分析代理IP的工作原理,代理IP一般使用公网IP接入互联网,采用双网卡结构。
网络1的终端a(假设为公网)接入网络2的终端B(假设为公司内部网),其发送的接入数据包的目的地址为终端B的内部IP地址。
当网络1的代理IP网关接收到终端A发送的接入分组时,它检查其目的地址。如果目的地址属于网络2的地址,则封装数据包。根据代理ip技术的不同,封装方式也有所不同。同时,代理ip网关将构造一个新的代理ip数据包,并且将封装的原始数据包用作代理ip数据包的有效载荷。代理IP数据包的目的地址是网络2的代理IP网关的外部地址。
网络1的代理IP网关向因特网发送代理IP分组。因为代理IP分组的目的地址是网络2的代理IP网关的外部地址,所以该分组将通过因特网中的路由被正确地发送到网络2的代理IP网关。
网络2的代理IP网关对接收到的数据包进行检查,如果发现该数据包是网络1的代理IP网关发送的,则可以确定该数据包是代理IP数据包,并对该数据包进行解包。
解包的过程主要是先剥离代理ip包的报头,然后对包进行反向处理,使其恢复到原来的包。
第二网络的代理IP网关将恢复后的原始数据包发送到目标终端B。由于原始数据包的目标地址是终端B的IP,因此可以将数据包正确发送到终端B。从终端B的角度看,它接收到的数据包和终端A直接发送的数据包是一样的。
终端B到终端A的数据包处理过程与上述过程相同,从而使两个网络中的终端能够相互通信。
从上面的描述可以发现,代理ip网关在处理数据包时,有两个参数对于代理ip通信是非常重要的:原始数据包的目的地址(代理ip目的地址)和远程代理ip网关的地址。根据代理IP目的地址,代理IP网关可以确定哪些数据包是由代理IP处理的,不需要处理的数据包通常可以直接转发到上级路由。
远程代理ip网关地址指定已处理的代理ip数据包的目的地址,即代理ip隧道另一端的代理ip网关地址。由于网络通信是双向的,在与代理IP通信时,隧道两端的代理IP网关必须知道代理IP目的地址和对应的远程代理IP网关地址。