代理服务器是在NAT之前,在互联网的早期,它们是通过一个公共IP在线获得整个networking的stream行方式。 NAT最初需要复杂的软件和/或硬件来使其工作,并且可以理解的是一些组织仍然使用代理服务器来提供访问。
然而,在过去的十年中,NAT变得非常stream行,几乎可以在市场上的每一台路由器上使用。 硬件是如此的快速和便宜,除非你正在试图使用一个50美元的家庭路由器运行,说5000人的办公室,你不会有问题。 防火墙也足够智能,可以进行复杂的身份validation,轻松地允许不同的用户在一天中的不同时间访问不同的服务(即使是最基本的家庭路由器也常常具有内置的function)。 实际上,NAT可能比代理服务器更易于build立和pipe理。
在我的工作中,我仍然经常使用代理服务器来处理客户端访问互联网,以及随之而来的身份validation,帐户服务运行等问题。这包括一些非常大的公司(所以我猜十多年前安装了他们的networking,并保持这种状态)以及相对较新的仅有几年的组织。
所以我的问题是,为什么到目前为止仍然有这么多地方使用代理服务器?
代理仍然有以下几个主要原因:
虽然NAT和代理在某些方面是相似的,但是它们在不同的层次上运行,因此在许多方面有所不同,并且满足不同的需求。 NAT主要是第3层技术,HTTP代理是第7层技术。
NAT在防火墙上运行,因此会对IP数据包起作用,而代理则在应用程序级别处理Web请求,从而能够对它们进行过滤,分析和logging。 这给代理一些你在路由器上不能拥有的function:
另一方面,代理只对HTTP(有时是FTP)stream量起作用,因为它是专门为此而做的; 如果您需要任何其他types的互联网stream量,NAT仍然是有序的。
另外,由于许多防火墙/代理设备和软件混合在一起的事实引起了很多混淆, 但是它们是两个根本不同的function,即使它们在同一个设备上运行。
他们更可能使用代理服务器进行监控,并阻止networkingstream量。 有很多过滤工具可以直接连接到代理服务器上,并且非常容易。另外,通过代理,您可以获得常用文件的caching。 当我在大学工作时,每台电脑都有一个可路由的IP,但我们仍然使用鱿鱼来减lessstream量。
由于路由设备提供的附加function,我可以同情作者的问题。 WatchGuard和SonicWALL有几种可以从设备上进行网页过滤服务,防病毒,反垃圾邮件和其他function的选项。 不同之处在于,他们不需要在浏览器中configuration代理设置即可完成所有这些操作。 即使网页filter在技术上是代理服务器,因为它看起来层,不必configuration浏览器设置使它感觉更像是NAT。
在更高端,我觉得带有光纤通道的专用网页filter比Windows代理服务器更好,更加无缝。 在低端,您可以通过其中一种多function设备获得更高的性价比。