NAT frente a servidor proxy

NAT frente a servidor proxy

Instalé el servidor proxy squid para ocultar las IP de nuestra red; después de un tiempo, se vuelve lento y luego leo las reglas NAT para lograr lo que quiero mediante el servidor proxy. Según estoenlaceLa diferencia entre NAT y servidor proxy es la forma en que manejan los números de usuario. Somos un total de 8 personas y la velocidad de Internet de nuestra línea alquilada es de 2 Mbps.

¿Sugiérame que debería mejorar el servidor proxy squid o simplemente implementar la regla NAT en el enrutador mikrotik?

información adicional

Máquina antigua separada para el servidor proxy Squid que tiene un servidor Ubuntu con 1280 MB de RAM, disco duro de 80 GB y Pentium 4 (2,40 Hz).

Enrutador Mikrotik para desviar el tráfico de mi red al servidor proxy.

Respuesta1

la diferencia entre NAT y servidor proxy es la forma en que manejan los números de usuario

En realidad, la diferencia es que son soluciones casi totalmente diferentes.

NAT es una solución de Capa 3/4 que se inventó como una solución de pirateo para agotar las direcciones IPv4. Nunca tuvo la intención de ser una solución de seguridad o "proxy". Todo lo que hace es cambiar una dirección del paquete (ya sea la dirección de destino o, en su caso de uso, la dirección de origen) y luego el kernel rastrea a qué transmisiones (y paquetes correspondientes) se les ha aplicado NAT para poder "deshacer" el reemplazo de la dirección. en los paquetes de devolución. NAT no requiere ninguna configuración en los clientes más allá de configurar la puerta de enlace adecuada en la tabla de enrutamiento. Operar en las capas 3 y 4 significa que NAT se puede aplicar a cualquier conexión IP independientemente de los protocolos superiores, aunque puede romper algunos protocolos menos comunes.

Proxy es una solución de Capa 7 que puede realizar una inspección mucho más profunda de las solicitudes y proporcionar cosas como almacenamiento en caché, filtrado (ya sea políticas y/o escaneo de virus, etc.), así como "enmascarar" la dirección de origen de la solicitud original (aunque muchas Los servidores proxy HTTP agregarán un X-Forwarded-Forencabezado a la solicitud HTTP con la dirección del cliente original). Un servidor proxy generalmente requiere que el cliente esté configurado para usar el proxy, aunque existen algunos trucos para realizar configuraciones de proxy "transparentes", tiende a funcionar mejor IME si el cliente realmente sabe que se supone que debe usar el proxy. Finalmente, al operar en la Capa 7, necesita un proxy para cada protocolo que desee utilizar como proxy; por ejemplo, necesita servidores proxy HTTP/HTTPS y SMTP/POP3 separados (estos pueden estar en el mismo hardware, pero son paquetes de software diferentes con configuraciones separadas). )

NAT requiere menos recursos y es más sencillo de configurar que los servidores Proxy, pero los servidores Proxy son generalmente más potentes y flexibles.

Somos un total de 8 personas y la velocidad de Internet de nuestra línea alquilada es de 2 Mbps.

Para 8 personas, utilizar NAT suele ser suficiente. Sin embargo, con solo una conexión de 2 Mbps, es posible que veas beneficios al tener un servidor proxy que pueda almacenar en caché el contenido para reducir el uso del ancho de banda.

Respuesta2

Para 8 personas elegiría NAT. Con el proxy tiene más opciones para colocar filtros/políticas, etc., puede permitir de forma segura puertos distintos del 80 y 443, puede almacenar en caché pero también agrega algo de latencia. No creo que los beneficios justifiquen la carga de administrar otro servidor.

información relacionada