一、代理服務器
1、代理服務器是一種重要的服務器安全功能,工作在OSI七層模型的會話層。從而起到防火牆的作用,代理服務器通常用來連接INTERTNET和局域網。代理服務器允許一個網絡終端(一般爲客戶端)通過這個服務與另一個網絡終端(一般爲服務器)進行非直接連接。提供代理服務的電腦系統或其他的網絡終端被稱爲代理服務器。
2、一個完整的代理過程
客戶端首先與代理服務器創建連接,接着根據代理服務器所使用的代理協議,請求對目標服務器創建連接、或者獲得目標服務器的指定資源(如:文件)。在後一種情況中,代理服務器可能對目標服務器的資源下載至本地緩存,如果客戶端所要獲取的資源在代理服務器的緩存之中,則代理服務器並不會向目標服務器發送請求,而是直接返回緩存了的資源。一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始響應,以滿足代理協議的需要。代理服務器的選項和設置在計算機程序中,通常包括一個“防火牆”,允許用戶輸入代理地址,它會遮蓋他們的網絡活動,可以允許繞過互聯網過濾實現網絡訪問。
3、代理分類
(1)、.HTTP代理: www對於每一個上網的人都再熟悉不過了,www連接請求就是採用的http協議,所以我們在瀏覽網頁,下載數據(也可採用ftp協議)時就是用http代理。它通常綁定在代理服務器的80、3128、8080等端口上。
(2)、***(虛擬專用網絡)代理:公用網絡上建立專用網絡的虛擬技術。之所以稱爲虛擬網是因爲整個***網絡的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據通過在公用網絡上建立邏輯隧道實現的。即點到點的虛擬專線傳輸的,通過相應的加密技術使得數據在公用網上安全傳輸,從而真正實現了網絡數據的專有性。
二、NAT(網絡地址轉換)
1、NAT需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接。
2、工作原理:比如專用網 192.168.0.0內所有的IP地址都是本地IP地址192.168.x.x。NAT路由器至少有一個全球的IP地址172.28.1.5(當然也可以有多個全球IP),NAT路由器收到從專用網內部的主機A發往因特網上主機B的IP數據報:源IP是192.168.0.3,而目的地址是213.18.2.4.NAT路由器把IP數據報的源Ip 192.168.0.3 地址轉換成新的源IP地址(即NAT路由器的全球IP地址)172.28.1.5。然後轉發出去。因此,主機B收到這個IP數據報時,以爲A的IP地址是172.28.1.5。當B給A發送應答時,IP數據報的目的IP地址是NAT路由器的IP地址 172.28.1.5。B並不知道A的專用地址 192.168.0.3。當NAT路由器收到因特網上的主機B發來的IP數據報時,還要進行一次Ip地址的轉換,通過NAT地址轉換表,就可把IP數據報上的舊地址的目的地址 172.28.1.5,轉換成新的目的地址192.168.0.3(主機A真正的本地IP地址)
顯然,通過NAT路由器的通信必須由專用網絡內的主機發起。專用網內部的主機不能充當服務器用,因爲因特網上的客戶無法請求專用網內的服務器提供服務。