NAT против прокси-сервера

NAT против прокси-сервера

Я установил прокси-сервер Squid, чтобы скрыть IP-адреса нашей сети, через некоторое время он становится медленным, тогда я читаю правила NAT, чтобы добиться того, чего я хочу с помощью прокси-сервера. Согласно этомусвязьразница между NAT и прокси-сервером заключается в том, как они обрабатывают nos пользователей. Нас всего 8 человек, и наша выделенная линия интернета скорость составляет 2 Мбит/с.

Посоветуйте, стоит ли мне улучшить прокси-сервер Squid или просто реализовать правило NAT в маршрутизаторе Mikrotik?

Дополнительная информация

Отдельная старая машина для прокси-сервера Squid, на которой установлен сервер Ubuntu с 1280 МБ ОЗУ, жестким диском 80 ГБ и процессором Pentium 4 (2,40 Гц).

Маршрутизатор Mikrotik перенаправляет трафик из моей сети на прокси-сервер.

решение1

разница между NAT и прокси-сервером заключается в том, как они обрабатывают количество пользователей

На самом деле разница в том, что это практически совершенно разные решения.

NAT — это решение уровня 3/4, которое было изобретено как хакерское решение для исчерпания адресов IPv4. Оно никогда не задумывалось как решение безопасности или «прокси». Все, что оно делает, это изменяет один адрес пакета (либо адрес назначения, либо в вашем случае — адрес источника), а затем ядро ​​отслеживает, к каким потокам (и соответствующим пакетам) был применен NAT, чтобы оно могло «отменить» замену адреса в ответных пакетах. NAT не требует никакой настройки на клиентах, кроме установки соответствующего шлюза в таблице маршрутизации. Работа на уровнях 3 и 4 означает, что NAT может применяться к любому IP-соединению независимо от протоколов более высокого уровня, хотя может нарушить работу некоторых менее распространенных протоколов.

Proxy — это решение уровня 7, которое может выполнять гораздо более глубокую проверку запросов и предоставлять такие возможности, как кэширование, фильтрация (политика и/или сканирование на вирусы и т. д.), а также «маскировка» исходного адреса исходного запроса (хотя многие прокси-серверы HTTP добавляют заголовок X-Forwarded-Forк HTTP-запросу с адресом исходного клиента). Прокси-сервер обычно требует, чтобы клиент был настроен на использование прокси, хотя есть некоторые хаки для создания «прозрачных» конфигураций прокси, как правило, он работает лучше IME, если клиент действительно знает, что он должен использовать прокси. Наконец, работая на уровне 7, вам нужен прокси для каждого протокола, который вы хотите проксировать — например, вам нужны отдельные прокси-серверы HTTP/HTTPS и SMTP/POP3 (они могут быть на одном и том же оборудовании, но представляют собой разные программные пакеты с отдельными конфигурациями)

NAT менее ресурсоемок и проще в настройке, чем прокси-серверы, но прокси-серверы, как правило, более мощные и гибкие.

Нас всего 8 человек, и скорость нашего выделенного интернет-канала составляет 2 Мбит/с.

Для 8 человек использование NAT, как правило, будет достаточным. Однако при подключении всего в 2 Мбит/с вы можете увидеть преимущества в наличии прокси-сервера, который может кэшировать контент для снижения использования полосы пропускания.

решение2

Для 8 человек я бы выбрал NAT. С прокси у вас больше возможностей для размещения фильтров/политик и т. д., вы можете безопасно разрешить порты, отличные от 80 и 443, вы можете кэшировать, но вы также добавляете некоторую задержку. Я не думаю, что преимущества оправдывают бремя управления еще одним сервером.

Связанный контент