Diferența dintre NAT și Proxy. Scopul serverelor proxy și NAT Care este diferența dintre proxy și nat
Server proxy conceput pentru a media între stația de lucru și World Wide Web.
Calculatorul proxy trece cererile utilizatorului prin el însuși și apoi returnează rezultatele primite de pe Internet. Acesta este un fel de „persoană de încredere” care facilitează accesul simultan la Internet al tuturor mașinilor din rețeaua locală. În același timp, administratorul care configurează rețeaua este eliberat de nevoia de a atribui fiecărui punct individual propria sa adresă IP, de a construi o schemă complexă de rutare sau de a contacta furnizorul pentru un serviciu suplimentar (de obicei plătit).
Pe lângă problemele inutile și costul ridicat nejustificat al unor astfel de metode, care, din fericire, devin un lucru al trecutului, nivelul de securitate a datelor din zona locală se pierde, făcând din fiecare computer o țintă potențială pentru atacurile de viruși și atacurile hackerilor. . În plus, din cauza lipsei managementului centralizat, administratorul va avea mai multe griji cu privire la monitorizarea fiecărei stații individuale. Și, apropo, cu a doua metodă de configurare a accesului rețelei locale la Internet, aveți nevoie și de un program suplimentar pe computerul principal, care va direcționa pachetele, dar, spre deosebire de un proxy, transmite IP-urile reale ale clienților.
Este apelat un router care poate schimba adresele proxy NAT(din abrevierea engleză traducere adrese de rețea, care poate fi tradusă ca „convertor de adrese de rețea”).
NAT- primul, cel mai simplu tip al acestui program, un fel de legătură de tranziție de la un tip de configurare a funcționării unei rețele locale la un alt tip. Sub numele „Partajare conexiune la internet”, proxy-ul NAT este deja găsit în Windows 2000 și XP. Acest program este conceput pentru utilizatorul obișnuit, căruia nu i se cere să aibă cunoștințe aprofundate despre un administrator de sistem calificat. Pentru a funcționa, nu trebuie să faceți setări specializate, sofisticate. Dar, de fapt, acest avantaj este foarte îndoielnic. NAT, fiind un proxy universal, nu este capabil să înțeleagă complexitățile protocoalelor de aplicație. Prin urmare, pentru o funcționare mai corectă și mai sigură, merită să vă familiarizați cu programele proxy specializate.
Cel mai comun software din clasa sa este proxy HTTP. Din nume devine clar că baza este principiul organizării muncii folosind protocolul HTTP. Nicio rețea serioasă nu se poate descurca fără acest program. Ce poate face ea:
- Salvați fișierele primite de pe Internet pe un disc de server, ceea ce vă permite să returnați datele existente la solicitare repetată fără a accesa WWW, crescând viteza de lucru și economisind traficul general.
- Restricționați accesul la resurse. De exemplu, nu permiteți clienților să viziteze site-uri din „lista neagră”. Sau nu toți clienții, ci doar un anumit grup. Sau nu pentru tot timpul în care sunteți online, ci doar la anumite ore. Acest avantaj deschide cele mai largi posibilități de organizare a părții client a rețelei locale.
- Gestionați prioritățile de descărcare. Acest lucru ajută la evitarea absorbției complete a traficului de către fanii muzicii gratuite sau vizionarea de filme online.
- Numărați traficul utilizat într-o anumită perioadă de timp.
- Determinați ratingul diferitelor resurse
Se deosebește partea separată de HTTP pentru lucrul cu informații clasificate - proxy-ul HTTPS. Proxy de cartografiere are scopul de a configura printr-un proxy activitatea acelor programe care sunt obișnuite să acceseze resursele de Internet fără nicio mediere, de exemplu, servicii de e-mail precum The Bat și Outlook Express. În aceste scopuri, se instalează o imagine locală a serverului solicitată de program. Adică, acesta este un fel de înșelăciune, un truc, care, totuși, funcționează aproape întotdeauna.
Proxy șosete este un program care câștigă avânt în popularitate, oferind clienților posibilitatea de a utiliza în mod transparent serviciile din spatele firewall-urilor. În a noastră
Server proxy conceput pentru a media între stația de lucru și World Wide Web.
Calculatorul proxy trece cererile utilizatorului prin el însuși și apoi returnează rezultatele primite de pe Internet. Acesta este un fel de „persoană de încredere” care facilitează accesul simultan la Internet al tuturor mașinilor din rețeaua locală. În același timp, administratorul care configurează rețeaua este eliberat de nevoia de a atribui fiecărui punct individual propria sa adresă IP, de a construi o schemă complexă de rutare sau de a contacta furnizorul pentru un serviciu suplimentar (de obicei plătit).
Pe lângă problemele inutile și costul ridicat nejustificat al unor astfel de metode, care, din fericire, devin un lucru al trecutului, nivelul de securitate a datelor din zona locală se pierde, făcând din fiecare computer o țintă potențială pentru atacurile de viruși și atacurile hackerilor. . În plus, din cauza lipsei managementului centralizat, administratorul va avea mai multe griji cu privire la monitorizarea fiecărei stații individuale. Și, apropo, cu a doua metodă de configurare a accesului rețelei locale la Internet, aveți nevoie și de un program suplimentar pe computerul principal, care va direcționa pachetele, dar, spre deosebire de un proxy, transmite IP-urile reale ale clienților.
Este apelat un router care poate schimba adresele proxy NAT(din abrevierea engleză traducere adrese de rețea, care poate fi tradusă ca „convertor de adrese de rețea”).
NAT- primul, cel mai simplu tip al acestui program, un fel de legătură de tranziție de la un tip de configurare a funcționării unei rețele locale la un alt tip. Sub numele „Partajare conexiune la internet”, proxy-ul NAT este deja găsit în Windows 2000 și XP. Acest program este conceput pentru utilizatorul obișnuit, căruia nu i se cere să aibă cunoștințe aprofundate despre un administrator de sistem calificat. Pentru a funcționa, nu trebuie să faceți setări specializate, sofisticate. Dar, de fapt, acest avantaj este foarte îndoielnic. NAT, fiind un proxy universal, nu este capabil să înțeleagă complexitățile protocoalelor de aplicație. Prin urmare, pentru o funcționare mai corectă și mai sigură, merită să vă familiarizați cu programele proxy specializate.
Cel mai comun software din clasa sa este proxy HTTP. Din nume devine clar că baza este principiul organizării muncii folosind protocolul HTTP. Nicio rețea serioasă nu se poate descurca fără acest program. Ce poate face ea:
- Salvați fișierele primite de pe Internet pe un disc de server, ceea ce vă permite să returnați datele existente la solicitare repetată fără a accesa WWW, crescând viteza de lucru și economisind traficul general.
- Restricționați accesul la resurse. De exemplu, nu permiteți clienților să viziteze site-uri din „lista neagră”. Sau nu toți clienții, ci doar un anumit grup. Sau nu pentru tot timpul în care sunteți online, ci doar la anumite ore. Acest avantaj deschide cele mai largi posibilități de organizare a părții client a rețelei locale.
- Gestionați prioritățile de descărcare. Acest lucru ajută la evitarea absorbției complete a traficului de către fanii muzicii gratuite sau vizionarea de filme online.
- Numărați traficul utilizat într-o anumită perioadă de timp.
- Determinați ratingul diferitelor resurse
Se deosebește partea separată de HTTP pentru lucrul cu informații clasificate - proxy-ul HTTPS. Proxy de cartografiere are scopul de a configura printr-un proxy activitatea acelor programe care sunt obișnuite să acceseze resursele de Internet fără nicio mediere, de exemplu, servicii de e-mail precum The Bat și Outlook Express. În aceste scopuri, se instalează o imagine locală a serverului solicitată de program. Adică, acesta este un fel de înșelăciune, un truc, care, totuși, funcționează aproape întotdeauna.
Proxy șosete este un program care câștigă avânt în popularitate, oferind clienților posibilitatea de a utiliza în mod transparent serviciile din spatele firewall-urilor. În a noastră
Un PC conectat la o rețea locală poate fi conectat la Internet folosind tehnologii precum NAT și Proxy. Ce sunt ei?
Ce este NAT?
NAT este o tehnologie care vă permite să conectați computerele conectate la o rețea locală la Internet prin utilizarea mecanismului de traducere a adreselor IP (sau porturi) în spațiul de rețea din afara LAN. Fiecare PC conectat la rețeaua locală face solicitări către serviciul NAT, care le transformă în cele adresate anumitor servicii Internet.
Utilizarea tehnologiei NAT, de regulă, implică utilizarea unui dispozitiv de rețea separat - un router, server sau, de exemplu, un firewall.
Chiar dacă mai multe computere sunt conectate la Internet în același timp folosind tehnologia NAT, serverul online vede cereri de la o singură adresă IP - cea instalată pe dispozitivul în care sunt implementați algoritmii NAT.
Există două tipuri principale de tehnologie în cauză - NAT sursă și NAT destinație.
Prima presupune înlocuirea adresei setate pentru sursa pachetului la transmiterea acestui pachet către computerul de destinație pe Internet și, în consecință, înlocuirea adresei setate pentru PC-ul de destinație din rețeaua locală la trimiterea coletului înapoi. Dacă este necesar, numerele portului PC de pe LAN se pot modifica și ele.
Tehnologia Destination NAT presupune traducerea pachetelor trimise la o rețea LAN din mediul extern - de exemplu, de pe un server online, la un anumit PC care are o adresă IP locală care este inaccesibilă serverului online corespunzător.
Principalul avantaj al utilizării unei scheme de conectare a unei rețele LAN la Internet prin NAT este centralizarea setărilor serviciului corespunzător. Nu este nevoie să setați opțiuni speciale pe fiecare PC conectat la rețeaua locală.
Ce este Proxy?
Proxy este o tehnologie care vă permite să conectați PC-uri conectate la o rețea la anumite servicii online printr-un gateway special care este activat de aplicații individuale. Adică, pentru a conecta computerele care fac parte din LAN la serverul proxy de pe fiecare dintre ele, trebuie să setați setările de conexiune. Tehnologia proxy este în esență un serviciu software care este încărcat pe un server LAN separat sau pe unul dintre serverele de Internet.
Calculatoarele conectate la o rețea LAN solicită acces la resursele online nu direct, ci prin adresa IP și portul serverului proxy. Acest concept predetermină existența unor asemănări între Proxy și NAT în sensul că serverul online transmite conținut la cererea PC-urilor individuale către o adresă IP comună specificată în setările serverului proxy. Desigur, serverele proxy în unele cazuri pot seta adrese IP externe unice pentru PC-urile conectate - dar coincidența lor cu adresele IP originale sub care computerele sunt înregistrate pe LAN este practic imposibilă.
Se poate observa că există servere proxy pur „online” care sunt folosite tocmai în scopul de a masca în mod deliberat adresele IP ale computerelor care se conectează la Internet. Principiul funcționării lor este în general similar cu cel care caracterizează funcționarea serverelor proxy instalate pe o rețea LAN.
Unul dintre principalele avantaje ale utilizării tehnologiei Proxy este capacitatea de a stoca în cache conținutul online (salvarea elementelor paginilor web vizitate și a fișierelor descărcate în memoria serverului), ceea ce vă permite să accelerați accesul la Internet de pe computerele individuale. Alte avantaje ale Proxy sunt următoarele:
- controlează accesul utilizatorilor LAN individuali la Internet, filtrează conținutul și adresele site-urilor web,
- instalați software antivirus pe serverele proxy care analizează traficul de ieșire și de intrare, ceea ce poate crește semnificativ securitatea rețelei.
Tehnologia proxy este considerată de mulți experți ca fiind mai funcțională decât NAT, deoarece permite implementarea unei game largi de algoritmi de control al accesului la rețea la nivel de software.
Comparaţie
Principala diferență dintre NAT și Proxy este principiile tehnologice de a oferi acces simultan la Internet la mai multe PC-uri situate pe LAN.
Dacă vorbim de NAT, acest standard de gestionare a conexiunilor de rețea presupune utilizarea unor algoritmi relativ mai simpli - atunci când adresa PC-ului care trimite pachetul la Internet este schimbată cu adresa dispozitivului NAT, ceea ce îi permite acestuia din urmă să primească răspunsul. pachet și livrați-l la destinație. Nu se fac ajustări la pachetele trimise și primite.
Tehnologia proxy presupune utilizarea unor mecanisme mai complexe pentru a asigura schimbul de pachete între PC-urile situate pe o LAN și serverele online. De exemplu, atunci când utilizați un server proxy, conținutul poate fi stocat în cache, filtrat și verificat pentru viruși.
După ce am stabilit care este diferența dintre NAT și Proxy, vom înregistra principalele concluzii într-un mic tabel.
Masa
| NAT | Proxy |
| Ce au in comun? | |
| Ambele tehnologii sunt folosite pentru a organiza conexiunea simultană la Internet a mai multor computere conectate la o rețea locală | |
| Serverele online primesc solicitări de la adresele IP ale unui dispozitiv NAT sau ale unui server proxy care nu se potrivesc de fapt cu adresele IP ale computerelor pe care sunt generate aceste solicitări | |
| Care este diferența dintre ele? | |
| Dispozitivul NAT schimbă adresa PC-ului care trimite pachetul către Internet în propria sa (sau specificată în setări), fără a modifica structura solicitării, după care, după ce a primit pachetul de la serverul online, îl livrează către destinația sa și fără modificări | Serverul proxy, după ce a primit o solicitare de la un PC care trimite un pachet pe Internet, îl redirecționează către un server online printr-o adresă IP stabilită, după care, după ce a primit pachetul, îl livrează la destinație fără modificări sau ajustat folosind filtre. (dacă este necesar, verificat cu un modul antivirus) |
| Tehnologia nu necesită configurarea setărilor de rețea suplimentare pe computere individuale dintr-o rețea LAN | Tehnologia necesită configurarea programelor utilizate pentru a accesa rețeaua pe fiecare PC din LAN |
Să luăm în considerare o opțiune tipică - rețeaua internă este conectată printr-un server de acces la Internet și folosește o adresă IP externă „albă” (vezi opțiunea aplicației din secțiunea „ Rețea de birouri ").
Problema furnizării accesului la Internet dintr-o rețea internă este de obicei rezolvată folosind NAT sau un server proxy. Fiecare abordare are propriile sale avantaje și dezavantaje.
Cum funcționează NATeste o simplă traducere a adreselor IP și a porturilor în pachete pe măsură ce acestea trec prin server. Accesul prin NAT nu necesită nicio configurație a programelor client - serviciul difuzează în mod transparent toate cererile de ieșire în exterior. Această abordare se caracterizează, de asemenea, prin performanță maximă și solicitări reduse la resursele serverului. Dar NAT împiedică aplicația să deschidă conexiuni de intrare. Acest lucru impune restricții asupra unor protocoale, cum ar fi IRC.
Inspector de trafic folosește serviciul Windows NAT. Acesta se numește ICS (Internet Connection Sharing) sau RRAS (Routing and Remote Access Server) pentru versiunile de server ale sistemului.
NAT poate funcționa în modul de traducere de porturi și adrese. Dacă este utilizată o adresă externă, atunci este utilizată traducerea portului. Dar puteți obține suplimentar un grup de adrese de la furnizor și apoi, prin NAT, o adresă externă poate fi atribuită celei interne. Acest lucru este convenabil pentru cazul în care există unele servere în rețea și este necesară traducerea transparentă a porturilor fără a le înlocui. Dar există întotdeauna posibilitatea de a publica servere interne extern, chiar și la o singură adresă externă.
În forma sa pură, Windows NAT este rar utilizat, deoarece practic nu există nicio posibilitate de control al accesului și control al traficului.
Server proxy operează la nivel de protocol de aplicație și necesită suport adecvat din partea programelor client și a configurației acestora. Prin intermediul acestuia puteți lucra prin protocoale HTTP sau FTP. Există, de asemenea, un protocol proxy SOCKS special prin care poate funcționa orice aplicație care utilizează TCP. Prin SOCKS puteți deschide atât conexiunile de ieșire, cât și cele de intrare, astfel încât problemele NAT sunt eliminate aici. Singura limitare este necesitatea suportului SOCKS de la programele client.
Când lucrează cu HTTP, pentru a salva traficul serverului proxy, aceștia folosesc stocarea în cache (stocare temporară) a obiectelor descărcate, care poate fi folosită pentru solicitări repetate. Utilizarea memoriei cache poate crește viteza de acces atunci când Internetul este ocupat.
De asemenea, folosind un server proxy, puteți implementa filtrarea la nivel de aplicație - de exemplu, interziceți accesul la o anumită resursă de pe server sau faceți o distincție în funcție de conținutul datelor.
Ca parte a inspectorului de trafic Există un server proxy HTTP/FTP/SOCKS complet funcțional. Este implementată filtrarea flexibilă, stocarea în cache este disponibilă și este disponibilă capacitatea de a limita viteza de operare. În ceea ce privește funcționalitatea, nu este în niciun caz inferior altor servere proxy. Când lucrați prin HTTP, puteți lucra cu metoda CONNECT, care vă permite să lucrați cu SSL, iar folosind această metodă puteți lucra și cu FTP, e-mail și alte aplicații care o acceptă. De asemenea, este posibil să lucrați cu FTP peste HTTP - în acest caz, clientul folosește HTTP (un browser obișnuit), primind date de la serverul FTP sub formă de pagini.
Există o altă oportunitate de a lucra cu Internetul dintr-o rețea internă - aceasta este de a obține o subrețea IP de la furnizor, de a configura serverul de acces ca router și de a distribui adrese „albe” clienților. Inspector de trafic poate funcționa și în această versiune. Dar această abordare este de puțin folos, în primul rând din cauza problemelor de securitate. Dar rutarea rețelei poate fi necesară atunci când se organizează o DMZ (așa-numita „zonă demilitarizată”) pentru a găzdui servere publice (consultați opțiunea aplicației din secțiunea „
