¿El servidor proxy también asigna IP interna al cliente?

0

El servidor proxy inyecta el encabezado http X-Fordered-For en la solicitud del cliente. Si XFF está haciendo su trabajo para reenviar la respuesta de cada servidor al cliente, entonces es necesario asignar una IP interna y crear una tabla NAT. ¿Tienen que asignar IP interna para trabajar?

desalinear
fuente

Respuestas:

1

Un proxy HTTP funciona en la capa de aplicación. NAT funciona en la capa IP. Estas son dos cosas completamente diferentes que no se conocen entre sí y no funcionan al mismo nivel. Por lo tanto, su pregunta no tiene mucho sentido.

Cuando un proxy HTTP recibe una solicitud de una página web (y suponiendo que la página web no esté en la caché del proxy), abrirá su propia conexión TCP al servidor HTTP de destino, emitirá su propia solicitud HTTP, analizará la respuesta HTTP y luego reenvía la respuesta al cliente, que tiene su propia conexión TCP con el proxy. Un proxy HTTP solo comprende el protocolo HTTP y no representará ningún otro protocolo (tenga en cuenta que, por simplicidad, estoy dejando de lado cosas más confusas, como CONNECTproxies multipropósito).

NAT es completamente diferente. Cuando se reenvía una conexión HTTP a través de un NAT, solo hay una conexión TCP directa desde el cliente al servidor, NAT solo participa en el seguimiento de qué punto final interno (dirección y puerto) está hablando con qué punto final externo (dirección y puerto). NAT no abre conexiones TCP, no sabe qué es HTTP, no analiza solicitudes o respuestas, y ciertamente no almacena nada en caché. NAT puede reenviar cualquier protocolo (HTTP, ICMP, DNS ...), siempre que esté basado en IP, ya que no necesita saber nada sobre el protocolo para funcionar.

Tenga en cuenta que solo estoy describiendo configuraciones simples aquí. Hay configuraciones más complicadas que pueden ser confusas a primera vista. Una de esas configuraciones es un proxy transparente (también llamado proxy de interceptación), que se encuentra en el medio de la ruta de la red e intercepta activamente las conexiones HTTP que los clientes intentan hacer al exterior. Cuando se intenta dicha conexión, el proxy transparente reescribe la dirección de destino de modo que la conexión se redirija al proxy. Después de ese punto, todo se comporta como describí anteriormente. Esta configuración se utiliza para obligar a los clientes a pasar por el proxy sin tener que cambiar su configuración. En ese escenario, los clientes podrían no ser conscientes de que su tráfico HTTP está siendo proxy, en lugar de simplemente NAT. Para obtener más información práctica sobre los proxies de intercepción, elLa documentación de Squid tiene mucha información sobre esto.

Etienne Dechamps
fuente
¿Puedes explicar acerca de los servidores proxy transparentes también porque está relacionado? No respondió una cosa, ¿el servidor proxy le asigna su propia dirección IP para comunicarse con el usuario?
Desactivar el
@ user334283: He actualizado mi respuesta para proporcionar más detalles sobre proxies transparentes.
Etienne Dechamps
@ user334283: "No respondió una cosa, ¿el servidor proxy le asigna su propia dirección IP para comunicarse con el usuario?" > Tengo problemas para entender tu pregunta. Nuevamente, el cliente abre su propia conexión TCP, el proxy, y luego el proxy abre su propia conexión TCP al servidor. Por lo tanto, hay 4 puntos finales (dirección y puerto) en juego aquí: uno en el cliente, dos en el proxy (uno para comunicarse con el cliente, uno para comunicarse con el servidor) y uno en el servidor.
Etienne Dechamps