NAT против прокси-сервера

Question 1

разница между NAT и прокси-сервером заключается в том, как они обрабатывают количество пользователей

На самом деле разница в том, что это практически совершенно разные решения.

NAT — это решение уровня 3/4, которое было изобретено как хакерское решение для исчерпания адресов IPv4. Оно никогда не задумывалось как решение безопасности или «прокси». Все, что оно делает, это изменяет один адрес пакета (либо адрес назначения, либо в вашем случае — адрес источника), а затем ядро отслеживает, к каким потокам (и соответствующим пакетам) был применен NAT, чтобы оно могло «отменить» замену адреса в ответных пакетах. NAT не требует никакой настройки на клиентах, кроме установки соответствующего шлюза в таблице маршрутизации. Работа на уровнях 3 и 4 означает, что NAT может применяться к любому IP-соединению независимо от протоколов более высокого уровня, хотя может нарушить работу некоторых менее распространенных протоколов.

Proxy — это решение уровня 7, которое может выполнять гораздо более глубокую проверку запросов и предоставлять такие возможности, как кэширование, фильтрация (политика и/или сканирование на вирусы и т. д.), а также «маскировка» исходного адреса исходного запроса (хотя многие прокси-серверы HTTP добавляют заголовок X-Forwarded-Forк HTTP-запросу с адресом исходного клиента). Прокси-сервер обычно требует, чтобы клиент был настроен на использование прокси, хотя есть некоторые хаки для создания «прозрачных» конфигураций прокси, как правило, он работает лучше IME, если клиент действительно знает, что он должен использовать прокси. Наконец, работая на уровне 7, вам нужен прокси для каждого протокола, который вы хотите проксировать — например, вам нужны отдельные прокси-серверы HTTP/HTTPS и SMTP/POP3 (они могут быть на одном и том же оборудовании, но представляют собой разные программные пакеты с отдельными конфигурациями)

NAT менее ресурсоемок и проще в настройке, чем прокси-серверы, но прокси-серверы, как правило, более мощные и гибкие.

Нас всего 8 человек, и скорость нашего выделенного интернет-канала составляет 2 Мбит/с.

Для 8 человек использование NAT, как правило, будет достаточным. Однако при подключении всего в 2 Мбит/с вы можете увидеть преимущества в наличии прокси-сервера, который может кэшировать контент для снижения использования полосы пропускания.

Answer

разница между NAT и прокси-сервером заключается в том, как они обрабатывают количество пользователей

На самом деле разница в том, что это практически совершенно разные решения.

NAT — это решение уровня 3/4, которое было изобретено как хакерское решение для исчерпания адресов IPv4. Оно никогда не задумывалось как решение безопасности или «прокси». Все, что оно делает, это изменяет один адрес пакета (либо адрес назначения, либо в вашем случае — адрес источника), а затем ядро отслеживает, к каким потокам (и соответствующим пакетам) был применен NAT, чтобы оно могло «отменить» замену адреса в ответных пакетах. NAT не требует никакой настройки на клиентах, кроме установки соответствующего шлюза в таблице маршрутизации. Работа на уровнях 3 и 4 означает, что NAT может применяться к любому IP-соединению независимо от протоколов более высокого уровня, хотя может нарушить работу некоторых менее распространенных протоколов.

Proxy — это решение уровня 7, которое может выполнять гораздо более глубокую проверку запросов и предоставлять такие возможности, как кэширование, фильтрация (политика и/или сканирование на вирусы и т. д.), а также «маскировка» исходного адреса исходного запроса (хотя многие прокси-серверы HTTP добавляют заголовок X-Forwarded-Forк HTTP-запросу с адресом исходного клиента). Прокси-сервер обычно требует, чтобы клиент был настроен на использование прокси, хотя есть некоторые хаки для создания «прозрачных» конфигураций прокси, как правило, он работает лучше IME, если клиент действительно знает, что он должен использовать прокси. Наконец, работая на уровне 7, вам нужен прокси для каждого протокола, который вы хотите проксировать — например, вам нужны отдельные прокси-серверы HTTP/HTTPS и SMTP/POP3 (они могут быть на одном и том же оборудовании, но представляют собой разные программные пакеты с отдельными конфигурациями)

NAT менее ресурсоемок и проще в настройке, чем прокси-серверы, но прокси-серверы, как правило, более мощные и гибкие.

Нас всего 8 человек, и скорость нашего выделенного интернет-канала составляет 2 Мбит/с.

Для 8 человек использование NAT, как правило, будет достаточным. Однако при подключении всего в 2 Мбит/с вы можете увидеть преимущества в наличии прокси-сервера, который может кэшировать контент для снижения использования полосы пропускания.

Question 2

Для 8 человек я бы выбрал NAT. С прокси у вас больше возможностей для размещения фильтров/политик и т. д., вы можете безопасно разрешить порты, отличные от 80 и 443, вы можете кэшировать, но вы также добавляете некоторую задержку. Я не думаю, что преимущества оправдывают бремя управления еще одним сервером.

Answer

Для 8 человек я бы выбрал NAT. С прокси у вас больше возможностей для размещения фильтров/политик и т. д., вы можете безопасно разрешить порты, отличные от 80 и 443, вы можете кэшировать, но вы также добавляете некоторую задержку. Я не думаю, что преимущества оправдывают бремя управления еще одним сервером.

NAT против прокси-сервера

решение1

решение2

Связанный контент