网络中的代理(proxy)和NAT

原创 已于 2026-04-29 21:24:57 修改 · 3.5k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#proxy #NAT #SNAT #DNAT
于 2020-08-06 22:58:37 首次发布
本文深入解析网络代理(proxy)的概念,阐述其如何在客户端与服务器间建立间接连接,解决访问限制问题。同时,详细解释了NAT(网络地址转换)的工作原理,包括SNAT(源网络地址转换)和DNAT(目的网络地址转换),探讨了局域网用户访问公网的技术细节。

网络中的代理(proxy)是什么意思?

答:

proxy是一种网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。
例如:A机不能访问C机,但可以访问B机;
B机可以访问C机;
B机提供了proxy服务;
A机可以通过B机提供的proxy服务,来访问C机。

NAT是什么意思?

NATNAT网络不是同一个概念.
NAT(地址转换)”:将私有IP(如192.168.1.100)转换为公有IP(如203.0.113.5),使内网设备能访问外网.
NAT的特性是数据包只出不进, 默认仅允许内网主动发起的连接,外网无法直接访问内网设备(除非配置端口映射)。
NAT网络NAT(地址转换) + 虚拟网络管理(如DHCP).

NAT类似于一个动态的端口映射,基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP的私有IP双向转换为NAT的公共IP。
大白话就是,将内网地址翻译成外网地址。

SNAT和DNAT

  • DNAT: Destination Network Address Translation 目的网络地址转换
  • SNAT: Source Network Address Translation 源网络地址转换,其作用是将ip数据包的源地址转换成另外一个地址,
    可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,
    假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,
    A与B主机的通讯会不正常中断,因为当路由器将内网的数据包发到公网IP后,公网IP会给你的私网IP回数据包,这时,公网IP根本就无法知道你的私网IP应该如何走了。
    所以问它上一级路由器,当然这是肯定的,因为从公网上根本就无法看到私网IP,因此你无法给他通信。为了实现数据包的正确发送及返回,
    网关必须将A的址转换为一个合法的公网地址,同时为了以后B主机能将数据包发送给A,这个合法的公网地址必须是网关的外网地址,如果是其它公网地址的话,
    B会把数据包发送到其它网关,而不是A主机所在的网关,A将收不到B发过来的数据包,所以内网主机要上公网就必须要有合法的公网地址,
    而得到这个地址的方法就是让网关进行SNAT(源地址转换),将内网地址转换成公网址(一般是网关的外部地址),所以大家经常会看到为了让内网用户上公网,
    我们必须在routerosfirewall中设置snat,俗称IP地址欺骗伪装(masquerade)

查看当前网络NAT类型

pystun目前只能运行在 python2

# 安装pip2
yum install -y python2-pip

# 安装pystun
## 必需使用pip2安装
pip2 install pystun

# 查看当前网络的NAT类型
pystun

python2手动安装pystun

# 下载pystun
wget -c "https://files.pythonhosted.org/packages/a9/72/0b6a4f8ad71f72ed3b3946a21084a8b3c17de10ddc5fc0dfec43c48fc768/pystun-0.1.0.tar.gz"

# 解压
tar xvf pystun-0.1.0.tar.gz

# 进入目录
cd pystun-0.1.0/

# 安装
python2 setup.py install

一般NAT类型显示几种:

https://zhuanlan.zhihu.com/p/130901504

NAT类型解释
Symmetric NAT对称NAT
Restric NAT限制NAT
Full Cone完全锥形NAT

PushProx:允许Prometheus通过NAT抓取的代理
04-29
PushProx PushProx是客户端代理,允许Prometheus穿越NAT其他类似的网络拓扑,同时仍然遵循拉模型。 尽管这在实践中相当可靠,但这是一项正在进行的工作。 跑步 首先构建代理客户端: git clone https://github.com/prometheus-community/pushprox.git cd pushprox make build 在Prometheus客户端可以到达的地方运行代理: ./pushprox-proxy 在每台目标计算机上运行客户端,将其指向代理: ./pushprox-client --proxy-url=http://proxy:8080/ 在Prometheus中,将代理用作proxy_url : scrape_configs: - job_name: node proxy_url: http://pro
网络NAT代理服务、内网穿透
℉f的博客
08-31 4978
NAT技术、NAT技术IP转换过程,什么是代理服务器?什么是内网穿透?
基于PushProx实现Prometheus的分布式监控
迷途小书童的博客
06-22 2669
背景 ​ 最近公司需要部署node_exporter到各ECS中收集节点级别的指标数据,并暴露给集中式的prometheus-server抓取。但由于不同项目的ECS处于不同的VPC中,存在网络隔离。因此,可使用PushProx这个项目来完成指标流量的代理。 PushProx是一个客户端工具代理,它允许Prometheus穿越NAT其他类似的网络拓扑,同时仍然遵循Prometheus中的pull模型。 项目地址: https://github.com/prometheus-community/Push
计网NAT代理,我终于搞懂它们的区别了(内网穿透)
最新发布
pan8868808的博客
04-15 384
前几天自学计网了NAT代理服务器、内网穿透,我直接一脸懵——感觉它们都是“中转”,但到底有啥区别??课后问AI、查资料,终于理清了。趁热写篇博客,一是帮自己巩固,二是万一有同学也卡在这里,希望能帮到你。写得不对的地方欢迎大佬轻喷。从NAT出发,讲解正向代理、反向代理、内网穿透,也区分了它们NAT的关系。如果你也是刚学网络的大二学生,希望这篇文章能帮你少走点弯路。如果你正想从外面访问宿舍的电脑或NAS,可以试试frp;如果你写爬虫被反爬了,换正向代理池;
NATProxy的区别
Add_a_cat的博客
04-26 841
NATProxy的区别 对比项目 NAT Proxy 工作的协议层 NAT需要对ip帧进行拆包重组,所以它工作在ISO七层模型的第三层,网络Proxy需要了解具体的应用层的协议,它通常工作在应用层,所以又称为应用网关。 速度 N...
基于python实现的内网穿透工具 (proxynt)
wktadmin
10-30 7420
1. 随时随地打开浏览器管理端口映射 2. 公网服务器内网客户端之间使用 WebSocket 加密传输 3. 依赖少, 使用 pip一键安装 4. 稳定, 自动重连, 已在生产环境中使用
网络地址转换(NAT)与代理服务器(Proxy Server)
春风来不来的博客
05-19 7757
NAT简述在计算机网络中,网络地址转换(Network Address Translation,NAT)技术,就是把 IP 数据报通过路由器或者防火墙时,重写来源 IP 地址或目的 IP 地址的技术。即把内部私有网络地址在接入 Internet 的路由器中翻译成合法的 IP 地址,从而实现访问Internet。要注意的是,必须要拥有一个或一个以上的共有 IP地址用来转换。为什么需要NAT当初 IPv
ProxyNAT有什么区别
深度Java
06-27 7443
在internet共享上网技术上,一般有两种方式,一种是proxy代理型,一种是NAT网关型,关于两者的区别与原理,身边很多人都不是很明白,下面我来讲讲我的理解,如有不对的,欢迎指正.1.先说应用例子:服务器端,用wingate就是Proxy,用sygate就是NAT客户端,需要在IE中设置代理服务器的就是用Proxy,客户端只需设置网关即可就是用NAT2.再说工作原理:NAT工作
路由、NAT代理的区别
kepa520的博客
07-23 1043
常用的局域网接入Internet的技术有三种: 1.直接路由; 2.网络地址转换(NAT); 3.代理服务器(proxy)。 第一种方法比较简单直接,不过要求客户机都有真实IP,仅这一点,大多数的环境就无法满足--IP地址可是紧缺资源哦。而且一台硬件路由器的价格不斐,真实IP挂在网上安全上也让人不放心。所以这种方案应用得不多,我就不多讲了。 再来看第二种方法--NAT。上文提到,
NAT技术与代理服务器的区别
qq_37954088的博客
07-04 3343
一.NAT技术 1. NAT技术简介 (1)NAT技术(Network Address Translation)——网络地址转化技术。属接入广域网技术,是一种将私有IP地址转化为合法的公网IP地址。 (2)NAT技术被广泛的应用于各种类型的网络转化中,解决了IP地址不足的问题,有效的避免了来自外部网络的攻击,保护了内部的计算机。 (3)NAT技术是路由器的一个重要功能。 注:不同局域网的...
浅谈Java中的代理模式
yhb500234的博客
11-10 1010
Java中的动态代理与静态代理
NAT代理服务
Xpccccc的博客
09-20 1536
NAT代理服务
NAT正向代理是什么?区别联系是什么?
m0_46613023的博客
10-09 917
NAT(Network Address Translation,网络地址转换)正向代理(Forward Proxy)都是网络中的技术概念,它们在实现原理功能上有一定的联系,但也有明显的区别。
【Linux网络编程】DNS、ICMP、NAT技术、代理服务器+网络通信各层协议总结
fight_p的博客
05-01 1805
前面文章已经把网络通信用到的主要协议都说过了,这篇文章是网络通信整个拓扑结构细节的的补充,其中我们重点就是在NAT技术、代理服务器,NAT在IP我们简单了解直到它在路由器上是做源IPWAN口IP的转换,那发出现的问题解决了,服务器给响应如何返回呢?经过学习我们直到服务器给我们维护了一张NAT转换表,这个表是KV结构,IP+port一起保证了从左到右,从右到左转换的唯一性,因此就可以正确返回主机。代理服务器看着NAT类似,其实它们不是一个东西,代理服务器分正向代理反向代理。最后总结整个网络通信协议。
NAT Proxy区别
Stevenchanc的博客
09-22 256
转载: https://support.huawei.com/enterprise/en/knowledge/KB1000081311/#:~:text=What%20Are%20Differences%20Between%20NAT%20and%20Proxy%3F&text=Both%20NAT%20and%20proxy%20provide,proxy%20at%20the%20application%20layer.于是尝试理解这俩东西的相同点不同点。这篇博客介绍了LVS-NAT的原理。
分享几个proxy网站
热门推荐
门柚的博客
04-01 2万+
今天分享几个代理IP网站 今天分享几个代理IP网站,特别实用 https://proxy.mimvp.com/freeopen https://www.kuaidaili.com/free/(推荐) http://31f.cn/https-proxy/(应该死了) 本人还分享VPN节点(免费的,不收钱,也不需要做什么事,加我QQ即可获取783308367) ...
透明代理NAT
向往天空的鱼
10-15 5456
透明代理的实现目前实现的方式有NATTPROXY两种方式。此次我们借助iptables的nat表的规则对数据包进行重定向。具体配置及步骤如下。 试验环境 将试验环境的配置如下: 名称 IP地址 网关设置 客户端 192.168.200.184 192.168.200.111 代理服务器 192.168.200.111 192.168.200.1(内网真实网关IP) 服务器 172.16.9.66 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

您的赞赏,是我深夜码字时最亮的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值