NAT技术与代理服务器

NAT
概念：NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。
工作原理：借助于NAT，私有（保留）地址的”内部”网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

①client的网关设定为NAT主机，当要连上Internet时，该数据报就会被送到NAT主机
②透过这个NAT主机，它会将client的IP伪装成自己的，这样就可以连上Internet了；同时，NAT主机还会记录这是由哪一个client端送来的。
③由Internet送回来的数据报，有NAT主机接收，这个时候NAT主机会查询原来记录的路由信息，再将数据发给client。
代理服务器
概念：
代理（英语：Proxy），也称网络代理，是一种特殊的网络服务，允许一个网络终端（一般为客户端）通过这个服务与另一个网络终端（一般为服务器）进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全，防止攻击。
提供代理服务的电脑系统或其它类型的网络终端称为代理服务器（英文：Proxy Server）。
工作原理：
一个完整的代理请求过程为：
①客户端首先与代理服务器创建连接，
②根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源（如：文件）。
③在后一种情况中，代理服务器可能对目标服务器的资源下载至本地缓存，如果客户端所要获取的资源在代理服务器的缓存之中，则代理服务器并不会向目标服务器发送请求，而是直接返回缓存了的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应，以满足代理协议的需要。代理服务器的选项和设置在计算机程序中，通常包括一个“防火墙”，允许用户输入代理地址，它会遮盖他们的网络活动，可以允许绕过互联网过滤实现网络访问。
常见的代理服务器
Microsoft Proxy代理服务器
Microsoft ISA 代理服务器
WinProxy代理服务器
WinGate代理服务器
winRoute代理服务器
SyGate代理服务器
CCProxy代理服务器
squid代理服务器
以上代理服务器的功能详细见(http://www.56ads.com/article/140.html)