nir*_*ren 1 ubuntu nat squid mikrotik
我安装了鱿鱼代理服务器来隐藏我们的网络IP,一段时间后它变得很慢,然后我阅读NAT规则以通过代理服务器实现我想要的。根据此链接, NAT 和代理服务器之间的区别在于它们处理用户数量的方式。我们一共8个人,我们的专线网速是2Mbps。
建议我应该改进鱿鱼代理服务器还是只在 mikrotik 路由器中实施 NAT 规则?
附加信息
单独的旧机器用于鱿鱼代理服务器,其中具有 1280 MB RAM、80GB 硬盘和 Pentium 4(2.40Hz) 的 ubuntu 服务器。
Mikrotik 路由器将流量从我的网络转移到代理服务器。
NAT 和代理服务器之间的区别在于它们处理用户数量的方式
实际上,区别在于它们几乎是完全不同的解决方案。
NAT 是一种第 3/4 层解决方案,是作为解决 IPv4 地址耗尽问题的黑客解决方案而发明的。它从来就不是一个安全或“代理”解决方案。它所做的只是更改数据包的一个地址(目标地址,或者在您的用例中为源地址),然后内核跟踪哪些流(和相应的数据包)应用了 NAT,以便它可以“撤消”地址替换在返回数据包上。除了在路由表中设置适当的网关之外,NAT 不需要在客户端上进行任何配置。在第 3 层和第 4 层运行意味着 NAT 可以应用于任何 IP 连接,而不管高级协议如何,尽管可能会破坏一些不太常见的协议。
代理是一种第 7 层解决方案,可以对请求执行更深入的检查,并提供缓存、过滤(策略和/或病毒扫描等)以及“屏蔽”原始请求的源地址(尽管许多HTTP 代理服务器将添加一个X-Forwarded-For标头,其中包含原始客户端的地址)。代理服务器通常要求客户端配置为使用代理,尽管有一些技巧可以进行“透明”代理配置,但如果客户端实际上知道它应该使用代理,那么 IME 往往会工作得更好。最后,在第 7 层操作,您需要为每个要代理的协议提供一个代理 - 例如,您需要单独的 HTTP/HTTPS 和 SMTP/POP3 代理(这些代理可以位于同一硬件上,但是是具有单独配置的不同软件包) )
与代理服务器相比,NAT 资源占用较少且配置更简单,但代理服务器通常更强大且更灵活。
我们一共8个人,我们的专线网速是2Mbps。
对于 8 个人来说,使用 NAT 通常就足够了。然而,如果连接速度只有 2Mbps,您可能会发现拥有可以缓存内容以减少带宽使用的代理服务器的好处。
| 归档时间: |
|
| 查看次数: |
3203 次 |
| 最近记录: |