NAT技术与代理服务器

• NAT
  ​网络地址转换(Network Address Translation):属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术

使用场景：当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址)，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。

使用方法：需要在专用网连接到因特网的路由器上安装NAT软件。
装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

原理
NAT路由器收到从专用网内部的主机A发往因特网上主机B的IP数据报：
(1) 源IP地址是192.168.0.3，目的IP地址是213.18.2.4。NAT路由器把IP数据报的源IP地址转换为新的源IP地址(即NAT路由器的全球IP地址)172.38.1.5，然后转发出去
(2)主机B输到该IP数据报，以为A的IP是172.38.1.5。B给A发送应答时，目的地址是NAT路由器的IP 172.38.1.5。NAT路由器收到主机B发来的IP数据报时，通过NAT地址转化表，把数据报上旧的目的IP地址172.38.1.5转换为新的IP地址192.168.0.3，即主机A的IP地址。

流程如下图：

NAT还有另一个全球IP地址：172.38.1.6

• 代理服务器
  提供代理服务的电脑系统或其他类型的网络终端称为代理服务器

** 代理：也称网络代理，是一种特殊的网络服务，允许一个网络终端通过这个服务与另一个网络终端进行非直接的连接。
一般的网关、路由器等网络设备具有网络代理功能， 一般认为代理服务有利于保障网络终端的隐私或安全，防止攻击

代理服务器是Internet链路级网关所提供的一种重要的安全功能，主要的功能有:
1、突破自身IP访问限制，访问国外站点
2、网络用户可以通过代理访问国外网站
3、提高访问速率：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高访问速度。
4、隐藏真实的IP
5、访问一些单位或团体内部的资源
鉴于上述原因，代理服务器大多被用来连接独立的大型INTERNET(国际互联网)和INTRANET(局域网)。
还有一些其他的功能：
(1)设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。
(2)对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行过滤，设置不同的访问权限。
(3)增加缓冲器，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。
(4)连接内网与Internet，充当防火墙
(5)节省IP开销：代理服务器允许使用大量的伪IP地址

使用方法：
你想访问的目的网站是A，由于某种原因你不能访问到网站A或者你不想直接访问网站A，此时你就可以使用代理服务器。
通过代理服务器访问网站A，对网站A可以隐藏你自己的身份 ，也就是不知道是谁访问的网站，而认为是代理服务器访问的。在实际访问网站的时候，你在浏览器的地址栏内输入你要访问的网站，浏览器会自动先访问代理服务器，然后代理服务器会自动给你转接到你的目标网站。