【网络】NAT与代理服务器
网络地址转换[编辑]
维基百科,自由的百科全书
基本网络地址转换(Basic NAT)[编辑]
网络地址端口转换(NAPT)[编辑]
受到NAT影响的应用程序[编辑]
但是,除FTP外的大多数传统的客户机-服务器协议不需要发送网络层(第三层)信息,也就不需要ALG。
代理协议[编辑]
Socks[编辑]
SOCKS 4/5
HTTP[编辑]
HTTP 协议
功能[编辑]
提高访问速度:通常代理服务器都设置一个较大的缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。
控制对内部资源的访问:如某大学FTP(前提是该代理地址在该资源的允许访问范围之内),使用教育网内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以及各类资料查询共享等服务。
过滤内容:例如限制对特定计算机的访问,将一种语言的数据翻译成另一种语言,或是防御代理服务器两边的攻击性访问。
隐藏真实IP:上网者也可以通过代理服务器隐藏自己的IP,免受攻击。但是只一个代理很难保证安全,更安全的方法是利用特定的工具创建代理链(如:Tor)。
突破自身IP访问限制:访问国外站点。中国教育网和169网等网络用户可以通过代理访问国外网站。
突破内容过滤机制限制,访问被过滤网站。如防火长城对中国境内互联网访问的限制可通过使用代理服务器浏览而突破。但是每到国庆、两会等敏感时期,防火长城的封锁力度会大大加强,大多数代理服务器和代理软件都会无法连接。(如:Tor、***、无界浏览等)[1]
种类[编辑]
根据协议区分[编辑]
FTP代理服务器
主要用于访问FTP服务器,一般有上传、下载以及缓存功能。端口一般为21、2121等。
HTTP代理服务器
主要用于访问网页,一般有内容过滤和缓存功能。端口一般为80、8080、3128等。
SSL/TLS代理
主要用于访问加密网站,一般有SSL或TLS加密功能(最高支持128位加密强度)。端口一般为443。
RTSP代理
主要用于Realplayer访问Real流媒体服务器,一般有缓存功能。端口一般为554。
Telnet代理
主要用于telnet远程控制(黑客入侵计算机时常用于隐藏身份)。端口一般为23。
POP3/SMTP代理
主要用于POP3/SMTP方式收发邮件,一般有缓存功能。端口一般为110/25。
SOCKS代理
只是单纯传递数据包,不关心具体协议和用法,所以速度快很多。一般有缓存功能。端口一般为1080。(SOCKS代理协议又分为SOCKS4和SOCKS5,SOCKS4协议只支持TCP,而SOCKS5协议支持TCP和UDP,还支持各种身份验证机制、服务器端域名解析等。简单来说:SOCK4能做到的SOCKS5都可以做到,但SOCKS5能做到的SOCK4不一定能做到)
根据匿名程度区分[编辑]
高度匿名代理
高度匿名代理会将我们的数据包原封不动的转发,在服务端看来就好像真的是一个普通客户端在访问,而记录的IP是代理服务器的IP。
普通匿名代理
普通匿名代理会在数据包上做一些改动,服务端上有可能发现这是个代理服务器,也有一定几率追查到你的真实IP。代理服务器通常会加入的HTTP头有HTTP_VIA和HTTP_X_FORWARDED_FOR 。
透明代理
透明代理不但改动了我们的数据包,还会告诉服务器你的真实IP。这种代理除了能用缓存技术帮你提高浏览速度,能用内容过滤提高你的安全性之外,并无其他显著作用。(最常见的例子是:内网中的硬件防火墙)
间谍代理
间谍代理指组织或个人创建的,用于记录用户传输的数据,然后进行研究、监控等目的代理服务器。
代理服务器与网络安全[编辑]
对网络安全的贡献[编辑]
它的内容过滤功能有利于防止骇客破坏电脑,保护计算机安全。
它的匿名功能可以帮助你隐藏真实IP,以免被骇客盯上。
对网络安全的破坏[编辑]
它的匿名功能可以帮助骇客隐藏自己的真实IP,进行破坏,这样就加大了警方的取证难度。(较常见的做法是只挂一个代理,但是安全性更高的做法是用好几台代理服务器串成“代理链”,或者入侵完成后将代理服务器的日志、缓存擦除掉。)还有一些恶意用户常常挂了代理之后随意留言,所以一些网站在用户使用代理的时候可能会给你“禁言”。
它的中转功能在使用时,所有发往服务器的数据都基本全部明文,一个前文提到过的“间谍代理”就有可能记录下所有经过的数据(包括用户名密码),所以如果可能的话,需要通过代理传输用户名密码时尽量使用SSL、TLS等协议先行加密。
反向代理服务器[编辑]
参见:反向代理
反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量。安装反向代理服务器有几个原因:
加密和SSL加速
负载平衡
缓存静态内容
压缩
减速上传
安全
外网发布
维基百科使用开放源代码的Varnish代理服务器。
分布式代理服务器[编辑]
参见:破网软件
利用私立的域名解释系统,让相应的代理服务器客户端自动以安全链接连接上相应的多台代理服务器服务端,从而实现相应的代理功能。[2]或通过特定的分布式网络,将客户端与相应的出口端创建成虚拟的路由网络,让不同的数据包通过该网络的不同节点和不同出口与外界链接。
此类软件较为著名的有Tor,***,无界浏览等。
以上转载自维基百科:
【网络】NAT与代理服务器相关推荐
- [Linux]NAT和代理服务器
1. NAT:(Network Address Translation)是网络地址转换. 我们有这样一种场景,在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和因特网上的主机通信,我们可 ...
- NAT和代理服务器的原理及代表产品
NAT原理: NAT网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技 术,它被广泛应用于各种 ...
- VMware网络NAT模式无法连接解决方法
VMware网络NAT模式无法连接解决方法 问题的描述 尝试的办法 解决办法 问题的描述 nat vmnet8 & vmnet1 均显示已连接,但是虚拟网卡(网络共享那块)不出现 尝试的办法 ...
- vmware虚拟机使用 nat 网络 nat网络
有些公司上网非常严格,只能让你主机上网,不能新增IP,mac 地址等等, 如果要搭建一个虚拟机,下载一些软件进行测试,发现很难联网,那么我们最简单的用桥接网络方法就已经行不通了. 下面用 nat 方式 ...
- Linux设备检测外部网络NAT类型
Linux设备检测外部网络NAT类型 在异地组网的过程中发现,对称型NAT(Symmetric NAT)对P2P穿透的支持很不好,因此在搭建P2P穿透个人使用的客户端或服务器之前有必要搞清楚自己所在网 ...
- NAT技术代理服务器
一.NAT ★什么是NAT 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用 ...
- 网络 | NAT、SNAT、DNAT
NAT(Net Address Trancelate) 将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像 ...
- NAT和代理服务器解析
代理服务器是一个服务器,它作为一个中介用于从请求客户端从其他服务器寻求资源.客户端连接到代理服务器,请求一些服务,如一个文件,连接,网页,或可从不同的服务器和代理服务器等资源评估的要求,以此来简化和控 ...
- 网络地址转换NAT与代理服务器
一.虚拟专用网 我们首先说说虚拟专用网VPN(Virtual Private Netwock). 什么是VPN呢? 首先我们知道一个计算机能连接上因特网,必须申请一个全球唯一的IP地址.也叫全球地址, ...
- 网络地址转换NAT和代理服务器
网络地址转换NAT 首先我们讨论一种实际情况,在专用网内部一些主机已经分配到本地IP 地址(仅限在本地网络内使用),又想访问互联网,可以采取 什么措施呢? 最简单的办法就是多申请一些全球IP地址,但是 ...
最新文章
- 静态库符号文件冲突的解决办法,已实践OK, mark
- 成功解决tensorflow.python.framework.errors_impl.NotFoundError: FindFirstFile failed for: ../checkpoints
- IPFS: BitSwap协议(数据块交换)
- What is the usage of Transfer field in Text determine procedure customizing
- php里面电话验证码,PHP的中问验证码
- Linux启动芯片的初始代码,Linux系统初始化流程(简述)
- 转换构造函数与类型构造函数与运算符重载函数
- docker hive nagasuga_制作一个用来调试hive的docker镜像
- 用IIS建立高安全性Web服务器
- eclipse中新建JSP文件时的编码设置
- 中国维生素原料药行业投资分析与十四五规划动向展望报告2021-2027年版
- 贪心——国际象棋锦标赛
- 2022年第十四届蓝桥杯模拟赛【核酸日期】C语言详解
- java filer,java – Filer的原始元素是否有用?
- (推荐)Swift入门级免费视频 - 只需学习8小时
- 让机器人飞入寻常百姓家,优必选这三步棋很关键
- 7月14日第壹简报,星期四,农历六月十六
- HeaFirst设计模式-单件模式[单例模式](Singleton Pattern)
- 城南花未开,星海依然在
- C++经典算法题-最大访客数