Chinaunix

标题: 关于拨号上网/iptables [打印本页]

作者: iqcutewizard 时间: 2006-02-15 14:46
标题: 关于拨号上网/iptables
我在我的电脑里使用 virtual pc 安装了　ｆｃ１　然后　自己学习配置了　一个　ＤＮＳ　＆　　ＤＨＣＰ然后用 Iptables 做了一个 NAT 这样就是我的所有的电脑（本机内所有得虚拟机和本机 XP　可以上网了）　

我想知道　这样设置的　代理网关　好吗　这样很简单就可以　实现多机互联了

那么　我想知道　还有那么多的　代理软件　他们的优势　是不是　只有　缓存　和　友邻　父　代理的　优势了。

那么　如果　从事一个　　真正的　网络　代理（在一个公司里面　如果没有　ｒｏｕｔｅｒ　，用一台　ｌｉｎｕｘ　机　做　多用途服务器的话　可以　这样做吗　）

我是一个　新手　很好奇　谢谢　指教：）

作者: platinum 时间: 2006-02-15 16:34
首先有几个概念要弄清
1、routing 和 nat，这两者是不同的，有 nat 必有 routing，有 routing 未必有 nat
2、nat 和所谓的“代理”还有“路由器”，三者相互都不同，三者工作于不同层面，从 OSI 网络模型来讲，nat 是工作在四层的，纯路由的东西是工作在三层的，而代理（http 代理、socks5）都是工作在七层的

作者: iqcutewizard 时间: 2006-02-15 20:25
谢谢版主
那你能给我指点一下用 NAT ,route , proxy . 他们的优势和之间的差别吗还有各个最好的应用是什么
或者给我一个这样的文章也行了谢谢：）

作者: platinum 时间: 2006-02-16 07:24
他们相互之间没有什么所有的“优势”与“劣势”，他们的功能不同、用途不同
routing 好比是城市里的道路
nat 好比是城市里的道路上的红绿灯和标志牌
proxy 好比是跑在城市里的道路上的必须服从红绿灯和交通警的汽车
routing 是基础，OSI 层次最低
nat 的层次比路由高一些，有 routing 未必有 nat，但有 nat 必有 routing，有道路未必有红绿灯，有红绿灯必有道路

从 A 地到 B 地，有几种方法
1、给你张地图，表明了怎么走，不限制你任何东西，routing 的限制最小，但往往大家不会纯用 routing，因为纯 routing 并不一定满足我的需求，我未必能到达目的地（很多人上网、没有更多公网 IP 的话）
2、让你沿着路标走，坐什么车不管，但必须遵守交通规则（大家一视同仁，只要去 B 地的，都要遵纪守法）
3、给你准备好了车，上车就到了，但是不要管我车怎么走，什么时间到（这个限制最多，自由最小，速度可能最慢）

上面可能比喻有些问题，呵呵

最好的应用是什么？

不知道。。。。。
不知道你问的是什么。。。。。

作者: iqcutewizard 时间: 2006-02-16 09:45
谢谢　版主　
我觉得　ＮＡＴ　更像　立交桥　赫赫：）
我了解了　　我们在用　模型ｏｓｉ　高一层的时候　就已经在用这一层下面的东西所以我在说的时候　就不能把概念搞混了。
那能不能说　ｐｒｏｘｙ　的限制　是最大的了　它是受到他　底层的　限制呢　我知道　ｐｒｏｘｙ　支持的　协议　不多了。但是　高层的　却比底层的　使用着方便　因为　他越来越向　软的　方向。　是这样吗：）

作者: platinum 时间: 2006-02-16 12:17
立交桥更贴切点，呵呵

proxy 主要由于他本身是一个 application，所以很灵活，功能很强大，但效率也相对低很多

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)