Я установил прокси-сервер Squid, чтобы скрыть IP-адреса нашей сети, через некоторое время он становится медленным, после чего я читаю правила NAT, чтобы добиться от прокси-сервера того, что я хочу. Согласно этому ссылка на сайт разница между NAT и прокси-сервером заключается в том, как они обрабатывают количество пользователей. Нас всего 8 человек, скорость интернета по выделенной линии составляет 2 Мбит / с.
Предложите мне улучшить прокси-сервер squid или просто реализовать правило NAT в маршрутизаторе mikrotik?
Дополнительная информация
Отдельная старая машина для прокси-сервера squid, на котором есть сервер ubuntu с ОЗУ 1280 МБ, жесткий диск 80 ГБ и Pentium 4 (2,40 Гц).
Маршрутизатор Mikrotik для перенаправления трафика из моей сети на прокси-сервер.
разница между NAT и прокси-сервером заключается в том, как они обрабатывают количество пользователей
На самом деле разница в том, что это практически совершенно разные решения.
NAT - это решение уровня 3/4, которое было изобретено как решение для взлома исчерпания адресов IPv4. Это никогда не должно было быть защитным или «прокси-решением». Все, что он делает, это изменяет один адрес пакета (либо адрес назначения, либо, в вашем случае, адрес источника), а затем ядро отслеживает, к каким потокам (и соответствующим пакетам) применен NAT, чтобы оно могло «отменить» замену адреса. по обратным пакетам. NAT не требует настройки на клиентах, кроме установки соответствующего шлюза в таблице маршрутизации. Работа на уровнях 3 и 4 означает, что NAT может применяться к любому IP-соединению независимо от более высоких протоколов, хотя может нарушать некоторые менее распространенные протоколы.
Прокси-сервер - это решение уровня 7, которое может выполнять гораздо более глубокую проверку запросов и обеспечивать такие вещи, как кеширование, фильтрация (либо политика, и / или сканирование на вирусы и т. Д.), А также «маскирование» исходного адреса исходного запроса (хотя многие Прокси-серверы HTTP добавят X-Forwarded-For заголовок HTTP-запроса с адресом исходного клиента). Прокси-сервер обычно требует, чтобы клиент был настроен на использование прокси, хотя есть некоторые хаки для создания «прозрачных» конфигураций прокси, он имеет тенденцию лучше работать с IME, если клиент действительно знает, что предполагается использовать прокси. Наконец, при работе на уровне 7 вам понадобится прокси для каждого протокола, который вы хотите использовать, например, вам нужны отдельные прокси HTTP / HTTPS и SMTP / POP3 (они могут быть на одном оборудовании, но представляют собой разные программные пакеты с разными конфигурациями). )
NAT менее ресурсоемок и проще в настройке, чем прокси-серверы, но прокси-серверы обычно более мощные и гибкие.
Нас всего 8 человек, скорость интернета по выделенной линии составляет 2 Мбит / с.
Для 8 человек использования NAT обычно будет достаточно. Однако при соединении только со скоростью 2 Мбит / с вы можете увидеть преимущества наличия прокси-сервера, который может кэшировать контент для уменьшения использования полосы пропускания.
Для 8 человек я бы выбрал NAT. С прокси-сервером у вас есть больше возможностей для размещения фильтров / политик и т. Д., Вы можете безопасно разрешить порты, отличные от 80 и 443, вы можете кэшировать, но вы также можете добавить некоторую задержку. Я не думаю, что преимущества оправдывают бремя управления другим сервером.