بينما ناقشنا سابقاً الفرق بين البروكسي و NAT، سنتحدث اليوم عن كيفية عملهما معاً. في معظم الشبكات، يعمل البروكسي خلف جهاز NAT (جدار حماية أو راوتر).
Source NAT (SNAT) وسلوك البروكسي
عندما يخرج البروكسي للإنترنت، يتم ترجمة عنوانه الداخلي (Private IP) إلى عنوان عام (Public IP) بواسطة NAT.
الخوادم الخارجية ترى فقط عنوان الـ Public IP الخاص بالشركة.
هذا يعني أن البروكسي يوفر طبقة إضافية من الخصوصية: لا يمكن للمواقع الخارجية معرفة عنوان IP الداخلي للموظف (Client Internal IP) إلا إذا سربها البروكسي عبر ترويسة X-Forwarded-For.
إعداد Transparent Proxy مع NAT
لإجبار الحركة على المرور عبر البروكسي دون إعدادات المتصفح، نستخدم قواعد DNAT (Destination NAT) على الراوتر:
# Redirect HTTP traffic to Proxy port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
هذا "الاعتراض" (Interception) هو جوهر عمل البروكسي الشفاف، ويعتمد كلياً على قدرة NAT على تغيير وجهة الحزم.