0
ในระบบการส่งข้อความบางระบบ ไคลเอนต์การส่งข้อความสองตัวส่ง/รับแพ็กเก็ตโดยตรงจากกันในการแชทหรือ โทรด้วยเสียง- ฉันคิดว่ากลไกพื้นฐาน (เช่น TCP): โปรแกรมไคลเอนต์เหล่านี้เปิดซ็อกเก็ต TCP ที่ฟังและบอกเซิร์ฟเวอร์การส่งข้อความ / คู่ IP / PORT ประสานงาน จากนั้นโปรแกรมไคลเอนต์จะดึงข้อมูล IP/PORT ของอีกฝ่ายจากเซิร์ฟเวอร์ข้อความ/ประสานงาน และหนึ่งในนั้น (สมมติว่า A) จากนั้นเริ่มต้น TCP กับอีกอัน (สมมติว่า B) ด้วยคู่ IP/PORT ที่ได้รับของ B
เมื่อไร ลูกค้าที่ไม่โต้ตอบ B (ซึ่งคาดว่า แพ็กเก็ต TCP SYN) ไม่อยู่เบื้องหลัง NAT หรือพรอกซี เยี่ยมมาก แต่ถ้า B อยู่หลัง NAT หรือพร็อกซี แสดงว่าคู่ IP/PORT นั้นเป็นสาธารณะจริงๆ อินเตอร์เฟซเครือข่าย NAT หรือพร็อกซี
ดังนั้นคำถามของฉันคือ: เมื่อ NAT หรือพร็อกซีได้รับ TCP SYN มันจะตอบสนองอย่างไร พวกเขาส่ง TCP SYN ไปยังโฮสต์/กระบวนการที่เหมาะสมเบื้องหลังได้อย่างไร
2 คำตอบ
การเรียงลำดับ:
กิจกรรม
0
ฉันสงสัยว่าการเดาเบื้องต้นของคุณถูกต้อง เป็นไปได้มากว่าพวกเขาทั้งคู่เปิด การเชื่อมต่อที่ใช้งานอยู่ไปยังเซิร์ฟเวอร์ และเซิร์ฟเวอร์จะกำหนดเส้นทางข้อมูลระหว่างกัน มันง่ายกว่ามากและปัญหาที่คุณอธิบายก็หายไป
0
คำถามนี้ถูกถามอย่างชัดเจนมานานแล้ว แต่ยังคง...
การแชทและการโทรด้วยเสียง/วิดีโอมีแนวโน้มที่จะได้รับการจัดการที่แตกต่างกันมาก ในกรณีของการแชท คุณอาจใช้โปรโตคอล XMPP ซึ่งปลายทั้งสองจะเชื่อมต่อกับเซิร์ฟเวอร์และแลกเปลี่ยนข้อมูลผ่านเซิร์ฟเวอร์ XMPP อยู่บน TCP ที่เลเยอร์ 4 เนื่องจากความน่าเชื่อถือมีลำดับความสำคัญสูงกว่าเวลาแฝง เนื่องจากไคลเอนต์เป็นไคลเอนต์ที่เปิดและรักษาการเชื่อมต่อ คุณจึงไม่มีปัญหากับ NAT ในกรณีนี้
- ส่วนที่คุณหารือเกี่ยวกับเครือข่าย (ที่อยู่ IP และพอร์ต) และรายละเอียดตัวแปลงสัญญาณที่จำเป็นสำหรับการตั้งค่าการส่งสัญญาณการโทร (เรียกว่า SDP - Session Description Protocol)
- ส่วนสื่อที่คุณแลกเปลี่ยนเนื้อหาเสียง/วิดีโอระหว่างสมาชิกสองคนอย่างมีประสิทธิภาพ
สัญญาณมักจะเดินทางผ่าน TCP โดยใช้โปรโตคอลผ่าน ระดับสูงเช่น SIP (Session Initiation Protocol) ข้อความนี้จะถูกส่งไปยังเซิร์ฟเวอร์ สื่อเดินทางผ่าน UDP โดยใช้โปรโตคอลเลเยอร์ที่สูงกว่า เช่น RTP (Real Time Transfer Protocol) และโดยทั่วไปแล้วข้อความส่วนนี้จะเดินทางแบบเพียร์ทูเพียร์ พอร์ต UDP หนึ่งพอร์ตสามารถใช้เพื่อส่งและรับข้อมูลสำหรับช่องเสียง/วิดีโอช่องเดียว นอกจากนี้ คุณอาจต้องการรับข้อมูลเกี่ยวกับคุณภาพการโทรระหว่างการโทร เพื่อให้คุณสามารถลดแบนด์วิดท์ที่ใช้เพื่อหลีกเลี่ยง/ลดการสูญเสียแพ็กเก็ต เป็นต้น เพื่อจุดประสงค์นี้ คุณต้องใช้ RTCP (Regulation Control Protocol) ยานพาหนะแบบเรียลไทม์) ในกรณีนี้ การข้ามผ่าน NAT ถือเป็นสิ่งสำคัญ! เนื่องจากไม่มีไคลเอนต์รายใดทราบที่อยู่ IP สาธารณะ คุณจึงต้องมีเซิร์ฟเวอร์ในของคุณ เครือข่ายภายใน(บนอินเทอร์เน็ตสาธารณะ) ซึ่งอาจกล่าวได้ว่า "ตามที่เห็นจากภายนอก" คือเบื้องหลัง NAT โดยเฉพาะ. World of WebRTC เซิร์ฟเวอร์นี้รู้จัก ICE เมื่อเพื่อนรู้ว่าข้อมูลดังกล่าวสามารถมองเห็นได้จากอินเทอร์เน็ตได้อย่างไร ข้อมูลนี้จะวางไว้ในส่วน SDP ของข้อความส่งสัญญาณ เพื่อให้อีกฝ่ายสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต โปรดทราบว่าเราเตอร์ที่ทำ NAT อาจต้องมีการกำหนดค่าเพิ่มเติมเพื่อติดตามพอร์ต UDP ที่ใช้สำหรับเสียงและวิดีโอ (สำหรับการรับส่งข้อมูล NATing จากอินเทอร์เน็ตกลับมาหาคุณ)
สุดท้ายนี้ มีวิธีแก้ไขปัญหาอื่นๆ ในกรณีเหล่านี้ แต่ขึ้นอยู่กับการตั้งค่าของคุณ ถ้าคุณเขียน ซอฟต์แวร์สำหรับ ผู้ใช้ปลายทางคำอธิบายก่อนหน้านี้จะถูกนำมาใช้ อย่างไรก็ตาม หากคุณกำลังเขียนซอฟต์แวร์สำหรับตลาดองค์กร โซลูชันต่างๆ เช่น เซิร์ฟเวอร์เพิ่มเติม(เรียกว่า EDGE) ที่ขอบของคุณ เครือข่ายองค์กรจะเป็นแนวทางร่วมกัน
ฉันสามารถเขียนเกี่ยวกับเรื่องนี้ได้หลายชั่วโมง แต่ก็น่าจะเพียงพอแล้วสำหรับการเริ่มต้นของคุณ... :)
การเชื่อมต่อของพีซีที่เชื่อมต่ออยู่ เครือข่ายท้องถิ่นด้วยอินเทอร์เน็ตสามารถทำได้โดยใช้เทคโนโลยีเช่น NAT และ Proxy พวกเขาคืออะไร?
แนทคืออะไร?
แนทเป็นเทคโนโลยีที่ช่วยให้คุณเชื่อมต่อพีซีที่เชื่อมต่อกับเครือข่ายท้องถิ่นกับอินเทอร์เน็ตโดยใช้กลไกในการแปลที่อยู่ IP (หรือพอร์ต) ไปยังพื้นที่เครือข่ายภายนอก LAN พีซีแต่ละเครื่องที่เชื่อมต่อกับเครือข่ายท้องถิ่นจะส่งคำขอไปยังบริการ NAT ซึ่งจะแปลงเป็นบริการที่ส่งถึงบริการอินเทอร์เน็ตบางอย่าง
ตามกฎแล้วการใช้เทคโนโลยี NAT เกี่ยวข้องกับการใช้แยกต่างหาก อุปกรณ์เครือข่าย- เราเตอร์ เซิร์ฟเวอร์ หรือ ไฟร์วอลล์ เป็นต้น
แม้ว่าคอมพิวเตอร์หลายเครื่องจะเชื่อมต่อกับอินเทอร์เน็ตในเวลาเดียวกันโดยใช้เทคโนโลยี NAT เซิร์ฟเวอร์ออนไลน์จะเห็นคำขอจากที่อยู่ IP เดียวเท่านั้น ซึ่งเป็นที่อยู่ที่ติดตั้งบนอุปกรณ์ที่ใช้อัลกอริทึม NAT
เทคโนโลยีที่เป็นปัญหามีสองประเภทหลัก - NAT ต้นทางและ NAT ปลายทาง
ประการแรกเกี่ยวข้องกับการแทนที่ที่อยู่ที่ตั้งไว้สำหรับแหล่งที่มาของแพ็กเก็ตระหว่างการส่ง ของแพ็คเกจนี้ไปยังคอมพิวเตอร์ปลายทางบนอินเทอร์เน็ต และเปลี่ยนที่อยู่ที่กำหนดไว้สำหรับพีซีปลายทางบนเครือข่ายท้องถิ่นเมื่อส่งแพ็กเก็ตกลับ หากจำเป็น หมายเลขพอร์ต PC บน LAN ก็สามารถเปลี่ยนได้เช่นกัน
เทคโนโลยี NAT ปลายทางเกี่ยวข้องกับการแปลแพ็กเก็ตที่ส่งไปยัง LAN สภาพแวดล้อมภายนอก- ตัวอย่างเช่น จากเซิร์ฟเวอร์ออนไลน์ไปยังพีซีเฉพาะด้วย ที่อยู่ IP ท้องถิ่นซึ่งไม่สามารถเข้าถึงได้โดยเซิร์ฟเวอร์ออนไลน์ที่เกี่ยวข้อง
ข้อได้เปรียบหลักของการใช้โครงร่าง การเชื่อมต่อระบบ LANไปยังอินเทอร์เน็ตผ่าน NAT - การรวมศูนย์การตั้งค่าของบริการที่เกี่ยวข้อง ไม่จำเป็นต้องตั้งค่าตัวเลือกพิเศษใดๆ บนพีซีแต่ละเครื่องที่เชื่อมต่อกับเครือข่ายท้องถิ่น
พร็อกซีคืออะไร?
หนังสือมอบฉันทะเป็นเทคโนโลยีที่ช่วยให้คุณเชื่อมต่อพีซีที่เชื่อมต่อกับเครือข่ายเข้ากับเครื่องใดเครื่องหนึ่ง บริการออนไลน์ผ่านเกตเวย์พิเศษที่เปิดใช้งาน แอปพลิเคชันแยกต่างหาก- นั่นคือในการเชื่อมต่อพีซีที่เป็นส่วนหนึ่งของ LAN กับพร็อกซีเซิร์ฟเวอร์ในแต่ละเครื่องคุณต้องตั้งค่าการเชื่อมต่อ โดยพื้นฐานแล้วเทคโนโลยีพร็อกซีคือ บริการซอฟต์แวร์, โหลดแล้ว เซิร์ฟเวอร์แยกต่างหาก LAN หรือบนเซิร์ฟเวอร์อินเทอร์เน็ตตัวใดตัวหนึ่ง
คอมพิวเตอร์ที่เชื่อมต่อกับ LAN ขอเข้าถึงทรัพยากรออนไลน์ไม่ได้โดยตรง แต่ผ่านทางที่อยู่ IP และพอร์ตของพร็อกซีเซิร์ฟเวอร์ แนวคิดนี้กำหนดล่วงหน้าว่ามีความคล้ายคลึงกันบางอย่างระหว่าง Proxy และ NAT ในแง่ที่ว่าเซิร์ฟเวอร์ออนไลน์ส่งต่อเนื้อหาตามคำขอของพีซีแต่ละเครื่องไปยังที่อยู่ IP ทั่วไปที่ระบุในการตั้งค่าพร็อกซีเซิร์ฟเวอร์ แน่นอนว่าในบางกรณี พร็อกซีเซิร์ฟเวอร์สามารถตั้งค่าที่อยู่ IP ภายนอกที่ไม่ซ้ำกันสำหรับพีซีที่เชื่อมต่อได้ แต่ความบังเอิญกับที่อยู่ IP ดั้งเดิมที่คอมพิวเตอร์ลงทะเบียนบน LAN นั้นเป็นไปไม่ได้ในทางปฏิบัติ
สามารถสังเกตได้ว่ามีพร็อกซีเซิร์ฟเวอร์ "ออนไลน์" ล้วนๆ ที่ใช้งานอย่างแม่นยำเพื่อวัตถุประสงค์ในการจงใจปกปิดที่อยู่ IP ของคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ต หลักการทำงานโดยทั่วไปจะคล้ายคลึงกับหลักการทำงานของพร็อกซีเซิร์ฟเวอร์ที่ติดตั้งบน LAN
ข้อดีหลักประการหนึ่งของการใช้เทคโนโลยี Proxy คือความสามารถในการแคชเนื้อหาออนไลน์ (บันทึกองค์ประกอบของหน้าเว็บที่เยี่ยมชมและไฟล์ที่ดาวน์โหลดไว้ในหน่วยความจำของเซิร์ฟเวอร์) ซึ่งช่วยให้คุณเพิ่มความเร็วในการเข้าถึงอินเทอร์เน็ตจากพีซีแต่ละเครื่อง ข้อดีอื่นๆ ของ Proxy มีดังต่อไปนี้:
- การควบคุมการเข้าถึงการออกกำลังกาย ผู้ใช้แต่ละราย LAN กับอินเทอร์เน็ต การกรองเนื้อหาและที่อยู่เว็บไซต์
- ติดตั้งซอฟต์แวร์ป้องกันไวรัสบนพร็อกซีเซิร์ฟเวอร์ที่วิเคราะห์ขาออกและ การจราจรขาเข้าซึ่งสามารถปรับปรุงความปลอดภัยของเครือข่ายได้อย่างมาก
เทคโนโลยีพร็อกซีได้รับการพิจารณาโดยผู้เชี่ยวชาญหลายคนว่าใช้งานได้ดีกว่า NAT เนื่องจากช่วยให้สามารถใช้งานอัลกอริธึมการควบคุมที่หลากหลาย การเข้าถึงเครือข่ายบน ระดับโปรแกรม.
การเปรียบเทียบ
ความแตกต่างที่สำคัญระหว่าง NAT และ Proxy อยู่ที่หลักการทางเทคโนโลยีของการจัดเตรียม การเข้าถึงพร้อมกันไปยังอินเทอร์เน็ตของพีซีหลายเครื่องที่อยู่บน LAN
ถ้าเราพูดถึง NAT แล้ว มาตรฐานนี้การจัดการ การเชื่อมต่อเครือข่ายเกี่ยวข้องกับการใช้ค่อนข้างมาก อัลกอริธึมอย่างง่าย- เมื่อที่อยู่ของพีซีที่ส่งแพ็กเก็ตไปยังอินเทอร์เน็ตเปลี่ยนเป็นที่อยู่ของอุปกรณ์ NAT ซึ่งช่วยให้อุปกรณ์หลังสามารถรับแพ็กเก็ตตอบกลับและส่งไปยังปลายทาง ไม่มีการปรับเปลี่ยนแพ็กเก็ตที่ส่งและรับ
เทคโนโลยีพร็อกซีเกี่ยวข้องกับการใช้มากขึ้น กลไกที่ซับซ้อนสร้างความมั่นใจในการแลกเปลี่ยนแพ็กเก็ตระหว่างพีซีที่อยู่บน LAN และเซิร์ฟเวอร์ออนไลน์ ตัวอย่างเช่น เมื่อใช้พร็อกซีเซิร์ฟเวอร์ เนื้อหาสามารถแคช กรอง และตรวจหาไวรัสได้
เมื่อพิจารณาว่า NAT และ Proxy แตกต่างกันอย่างไร เราจะบันทึกข้อสรุปหลักไว้ในตารางเล็ก ๆ
โต๊ะ
| แนท | หนังสือมอบฉันทะ |
| พวกเขามีอะไรเหมือนกัน? | |
| เทคโนโลยีทั้งสองใช้เพื่อวัตถุประสงค์ขององค์กร การเชื่อมต่อพร้อมกันไปยังอินเทอร์เน็ตของคอมพิวเตอร์หลายเครื่องที่เชื่อมต่อกับเครือข่ายท้องถิ่น | |
| เซิร์ฟเวอร์ออนไลน์ได้รับการร้องขอจากที่อยู่ IP ของอุปกรณ์ NAT หรือพร็อกซีเซิร์ฟเวอร์ที่ไม่ตรงกับที่อยู่ IP ของคอมพิวเตอร์ที่สร้างคำขอเหล่านี้ | |
| ความแตกต่างระหว่างพวกเขาคืออะไร? | |
| อุปกรณ์ NAT เปลี่ยนที่อยู่ของพีซีที่ส่งแพ็กเก็ตไปยังอินเทอร์เน็ตเป็นของตัวเอง (หรือระบุในการตั้งค่า) โดยไม่ต้องเปลี่ยนโครงสร้างของคำขอหลังจากนั้นเมื่อได้รับแพ็กเก็ตจากเซิร์ฟเวอร์ออนไลน์แล้วจะส่งไปที่ ปลายทางของมันยังไม่มีการเปลี่ยนแปลง | พร็อกซีเซิร์ฟเวอร์ที่ได้รับคำขอจากพีซีที่ส่งแพ็กเก็ตไปยังอินเทอร์เน็ต จะเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ออนไลน์ผ่านที่อยู่ IP ที่กำหนดไว้ หลังจากนั้นเมื่อได้รับแพ็กเก็ตแล้ว ก็จะส่งไปยังปลายทางโดยไม่มีการเปลี่ยนแปลงหรือปรับเปลี่ยนโดยใช้ตัวกรอง (หากจำเป็น ให้ตรวจสอบด้วยโมดูลป้องกันไวรัส) |
| เทคโนโลยีไม่จำเป็นต้องมีการลงทะเบียนเพิ่มเติม การตั้งค่าเครือข่ายบนพีซีแยกกันภายใน LAN | เทคโนโลยีนี้จำเป็นต้องมีการตั้งค่าโปรแกรมที่ใช้ในการเข้าถึงเครือข่ายบนพีซีแต่ละเครื่องบนระบบ LAN |
ลองใช้ UserGate เป็นตัวอย่าง แม้ว่าฉันจะไม่มีมันอยู่ในมือ แต่ฉันจะทำจากหน่วยความจำ ดังนั้นขออภัยหากพลาดรายละเอียดใดๆ
คุณกำหนดผู้ใช้ให้กับ UserGate - ตัวอย่างเช่น: Vasya คุณระบุวิธีการอนุญาต: สมมติว่า: ตามที่อยู่ IP คุณลงทะเบียน - 192.168.0.66 คุณสามารถระบุเพิ่มเติมในการอนุญาตว่าจะคำนึงถึงที่อยู่ MAC ด้วยเพื่อความปลอดภัยที่มากขึ้นเพื่อไม่ให้ Vasya เหล่านี้ทวีคูณ .. หาก Vasya ท่องเฉพาะหน้าต่างๆ และอื่นๆ อาจเพียงพอที่จะดาวน์โหลดบางอย่างแล้ว พร็อกซี HTTP และ FTP และไม่จำเป็นต้องเปิดใช้งาน NAT (สิ่งนี้ใช้ได้กับ UG ที่เรากำลังพูดถึงที่นี่เท่านั้น) โดยธรรมชาติแล้ว Vasya ควร มีสิ่งต่อไปนี้เขียนไว้ในเบราว์เซอร์: ช่องทำเครื่องหมาย - ใช้พร็อกซีและที่อยู่พร็อกซี: 192.168.0.55 และพอร์ต 8080 (หรือพอร์ตที่คุณระบุในการตั้งค่า UG ของคุณ) สำหรับ HTTP และสมมติว่าพอร์ต 21 สำหรับ FTP ทุกสิ่งที่ Vasya เชื่อมต่อกัน แต่บางที Vasya อาจต้องการส่งและรับอีเมลจากเช่น mail.ru... ไปที่แท็บ NAT ทำเครื่องหมายที่ช่อง - ใช้ที่ใดที่หนึ่งบนแท็บการตั้งค่าอื่น ยกเลิกการทำเครื่องหมายที่ช่องเพื่อเปิดใช้งาน POP และ SMTP เพราะ โดยค่าเริ่มต้น รายการเหล่านั้นจะถูกปิดใช้งาน รายการที่เกี่ยวข้องจะเปิดใช้งาน จากนั้น: ไปที่การตั้งค่าของ Vasina บัญชีและในป้ายที่ได้รับอนุญาต ให้ทำเครื่องหมายที่ POP และ SMTP เราเปิดใช้งาน NAT สำหรับ Vasya โดย โปรโตคอลป๊อปและเอสเอ็มทีพี หากวาสยาผู้โด่งดังคนนี้สร้างเขาขึ้นมา โปรแกรมเมลแล้วมันก็จะบ่งบอกว่า การตั้งค่าปกติเพื่อรับเมลจาก mail.ru และจะได้รับเมลของคุณอย่างเงียบ ๆ ราวกับว่าเขาเชื่อมต่อกับอินเทอร์เน็ตโดยตรง หากคุณต้องการอนุญาตโปรโตคอลอื่น คุณจะต้องลงทะเบียนโปรโตคอลเหล่านั้นด้วยตนเอง ปราศจาก ใช้ NATเราจะต้องจัดระเบียบเกตเวย์อีเมลใน Vasino เพื่อจุดประสงค์เดียวกัน โปรแกรมรับส่งเมลลงทะเบียนเส้นทางไปยังเกตเวย์และกำหนดค่าเกตเวย์เองหรือจัดระเบียบพอร์ตแมป (การเปลี่ยนเส้นทาง) คุณคงเห็นว่า NAT เป็นคนเกียจคร้าน แต่มันช่วยให้คุณไม่ต้องทำงานโดยไม่จำเป็นและการตั้งค่าที่ซับซ้อนต่างๆ เราจะถือว่าเราได้จัดการกับงานแรกก่อนหน้านี้แล้ว มองหาตัวคุณเองว่าการตั้งค่านี้หรือการตั้งค่านั้นอยู่ที่ไหน ฉันขอย้ำอีกครั้งว่าฉันไม่มี UserGate ต่อหน้าต่อตา
ภารกิจที่สองตรงกันข้ามคือการให้ผู้ใช้รายอื่นโทรหาฉันผ่านโมเด็ม ( การเชื่อมต่อขาเข้า) เข้าถึงอินเทอร์เน็ตของฉันผ่าน LAN ในกรณีนี้เมื่อเชื่อมต่อผ่านโมเด็มฉันได้รับ ip 192.168.5.1 ฉันให้ตัวหมุนหมายเลข 192.168.5.2 (มาสก์ของเราคือ 255.255.255.0)
มาสร้างผู้ใช้รายอื่นกันเถอะ ปล่อยให้เป็น Misha การอนุญาตโดยการเข้าสู่ระบบและรหัสผ่านเพราะว่า IP จะแตกต่างออกไปตลอดเวลา
ใน การตั้งค่าเพิ่มเติมเราระบุ UG - ใช้พร็อกซีหลัก: และป้อนที่อยู่พร็อกซีของเครือข่ายท้องถิ่นของคุณที่นั่น หากมีการใช้งานแน่นอน แต่โดยทั่วไปในกรณีนี้คุณต้องดูตรงจุด
ฉันเป็นไคลเอนต์ LAN ธรรมดา (ip 192.168.0.55 mask 255.255.255.0) ฉันมีสองช่องทางในการเข้าถึงอินเทอร์เน็ต: ช่องหนึ่งผ่านเครือข่ายท้องถิ่นของเรา และอีกช่องหนึ่งผ่านโมเด็ม (ผ่านสายโทรศัพท์) เมื่อฉันเข้าถึงโมเด็ม ฉันจะได้รับ IP ภายนอก 84.53.206.121 (ตัวอย่าง)
งานแรกของฉันคือให้การเข้าถึงอินเทอร์เน็ตแบบ dial-up แก่ไคลเอนต์เดียวกันบนเครือข่ายท้องถิ่นเหมือนกับฉัน (ip ของเขาคือ 192.168.0.66 หน้ากาก 255.255.255.0)
ความคิดเห็นของฉันเอง:สิ่งที่คุณกำลังทำอยู่นั้นถือเป็นความอับอายอย่างยิ่ง เพราะ... คุณกำลังเจาะช่องโหว่ในเครือข่ายและละเมิดระบบรักษาความปลอดภัยโดยไม่มีความรู้เพียงพอ และผู้ดูแลระบบของคุณก็เป็นเพียงคนสกปรกและ อดีตนักเรียนนักเรียนเกรด C ถ้าเขาอนุญาตให้ผู้ใช้ทั่วไปทำสิ่งนี้บนอินเทอร์เน็ต ต้องโดนตบแล้วแอดมินไล่ออก ในฐานะผู้ดูแลระบบทั่วไป คุณจะไม่มีสิทธิ์ติดตั้งสิ่งใดๆ บนเครื่องโดยปราศจากความรู้ของเขา โดยเฉพาะพรอกซีและ NAT
มีสิ่งเช่น เซิร์ฟเวอร์ DHCPลูกค้าจะค้นหาโดยอัตโนมัติ เซิร์ฟเวอร์ที่มีอยู่และรับ IP และ NAT จะออกอากาศที่อยู่ในท้องถิ่นที่ระบุ นอกจากนี้ยังมีสิ่งที่ผูกมัดโดยที่อยู่ MACและหาก NAT ไม่สำคัญว่าจะตั้งค่า IP ใด แต่คุณไม่จำเป็นต้องทำการตั้งค่าใดๆ บนไคลเอนต์และระบุตำแหน่งของ NAT...
เป็นไปได้มากที่สุดสำหรับผู้ที่พบก่อน... หรือที่ระบุไว้อย่างชัดเจน... นั่นคือปัญหา หากทุกคนสามารถติดตั้งอะไรก็ได้และทุกที่ ด้วยวิธีนี้ โดยทั่วไป คุณจะสามารถสร้างความสับสนให้กับทุกสิ่ง และนำเครือข่ายออกจากอาคารควบคุมได้ ก็สามารถอธิบายได้คำเดียวว่า - ความยุ่งเหยิงเครือข่ายจะต้องมีหนึ่งหลักที่บังคับใช้นโยบายของเครือข่ายนั้น และที่เหลือก็เป็นเทพนิยายประชานิยม เช่นเดียวกับนิทานบอลเชวิค พ่อครัวทุกคนสามารถปกครองรัฐได้ แม้ว่าฉันจะตอบอะไรในกระทู้นี้ แต่ทัศนคติของฉันก็ติดลบอย่างมากต่อเรื่องทั้งหมดนี้ และคุณไม่จำเป็นต้องใช้ความนุ่มนวลหรือการขาดประสบการณ์ของผู้ดูแลระบบในทางที่ผิด และหากคุณกำลังจะปรับปรุงเครือข่ายของคุณให้ทันสมัย อย่างน้อยที่สุด คุณจะต้องเข้าใจอย่างชัดเจนว่าคุณกำลังทำอะไรอยู่ อย่างไร ทำไม และผลที่ตามมาที่อาจเกิดขึ้น อย่าโกรธเคือง มันไม่ใช่เรื่องส่วนตัว แต่ลองนึกภาพสถานการณ์ที่ที่นั่งผู้โดยสารทุกที่นั่งบนรถบัสมีพวงมาลัยและแป้นควบคุม ฉันไม่อยากอยู่บนรถบัสคันนี้แล้วคอมพิวเตอร์เครื่องไหนที่ไคลเอนต์จะเข้าถึงได้ เช่น มีสองเครื่องในเครือข่าย NAT?? (ใครๆ ก็สามารถติดตั้ง UserGate หรือ WinGate เดียวกันกับ NAT ได้)
