网络中的代理(proxy)和NAT

已于 2023-03-02 10:57:10 修改
阅读量2.9k 收藏 3
点赞数
分类专栏: Linux网络 网络通信 文章标签: proxy NAT SNAT DNAT
于 2020-08-06 22:58:37 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/107851728
版权

网络中的代理(proxy)是什么意思?

答:

proxy是一种网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。
例如:A机不能访问C机,但可以访问B机;
B机可以访问C机;
B机提供了proxy服务;
A机可以通过B机提供的proxy服务,来访问C机。

NAT是什么意思?

NAT类似于一个动态的端口映射,基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP的私有IP双向转换为NAT的公共IP。
大白话就是,将内网地址翻译成外网地址。

SNAT和DNAT

  • DNAT: Destination Network Address Translation 目的网络地址转换
  • SNAT: Source Network Address Translation 源网络地址转换,其作用是将ip数据包的源地址转换成另外一个地址,
    可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,
    假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,
    A与B主机的通讯会不正常中断,因为当路由器将内网的数据包发到公网IP后,公网IP会给你的私网IP回数据包,这时,公网IP根本就无法知道你的私网IP应该如何走了。
    所以问它上一级路由器,当然这是肯定的,因为从公网上根本就无法看到私网IP,因此你无法给他通信。为了实现数据包的正确发送及返回,
    网关必须将A的址转换为一个合法的公网地址,同时为了以后B主机能将数据包发送给A,这个合法的公网地址必须是网关的外网地址,如果是其它公网地址的话,
    B会把数据包发送到其它网关,而不是A主机所在的网关,A将收不到B发过来的数据包,所以内网主机要上公网就必须要有合法的公网地址,
    而得到这个地址的方法就是让网关进行SNAT(源地址转换),将内网地址转换成公网址(一般是网关的外部地址),所以大家经常会看到为了让内网用户上公网,
    我们必须在routerosfirewall中设置snat,俗称IP地址欺骗伪装(masquerade)
识途老码
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PushProx:允许Prometheus通过NAT抓取的代理
04-29
PushProx PushProx是客户端和代理,允许Prometheus穿越NAT和其他类似的网络拓扑,同时仍然遵循拉模型。 尽管这在实践相当可靠,但这是一项正在进行的工作。 跑步 首先构建代理和客户端: git clone https://github.com/prometheus-community/pushprox.git cd pushprox make build 在Prometheus和客户端可以到达的地方运行代理: ./pushprox-proxy 在每台目标计算机上运行客户端,将其指向代理: ./pushprox-client --proxy-url=http://proxy:8080/ 在Prometheus,将代理用作proxy_url : scrape_configs: - job_name: node proxy_url: http://pro
网络地址转换(NAT)与代理服务器(Proxy Server)
春风来不来的博客
05-19 7458
NAT简述在计算机网络网络地址转换(Network Address Translation,NAT)技术,就是把 IP 数据报通过路由器或者防火墙时,重写来源 IP 地址或目的 IP 地址的技术。即把内部私有网络地址在接入 Internet 的路由器翻译成合法的 IP 地址,从而实现访问Internet。要注意的是,必须要拥有一个或一个以上的共有 IP地址用来转换。为什么需要NAT当初 IPv
【Linux网络编程】DNS、ICMP、NAT技术、代理服务器+网络通信各层协议总结
最新发布
fight_p的博客
05-01 1298
前面文章已经把网络通信用到的主要协议都说过了,这篇文章是网络通信整个拓扑结构细节的的补充,其我们重点就是在NAT技术、代理服务器,NAT在IP我们简单了解直到它在路由器上是做源IP和WAN口IP的转换,那发出现的问题解决了,服务器给响应如何返回呢?经过学习我们直到服务器给我们维护了一张NAT转换表,这个表是KV结构,IP+port一起保证了从左到右,从右到左转换的唯一性,因此就可以正确返回主机。代理服务器看着和NAT类似,其实它们不是一个东西,代理服务器分正向代理和反向代理。最后总结整个网络通信协议。
NATProxy的区别
Add_a_cat的博客
04-26 655
NATProxy的区别 对比项目 NAT Proxy 工作的协议层 NAT需要对ip帧进行拆包重组,所以它工作在ISO七层模型的第三层,网络Proxy需要了解具体的应用层的协议,它通常工作在应用层,所以又称为应用网关。 速度 N...
基于PushProx实现Prometheus的分布式监控
迷途小书童的博客
06-22 1745
背景 ​ 最近公司需要部署node_exporter到各ECS收集节点级别的指标数据,并暴露给集式的prometheus-server抓取。但由于不同项目的ECS处于不同的VPC,存在网络隔离。因此,可使用PushProx这个项目来完成指标流量的代理。 PushProx是一个客户端工具和代理,它允许Prometheus穿越NAT和其他类似的网络拓扑,同时仍然遵循Prometheus的pull模型。 项目地址: https://github.com/prometheus-community/Push
基于python实现的内网穿透工具 (proxynt)
wktadmin
10-30 5515
1. 随时随地打开浏览器管理端口映射 2. 公网服务器和内网客户端之间使用 WebSocket 加密传输 3. 依赖少, 使用 pip一键安装 4. 稳定, 自动重连, 已在生产环境使用
NAT技术与代理服务器
qq_65285898的博客
10-26 1305
NAT、NAPT协议和代理服务器
Go-简单的反向代理用于内网穿透
08-14
在IT行业,内网穿透是一项重要的技术,它允许外部网络访问到内网的服务或设备。Go语言,作为一种高效、轻量级的编程语言,因其强大的网络编程能力,常被用来构建这样的工具。本篇文章将深入探讨如何使用Go语言...
局域网代理服务器、路由器的配置方案
03-04
总结来说,配置局域网的路由器和代理服务器涉及到网络基础架构的设计、NAT策略的选择以及路由器和代理服务器的参数设定。理解这些配置方法对于网络管理员来说至关重要,因为它直接影响到网络的性能、安全性和成本...
局域网代理服务器、路由器的配置方案参照.pdf
01-19
配置代理服务器,例如CISCO的ASA防火墙或Windows上的Microsoft Proxy Server,需要设定代理服务器的IP地址,以及在局域网内工作站的网络设置配置代理服务器地址。 三、负载均衡配置 当多个公网IP可用时,可以配置...
gsnova:专用代理解决方案和网络故障排除工具
02-03
GSnova:专用代理解决方案和网络故障排除工具。 ___ ___ ___ ___ ___ ___ /\ \ /\ \ /\__\ /\ \ /\__\ /\ \ /::\ \ /::\ \ /::| |
路由、NAT代理的区别
kepa520的博客
07-23 836
常用的局域网接入Internet的技术有三种: 1.直接路由; 2.网络地址转换(NAT); 3.代理服务器(proxy)。 第一种方法比较简单直接,不过要求客户机都有真实IP,仅这一点,大多数的环境就无法满足--IP地址可是紧缺资源哦。而且一台硬件路由器的价格不斐,真实IP挂在网上安全上也让人不放心。所以这种方案应用得不多,我就不多讲了。 再来看第二种方法--NAT。上文提到,
浅谈Java代理模式
yhb500234的博客
11-10 836
Java的动态代理与静态代理
NAT技术与代理服务器的区别
qq_37954088的博客
07-04 2720
一.NAT技术 1. NAT技术简介 (1)NAT技术(Network Address Translation)——网络地址转化技术。属接入广域网技术,是一种将私有IP地址转化为合法的公网IP地址。 (2)NAT技术被广泛的应用于各种类型的网络转化,解决了IP地址不足的问题,有效的避免了来自外部网络的攻击,保护了内部的计算机。 (3)NAT技术是路由器的一个重要功能。 注:不同局域网的...
NATProxy区别
Stevenchanc的博客
09-22 83
转载: https://support.huawei.com/enterprise/en/knowledge/KB1000081311/#:~:text=What%20Are%20Differences%20Between%20NAT%20and%20Proxy%3F&text=Both%20NAT%20and%20proxy%20provide,proxy%20at%20the%20application%20layer.于是尝试理解这俩东西的相同点和不同点。这篇博客介绍了LVS-NAT的原理。
NAT和正向代理是什么?区别和联系是什么?
m0_46613023的博客
10-09 519
NAT(Network Address Translation,网络地址转换)和正向代理(Forward Proxy)都是网络的技术概念,它们在实现原理和功能上有一定的联系,但也有明显的区别。
分享几个proxy网站
热门推荐
门柚的博客
04-01 1万+
今天分享几个代理IP网站 今天分享几个代理IP网站,特别实用 https://proxy.mimvp.com/freeopen https://www.kuaidaili.com/free/(推荐) http://31f.cn/https-proxy/(应该死了) 本人还分享VPN节点(免费的,不收钱,也不需要做什么事,加我QQ即可获取783308367) ...
透明代理NAT
向往天空的鱼
10-15 4893
透明代理的实现目前实现的方式有NAT和TPROXY两种方式。此次我们借助iptables的nat表的规则对数据包进行重定向。具体配置及步骤如下。 试验环境 将试验环境的配置如下: 名称 IP地址 网关设置 客户端 192.168.200.184 192.168.200.111 代理服务器 192.168.200.111 192.168.200.1(内网真实网关IP) 服务器 172.16.9.66 ...
什么是proxy服务器代理?怎么设置代理服务器?浅谈服务器代理与VPN的区别
yaoxiaowengong的博客
02-23 3496
什么是proxy服务器代理?怎么设置代理服务器?浅谈服务器代理与VPN的区别
NAT技术和代理服务技术有什么联系和区别?
11-10
NAT技术和代理服务技术都是用于网络通信的技术,但它们的实现方式和作用有所不同。 NAT技术(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术,它可以将多个私有网络地址映射到一个公共网络地址上,从而实现多个设备共享一个公共IP地址的功能。NAT技术通常被用于家庭或小型办公室网络,以减少公共IP地址的使用量。 代理服务技术(Proxy Server)是一种充当客户端和服务器之间介的服务器,它可以拦截客户端和服务器之间的通信,对通信进行处理和转发。代理服务技术可以实现多种功能,例如缓存、过滤、负载均衡等。代理服务技术通常被用于企业网络,以提高网络安全性和性能。 因此,NAT技术和代理服务技术的联系在于它们都是用于网络通信的技术,但区别在于NAT技术是用于地址转换,而代理服务技术是用于介通信和实现其他功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值