NAT技术与代理服务器

一、背景知识之虚拟专用网VPN
1、VPN的基本概念
VPN（Virtual Private Network）是虚拟专用网，在介绍这个知识之前，先引入几个基础知识。
（1）全球地址
全球地址就是由因特网管理机构分配的全球唯一的IP地址。
（2）专用地址
基本概念：由于全球IP地址的短缺，再加上在同一机构内的主机很少需要和外部因特网上的主机进行通信，更多的是和同一机构内的主机进行通信，因此对于仅在本机构内部使用的主机就可以由本机构自行分配IP地址，而这个地址就叫做专用地址。
特点：<1>专用地址只在本机构内有效，又称为本地地址；
<2>专用地址不能用于和因特网上的主机通信；
<3> 因特网上的所有路由器，对于目的地址是专用地址的数据报，一律不进行转发；
<4>专用地址可以和因特网上的IP地址重复。
专用地址有哪些：
A类：10.0.0.0~10.255.255.255
B类：172.16.0.0~172.16.255.255
C类：192.168.0.0~192.168.255.255
（3）VPN
如果同属于一个机构的不在同一地点的专用网之间要进行通信，就要借助因特网作为载体，这样的专用网称为虚拟专用网。
2、实现VPN的技术——IP隧道技术

说明：专用网10.1.0.0和专用网10.2.0.0同属于一个机构，但是在不同地点，专用网10.1.0.0中的主机A要发送一个数据报给专用网10.2.0.0中的主机B，则主机A先将数据报发送给路由器R1，路由器R1收到数据报之后，发现数据报需要经过因特网传输，因此先将数据报加密，保证数据报的安全性再重新给该数据报加上数据报首部，它的源地址是125.1.2.3，目的地址是194.2.4.5，路由器R2收到数据报之后，将数据报进行解密，交付给主机B，至此就完成了数据传输。
二、网络地址转换NAT
1、问题引入：当专用网上已经分配了本地IP地址的主机要和因特网上的主机进行通信时，应该采用什么措施呢？
（1）第一种方法就是再申请一些全球IP地址，但是由于IP地址有限，因此这种方法很少采用；
（2）第二种方法就是采用网络地址转换NAT；
2、NAT的基本概念
NAT（Network Address Translation）需要提前在专用网连接到因特网上的路由器上安装NAT软件，装有NAT软件的路由器叫做NAT路由器，该路由器至少有一个外部全球IP地址，这样专用地址就可以通过路由器转换为外部全球IP地址，从而和因特网上的主机进行通信。
3、NAT路由器的工作原理

说明：路由器R接收到从专用网的主机A发给因特网的主机B的数据报，发现该数据报的源地址是专用地址，先将该专用地址192.168.0.1转换为全球IP地址194.18.0.4，然后将该数据报发送给因特网上的主机B。
三、代理服务器
1、代理服务器的基本概念
代理服务器是一种网络实体，介于浏览器和Web服务器之间，代理服务器将最近的一些请求和响应放在本地磁盘中，当新的请求到达时，代理服务器会在本地磁盘中查找，如果本地磁盘中有相同的请求，就直接返回响应，而不必按照URL去因特网上查找资源。
2、代理服务器的作用
（1）共享网络
通过sygate，wingate，isa，ccproxy，NT系统自带的网络共享等，可以提供企业级的文件缓存、复制和地址过滤等服务。
（2）提高网站访问速度
在网络出现拥挤或故障时，可通过代理服务器访问目的网站。比如A要访问C网站，但A到C网络出现问题，可以通过绕道，假设B是代理服务器，A可通过B， 再由B到C。
（3）充当防火墙
因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上就可以设置相应的限制，以过滤或屏蔽某些信息。
3、常见的代理服务器
代理服务器在使用中有很多种类型，最常见的是下面6种基本类型：
（1）HTTP代理：能够代理客户机的HTTP访问，主要是代理浏览器访问网页。 　　
（2）FTP代理：能够代理客户机上的FTP软件访问FTP服务器。 　　
（3）RTSP代理：代理客户机上的Realplayer访问Real流媒体服务器。 　　
（4）POP3代理：代理客户机上的邮件软件用POP3方式收发邮件。
（5）VPN代理：指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。　　
（6）SOCKS代理：SOCKS代理与其他类型的代理不同，它只是简单地传递数据包，而并不关心是何种应用协议，既可以是HTTP请求，所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。SOCKS代理又分为SOCKS4和SOCKS5，二者不同的是SOCKS4代理只支持TCP协议（即传输控制协议），而SOCKS5代理则既支持TCP协议又支持UDP协议（即用户数据包协议），还支持各种身份验证机制、服务器端域名解析等。SOCK4能做到的SOCKS5都可得到，但SOCKS5能够做到的SOCKS则不一定能做到，比如我们常用的聊天工具QQ在使用代理时就要求用SOCKS5代理，因为它需要使用UDP协议来传输数据。