剖析代理IP的工作原理!通常情況下,代理ip用公網IP接入Internet,採取雙網卡結構。
網絡一(假定爲公網internet)的終端A訪問網絡二(假定爲公司內網)的終端B,其發出的訪問數據包的目標地址爲終端B的內部IP地址。
網絡一的代理ip網關在接收到終端A發出的訪問數據包時,對其目標地址進行檢查,如果目標地址屬於網絡二的地址,則將該數據包進行封裝,封裝的方式根據所採用的代理ip技術不同而有一定的差異,同時代理ip網關會構造一個新代理ip數據包,並將封裝後的原數據包作爲代理ip數據包的負載,代理ip數據包的目標地址爲網絡二的代理ip網關的外部地址。
網絡一的代理ip網關將代理ip數據包發送到Internet,由於代理ip數據包的目標地址是網絡二的代理ip網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網絡二的代理ip網關。
網絡二的代理ip網關對接收到的數據包進行檢查,如果發現該數據包是從網絡一的代理ip網關發出的,即可判定該數據包爲代理ip數據包,並對該數據包進行解包處理。
解包的過程主要是先將代理ip數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。
網絡二的代理ip網關將還原後的原始數據包發送至目標終端B,由於原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。
從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網絡內的終端就可以相互通訊了。
通過上述說明可以發現,在代理ip網關對數據包進行處理時,有兩個參數對於代理ip通訊十分重要:原始數據包的目標地址(代理ip目標地址)和遠程代理ip網關地址。根據代理ip目標地址,代理ip網關能夠判斷對哪些數據包進行代理ip處理,對於不需要處理的數據包通常情況下可直接轉發到上級路由。
遠程代理ip網關地址則指定了處理後的代理ip數據包發送的目標地址,即代理ip隧道的另一端代理ip網關地址。由於網絡通訊是雙向的,在進行代理ip通訊時,隧道兩端的代理ip網關都必須知道代理ip目標地址和與此對應的遠端代理ip網關地址。