NAT versus servidor proxy

NAT versus servidor proxy

Instalei o servidor proxy squid para ocultar nossos ips de rede, depois de algum tempo ele fica lento, então li as regras NAT para conseguir o que desejo pelo servidor proxy. De acordo com issolinka diferença entre NAT e servidor proxy é a maneira como eles lidam com o número de usuários. Somos no total 8 pessoas e a velocidade da nossa linha alugada de internet é de 2Mbps.

Sugira-me que devo melhorar o servidor proxy squid ou apenas implementar a regra NAT no roteador mikrotik?

informação adicional

Máquina antiga separada para servidor proxy squid que possui servidor Ubuntu com 1280 MB de RAM, disco rígido de 80 GB e Pentium 4 (2,40 Hz).

Roteador Mikrotik para desviar o tráfego da minha rede para o servidor proxy.

Responder1

a diferença entre NAT e servidor proxy é a maneira como eles lidam com os números de usuário

Na verdade, a diferença é que são soluções quase totalmente diferentes.

NAT é uma solução de Camada 3/4 que foi inventada como uma solução de hack para o esgotamento dos endereços IPv4. Nunca foi concebido para ser uma solução de segurança ou "proxy". Tudo o que ele faz é alterar um endereço do pacote (o endereço de destino ou, no seu caso de uso, o endereço de origem) e então o kernel rastreia quais fluxos (e pacotes correspondentes) tiveram o NAT aplicado para que possa "desfazer" a substituição do endereço nos pacotes de retorno. O NAT não requer nenhuma configuração nos clientes além de definir o gateway apropriado na tabela de roteamento. Operar nas camadas 3 e 4 significa que o NAT pode ser aplicado a qualquer conexão IP, independentemente dos protocolos superiores, embora possa quebrar alguns protocolos menos comuns.

Proxy é uma solução da Camada 7 que pode realizar uma inspeção muito mais aprofundada de solicitações e fornecer coisas como cache, filtragem (política e/ou verificação de vírus, etc.), bem como "mascarar" o endereço de origem da solicitação original (embora muitos Os servidores proxy HTTP adicionarão um X-Forwarded-Forcabeçalho à solicitação HTTP com o endereço do cliente original). Um servidor proxy geralmente requer que o cliente seja configurado para usar o proxy, embora existam alguns hacks para fazer configurações de proxy "transparentes", ele tende a funcionar melhor no IME se o cliente realmente souber que deve usar o proxy. Finalmente, operando na Camada 7, você precisa de um proxy para cada protocolo que deseja fazer proxy - por exemplo, você precisa de proxies HTTP/HTTPS e SMTP/POP3 separados (eles podem estar no mesmo hardware, mas são pacotes de software diferentes com configurações separadas )

O NAT consome menos recursos e é mais simples de configurar do que os servidores proxy, mas os servidores proxy geralmente são mais poderosos e flexíveis.

Somos no total 8 pessoas e a velocidade da nossa linha alugada de internet é de 2Mbps.

Para 8 pessoas, a utilização de NAT geralmente seria suficiente. No entanto, com apenas uma conexão de 2 Mbps, você poderá ver benefícios em ter um servidor proxy que pode armazenar conteúdo em cache para reduzir o uso de largura de banda.

Responder2

Para 8 pessoas eu usaria NAT. Com o proxy, você tem mais opções para colocar filtros/políticas, etc., pode permitir com segurança portas diferentes de 80 e 443, pode armazenar em cache, mas também adiciona alguma latência. Não creio que os benefícios justifiquem o fardo de gerenciar outro servidor.

informação relacionada