NAT 與代理伺服器

NAT 與代理伺服器

我安裝了魷魚代理伺服器來隱藏我們的網路IP,一段時間後它變得很慢,然後我閱讀NAT規則以透過代理伺服器實現我想要的目的。按照這個關聯NAT 和代理伺服器之間的差異在於它們處理使用者數量的方式。我們一共8個人,我們的專線網速是2Mbps。

建議我應該改進魷魚代理伺服器還是只在 mikrotik 路由器中實作 NAT 規則?

附加資訊

單獨的舊機器用於魷魚代理伺服器,其中具有 1280 MB RAM、80GB 硬碟和 Pentium 4(2.40Hz) 的 ubuntu 伺服器。

Mikrotik 路由器將流量從我的網路轉移到代理伺服器。

答案1

NAT 和代理伺服器之間的差異在於它們處理使用者數量的方式

實際上,區別在於它們幾乎是完全不同的解決方案。

NAT 是一種第 3/4 層解決方案,是作為解決 IPv4 位址耗盡問題的駭客解決方案而發明的。它從來就不是一個安全或“代理”解決方案。它所做的只是更改資料包的一個位址(目標位址,或在您的用例中為來源位址),然後核心追蹤哪些流(和相應的資料包)應用了 NAT,以便它可以「撤消」位址替換在返回資料包上。除了在路由表中設定適當的網關之外,NAT 不需要在客戶端上進行任何設定。在第 3 層和第 4 層運行意味著 NAT 可以應用於任何 IP 連接,而不管高級協定如何,儘管可能會破壞一些不太常見的協定。

代理程式是第 7 層解決方案,可以對請求執行更深入的檢查,並提供快取、過濾(策略和/或病毒掃描等)以及「屏蔽」原始請求的來源位址(儘管許多HTTP 代理伺服器將X-Forwarded-For在HTTP 請求中新增一個標頭,其中包含原始客戶端的位址)。代理伺服器通常要求將客戶端配置為使用代理,儘管有一些技巧可以進行「透明」代理配置,但如果客戶端實際上知道它應該使用代理,那麼 IME 往往會工作得更好。最後,在第7 層操作,您需要為每個要代理的協定提供一個代理程式- 例如,您需要單獨的HTTP/HTTPS 和SMTP/POP3 代理程式(這些代理程式可以位於同一硬體上,但是是具有單獨配置的不同軟體包) )

與代理伺服器相比,NAT 資源佔用較少且配置更簡單,但代理伺服器通常更強大且更靈活。

我們一共8個人,我們的專線網速是2Mbps。

對於 8 個人來說,使用 NAT 通常就足夠了。然而,如果連線速度只有 2Mbps,您可能會發現擁有可以快取內容以減少頻寬使用的代理伺服器的好處。

答案2

對於 8 個人,我會選擇 NAT。使用代理,您可以有更多選項來放置過濾器/策略等,您可以安全地允許 80 和 443 以外的端口,您可以緩存,但也會增加一些延遲。我不認為這些好處可以證明管理另一台伺服器的負擔是合理的。

相關內容