Volevo sapere un info in merito a due sistemi per realizzare mascheramento che pero' lavorano su due livelli differenti: nat e proxy
Ho sentito che cè chi usa fare NAT perchè è più sicuro e chi invece utilizza un proxy server
Domanda. E' possibile utilizzare tutti e due?
Si, certo. Non vedo cmq il nesso tra le due cose dato che i due sistemi lavorano a livelli differenti della pila ISO/OSI.

Vanno messi sulla stessa macchina/router perchè funzionano e utilizzare un redirect verso il proxy per i client che fanno richeieste ad un server web?
Li puoi utilizzare sulla stessa macchina (il gateway) senza applicare redirecting.

Bisogna avere un proxy per ogni protocollo applicativo o esiste uno per tutti?
Per 'proxy' in genere si intende 'proxy HTTP' ma le implementazioni che trovi in giro possono supportare svariati altri protocolli tra cui FTP e HTTPS, appunto.
Per tutti gli altri protocolli applicativi esistono dei particolari proxy chiamati 'socks'.
Tecnicamente funzionano esattamente come i proxy: fanno da 'bouncer' interponendosi tra client e server.

Se ho un server proxy collegato ad un router che usa NAT occore avere NAT dinamico perchè esca all'esterno (se si è abilitato nat) oppure il nat posso farlo statico se voglio esporre un servizio web (ho un server web) e per i client il proxy esce dal router con la sua richiesta e riceve risposta senza problemi?
Quest'ultima domanda non miè chiarissima.
- Per fare uscire su internet un client dietro NAT sarà il NAT stesso ad occuparsi "dinamicamente" della faccenda.
- Se vuoi rendere disponibile un server web all'esterno e tale server risiede sulla stessa macchina del NAT quest'ultimo non ti interessa.
- Se vuoi rendere disponibile un server web all'esterno e tale server risiede su una macchina dietro al NAT sullo stesso dovrai impostare una regola statica di reindirizzamento (es: "tutte le connessioni destinate a interfaccia pubblica di NAT, porta 80, reindirizzale a interfaccia interna x.x.x.x, porta 80)".

Spero di essere stato esaustivo.