NAT против прокси-сервера

Question

NAT против прокси-сервера

Я установил прокси-сервер squid, чтобы скрыть наш сетевой ips, через некоторое время он начинает работать медленно, а затем я читаю правила NAT, чтобы добиться того, чего хочу прокси-сервер. Согласно этой ссылке, разница между NAT и прокси-сервером заключается в том, как они обрабатывают номера пользователей. Нас всего 8 человек, и наша скорость интернета по выделенной линии составляет 2 Мбит / с.

Предложите мне улучшить прокси-сервер squid или просто внедрить правило NAT в роутер mikrotik?

Дополнительная информация

Отдельная старая машина для прокси-сервера squid, на которой есть сервер ubuntu с 1280 МБ ОЗУ, 80 ГБ Harddisk и Pentium 4(2,40 Гц).

Маршрутизатор Mikrotik для перенаправления трафика из моей сети на прокси-сервер.

1

ubuntu nat squid mikrotik

Источник

niren 22 дек '13 в 15:42

2 ответа

Другие вопросы по тегам ubuntu nat squid mikrotik

fukawi2 22 дек '13 в 22:29 2013-12-22 22:29 · Answer 1 · 2013-12-22 22:29

Разница между NAT и прокси-сервером заключается в том, как они обрабатывают номера пользователей.

На самом деле, разница в том, что это практически абсолютно разные решения.

NAT - это решение уровня 3/4, которое было изобретено как решение для взлома исчерпания IPv4-адресов. Это никогда не было предназначено для безопасности или "прокси" решение. Все, что он делает, это изменяет один адрес пакета (либо адрес назначения, либо в вашем случае использования адрес источника), а затем ядро отслеживает, к каким потокам (и соответствующим пакетам) был применен NAT, чтобы он мог "отменить" замену адреса на обратных пакетах. NAT не требует настройки на клиентах, кроме настройки соответствующего шлюза в таблице маршрутизации. Работа на уровнях 3 и 4 означает, что NAT может применяться к любому IP-соединению независимо от более высоких протоколов, хотя может нарушать некоторые менее распространенные протоколы.

Прокси-сервер - это решение уровня 7, которое может выполнять гораздо более глубокую проверку запросов и обеспечивать такие вещи, как кэширование, фильтрация (политика и / или сканирование на вирусы и т. Д.), А также "маскирование" исходного адреса исходного запроса (хотя многие Прокси-серверы HTTP добавят X-Forwarded-For заголовок HTTP-запроса с адресом исходного клиента). Прокси-сервер, как правило, требует, чтобы клиент был настроен на использование прокси-сервера, хотя для создания "прозрачных" настроек прокси-сервера существуют некоторые хаки, он имеет тенденцию работать лучше IME, если клиент действительно знает, что он должен использовать прокси-сервер. Наконец, для работы на уровне 7 вам нужен прокси-сервер для каждого протокола, который вы хотите прокси-сервер - например, вам нужны отдельные прокси HTTP/HTTPS и SMTP/POP3 (это могут быть на одном и том же оборудовании, но разные программные пакеты с разными конфигурациями).)

NAT менее ресурсоемок и проще в настройке, чем прокси-серверы, но прокси-серверы, как правило, более мощные и гибкие.

Нас всего 8 человек, и наша скорость интернета по выделенной линии составляет 2 Мбит / с.

Для 8 человек использование NAT, как правило, будет достаточно. Однако при подключении только со скоростью 2 Мбит / с вы можете увидеть преимущества использования прокси-сервера, который может кэшировать содержимое для сокращения использования полосы пропускания.

lacasitos 22 дек '13 в 16:32 2013-12-22 16:32 · Answer 2 · 2013-12-22 16:32

На 8 человек я бы пошел NAT. С прокси у вас есть больше возможностей для размещения фильтров / политик и т. Д., Вы можете безопасно разрешить порты, отличные от 80 и 443, вы можете кэшировать, но вы также добавите некоторую задержку. Я не думаю, что преимущества оправдывают бремя управления другим сервером.