ഒരു NAT അല്ലെങ്കിൽ പ്രോക്സി ഇൻകമിംഗ് TCP SYN പാക്കറ്റിനോട് എങ്ങനെ പ്രതികരിക്കും? NAT ഉം പ്രോക്സിയും തമ്മിലുള്ള വ്യത്യാസം

ചില സന്ദേശമയയ്‌ക്കൽ സംവിധാനങ്ങളിൽ, രണ്ട് സന്ദേശമയയ്‌ക്കൽ ക്ലയന്റുകൾ ഒരു ചാറ്റിൽ നിന്ന് നേരിട്ട് പാക്കറ്റുകൾ അയയ്ക്കുന്നു/സ്വീകരിക്കുന്നു. വോയ്സ് കോൾ. അടിസ്ഥാന മെക്കാനിസം (ഉദാ. ടിസിപി) എന്ന് ഞാൻ കരുതുന്നു: ഈ ക്ലയന്റ് പ്രോഗ്രാമുകൾ ഒരു ലിസണിംഗ് ടിസിപി സോക്കറ്റ് തുറന്ന് സന്ദേശമയയ്‌ക്കൽ സെർവറിനോട്/ഐപി/പോർട്ട് ജോഡിയെ ഏകോപിപ്പിക്കുന്നു. ക്ലയന്റ് പ്രോഗ്രാമുകൾ പിന്നീട് സന്ദേശമയയ്‌ക്കൽ/കോർഡിനേഷൻ സെർവറിൽ നിന്ന് മറ്റേ കക്ഷിയുടെ IP/PORT വീണ്ടെടുക്കുന്നു. അവയിലൊന്ന് (A എന്ന് പറയാം) പിന്നീട് B-യുടെ ലഭിച്ച IP/PORT ജോഡി ഉപയോഗിച്ച് മറ്റൊന്ന് (B എന്ന് പറയാം) TCP ആരംഭിക്കുന്നു.

എപ്പോൾ നിഷ്ക്രിയ ക്ലയന്റ്ബി (ഇത് പ്രതീക്ഷിക്കുന്നു TCP പാക്കറ്റ് SYN) NAT അല്ലെങ്കിൽ പ്രോക്സിക്ക് പിന്നിലല്ല, അത് വളരെ മികച്ചതാണ്. എന്നാൽ ഒരു NAT അല്ലെങ്കിൽ പ്രോക്സിക്ക് പിന്നിൽ B ആണെങ്കിൽ, IP/PORT ജോഡി യഥാർത്ഥത്തിൽ പൊതുവായതാണ് നെറ്റ്വർക്ക് ഇന്റർഫേസ് NAT അല്ലെങ്കിൽ പ്രോക്സി.

അപ്പോൾ എന്റെ ചോദ്യം ഇതാണ്: NAT അല്ലെങ്കിൽ പ്രോക്സിക്ക് TCP SYN ലഭിക്കുമ്പോൾ, അതിന്റെ പ്രതികരണം എന്താണ്? അവർ എങ്ങനെയാണ് TCP SYN അതിന് പിന്നിലെ ഉചിതമായ ഹോസ്റ്റിലേക്ക്/പ്രക്രിയയിലേക്ക് കൈമാറുന്നത്?

2 ഉത്തരങ്ങൾ

അടുക്കുന്നു:

പ്രവർത്തനം

നിങ്ങളുടെ പ്രാഥമിക ഊഹം ശരിയാണോ എന്ന് എനിക്ക് സംശയമുണ്ട്. മിക്കവാറും അവ രണ്ടും തുറക്കും സജീവ കണക്ഷനുകൾസെർവറിലേക്ക്, സെർവർ അവയ്ക്കിടയിൽ ഡാറ്റ റൂട്ട് ചെയ്യുന്നു. ഇത് വളരെ ലളിതമാണ്, നിങ്ങൾ വിവരിക്കുന്ന പ്രശ്നങ്ങൾ അപ്രത്യക്ഷമാകുന്നു.

ഈ ചോദ്യം വളരെക്കാലം മുമ്പ് ചോദിച്ചതാണ്, പക്ഷേ ഇപ്പോഴും ...

ചാറ്റും വോയ്‌സ്/വീഡിയോ കോളുകളും വളരെ വ്യത്യസ്തമായ രീതിയിലാണ് കൈകാര്യം ചെയ്യുന്നത്. ചാറ്റിന്റെ കാര്യത്തിൽ, നിങ്ങൾ ഒരുപക്ഷേ XMPP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കും, അവിടെ രണ്ട് അറ്റങ്ങളും സെർവറുമായി ബന്ധിപ്പിക്കുകയും അതിലൂടെ ഡാറ്റ കൈമാറ്റം ചെയ്യുകയും ചെയ്യും. ലെയർ 4-ൽ XMPP ടിസിപിയിലാണ്, കാരണം വിശ്വാസ്യതയ്ക്കാണ് ലേറ്റൻസിയേക്കാൾ ഉയർന്ന മുൻഗണന. കണക്ഷൻ തുറക്കുന്നതും പരിപാലിക്കുന്നതും ക്ലയന്റുകൾ ആയതിനാൽ, ഈ സാഹചര്യത്തിൽ നിങ്ങൾക്ക് NAT-ൽ പ്രശ്‌നങ്ങളൊന്നും ഉണ്ടാകില്ല.

നിങ്ങൾ നെറ്റ്‌വർക്ക് ചർച്ച ചെയ്യുന്ന ഭാഗം (IP വിലാസവും പോർട്ടും) കോൾ സജ്ജീകരിക്കുന്നതിന് ആവശ്യമായ കോഡെക്കുകളുടെ വിശദാംശങ്ങളും (SDP - സെഷൻ വിവരണ പ്രോട്ടോക്കോൾ എന്നറിയപ്പെടുന്നു)
രണ്ട് സബ്‌സ്‌ക്രൈബർമാർക്കിടയിൽ നിങ്ങൾ വോയ്‌സ്/വീഡിയോ ഉള്ളടക്കം ഫലപ്രദമായി കൈമാറുന്ന മീഡിയ ഭാഗം.

സിഗ്നൽ സാധാരണയായി പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് ടിസിപിയിലൂടെ സഞ്ചരിക്കുന്നു ഉയർന്ന തലം, SIP (സെഷൻ ഇനിഷ്യേഷൻ പ്രോട്ടോക്കോൾ) പോലുള്ളവ. ഈ സന്ദേശം സെർവറിലൂടെ പോകും. RTP (റിയൽ ടൈം ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ) പോലുള്ള ഉയർന്ന ലെയർ പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് UDP-യിലൂടെ മീഡിയ സഞ്ചരിക്കുന്നു, കൂടാതെ സന്ദേശമയയ്ക്കലിന്റെ ഈ ഭാഗം സാധാരണയായി പിയർ-ടു-പിയർ യാത്ര ചെയ്യുന്നു. ഒരൊറ്റ വോയ്‌സ്/വീഡിയോ ചാനലിനായി ട്രാഫിക് ട്രാൻസ്മിറ്റ് ചെയ്യാനും സ്വീകരിക്കാനും ഒരു യുഡിപി പോർട്ട് ഉപയോഗിക്കാം. കൂടാതെ, കോളിനിടയിൽ കോൾ ഗുണനിലവാരത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം, അതുവഴി നിങ്ങൾക്ക് പാക്കറ്റ് നഷ്ടം ഒഴിവാക്കാൻ/കുറയ്ക്കാൻ ഉപയോഗിക്കുന്ന ബാൻഡ്‌വിഡ്ത്ത് കുറയ്ക്കാനാകും. ഈ ആവശ്യത്തിനായി നിങ്ങൾ RTCP (റെഗുലേഷൻ കൺട്രോൾ പ്രോട്ടോക്കോൾ) ഉപയോഗിക്കണം. വാഹനംതത്സമയം). ഈ സാഹചര്യത്തിൽ, NAT യാത്ര നിർണായകമാണ്! ക്ലയന്റുകളിൽ ആർക്കും അവരുടെ പൊതു ഐപി വിലാസങ്ങൾ അറിയാത്തതിനാൽ, നിങ്ങളുടേതിൽ ഒരു സെർവർ ആവശ്യമാണ് ആന്തരിക നെറ്റ്വർക്ക്(പബ്ലിക് ഇൻറർനെറ്റിൽ) "നിങ്ങൾ പുറത്ത് നിന്ന് കാണുന്നത് പോലെ" എന്ന് പറയാൻ കഴിയും, അതായത് NAT ന് പിന്നിൽ. പ്രത്യേകിച്ച്. WebRTC ലോകം ഈ സെർവറിന് ICE അറിയാം. ഇന്റർനെറ്റിൽ നിന്ന് ഇത് എങ്ങനെ ദൃശ്യമാകുമെന്ന് പിയർ അറിഞ്ഞുകഴിഞ്ഞാൽ, അത് ഈ വിവരങ്ങൾ സിഗ്നലിംഗ് സന്ദേശത്തിന്റെ SDP ഭാഗത്തിനുള്ളിൽ സ്ഥാപിക്കും, അതുവഴി മറ്റേ അറ്റം ഇന്റർനെറ്റ് വഴി എത്തിച്ചേരാനാകും. NAT ചെയ്യുന്ന റൂട്ടറിന് വോയ്‌സിനും വീഡിയോയ്‌ക്കും ഉപയോഗിക്കുന്ന UDP പോർട്ടുകളുടെ ട്രാക്ക് സൂക്ഷിക്കാൻ ചില അധിക കോൺഫിഗറേഷനും ആവശ്യമായി വന്നേക്കാം (ഇന്റർനെറ്റിൽ നിന്ന് നിങ്ങൾക്ക് ട്രാഫിക്ക് തിരികെ നൽകുന്നതിന്).

അവസാനമായി, ഈ കേസുകളിൽ മറ്റ് പരിഹാരങ്ങളുണ്ട്, പക്ഷേ ഇത് നിങ്ങളുടെ സജ്ജീകരണത്തെ ആശ്രയിച്ചിരിക്കുന്നു. നിങ്ങൾ എഴുതിയാൽ സോഫ്റ്റ്വെയർവേണ്ടി അന്തിമ ഉപയോക്താവ്മുമ്പത്തെ വിശദീകരണങ്ങൾ ബാധകമാകും.എന്നിരുന്നാലും, നിങ്ങൾ എന്റർപ്രൈസ് മാർക്കറ്റിനായി സോഫ്‌റ്റ്‌വെയർ എഴുതുകയാണെങ്കിൽ, ഇതുപോലുള്ള പരിഹാരങ്ങൾ അധിക സെർവർ(EDGE എന്നറിയപ്പെടുന്നത്) നിങ്ങളുടെ അറ്റത്ത് കോർപ്പറേറ്റ് നെറ്റ്വർക്ക്, ഒരു പൊതു സമീപനമായിരിക്കും.

എനിക്ക് ഇതിനെക്കുറിച്ച് മണിക്കൂറുകളോളം എഴുതാം, പക്ഷേ ഇത് നിങ്ങൾക്ക് ആരംഭിക്കാൻ മതിയാകും... :)

കണക്റ്റുചെയ്തിരിക്കുന്ന ഒരു പിസിയുടെ കണക്ഷൻ പ്രാദേശിക നെറ്റ്വർക്ക്, NAT, Proxy തുടങ്ങിയ സാങ്കേതികവിദ്യകൾ ഉപയോഗിച്ച് ഇന്റർനെറ്റ് ഉപയോഗിച്ച് ചെയ്യാം. അവർ എന്താണ്?

എന്താണ് NAT?

NAT LAN-ന് പുറത്തുള്ള നെറ്റ്‌വർക്ക് സ്‌പെയ്‌സിലേക്ക് IP വിലാസങ്ങൾ (അല്ലെങ്കിൽ പോർട്ടുകൾ) വിവർത്തനം ചെയ്യുന്നതിനുള്ള സംവിധാനം ഉപയോഗിച്ച് ഒരു ലോക്കൽ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്‌ത PC-കളെ ഇന്റർനെറ്റിലേക്ക് ബന്ധിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു സാങ്കേതികവിദ്യയാണ്. ലോക്കൽ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ഓരോ പിസിയും NAT സേവനത്തിലേക്ക് അഭ്യർത്ഥനകൾ നടത്തുന്നു, അത് അവയെ ചില ഇന്റർനെറ്റ് സേവനങ്ങളിലേക്ക് അഭിസംബോധന ചെയ്യുന്നവയിലേക്ക് പരിവർത്തനം ചെയ്യുന്നു.

NAT സാങ്കേതികവിദ്യയുടെ ഉപയോഗം, ഒരു ചട്ടം പോലെ, ഒരു പ്രത്യേക ഉപയോഗം ഉൾക്കൊള്ളുന്നു നെറ്റ്വർക്ക് ഉപകരണം- ഒരു റൂട്ടർ, സെർവർ അല്ലെങ്കിൽ, ഉദാഹരണത്തിന്, ഒരു ഫയർവാൾ.

NAT സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് ഒരേ സമയം നിരവധി കമ്പ്യൂട്ടറുകൾ ഇൻറർനെറ്റിലേക്ക് കണക്റ്റുചെയ്തിട്ടുണ്ടെങ്കിലും, ഓൺലൈൻ സെർവർ ഒരു IP വിലാസത്തിൽ നിന്നുള്ള അഭ്യർത്ഥനകൾ മാത്രമേ കാണൂ - NAT അൽഗോരിതം നടപ്പിലാക്കിയ ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ചെയ്ത ഒന്ന്.

ചോദ്യം ചെയ്യപ്പെടുന്ന സാങ്കേതികവിദ്യയുടെ രണ്ട് പ്രധാന തരങ്ങളുണ്ട് - ഉറവിടം NAT, ഡെസ്റ്റിനേഷൻ NAT.

സംപ്രേഷണ സമയത്ത് പാക്കറ്റിന്റെ ഉറവിടത്തിനായി സജ്ജീകരിച്ച വിലാസം മാറ്റിസ്ഥാപിക്കുന്നതാണ് ആദ്യത്തേത് ഈ പാക്കേജിന്റെഇന്റർനെറ്റിലെ ഡെസ്റ്റിനേഷൻ കമ്പ്യൂട്ടറിലേക്ക്, അതനുസരിച്ച്, പാക്കറ്റ് തിരികെ അയയ്‌ക്കുമ്പോൾ ലോക്കൽ നെറ്റ്‌വർക്കിലെ ഡെസ്റ്റിനേഷൻ പിസിക്കായി സജ്ജീകരിച്ച വിലാസം മാറ്റിസ്ഥാപിക്കുന്നു. ആവശ്യമെങ്കിൽ, LAN-ലെ PC പോർട്ട് നമ്പറുകളും മാറാം.

ഡെസ്റ്റിനേഷൻ NAT സാങ്കേതികവിദ്യയിൽ നിന്ന് LAN-ലേക്ക് അയച്ച പാക്കറ്റുകളുടെ വിവർത്തനം ഉൾപ്പെടുന്നു ബാഹ്യ പരിസ്ഥിതി- ഉദാഹരണത്തിന്, ഒരു ഓൺലൈൻ സെർവറിൽ നിന്ന് ഒരു നിർദ്ദിഷ്ട പിസിയിലേക്ക് പ്രാദേശിക IP വിലാസം, ഇത് ബന്ധപ്പെട്ട ഓൺലൈൻ സെർവറിലേക്ക് ആക്‌സസ് ചെയ്യാൻ കഴിയില്ല.

സ്കീം ഉപയോഗിക്കുന്നതിന്റെ പ്രധാന നേട്ടം ലാൻ കണക്ഷനുകൾ NAT വഴി ഇന്റർനെറ്റിലേക്ക് - അനുബന്ധ സേവനത്തിന്റെ ക്രമീകരണങ്ങളുടെ കേന്ദ്രീകരണം. ലോക്കൽ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്‌തിരിക്കുന്ന ഓരോ പിസിയിലും പ്രത്യേക ഓപ്‌ഷനുകളൊന്നും സജ്ജമാക്കേണ്ട ആവശ്യമില്ല.

എന്താണ് പ്രോക്സി?

പ്രോക്സിഒരു നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്‌തിരിക്കുന്ന പിസികളെ ഒന്നോ അല്ലെങ്കിൽ മറ്റൊന്നിലേക്ക് ബന്ധിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു സാങ്കേതികവിദ്യയാണ് ഓൺലൈൻ സേവനങ്ങൾസജീവമാക്കിയ ഒരു പ്രത്യേക ഗേറ്റ്‌വേയിലൂടെ പ്രത്യേക ആപ്ലിക്കേഷനുകൾ. അതായത്, ഓരോന്നിലുമുള്ള പ്രോക്സി സെർവറിലേക്ക് LAN-ന്റെ ഭാഗമായ PC-കളെ ബന്ധിപ്പിക്കുന്നതിന്, നിങ്ങൾ കണക്ഷൻ ക്രമീകരണങ്ങൾ സജ്ജമാക്കേണ്ടതുണ്ട്. പ്രോക്സി സാങ്കേതികവിദ്യ, ചുരുക്കത്തിൽ, സോഫ്റ്റ്വെയർ സേവനം, ലോഡ് ചെയ്തു പ്രത്യേക സെർവർ LAN അല്ലെങ്കിൽ ഇന്റർനെറ്റ് സെർവറുകളിൽ ഒന്നിൽ.

ഒരു LAN-ലേക്ക് കണക്റ്റുചെയ്‌തിരിക്കുന്ന കമ്പ്യൂട്ടറുകൾ ഓൺലൈൻ ഉറവിടങ്ങളിലേക്കുള്ള ആക്‌സസ് അഭ്യർത്ഥിക്കുന്നത് നേരിട്ടല്ല, മറിച്ച് പ്രോക്‌സി സെർവറിന്റെ IP വിലാസവും പോർട്ടും വഴിയുമാണ്. ഈ ആശയംപ്രോക്സി സെർവർ ക്രമീകരണങ്ങളിൽ വ്യക്തമാക്കിയിട്ടുള്ള ഒരു പൊതു ഐപി വിലാസത്തിലേക്ക് വ്യക്തിഗത പിസികളുടെ അഭ്യർത്ഥന പ്രകാരം ഓൺലൈൻ സെർവർ ഉള്ളടക്കം ഫോർവേഡ് ചെയ്യുന്നു എന്ന അർത്ഥത്തിൽ പ്രോക്സിയും NAT ഉം തമ്മിലുള്ള ചില സമാനതകളുടെ സാന്നിധ്യം മുൻകൂട്ടി നിശ്ചയിക്കുന്നു. തീർച്ചയായും, ചില സന്ദർഭങ്ങളിൽ പ്രോക്സി സെർവറുകൾക്ക് കണക്റ്റുചെയ്‌ത പിസികൾക്കായി അദ്വിതീയ ബാഹ്യ ഐപി വിലാസങ്ങൾ സജ്ജമാക്കാൻ കഴിയും - എന്നാൽ കമ്പ്യൂട്ടറുകൾ LAN-ൽ രജിസ്റ്റർ ചെയ്തിരിക്കുന്ന യഥാർത്ഥ IP വിലാസങ്ങളുമായി അവയുടെ യാദൃശ്ചികത പ്രായോഗികമായി അസാധ്യമാണ്.

ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യുന്ന കമ്പ്യൂട്ടറുകളുടെ ഐപി വിലാസങ്ങൾ മനഃപൂർവ്വം മറയ്ക്കുന്നതിന് വേണ്ടി കൃത്യമായി ഉപയോഗിക്കുന്ന "ഓൺലൈൻ" പ്രോക്സി സെർവറുകൾ ഉണ്ടെന്ന് ശ്രദ്ധിക്കാവുന്നതാണ്. അവരുടെ പ്രവർത്തനത്തിന്റെ തത്വം ഒരു LAN-ൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള പ്രോക്സി സെർവറുകളുടെ പ്രവർത്തനത്തിന്റെ സവിശേഷതയോട് സാമ്യമുള്ളതാണ്.

പ്രോക്സി സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നതിന്റെ പ്രധാന നേട്ടങ്ങളിലൊന്ന് ഓൺലൈൻ ഉള്ളടക്കം കാഷെ ചെയ്യാനുള്ള കഴിവാണ് (സന്ദർശിച്ച വെബ് പേജുകളുടെയും ഡൗൺലോഡ് ചെയ്ത ഫയലുകളുടെയും ഘടകങ്ങൾ സെർവറിന്റെ മെമ്മറിയിൽ സംരക്ഷിക്കുന്നു), ഇത് വ്യക്തിഗത പിസികളിൽ നിന്ന് ഇന്റർനെറ്റിലേക്കുള്ള ആക്സസ് വേഗത്തിലാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. പ്രോക്സിയുടെ മറ്റ് ഗുണങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:

ആക്സസ് നിയന്ത്രണം വ്യായാമം ചെയ്യുക വ്യക്തിഗത ഉപയോക്താക്കൾഇന്റർനെറ്റിലേക്ക് ലാൻ, ഉള്ളടക്കവും വെബ്‌സൈറ്റ് വിലാസങ്ങളും ഫിൽട്ടർ ചെയ്യുന്നു,
ഔട്ട്‌ഗോയിംഗ് വിശകലനം ചെയ്യുന്ന പ്രോക്‌സി സെർവറുകളിൽ ആന്റി-വൈറസ് സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുക ഇൻകമിംഗ് ട്രാഫിക്, ഇത് നെറ്റ്‌വർക്ക് സുരക്ഷയെ ഗണ്യമായി മെച്ചപ്പെടുത്തും.

പ്രോക്സി സാങ്കേതികവിദ്യ NAT നേക്കാൾ കൂടുതൽ പ്രവർത്തനക്ഷമതയുള്ളതായി പല വിദഗ്ധരും കണക്കാക്കുന്നു, കാരണം ഇത് വിശാലമായ നിയന്ത്രണ അൽഗോരിതങ്ങൾ നടപ്പിലാക്കാൻ അനുവദിക്കുന്നു. നെറ്റ്വർക്ക് ആക്സസ്ഓൺ പ്രോഗ്രാം ലെവൽ.

താരതമ്യം

NAT ഉം പ്രോക്സിയും തമ്മിലുള്ള പ്രധാന വ്യത്യാസം പ്രൊവിഷന്റെ സാങ്കേതിക തത്വങ്ങളിലാണ് ഒരേസമയം പ്രവേശനം LAN-ൽ സ്ഥിതി ചെയ്യുന്ന നിരവധി കമ്പ്യൂട്ടറുകളുടെ ഇന്റർനെറ്റിലേക്ക്.

നമ്മൾ NAT നെക്കുറിച്ച് സംസാരിക്കുകയാണെങ്കിൽ, പിന്നെ ഈ നിലവാരംമാനേജ്മെന്റ് നെറ്റ്‌വർക്ക് കണക്ഷനുകൾതാരതമ്യേന കൂടുതൽ ഉപയോഗം ഉൾപ്പെടുന്നു ലളിതമായ അൽഗോരിതങ്ങൾ- ഇൻറർനെറ്റിലേക്ക് പാക്കറ്റ് അയയ്‌ക്കുന്ന പിസിയുടെ വിലാസം NAT ഉപകരണത്തിന്റെ വിലാസത്തിലേക്ക് മാറുമ്പോൾ, പ്രതികരണ പാക്കറ്റ് സ്വീകരിക്കാനും ലക്ഷ്യസ്ഥാനത്ത് എത്തിക്കാനും ഇത് അനുവദിക്കുന്നു. അയച്ചതും സ്വീകരിച്ചതുമായ പാക്കറ്റുകളിൽ ക്രമീകരണങ്ങളൊന്നും വരുത്തിയിട്ടില്ല.

പ്രോക്സി സാങ്കേതികവിദ്യയിൽ കൂടുതൽ ഉപയോഗം ഉൾപ്പെടുന്നു സങ്കീർണ്ണമായ സംവിധാനങ്ങൾ LAN-ലും ഓൺലൈൻ സെർവറുകളിലും സ്ഥിതി ചെയ്യുന്ന PC-കൾ തമ്മിലുള്ള പാക്കറ്റുകളുടെ കൈമാറ്റം ഉറപ്പാക്കുന്നു. ഉദാഹരണത്തിന്, ഒരു പ്രോക്സി സെർവർ ഉപയോഗിക്കുമ്പോൾ, ഉള്ളടക്കം കാഷെ ചെയ്യാനും ഫിൽട്ടർ ചെയ്യാനും വൈറസുകൾക്കായി പരിശോധിക്കാനും കഴിയും.

NAT ഉം പ്രോക്സിയും തമ്മിലുള്ള വ്യത്യാസം എന്താണെന്ന് നിർണ്ണയിച്ച ശേഷം, ഞങ്ങൾ പ്രധാന നിഗമനങ്ങൾ ഒരു ചെറിയ പട്ടികയിൽ രേഖപ്പെടുത്തും.

മേശ

NAT	പ്രോക്സി
പൊതുവായി അവർക്കിടയിൽ എന്തുണ്ട്?
രണ്ട് സാങ്കേതികവിദ്യകളും സംഘടനാ ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കുന്നു ഒരേസമയം കണക്ഷൻഒരു ലോക്കൽ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന നിരവധി കമ്പ്യൂട്ടറുകളുടെ ഇന്റർനെറ്റിലേക്ക്
ഈ അഭ്യർത്ഥനകൾ ജനറേറ്റ് ചെയ്യുന്ന കമ്പ്യൂട്ടറുകളുടെ IP വിലാസങ്ങളുമായി യഥാർത്ഥത്തിൽ പൊരുത്തപ്പെടാത്ത NAT ഉപകരണത്തിന്റെ അല്ലെങ്കിൽ പ്രോക്സി സെർവറിന്റെ IP വിലാസങ്ങളിൽ നിന്ന് ഓൺലൈൻ സെർവറുകൾ അഭ്യർത്ഥനകൾ സ്വീകരിക്കുന്നു.
അവർ തമ്മിലുള്ള വ്യത്യാസം എന്താണ്?
NAT ഉപകരണം അഭ്യർത്ഥനയുടെ ഘടന മാറ്റാതെ തന്നെ ഇന്റർനെറ്റിലേക്ക് പാക്കറ്റ് അയയ്‌ക്കുന്ന പിസിയുടെ വിലാസം സ്വന്തം (അല്ലെങ്കിൽ ക്രമീകരണങ്ങളിൽ വ്യക്തമാക്കിയിരിക്കുന്നു) മാറ്റുന്നു, അതിനുശേഷം, ഓൺലൈൻ സെർവറിൽ നിന്ന് പാക്കറ്റ് ലഭിച്ച ശേഷം, അത് കൈമാറുന്നു അതിന്റെ ലക്ഷ്യസ്ഥാനവും മാറ്റങ്ങളില്ലാതെ	ഇൻറർനെറ്റിലേക്ക് ഒരു പാക്കറ്റ് അയയ്‌ക്കുന്ന ഒരു പിസിയിൽ നിന്ന് പ്രോക്‌സി സെർവറിന് ഒരു അഭ്യർത്ഥന ലഭിച്ചു, ഒരു സ്ഥാപിത ഐപി വിലാസം വഴി അത് ഒരു ഓൺലൈൻ സെർവറിലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നു, അതിനുശേഷം, പാക്കറ്റ് ലഭിച്ചുകഴിഞ്ഞാൽ, അത് മാറ്റങ്ങളില്ലാതെ അല്ലെങ്കിൽ ഫിൽട്ടറുകൾ ഉപയോഗിച്ച് ക്രമീകരിക്കാതെ അത് ലക്ഷ്യസ്ഥാനത്തേക്ക് എത്തിക്കുന്നു. (ആവശ്യമെങ്കിൽ, ആന്റി വൈറസ് മൊഡ്യൂൾ ഉപയോഗിച്ച് പരിശോധിച്ചു)
സാങ്കേതികവിദ്യയ്ക്ക് അധിക രജിസ്ട്രേഷൻ ആവശ്യമില്ല നെറ്റ്‌വർക്ക് ക്രമീകരണങ്ങൾഒരു LAN-ലെ പ്രത്യേക പിസികളിൽ	LAN-ലെ ഓരോ പിസിയിലും നെറ്റ്‌വർക്ക് ആക്‌സസ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന പ്രോഗ്രാമുകൾ സജ്ജീകരിക്കേണ്ടത് സാങ്കേതികവിദ്യയ്ക്ക് ആവശ്യമാണ്

നമുക്ക് ഒരു ഉദാഹരണമായി UserGate ഉപയോഗിക്കാൻ ശ്രമിക്കാം, എന്റെ കയ്യിൽ അത് ഇല്ലെങ്കിലും, ഞാൻ അത് മെമ്മറിയിൽ നിന്ന് ചെയ്യും, അതിനാൽ എന്തെങ്കിലും വിശദാംശങ്ങൾ നഷ്‌ടപ്പെട്ടാൽ ക്ഷമിക്കുക.

നിങ്ങൾ ഒരു ഉപയോക്താവിനെ UserGate-ലേക്ക് നിയോഗിക്കുന്നു - ഉദാഹരണത്തിന്: Vasya. നിങ്ങൾ അധികാരപ്പെടുത്തൽ രീതി സൂചിപ്പിക്കുന്നു: നമുക്ക് പറയാം: IP വിലാസം വഴി, നിങ്ങൾ രജിസ്റ്റർ ചെയ്യുക - 192.168.0.66, കൂടുതൽ സുരക്ഷയ്ക്കായി MAC വിലാസം കണക്കിലെടുക്കുമെന്ന് നിങ്ങൾക്ക് അധികമായി അംഗീകാരത്തിൽ വ്യക്തമാക്കാം, അതിനാൽ ഈ വസ്യകൾ പെരുകില്ല. .. Vasya പേജുകളും മറ്റും മാത്രം സർഫ് ചെയ്യുകയാണെങ്കിൽ, എന്തെങ്കിലും ഡൗൺലോഡ് ചെയ്‌താൽ മതിയാകും; HTTP, FTP പ്രോക്‌സികളും NAT എന്നിവയും പ്രവർത്തനക്ഷമമാക്കേണ്ടതില്ല (ഇത് നമ്മൾ ഇവിടെ സംസാരിക്കുന്ന UG-ക്ക് മാത്രം ബാധകമാണ്), സ്വാഭാവികമായും Vasyaയുടെ ബ്രൗസർ ഇനിപ്പറയുന്ന ചെക്ക്‌ബോക്‌സ് ഉണ്ടായിരിക്കുക: പ്രോക്‌സി, പ്രോക്‌സി വിലാസം ഉപയോഗിക്കുക: 192.168.0.55, പോർട്ട് 8080 (അല്ലെങ്കിൽ നിങ്ങളുടെ യുജിയുടെ ക്രമീകരണങ്ങളിൽ നിങ്ങൾ വ്യക്തമാക്കിയത്) എന്നിവ എച്ച്‌ടിടിപിയ്‌ക്കായി, എഫ്‌ടിപിയ്‌ക്കായി പോർട്ട് 21 എന്ന് പറയാം. എല്ലാം വാസ്യ ബന്ധിപ്പിച്ചിരിക്കുന്നു. എന്നാൽ ഒരുപക്ഷേ Vasya എന്നതിൽ നിന്ന് മെയിൽ അയയ്‌ക്കാനും സ്വീകരിക്കാനും ആഗ്രഹിക്കുന്നു, ഉദാഹരണത്തിന്, mail.ru... NAT ടാബിലേക്ക് പോയി, ബോക്‌സ് ചെക്ക് ചെയ്യുക - ഉപയോഗിക്കുക, എവിടെയെങ്കിലും, മറ്റ് ക്രമീകരണ ടാബുകളിൽ POP, SMTP എന്നിവ സജീവമാക്കുന്നതിന് ബോക്‌സ് അൺചെക്ക് ചെയ്യുക, കാരണം , സ്ഥിരസ്ഥിതിയായി, അവ പ്രവർത്തനരഹിതമാക്കി, അനുബന്ധ ഇനങ്ങൾ സജീവമാകും, തുടർന്ന്: വസീനയുടെ ക്രമീകരണങ്ങളിലേക്ക് പോകുക അക്കൗണ്ട്അവനെ അനുവദിച്ചിരിക്കുന്നു എന്ന ചിഹ്നത്തിൽ, POP, SMTP എന്നിവയിൽ ഒരു ടിക്ക് ഇടുക. വാസ്യയ്‌ക്കായി ഞങ്ങൾ NAT പ്രവർത്തനക്ഷമമാക്കി POP പ്രോട്ടോക്കോളുകൾകൂടാതെ SMTP. ഈ കുപ്രസിദ്ധമായ Vasya തന്റെ സജ്ജമാക്കുകയാണെങ്കിൽ മെയിൽ പ്രോഗ്രാം, അപ്പോൾ അത് സൂചിപ്പിക്കും സാധാരണ ക്രമീകരണങ്ങൾ mail.ru-ൽ നിന്ന് മെയിൽ സ്വീകരിക്കുന്നതിന്, ഇന്റർനെറ്റുമായി നേരിട്ട് ബന്ധിപ്പിച്ചിരിക്കുന്നതുപോലെ നിങ്ങളുടെ മെയിൽ നിശബ്ദമായി സ്വീകരിക്കും. നിങ്ങൾക്ക് മറ്റേതെങ്കിലും പ്രോട്ടോക്കോളുകൾ അനുവദിക്കണമെങ്കിൽ, നിങ്ങൾ അവ സ്വമേധയാ രജിസ്റ്റർ ചെയ്യേണ്ടതുണ്ട്. കൂടാതെ NAT ഉപയോഗിക്കുന്നുഇതേ ആവശ്യങ്ങൾക്കായി ഞങ്ങൾ വാസിനോയിൽ ഒരു മെയിൽ ഗേറ്റ്‌വേ സംഘടിപ്പിക്കേണ്ടതുണ്ട് മെയിൽ ക്ലയന്റ്ഗേറ്റ്‌വേയിലേക്കുള്ള പാത രജിസ്റ്റർ ചെയ്‌ത് ഗേറ്റ്‌വേ തന്നെ ക്രമീകരിക്കുക, അല്ലെങ്കിൽ പോർട്ട്‌മാപ്പിംഗ് (റീഡയറക്ഷൻ) സംഘടിപ്പിക്കുക, നിങ്ങൾ കാണുന്നു, NAT ഒരു ബമ്മറാണെന്ന് നിങ്ങൾ പറഞ്ഞു, പക്ഷേ ഇത് അനാവശ്യമായ ഓട്ടത്തിൽ നിന്നും വിവിധ സങ്കീർണ്ണമായ ക്രമീകരണങ്ങളിൽ നിന്നും നിങ്ങളെ രക്ഷിക്കുന്നു. ഞങ്ങൾ മുമ്പ് ആദ്യ ചുമതല കൈകാര്യം ചെയ്തിട്ടുണ്ടെന്ന് ഞങ്ങൾ അനുമാനിക്കും. ഈ അല്ലെങ്കിൽ ആ ക്രമീകരണം കൃത്യമായി എവിടെയാണെന്ന് സ്വയം നോക്കുക, എന്റെ കണ്ണുകൾക്ക് മുന്നിൽ എനിക്ക് യൂസർഗേറ്റ് ഇല്ലെന്ന് ഞാൻ ആവർത്തിക്കുന്നു.

രണ്ടാമത്തെ ചുമതല, നേരെമറിച്ച്, മറ്റൊരു ഉപയോക്താവിന് മോഡം വഴി എന്നെ ഡയൽ ചെയ്യുക എന്നതാണ് ( ഇൻകമിംഗ് കണക്ഷൻ) ലാൻ വഴി എന്റെ ഇന്റർനെറ്റ് ആക്സസ്. ഈ സാഹചര്യത്തിൽ, മോഡം വഴി ബന്ധിപ്പിക്കുമ്പോൾ, എനിക്ക് ip 192.168.5.1 ലഭിക്കുന്നു, ഞാൻ ഡയലർ 192.168.5.2 നൽകുന്നു (ഞങ്ങളുടെ മാസ്ക് 255.255.255.0 ആണ്).

നമുക്ക് മറ്റൊരു ഉപയോക്താവിനെ സൃഷ്ടിക്കാം: അത് മിഷ ആയിരിക്കട്ടെ. പ്രവേശനവും പാസ്‌വേഡും വഴിയുള്ള അംഗീകാരം, കാരണം ഐപി എല്ലാ സമയത്തും വ്യത്യസ്തമായിരിക്കും.

IN അധിക ക്രമീകരണങ്ങൾ UG ഞങ്ങൾ സൂചിപ്പിക്കുന്നു - പാരന്റ് പ്രോക്സി ഉപയോഗിക്കുക: നിങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കിന്റെ പ്രോക്സി വിലാസം അവിടെ നൽകുക, അത് ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ, തീർച്ചയായും. പക്ഷേ, പൊതുവേ, ഈ സാഹചര്യത്തിൽ നിങ്ങൾ സ്ഥലത്തുതന്നെ നോക്കേണ്ടതുണ്ട്.

ഞാൻ ഒരു സാധാരണ LAN ക്ലയന്റാണ് (ip 192.168.0.55 മാസ്ക് 255.255.255.0). ഇന്റർനെറ്റ് ആക്‌സസ് ചെയ്യാൻ എനിക്ക് രണ്ട് ചാനലുകളുണ്ട്: ഒന്ന് ഞങ്ങളുടെ ലോക്കൽ നെറ്റ്‌വർക്ക് വഴിയും മറ്റൊന്ന് മോഡം വഴിയും (ഡയൽ-അപ്പ്). ഞാൻ മോഡം ആക്‌സസ് ചെയ്യുമ്പോൾ, എനിക്ക് ബാഹ്യ ip 84.53.206.121 ലഭിക്കും (ഉദാഹരണത്തിന്).
എന്നെപ്പോലെ തന്നെ ലോക്കൽ നെറ്റ്‌വർക്കിലെ അതേ ക്ലയന്റിനും ഡയൽ-അപ്പ് ഇന്റർനെറ്റ് ആക്‌സസ് നൽകുക എന്നതാണ് എന്റെ ആദ്യ ടാസ്‌ക് (അവന്റെ ഐപി 192.168.0.66 മാസ്‌ക് 255.255.255.0 ആണ്).

എന്റെ സ്വന്തം അഭിപ്രായം:നിങ്ങൾ ചെയ്യുന്നത് തികഞ്ഞ അപമാനമാണ്, കാരണം... മതിയായ അറിവില്ലാതെ നിങ്ങൾ നെറ്റ്‌വർക്കിലെ ദ്വാരങ്ങൾ തിരഞ്ഞെടുക്കുകയും സുരക്ഷാ വ്യവസ്ഥകൾ ലംഘിക്കുകയും ചെയ്യുന്നു, നിങ്ങളുടെ അഡ്‌മിൻ കേവലം ഒരു സ്ലോബ് ആണ് മുൻ വിദ്യാർത്ഥിസി ഗ്രേഡ് വിദ്യാർത്ഥി, ഇന്റർനെറ്റിൽ ഇത് ചെയ്യാൻ സാധാരണ ഉപയോക്താക്കളെ അനുവദിക്കുകയാണെങ്കിൽ. നിങ്ങളെ തല്ലുകയും അഡ്മിനെ പുറത്താക്കുകയും വേണം. ഒരു സാധാരണ അഡ്മിൻ എന്ന നിലയിൽ, അവന്റെ അറിവില്ലാതെ മെഷീനിൽ ഒന്നും ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള അവകാശം പോലും നിങ്ങൾക്ക് ഉണ്ടായിരിക്കില്ല, പ്രത്യേകിച്ച് പ്രോക്സികളും NAT ഉം.

കൂടാതെ NAT ഏത് IP സജ്ജീകരിക്കണമെന്നത് പ്രശ്നമല്ലെങ്കിൽ, എന്നാൽ നിങ്ങൾ ക്ലയന്റിൽ ക്രമീകരണങ്ങളൊന്നും വരുത്തേണ്ടതില്ല, NAT എവിടെയാണെന്ന് വ്യക്തമാക്കേണ്ടതില്ല...

അങ്ങനെ ഒരു കാര്യം ഉണ്ട് DHCP സെർവർ, ക്ലയന്റ് യാന്ത്രികമായി തിരയുന്നു ലഭ്യമായ സെർവർകൂടാതെ ഒരു IP ലഭിക്കുന്നു, കൂടാതെ NAT അതിൽ വ്യക്തമാക്കിയ ചില പ്രാദേശിക വിലാസങ്ങൾ പ്രക്ഷേപണം ചെയ്യുന്നു, കൂടാതെ, MAC വിലാസം ബൈൻഡിംഗ് പോലുള്ള ഒരു സംഗതിയുണ്ട്.

ഉദാഹരണത്തിന്, NAT നെറ്റ്‌വർക്കിൽ രണ്ട് മെഷീനുകൾ ഉണ്ടെങ്കിൽ ക്ലയന്റ് ഏത് കമ്പ്യൂട്ടറിലേക്ക് പ്രവേശിക്കും?? (ആർക്കും NAT ഉപയോഗിച്ച് ഒരേ UserGate അല്ലെങ്കിൽ WinGate ഇൻസ്റ്റാൾ ചെയ്യാം)

ഏറ്റവും സാധ്യത ആദ്യം കണ്ടെത്തുന്നവനോ... അല്ലെങ്കിൽ വ്യക്തമായി സൂചിപ്പിച്ചത്... അതാണ് കുഴപ്പം, എല്ലാവർക്കും എവിടെയും എന്തും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുമെങ്കിൽ, ഈ രീതിയിൽ നിങ്ങൾക്ക് പൊതുവേ, എല്ലാം ആശയക്കുഴപ്പത്തിലാക്കുകയും നെറ്റ്‌വർക്ക് നിയന്ത്രണത്തിൽ നിന്ന് പുറത്തെടുക്കുകയും ചെയ്യാം. , ഒറ്റവാക്കിൽ വിവരിക്കാം - MESS, ഒരു നെറ്റ്‌വർക്കിന്റെ നയം നടപ്പിലാക്കുന്ന ഒരു മാസ്റ്റർ ഉണ്ടായിരിക്കണം. ബാക്കിയുള്ളവ ബോൾഷെവിക്കിനെപ്പോലെ ജനകീയ യക്ഷിക്കഥകളാണ്: ഓരോ പാചകക്കാരനും സംസ്ഥാനം ഭരിക്കാൻ കഴിയും. ഈ ത്രെഡിൽ ഞാൻ എന്താണ് ഉത്തരം നൽകിയതെങ്കിലും, ഇതിനോടെല്ലാം എന്റെ മനോഭാവം അങ്ങേയറ്റം നിഷേധാത്മകമാണ്, നിങ്ങളുടെ അഡ്മിന്റെ മൃദുത്വമോ പരിചയക്കുറവോ ദുരുപയോഗം ചെയ്യേണ്ട ആവശ്യമില്ല. നിങ്ങളുടെ നെറ്റ്‌വർക്കിന്റെ അത്തരമൊരു നവീകരണം നിങ്ങൾ ഏറ്റെടുക്കാൻ പോകുകയാണെങ്കിൽ, കുറഞ്ഞത്, നിങ്ങൾ എന്താണ് ചെയ്യുന്നതെന്നും, എങ്ങനെ, എന്തുകൊണ്ട്, എന്ത് അനന്തരഫലങ്ങളിലേക്ക് നയിച്ചേക്കാമെന്നും നിങ്ങൾ വ്യക്തമായി മനസ്സിലാക്കണം. നീരസപ്പെടരുത്, ഇത് വ്യക്തിപരമായ കാര്യമല്ല. എന്നാൽ ഒരു ബസിലെ എല്ലാ യാത്രക്കാരുടെ സീറ്റിലും സ്റ്റിയറിംഗ് വീലും കൺട്രോൾ പെഡലുകളും സജ്ജീകരിച്ചിരിക്കുന്ന ഒരു സാഹചര്യം സങ്കൽപ്പിക്കുക, ഞാൻ ഈ ബസിൽ കയറാൻ ആഗ്രഹിക്കുന്നില്ല.