Ich habe einen Squid-Proxy-Server installiert, um unsere Netzwerk-IPs zu verbergen. Nach einiger Zeit wird es langsam, dann lese ich die NAT-Regeln durch, um mit dem Proxy-Server das zu erreichen, was ich will. Gemäß diesemVerknüpfungDer Unterschied zwischen NAT und Proxyserver besteht in der Art und Weise, wie sie mit der Anzahl der Benutzer umgehen. Wir sind insgesamt 8 Personen und die Internetgeschwindigkeit unserer Standleitung beträgt 2 Mbit/s.
Schlagen Sie mir vor, ob ich den Squid-Proxyserver verbessern oder einfach eine NAT-Regel im Mikrotik-Router implementieren soll?
zusätzliche Information
Separate alte Maschine für den Squid-Proxyserver, die über einen Ubuntu-Server mit 1280 MB RAM, 80 GB Festplatte und Pentium 4 (2,40 Hz) verfügt.
Mikrotik-Router, um den Datenverkehr von meinem Netzwerk zum Proxyserver umzuleiten.
Antwort1
Der Unterschied zwischen NAT und Proxyserver besteht in der Art und Weise, wie sie mit der Anzahl der Benutzer umgehen.
Der Unterschied besteht eigentlich darin, dass es sich um fast völlig unterschiedliche Lösungen handelt.
NAT ist eine Layer 3/4-Lösung, die als Hack-Lösung für die Erschöpfung der IPv4-Adressen entwickelt wurde. Es war nie als Sicherheits- oder „Proxy“-Lösung gedacht. Es ändert lediglich eine Adresse des Pakets (entweder die Zieladresse oder in Ihrem Anwendungsfall die Quelladresse) und dann verfolgt der Kernel, auf welche Streams (und entsprechenden Pakete) NAT angewendet wurde, damit er die Adressersetzung bei den Rückgabepaketen „rückgängig machen“ kann. NAT erfordert keine Konfiguration auf den Clients außer der Einstellung des entsprechenden Gateways in der Routing-Tabelle. Der Betrieb auf Layer 3 und 4 bedeutet, dass NAT auf jede IP-Verbindung unabhängig von den höheren Protokollen angewendet werden kann, obwohl einige weniger gebräuchliche Protokolle beschädigt werden können.
Proxy ist eine Layer-7-Lösung, die eine viel gründlichere Prüfung von Anfragen durchführen und Dinge wie Caching, Filterung (entweder Richtlinien- und/oder Virenscan usw.) sowie das „Maskieren“ der Quelladresse der ursprünglichen Anfrage bereitstellen kann (obwohl viele HTTP-Proxyserver X-Forwarded-Forder HTTP-Anfrage einen Header mit der Adresse des ursprünglichen Clients hinzufügen). Ein Proxyserver erfordert im Allgemeinen, dass der Client für die Verwendung des Proxys konfiguriert ist. Obwohl es einige Hacks gibt, um „transparente“ Proxykonfigurationen zu erstellen, funktioniert es laut IME tendenziell besser, wenn der Client tatsächlich weiß, dass er den Proxy verwenden soll. Schließlich benötigen Sie beim Betrieb auf Layer 7 einen Proxy für jedes Protokoll, das Sie als Proxy verwenden möchten. Sie benötigen beispielsweise separate HTTP/HTTPS- und SMTP/POP3-Proxys (diese können sich auf derselben Hardware befinden, sind aber unterschiedliche Softwarepakete mit separaten Konfigurationen).
NAT benötigt weniger Ressourcen und ist einfacher zu konfigurieren als Proxyserver, aber Proxyserver sind im Allgemeinen leistungsfähiger und flexibler.
Wir sind insgesamt 8 Personen und die Internetgeschwindigkeit unserer Standleitung beträgt 2 Mbit/s.
Für 8 Personen ist die Verwendung von NAT im Allgemeinen ausreichend. Bei einer Verbindung mit nur 2 Mbit/s kann es jedoch von Vorteil sein, einen Proxy-Server zu verwenden, der Inhalte zwischenspeichern kann, um die Bandbreitennutzung zu reduzieren.
Antwort2
Für 8 Personen würde ich NAT verwenden. Mit einem Proxy haben Sie mehr Möglichkeiten, Filter/Richtlinien usw. zu platzieren, Sie können problemlos andere Ports als 80 und 443 zulassen, Sie können zwischenspeichern, aber Sie fügen auch etwas Latenz hinzu. Ich glaube nicht, dass die Vorteile den Aufwand rechtfertigen, einen weiteren Server zu verwalten.