我已经安装了鱿鱼代理服务器隐藏我们的networkingips一段时间后变得缓慢,然后我通过NAT规则读取,以达到我想要的代理服务器。 根据这个链接 ,NAT和代理服务器之间的区别是他们处理用户的方式。 我们共有8人,我们的专线互联网速度是2Mbps。
build议我应该改进鱿鱼代理服务器或只是在mikrotik路由器实施NAT规则?
附加信息
单独的旧机器的鱿鱼代理服务器,其中有1280 MB的RAM,80GB的硬盘和奔腾4(2.40Hz)的Ubuntu服务器。
Mikrotik路由器将stream量从我的networking转移到代理服务器。
NAT和代理服务器的区别在于他们处理用户数量的方式
其实不同之处在于他们几乎完全不同的解决scheme。
NAT是第3/4层解决scheme,它是作为解决IPv4地址耗尽的解决scheme而发明的。 它从来不是一个安全或“代理”解决scheme。 它所做的只是改变数据包的一个地址(目标地址,或者在你的用例中是源地址),然后内核跟踪哪个数据stream(和相应的数据包)已经应用了NAT,这样就可以“撤消”地址replace在返回数据包上。 除了在路由表中设置适当的网关之外,NAT不需要在客户端上进行configuration。 在第3层和第4层操作意味着NAT可以应用于任何IP连接,而不pipe更高的协议,尽pipe可以打破一些不太常见的协议。
代理服务器是一种第7层解决scheme,可以对请求进行更深入的检查,并提供诸如caching,过滤(策略和/或病毒扫描等)以及“掩盖”原始请求的源地址(尽pipe很多HTTP代理服务器会将X-Forwarded-For头添加到具有原始客户端地址的HTTP请求中)。 代理服务器通常要求客户端被configuration为使用代理,虽然有一些黑客做“透明”代理configuration,如果客户端实际知道它应该使用代理,它往往会更好地工作。 最后,在第7层操作,你需要代理你想要代理的每个协议 – 例如,你需要单独的HTTP / HTTPS和SMTP / POP3代理(它们可以在同一个硬件上,但是是不同的软件包, )
与代理服务器相比,NAT的资源密集度低,configuration简单,但代理服务器通常更强大,更灵活。
我们共有8人,我们的专线互联网速度是2Mbps。
对于8人来说,利用NAT通常就足够了。 然而,只有2Mbps的连接,你可能会看到有一个代理服务器,可以caching内容,以减less带宽使用的好处。
对于8人,我会去NAT。 通过代理,您可以select放置filter/策略等更多选项,您可以安全地允许80和443以外的端口,您可以caching,但也可以添加一些延迟。 我不知道这些好处certificate了pipe理另一台服务器的负担。