一、NAT技術
1.在瞭解NAT技術之前,我們首先來了解一下什麼是專用互聯網?
專用網互聯網簡稱專用網,是由專用IP地址構成的互聯網或本地網絡;
2.什麼是專用IP地址?
由於IP類型IPv4提供的IP地址已經不夠現如今網絡主機的需求,爲了緩解這用問題,我們在一個機構內部進行通信時,採用專用地址,但專用地址只能作位一個機構內部通信的IP地址,不能用於和互聯網上的主機通信,所以,在不同的組織機構,專用的IP地址可以重複,一定程度上緩解了IP地址緊缺的問題;
3.不是所用的IP地址都可表示爲專用IP地址,具體的專用IP地址表示如下:
- 10.0.0.0—10.255.255.255 A類網絡(一種)
- 172.16.0.0 — 172.31.255.255 B類網絡(16種)
- 192.168.0.0 — 192.168.255.255 C類網絡(255種)
4.要實現不同專用網之間的通信,我們可以採用虛擬專用網VPN進行通信
虛擬專用網VPN通信原理
5.網絡地址轉換NAT
當專用網內部主機與因特網上的主機進行通信(不需要加密),此時就應該用網絡的地址轉換NAT;
網絡地址轉換NAT需要在專用網的路由器上安裝NAT軟件,裝有NAT軟件的路由器叫做NAT路由,它至少有一個互聯網IP地址,這樣使用本地地址的主機在和互聯網上的主機通信時。都在NAT路由器上將本地地址轉換爲互聯網IP地址;
6.網絡地址轉換原理
有圖可以看出,專用IP地址通過地址轉換路由器將本地地址轉換爲全國IP地址;同時,一個NA路由也可以具備多個全球IP地址,專用網內部的多個主機可以同時接入互聯網;
7.網絡地址與端口號轉換NAPT
不同於NAT的一點是,理由器不僅實現本地地址到互聯網IP的轉換,同時實現端口號的轉換
下文來自:代理服務器的基本知識
二、代理服務器
1、什麼是代理服務器?
代理服務器英文全稱是Proxy Server,其功能就是代理網絡用戶去取得網絡信息。形象的說:它是網絡信息的中轉站。
在一般情況下,我們使用網絡瀏覽器直接去連接其他Internet站點取得網絡信息時,需送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。代理服務器是介於瀏覽器和Web服務器之間的一臺服務器,有了它之後,瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求,Request信號會先送到代理服務器,由代理服務器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理服務器都具有緩衝的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web服務器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。
更重要的是:Proxy Server (代理服務器)是 Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯 (OSI) 模型的對話層。
2.代理服務器的分類
1、HTTP代理按匿名功能分類。
是否具有隱藏IP的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此種代理時,雖然被訪問的網站不能知道你的IP地址,但仍然可以知道你在使用代理,有些偵測IP的網頁也仍然可以查到你的IP。
高度匿名代理:使用此種代理時,被訪問的網站不知道你的IP地址,也不知道你在使用代理進行訪問。此種代理的隱藏IP地址的功能最強。
2、按請求信息的安全性分類
全匿名代理:不改變你的request fields(報文),使服務器端看來就像有個真正的客戶瀏覽器在訪問它。當然,你的真實IP是隱藏起來的。服務器的網管不會認爲你使用了代理。
普通匿名代理:能隱藏你的真實IP,但會更改你的request fields,有可能會被認爲使用了代理,但僅僅是可能,一般說來是沒問題的。不過不要受它的名字的誤導,其安全性可能比全匿名代理更高,有的代理會剝離你的部分信息(就好比防火牆的stealth mode),使服務器端探測不到你的操作系統版本和瀏覽器版本。
elite代理:匿名隱藏性更高,可隱藏系統及瀏覽器資料信息等。此種代理安全性特強。
透明代理(簡單代理):透明代理的意思是客戶端根本不需要知道有代理服務器的存在,它改編你的request fields(報文),並會傳送真實IP。注意,加密的透明代理則是屬於匿名代理,意思是不用設置使用代理了,例如Garden 2程序。
3、按代理服務器的用途分類
1)Http代理:代理客戶機的http訪問,主要代理瀏覽器訪問網頁,它的端口一般爲80、8080、3128等。
2)SSL代理:支持最高128位加密強度的http代理,可以作爲訪問加密網站的代理。加密網站是指以https://開始的網站。ssl的標準端口爲443。
3)HTTP CONNECT代理:允許用戶建立TCP連接到任何端口的代理服務器,這種代理不僅可用於HTTP,還包括FTP、IRC、RM流服務等。
4)FTP代理:代理客戶機上的ftp軟件訪問ftp服務器,其端口一般爲21、2121。
5)POP3代理:代理客戶機上的郵件軟件用pop3方式收郵件,其端口一般爲110。
6)Telnet代理:能夠代理通信機的telnet,用於遠程控制,入侵時經常使用。其端口一般爲23。
7)Socks代理:是全能代理,就像有很多跳線的轉接板,它只是簡單地將一端的系統連接到另外一端。支持多種協議,包括http、ftp請求及其它類型的請求。它分socks 4 和socks 5兩種類型,socks 4只支持TCP協議而socks 5支持TCP/UDP協議,還支持各種身份驗證機制等協議。其標準端口爲1080。
socks代理相應的採用socks協議的代理服務器就是SOCKS服務器,是一種通用的代理服務器。Socks是個電路級的底層網關,是DavidKoblas在1990年開發的,此後就一直作爲Internet RFC標準的開放標準。Socks不要求應用程序遵循特定的操作系統平臺,Socks 代理與應用層代理、 HTTP 層代理不同,Socks代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。如果您在企業網或校園網上,需要透過防火牆或通過代理服務器訪問Internet就可能需要使用SOCKS。一般情況下,對於撥號上網用戶都不需要使用它。注意,瀏覽網頁時常用的代理服務器通常是專門的http代理,它和SOCKS是不同的。因此,您能瀏覽網頁不等於您一定可以通過SOCKS訪問Internet。 常用的防火牆,或代理軟件都支持SOCKS,但需要其管理員打開這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用,請與您的網絡管理員聯繫。爲了使用socks,您需要了解一下內容:
① SOCKS服務器的IP地址
② SOCKS服務所在的端口
③ 這個SOCKS服務是否需要用戶認證?如果需要,您要向您的網絡管理員申請一個用戶和口令
知道了上述信息,您就可以把這些信息填入“網絡配置”中,或者在第一次登記時填入,您就可以使用socks代理了。
在實際應用中SOCKS代理可以用作爲:電子郵件、新聞組軟件、網絡傳呼ICQ、網絡聊天MIRC和使用代理服務器上聯衆打遊戲等等各種遊戲應用軟件當中。
8)TUNNEL代理:經HTTPTunnet程序轉換的數據包封裝成http請求(Request)來穿透防火牆,允許利用HTTP服務器做任何TCP可以做的事情,功能相當於Socks5。
9)文獻代理:可以用來查詢數據庫的代理,通過這些代理,可以獲得互聯網的相關科研學術的數據庫資源,例如查詢Sciencedirect網站(簡稱SD)、Academic Press、IEEE,SPRINGER等數據庫。
10)教育網代理:指學術教育機構局域網通過特定的代理服務器可使無出國權限或無訪問某IP段權限的計算機訪問相關資源。
11)跳板代理:應用於跳板程序,可以看作一種具有動態加密的特殊socks5代理,,也可直接用於PSD軟件。其端口一般爲1813。
12)Ssso代理:代理客戶機上的ssso程序訪問遠程網站,具有SSL加密強度的超級代理,支持socks。
13)Flat代理:代理客戶機上的flatsurfer程序訪問遠程網站,具有高強度加密數據流的特殊代理,支持socks,最大可設置三次級聯,可以設置穿越代理。其端口一般爲6700。
14)SoftE代理:代理客戶機上的SoftEther程序訪問遠程網站,應用虛擬集線器HUB和虛擬網卡技術,具備VPN功能及多種認證方式的代理,符合https協議。
三、代理服務器的主要功能
代理服務器一般來講,對於普通的網民的作用有以下幾個(撇開一些高深的用處不談,因爲未必會用到):
1、連接Internet與Intranet 充當firewall(防火牆):因爲所有內部網的用戶通過代理服務器訪問外界時,只映射爲一個IP地址,所以外界不能直接訪問到內部網;同時可以設置IP地址過濾,限制內部網對外部的訪問權限;另外,兩個沒有互聯的內部網,也可以通過第三方的代理服務器進行互聯來交換信息。
2、節省IP開銷:如前面所講,所有用戶對外只佔用一個IP,所以不必租用過多的IP地址,降低網絡的維護成本。這樣,局域局內沒有與外網相連的衆多機器就可以通過內網的一臺代理服務器連接到外網,大大減少費用。當然也有它不利的一面,如許多網絡黑客通過這種方法隱藏自己的真實IP地址,而逃過監視。
3、通過它來加快我們瀏覽某些網站的速度:有時候我們訪問一些國外或者港臺網站,速度慢得像蝸牛一樣,但只要你正確的選用代理服務器,速度就可以得到提升,有時候這些速度的提升可是很明顯的哦!本身帶寬較小,通過帶寬較大的proxy與目標主機連接。而且通常代理服務器都設置一個較大的硬盤緩衝區(可能高達幾個GB或更大),當有外界的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時,則直接由緩衝區中取出信息,傳給用戶,從而達到提高訪問速度的目的。
4、通過它,我們可以訪問到一些平時不能去的網站;
