IP模擬器
分析一下代理IP的工作原理!代理ip一般使用公網IP接入互聯網,采用雙網卡結構。
網絡1(假設為公網)的終端a訪問網絡2(假設為公司內網)的終端B,其發(fā)送的訪問數據包的目的地址為終端B的內部IP地址..
當網絡1的代理ip網關接收到終端A發(fā)送的接入數據包時,它檢查其目的地址。如果目的地址屬于網絡2的地址,則封裝數據包。根據代理ip技術的不同,封裝方法也不同。同時,代理ip網關將構造一個新的代理ip數據包,封裝后的原始數據包將作為代理ip數據包的有效載荷。代理ip數據分組的目的地址是網絡2的代理ip網關的外部地址。
網絡1的代理ip網關向互聯網發(fā)送代理ip分組。因為代理ip分組的目的地址是網絡2的代理ip網關的外部地址,所以分組將通過因特網中的路由被正確地發(fā)送到網絡2的代理ip網關。
網絡2的代理ip網關對接收到的數據包進行檢查,如果發(fā)現該數據包是網絡1的代理ip網關發(fā)送的,則可以確定該數據包是代理ip數據包,并對該數據包進行解包。
包拆包的過程主要是先剝離代理ip包的包頭,然后對包進行逆向處理,恢復成原來的包。
第二網絡的代理ip網關將恢復后的原始數據包發(fā)送給目標終端B,由于原始數據包的目標地址是終端B的IP,所以數據包可以正確地發(fā)送給終端B,從終端B的角度來看,它接收到的數據包與終端a直接發(fā)送的數據包是一樣的。
終端B到終端A的數據包處理過程與上述過程相同,使得兩個網絡中的終端可以相互通信。
從上面的描述可以發(fā)現,代理ip網關處理數據包時,有兩個參數對于代理ip通信非常重要:原始數據包的目的地址(代理ip目的地址)和遠程代理ip網關的地址。根據代理ip目的地址,代理ip網關可以判斷哪些包由代理ip處理,不需要處理的包通常可以直接轉發(fā)到上級路由。
遠程代理ip網關地址指定被處理的代理ip分組的目的地地址,即在代理ip隧道的另一端的代理ip網關地址。因為網絡通信是雙向的,所以當與代理ip通信時,隧道兩端的代理ip網關必須知道代理ip目的地址和相應的遠程代理ip網關地址。
