gre*_*mac 2 nat proxy internet
代理出现在 NAT 之前,所以在互联网的早期,它们是让整个网络仅使用一个公共 IP 在线的流行方式。NAT 最初需要复杂的软件和/或硬件才能使其工作,因此可以理解一些组织仍然使用代理服务器来提供访问。
然而,在过去十年中,NAT 变得非常流行,并且几乎可用于市场上的所有路由器。硬件如此快速和便宜,除非您尝试使用 50 美元的家用路由器来运行,例如 5000 人的办公室,否则您不会遇到问题。防火墙也足够智能,可以进行复杂的身份验证,轻松地允许不同用户在一天中的不同时间访问不同的服务(即使是最基本的家用路由器也经常内置此功能)。事实上,NAT 可能比代理服务器更容易设置和管理。
在我的工作中,我仍然经常与使用代理服务器提供互联网访问的客户打交道,以及随之而来的身份验证、帐户服务运行方式等问题。这包括一些非常大和老的公司(所以我猜十多年前安装了他们的网络,并保持这种方式)以及只有几年历史的相对较新的组织。
所以我的问题是,为什么还有这么多地方为此目的使用代理服务器?
仍然使用代理有几个主要原因:
虽然 NAT 和代理在某些方面相似,但它们在不同的层运行,因此在许多方面有所不同,它们满足不同的需求。NAT 主要是第 3 层技术,HTTP 代理是第 7 层技术。
NAT 在防火墙上运行,因此对 IP 数据包起作用,而代理在应用程序级别处理 Web 请求,从而能够过滤、分析和记录它们。这为代理提供了一些您在路由器上无法拥有的功能:
另一方面,代理仅作用于 HTTP(有时是 FTP)流量,因为它是专门为此而设计的;如果您需要任何其他类型的 Internet 流量,NAT 仍然可用。
此外,由于存在大量混合防火墙/代理设备和软件,因此会引起很多混乱;但它们是两个根本不同的功能,即使它们运行在同一台设备上。
| 归档时间: |
|
| 查看次数: |
2625 次 |
| 最近记录: |