時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
在很多大學(xué)和科研機(jī)構(gòu)里,合法的ip和端口并不多,因此很多部門都是采用代理上網(wǎng),用微軟的ProxyServer固然方便,不過(guò)效率低,性能不好,而且最主要的是費(fèi)用太貴。
因此采用廉價(jià)的Linux服務(wù)器做代理上網(wǎng)就成了一個(gè)很好的解決方法。經(jīng)過(guò)幾天的調(diào)試,筆者用Linux做透明網(wǎng)關(guān)服務(wù)器,讓宿舍的其他機(jī)器都可以通過(guò)一臺(tái)Linux機(jī)器共享一個(gè)網(wǎng)。感覺(jué)非常好。實(shí)現(xiàn)的方法是設(shè)置IP偽裝。
背景
機(jī)器 0:
OS:Redhat 6.0, 成功安裝了雙網(wǎng)卡
eth0: 192.168.2.61,連接到了校園網(wǎng)上
eth0's NetMask: 255.255.254.0
eth1: 192.168.11.1,連接到宿舍局域網(wǎng)上
eth1's NetMask 255.255.255.0
其中,宿舍局域網(wǎng)的IP是自定義的,為非法地址。
機(jī)器 1:
OS:Win9x
IP:192.168.11.2
GateWay:192.168.11.1 /*機(jī)器0的eth1*/
NetMak: 255.255.255.0
DNS :202.116.64.3 /*校園網(wǎng)的名字服務(wù)器*/
目的
使機(jī)器1能夠通過(guò)機(jī)器0上到校園網(wǎng),就好像機(jī)器1直接連到校園網(wǎng)上一樣,故此把機(jī)器0叫做透明網(wǎng)關(guān)。
原理
由于只有機(jī)器0的IP為合法地址,機(jī)器1想要上到校園網(wǎng),就要把機(jī)器1發(fā)送的數(shù)據(jù)包經(jīng)過(guò)
機(jī)器0偽裝后再轉(zhuǎn)發(fā)出去。期間,機(jī)器0把機(jī)器1的IP數(shù)據(jù)包中的本地地址抽取出來(lái)并存儲(chǔ),且用機(jī)器0的本地地址代替后轉(zhuǎn)發(fā)出去返回的數(shù)據(jù)包經(jīng)過(guò)機(jī)器0恢復(fù)后再轉(zhuǎn)發(fā)給機(jī)器1。
步驟
1、保證機(jī)器0能夠出校園網(wǎng),并且能夠Ping到機(jī)器1,機(jī)器1也能夠Ping到機(jī)器0。至于
這如何設(shè)置不再此次的討論范圍之內(nèi)。
2、在機(jī)器0上打開xwindows,運(yùn)行:netcfg 選擇routing,允許(使能)Network
Packet Forwarding(IPV4)。在機(jī)器0上建立一個(gè)文件:rules chmod +x rules使rules
變?yōu)榭蓤?zhí)行文件。
=(echo 1 > /proc/sys/net/ipv4/ip_forward)
3、建立一個(gè)rules文件,具體路徑可以放到如/sbin中。編輯這個(gè)文件,填寫以下內(nèi)容:
#在默認(rèn)狀況下拒絕所有 ip 轉(zhuǎn)發(fā)。.0
/sbin/ipchains -P forward DENY
#允許宿舍網(wǎng)通過(guò)機(jī)器0使用ip轉(zhuǎn)發(fā),至于ipchains參見man ipchains或者ipchains
how to(參考我們站點(diǎn)上的構(gòu)建基于ipchains的Linux防火墻)
/sbin/ipchains -A forward -j ACCEPT -i eth1 -s 192.168.0.0/24
/sbin/ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/24
#增加你需要的偽裝模塊。
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
4、執(zhí)行/sbin/rules即可。
若把執(zhí)行rules這個(gè)命令加到/etc/rc.d/rc.local中,那么ipchains就可以啟動(dòng)時(shí)自動(dòng)執(zhí)行。 本方法對(duì)于撥號(hào)上網(wǎng)同樣適用。
簡(jiǎn)單的方法:
其實(shí)用LINUX做網(wǎng)關(guān)(只做為可以帶動(dòng)整個(gè)局域上INTERNET的網(wǎng)關(guān))很簡(jiǎn)單,只要先連通
(或拔號(hào))上INTERNET,然后運(yùn)行如下兩條命令,
(當(dāng)然要以root的身份):
命令1:
# echo 1 > /proc/sys/net/ipv4/ip_forward
說(shuō)明:允許Network Packet Forwarding(IPV4)
命令2:
# /sbin/ipchains -A forward -j MASQ -S xxx.xxx.xxx.xxx/32
說(shuō)明:xxx.xxx.xxx.xxx為局域網(wǎng)內(nèi)部某臺(tái)機(jī)器的IP地址,此命令的意思是允許把xxx.xxx.xxx.xxx機(jī)器的IP包請(qǐng)求進(jìn)行偽裝 執(zhí)行完這兩條命令就可以了
最后:不過(guò)這樣是不是有安全問(wèn)題呢??jī)?nèi)網(wǎng)所有機(jī)器網(wǎng)關(guān)填Linux主機(jī)的內(nèi)網(wǎng)地址。
關(guān)鍵詞標(biāo)簽:網(wǎng)吧,Linux,代理服務(wù)器
相關(guān)閱讀
熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP
人氣排行 Linux下獲取CPUID、硬盤序列號(hào)與MAC地址 dmidecode命令查看內(nèi)存型號(hào) linux tc實(shí)現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機(jī)、重啟、注銷 命令 查看linux服務(wù)器硬盤IO讀寫負(fù)載