代理服务器（Proxy Server）与网络地址转换（NAT）

1 代理服务器概念
  一个终端通过代理与另一终端进行连接，提供代理的便是代理服务器。
2 代理服务器的原理
  1) 客户端与代理服务器连接。
  2) 客户端向代理服务器发送数据请求 。
  3) 代理服务器向客户端返回数据（如果代理服务器里有需要的缓存数据，直接返回缓存数据，否则，代理服务器向目的服务器请求数据）。
3 常见的代理服务器
  1) HTTP代理,采用http协议的代理服务器。
  2) SOCKS代理,采用socks协议的代理服务器。
  3) VPN(虚拟专用网)代理,指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。
4 NAT的概念与原理
  NAT的是由于因为全球IP地址不够的原因而引出的,它将本地IP经NAT路由转换为全球IP和因特网相连。
  当内部主机X用其本地地址IP和因特网上的主机Y通信时，它所发出的数据报必须经过NAT路由器。NAT路由器将数据报的源地IP(X)转换成自己的全球IP(G)。但目的地址IP(Y)保持不变，然后发送到因特网。当NAT的路由器从因特网收到主机Y发回的数据报时。知道数据报中的源地址是IP(Y)。目的地址是IP(G)。根据原来的记录(NAT转换表)，NAT路由器知道这个数据报要发送给主机X的，因此NAT路由器将目的地址IP(G)转化为IP(X)，转发给最终的内部主机X。
5 NAT转换表
  在NAT服务器上都维护一张状态表，称为NAT表。该表记录每个数据包在NAT服务器上被转换的情况。分为三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port-Level NAT）。
  静态转换：将本地IP(X)地址转换为全球IP(G)地址，IP(G)地址是一对一的。
  动态转换：将本地IP(X)地址转换为全球IP(G)地址，IP(G)地址是不确定的，但必须合法。
  网络地址端口转换:把本地IP(X)地址映射到全球IP(G)地址的不同端口上。