NAT技術又叫網絡地址轉換(Network Address Translation),是虛擬專用網(VPN)用來和因特網進行訪問與交流所採用的技術。
VPN虛擬專用網,因因特網的不安全,於是用ip隧道通過因特網將一個公司所在的不同專用網連接起來,當兩邊進行交流是對數據進行加密,通過因特網到達對面時,對數據進行解密,從而保證了數據的安全性。
但當訪問因特網不需要加密因此採用NAT網絡地址轉換技術,這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接。
NAT技術和代理服務器的情況很相似,都是通過不同的方法間接訪問因特網,只不過適用於不同的需求和場景。
代理服務器英文全稱是Proxy Server,其功能就是代理網絡用戶去取得網絡信息。形象的說是網絡信息的中轉站。在一般情況下,我們使用網絡瀏覽器直接去連接其他Internet站點取得網絡信息時,須送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。
代理服務器是介於瀏覽器和Web服務器之間的一臺服務器,有了它之後,瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求,Request信號會先送到代理服務器,由代理服務器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理服務器都具有緩衝的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web服務器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server(代理服務器)是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。
代理服務區就好像一個信息的中轉站,當主機訪問因特網時,不是直接訪問,而是通過代理服務器獲取因特網的信息。
常見的代理服務器
HTTP代理
www對於每一個上網的人都再熟悉不過了,www連接請求就是採用的http協議,所以我們在瀏覽網頁,下載數據(也可採用ftp協議)時就是用http代理。它通常綁定在代理服務器的80、3128、8080等端口上。
socks代理
相應的,採用socks協議的代理服務器就是SOCKS服務器,是一種通用的代理服務器。Socks是個電路級的底層網關,是DavidKoblas在1990年開發的,此後就一直作爲Internet RFC標準的開放標準。Socks 不要求應用程序遵循特定的操作系統平臺,Socks 代理與應用層代理、HTTP層代理不同,Socks 代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。如果您在企業網或校園網上,需要透過防火牆或通過代理服務器訪問 Internet就可能需要使用SOCKS。一般情況下,對於撥號上網用戶都不需要使用它。注意,瀏覽網頁時常用的代理服務器通常是專門的http代理,它和SOCKS是不同的。因此,您能瀏覽網頁不等於 您一定可以通過SOCKS訪問Internet。常用的防火牆,或代理軟件都支持SOCKS,但需要其管理員打開這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用,請與您的網絡管理員聯繫。爲了使用socks,需要了解以下內容
① SOCKS服務器的IP地址
② SOCKS服務所在的端口
③ 這個SOCKS服務是否需要用戶認證?如果需要,您要向您的網絡管理員申請一個用戶和口令
知道了上述信息,您就可以把這些信息填入“網絡配置”中,或者在第一次登記時填入,您就可以使用socks代理了。
在實際應用中SOCKS代理可以用作爲:電子郵件、新聞組軟件、網絡傳呼ICQ、網絡聊天MIRC和使用代理服務器上聯衆打遊戲等等各種遊戲應用軟件當中。
VPN代理
指在共用網絡上建立專用網絡的技術。之所以稱爲虛擬網主要是因爲整個VPN網絡的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據是通過ISP在公共網絡(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸,從而真正實現網絡數據的專有性。