IP 伪装功能带有一系列副作用,其中一些是有用的,另一些可能会变得麻烦。
在伪装路由器后面的受支持网络上的主机永远不会被直接看到;因此,您只需要一个有效且可路由的 IP 地址,即可允许所有主机连接到互联网。但这有一个缺点;这些主机都无法从互联网上看到,您也无法直接从互联网连接到它们;在伪装网络上唯一可见的主机是伪装机器本身。当您考虑邮件或 FTP 等服务时,这一点非常重要。它有助于确定应由伪装主机提供的服务以及应代理或以其他方式特殊处理的服务。
其次,由于没有任何伪装主机是可见的,因此它们相对受到外部攻击的保护;这可以简化甚至消除在伪装主机上进行防火墙配置的需要。但是,您不应过分依赖这一点。您的整个网络的安全程度将仅与您的伪装主机一样安全,因此如果安全是一个问题,您应该使用防火墙来保护它。
第三,IP 伪装会对您的网络性能产生一定影响。在典型配置中,这可能几乎无法衡量。但是,如果您有大量的活动伪装会话,您可能会发现伪装机器所需的处理开始影响您的网络吞吐量。与传统的路由过程相比,IP 伪装必须为每个数据报做大量工作。您一直计划用作支持拨号连接到互联网的伪装机器的 386SX16 机器可能还可以,但是如果您决定在以太网速度下将其用作公司网络中的路由器,则不要期望太高。
最后,某些网络服务无法通过伪装工作,或者至少在没有大量帮助的情况下无法工作。通常,这些是依赖传入会话工作的服务,例如某些类型的直接通信通道 (DCC)、IRC 中的功能或某些类型的视频和音频多播服务。其中一些服务具有专门开发的内核模块来为这些提供解决方案,我们稍后将讨论这些。对于其他服务,您可能会发现没有支持,因此请注意,它并非在所有情况下都适用。