Прокси-серверы существовали еще до NAT, и поэтому на раннем этапе развития Интернета они были популярными способами подключения всей сети только с одним общедоступным IP-адресом. Первоначально для работы NAT требовалось сложное программное обеспечение и / или оборудование, поэтому понятно, что некоторые организации по-прежнему использовали прокси-серверы для обеспечения доступа.
Однако за последнее десятилетие NAT стал чрезвычайно популярным и доступен практически в каждом маршрутизаторе на рынке. Оборудование настолько быстрое и дешевое, что, если вы не пытаетесь использовать домашний маршрутизатор за 50 долларов для работы, скажем, офиса на 5000 человек, у вас не будет проблем. Брандмауэры также достаточно умны, чтобы выполнять сложную аутентификацию, легко позволяя разным пользователям получать доступ к разным службам в разное время дня (даже самые простые домашние маршрутизаторы часто имеют встроенную функцию). Фактически, NAT, вероятно, легче настроить и управлять, чем прокси-сервер.
В своей работе я все еще часто имею дело с клиентами, использующими прокси-серверы для обеспечения доступа в Интернет, и с вытекающими из этого проблемами, возникающими из-за аутентификации, с какими службами учетных записей работают и т.д. установили свою сеть более десяти лет назад и просто сохранили ее в таком виде), а также относительно новые организации, которым всего несколько лет.
Итак, мой вопрос: какого черта до сих пор так много мест, где для этой цели используются прокси-серверы?
Прокси до сих пор используются по нескольким основным причинам:
Хотя NAT и прокси-серверы в некоторых отношениях схожи, они работают на разных уровнях и, как таковые, во многом различаются и удовлетворяют разные потребности. NAT - это в основном технология уровня 3, а прокси-серверы HTTP - это технология уровня 7.
NAT работает на брандмауэре и, таким образом, воздействует на IP-пакеты, в то время как прокси обрабатывает веб-запросы на уровне приложения, таким образом, имея возможность фильтровать, анализировать и записывать их. Это дает прокси-серверу некоторые возможности, которые вы просто не могу иметь на роутере:
С другой стороны, прокси работает только с трафиком HTTP (а иногда и FTP), потому что он создан специально для этого; если вам нужен какой-либо другой вид Интернет-трафика, NAT все еще в порядке.
Кроме того, большая путаница возникает из-за того, что существует множество смешанных брандмауэров / прокси-устройств и программного обеспечения; но это две принципиально разные функции, даже если они выполняются на одном устройстве.
более чем вероятно, что они используют прокси-серверы для мониторинга и блокировки веб-трафика. существует множество инструментов фильтрации, которые подключаются прямо к прокси-серверу и делают его очень простым .. Кроме того, с помощью проксирования вы можете получить кэширование часто используемых файлов. Когда я работал в колледже, у каждого компьютера был маршрутизируемый IP-адрес, но мы по-прежнему использовали squid для сокращения трафика.
Я могу посочувствовать вопросу авторов из-за дополнительных функций, предлагаемых устройствами маршрутизации. Есть несколько вариантов от WatchGuard и SonicWALL, которые выполняют службы веб-фильтрации, антивирус, антиспам и другие с устройства. Разница в том, что они делают все это без необходимости настраивать параметры прокси в браузере. Несмотря на то, что веб-фильтр технически является прокси-сервером из-за слоев, на которые он смотрит, отсутствие необходимости настраивать параметры браузера делает его больше похожим на NAT.
Что касается более высокого уровня, я считаю, что выделенные веб-фильтры с волоконно-оптическими каналами масштабируются лучше и более плавны, чем прокси-сервер Windows. На нижнем уровне вы можете получить гораздо более экономичное решение «все в одном» с одним из этих многофункциональных устройств.