收到IP數(shù)據(jù)報時，以為A的地址是172.38.1.5，當(dāng)B給A發(fā)送應(yīng)答的時候，IP數(shù)據(jù)報的目的地址是NAT路由器的IP地址172.38.1.5。B并不知道A的專用地址192.168.0.3，即使知道了，也不能使用。因為因特網(wǎng)的路由器都不轉(zhuǎn)發(fā)目的地址是專用網(wǎng)本地IP地址的IP數(shù)據(jù)報。當(dāng)NAT路由器收到因特網(wǎng)上的主機B發(fā)來的IP數(shù)據(jù)報時，還要進行一次IP地址的轉(zhuǎn)換。通過NAT地址轉(zhuǎn)換表，就可把IP數(shù)據(jù)報上的舊的目的IP地址172.38.1.5，轉(zhuǎn)換為新的目的IP地址192.168.0.3。

工作原理：

當(dāng)內(nèi)部網(wǎng)絡(luò)中的一臺主機想傳輸數(shù)據(jù)到外部網(wǎng)絡(luò)時，它先將數(shù)據(jù)包傳輸?shù)絅AT路由器上，路由器檢查數(shù)據(jù)包的報頭，獲取該數(shù)據(jù)包的源IP信息，并從它的NAT映射表中找出與該IP匹配的轉(zhuǎn)換條目，用所選用的內(nèi)部全局地址（全球唯一的IP地址）來替換內(nèi)部局部地址，并轉(zhuǎn)發(fā)數(shù)據(jù)包。當(dāng)外部網(wǎng)絡(luò)對內(nèi)部主機進行應(yīng)答時，數(shù)據(jù)包被送到NAT路由器上，路由器接收到目的地址為內(nèi)部全局地址的數(shù)據(jù)包后，它將用內(nèi)部全局地址通過NAT映射表查找出內(nèi)部局部地址，然后將數(shù)據(jù)包的目的地址替換成內(nèi)部局部地址，并將數(shù)據(jù)包轉(zhuǎn)發(fā)到內(nèi)部主機。

2. 代理服務(wù)器

所謂“代理”，就是代而勞之的意思。代理服務(wù)器就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息，形象的說：它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，使得一個網(wǎng)絡(luò)終端和另一個網(wǎng)絡(luò)終端不直接進行相連，代理網(wǎng)絡(luò)用戶去取得信息。主要工作在OSI的會話層中。

一個完整的代理請求過程為：客戶端首先與代理服務(wù)器創(chuàng)建連接，接著根據(jù)代理服務(wù)器所使用的代理協(xié)議，請求對目標(biāo)服務(wù)器創(chuàng)建連接或者獲得目標(biāo)服務(wù)器的指定資源（如文件）。在后一種情況中，代理服務(wù)器可能對目標(biāo)服務(wù)器的資源下載至緩存，如果客戶端索要獲取的資源在代理服務(wù)器的緩存之中，則代理服務(wù)器并不會向目標(biāo)服務(wù)器發(fā)送請求，而是直接返回了緩存的資源。一些代理協(xié)議允許代理服務(wù)器改變客戶端的原始請求、目標(biāo)服務(wù)器的原始響應(yīng)，以滿足代理協(xié)議的需要。代理服務(wù)器的選項和設(shè)置在計算機程序中，通常只包括一個“防火墻”，允許用戶輸入代理地址，他會這該他們的網(wǎng)絡(luò)活動，可以允許繞過互聯(lián)網(wǎng)過濾實現(xiàn)網(wǎng)絡(luò)訪問。

代理服務(wù)器（Proxy Server）是Internet鏈路級網(wǎng)關(guān)所提供的一種重要的安全功能，主要的功能有：

1.突破自身IP訪問限制，訪問國外站點。教育網(wǎng)，過去的169網(wǎng)等。2.提高訪問速度：通常代理服務(wù)器都設(shè)置了一個較大的硬盤緩沖區(qū)，當(dāng)有外界的信息通過的時候，同時也將其保存在緩沖區(qū)中，當(dāng)其他用戶在訪問相同的信息時，則直接有緩沖區(qū)取出信息，傳給用戶，以提高訪問速度3.鏈接內(nèi)網(wǎng)與Internet，充當(dāng)防火墻：因為所有的內(nèi)部網(wǎng)用戶通過代理服務(wù)器訪問外界時，只映射一個IP地址，所以外界不能直接訪問到內(nèi)部網(wǎng)；同時可以設(shè)置IP地址過濾，限制內(nèi)部網(wǎng)對外部的訪問權(quán)限4.節(jié)省IP開銷：代理服務(wù)器允許使用大量的偽IP地址，節(jié)約上網(wǎng)資源，即代理服務(wù)器可以減少對IP地址的需求，對于使用局域網(wǎng)方式接入Internet，如果為局域網(wǎng)（LAN）內(nèi)的每一個用戶都申請一個IP地址，其費用可想而知。但使用代理服務(wù)器之后，只需代理服務(wù)器上有一個合法的IP地址，LAN內(nèi)其他用戶可以使用10.*.*.*這樣的私有IP地址，這樣可以節(jié)約大量的IP，降低網(wǎng)路的維護成本。5.隱藏真實IP：上網(wǎng)者可以通過這種方式隱藏自己的IP，以免受到攻擊；6.設(shè)置用戶驗證和記賬功能，沒有登記的用戶無權(quán)通過代理服務(wù)器訪問Internet網(wǎng)。并對用戶的訪問時間、訪問地點、信息流量進行統(tǒng)計。

總結(jié)

以上是生活随笔為你收集整理的[Linux]NAT和代理服务器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。