当前位置：首页 > news >正文

Linux网络——NAT/代理服务器

news 2026/3/24 22:05:02

一.NAT技术

1.NAT IP转换

之前我们讨论了, IPv4 协议中, IP 地址数量不充足的问题，NAT 技术就是当前解决 IP 地址不够用的主要手段, 是路由器的一个重要功能。

NAT 能够将私有 IP 对外通信时转为全局 IP. 也就是一种将私有 IP 和全局IP 相互转化的技术方法:

很多学校, 家庭, 公司内部采用每个终端设置私有 IP, 而在路由器或必要的服务器上设置全局 IP;

全局 IP 要求唯一, 但是私有 IP 不需要; 在不同的局域网中出现相同的私有 IP 是完全不影响的;

在 NAT 路由器内部, 有一张自动生成的, 用于地址转换的表;
NAT 路由器将源地址从 10.0.0.10 替换成全局的 IP 202.244.174.37;
当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;
NAT 路由器收到外部的数据时, 又会根据表把目标 IP 从 202.244.174.37 替换回 10.0.0.10;

2.NAPT

如果局域网内, 有多个主机都访问同一个外网服务器, 那么对于服务器返回的数据中, 目的 IP 都是相同的. 那么 NAT 路由器如何判定将这个数据包转发给哪个局域网的主机?

这时候 NAPT 来解决这个问题了. 使用 IP+port 来建立这个关联关系：

多个主机会在路由器转换表中被记录不同的端口号，从而进行区分。

3.内网穿透

想要实现两台处于不同私网之间的主机进行数据交流，除了通过路由器转换传递通过公网之外，还可以使用内网穿透技术，使两台主机直接在内网中进行通信。

想要实现内网穿透技术，需要一台云服务器，通过frp工具，部署配置云服务器（frps服务器端）及其中一台主机（frpc客户端），通过TCP将二者连接，随后把该主机上的一个端口，比如说ssh22号端口，映射到服务器端的随意端口上，比如8888，随后通过另一台主机，访问云服务器中的8888端口，就可以直接访问到对应的22号端口了。

4.内网打洞

除了上述内网穿透之外，还有一种方法称为内网打洞，具体方式为：

两台不同私网的主机最终都要通过末端出入口路由器所转换的IP＋端口号进入到公网中进行数据交流，此时如果能通过云服务器获取到对应的这个IP + 端口号，返回给客户端，就可以通过TCP或UDP跳过云服务器直接向对方主机发送数据。

通过内网打洞技术，可以降低网络延迟。

二.代理服务器

1.正向代理

正向代理（Forward Proxy）是一种常见的网络代理方式，它位于客户端和目标服务器之间，代表客户端向目标服务器发送请求。正向代理服务器接收客户端的请求，然后将请求转发给目标服务器，最后将目标服务器的响应返回给客户端。通过这种方式，正向代理可以实现多种功能，如提高访问速度、隐藏客户端身份、实施访问控制等。

工作原理：

客户端将请求发送给正向代理服务器。
正向代理服务器接收请求，并根据配置进行处理，如缓存查找、内容过滤等。
正向代理服务器将处理后的请求转发给目标服务器。
目标服务器处理请求，并将响应返回给正向代理服务器。
正向代理服务器将响应返回给客户端。

功能特点：缓存资源、内容过滤、访问控制、隐藏客户端身份、负载均衡。

2.反向代理

反向代理服务器是一种网络架构模式，其作为 Web 服务器的前置服务器，接收来自客户端的请求，并将这些请求转发给后端服务器，然后将后端服务器的响应返回给客户端。这种架构模式可以提升网站性能、安全性和可维护性等。

反向代理服务器位于客户端和 Web 服务器之间，当客户端发起请求时，它首先会到达反向代理服务器。反向代理服务器会根据配置的规则将请求转发给后端的 Web 服务器，并将 Web 服务器的响应返回给客户端。在这个过程中，客户端并不知道实际与哪个 Web 服务器进行了交互，它只知道与反向代理服务器进行了通信。

功能特点：负载均衡、安全保护、缓存加速、内容过滤和重写、动静分离。

Linux网络——NAT/代理服务器

一.NAT技术

1.NAT IP转换

2.NAPT

3.内网穿透

4.内网打洞

二.代理服务器

1.正向代理

2.反向代理

相关文章：

Linux网络——NAT/代理服务器

大米中的虫子检测-检测储藏的大米中是否有虫子支持YOLO，VOC，COCO格式标注，4070张图片的数据集

基于Java的小程序电商商城开源设计源码

node.js基础学习-fs模块-文件操作（六）

设计模式：11、迭代器模式（游标）

Oracle SCN与时间戳的映射关系

【广告投放系统】头条可视化投放平台vue3+element-plus+vite落地历程和心得体会

Gazebo插件相机传感器(可订阅/camera/image_raw话题)

华三(HCL)和华为(eNSP）模拟器共存安装手册

信息学奥赛一本通 1448：【例题1】电路维修 | 洛谷 P4667 [BalticOI 2011 Day1] Switch the Lamp On 电路维修

k8s删除网络组件错误

MySQL之JDBC

音视频入门基础：MPEG2-TS专题（10）——PAT简介

ElementUI：el-drawer实现在父组件区域内打开抽屉组件非全屏

Vue教程｜搭建vue项目｜Vue-CLI2.x 模板脚手架

jmeter学习（7）命令行控制

BGP协议路由黑洞

存储结构及关系（一）

玄机应急：linux入侵排查webshell查杀日志分析

python爬虫安装教程

3分钟掌握WebGPU加速图像修复：Inpaint-web浏览器端零配置解决方案

HTML转Word：前端零后端实现文档无缝转换的完整指南

2025年AI视频生成工具大比拼：5款免费神器与谷歌VEO 2的终极对决

GTE中文-large效果惊艳：中文网络流行语（如‘绝绝子’‘泰酷辣’）情感极性漂移追踪

AJAX vs Fetch API：Promise 与异步 JavaScript 怎么用？

S.O.S Security Suite(系统安全软件)

嵌入式TFTP客户端实现与工业级加固策略

M3U8live.cn：免安装 M3U8 在线播放器，让流调试更高效

如何通过Win11Debloat实现Windows系统终极优化：隐私保护与性能提升完整指南

告别卡顿！用requestAnimationFrame重写setInterval让你的动画更流畅（附完整代码）