有3种途径
1。用 squid, sock 等代理软件。
2。用 ipchain 作地址伪装。
3。用 ipchain + squid 作透明代理
一、前言
在很多大学和科研机构里,合法的ip和端口并不多,因此很多部门都是采用代理上网,用微软的ProxyServer固然方便,不过效率低,性能不好,而且最主要的是费用太贵。
因此采用廉价的Linux服务器做代理上网就成了一个很好的解决方法。经过几天的调试,笔者用Linux做透明网关服务器,让宿舍的其他机器都可以通过一台Linux机器共享一个网。感觉非常好。实现的方法是设置IP伪装。
二、背景
机器 0:
OS:Redhat 6.0, 成功安装了双网卡
eth0: 192.168.2.61,连接到了校园网上
eth0's NetMask: 255.255.254.0
eth1: 192.168.11.1,连接到宿舍局域网上
eth1's NetMask 255.255.255.0
其中,宿舍局域网的IP是自定义的,为非法地址。
机器 1:
OS:Win9x
IP:192.168.11.2
GateWay:192.168.11.1 /*机器0的eth1*/
NetMak: 255.255.255.0
DNS :202.116.64.3 /*校园网的名字服务器*/
三、目的
使机器1能够通过机器0上到校园网,就好像机器1直接连到校园网上一样,故此把机器0叫做透明网关。
四、原理
由于只有机器0的IP为合法地址,机器1想要上到校园网,就要把机器1发送的数据包经过
机器0伪装后再转发出去。期间,机器0把机器1的IP数据包中的本地地址抽取出来并存储,且用机器0的本地地址代替后转发出去返回的数据包经过机器0恢复后再转发给机器1。
五、步骤
1、保证机器0能够出校园网,并且能够Ping到机器1,机器1也能够Ping到机器0。至于
这如何设置不再此次的讨论范围之内。
2、在机器0上打开xwindows,运行:netcfg 选择routing,允许(使能)Network
Packet Forwarding(IPV4)。在机器0上建立一个文件:rules chmod +x rules使rules
变为可执行文件。
=(echo 1 > /proc/sys/net/ipv4/ip_forward)
3、建立一个rules文件,具体路径可以放到如/sbin中。编辑这个文件,填写以下内容:
#在默认状况下拒绝所有 ip 转发。.0
/sbin/ipchains -P forward DENY
#允许宿舍网通过机器0使用ip转发,至于ipchains参见man ipchains或者ipchains
how to(参考我们站点上的构建基于ipchains的Linux防火墙)
/sbin/ipchains -A forward -j ACCEPT -i eth1 -s 192.168.0.0/24
/sbin/ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/24
#增加你需要的伪装模块。
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
4、执行/sbin/rules即可。
若把执行rules这个命令加到/etc/rc.d/rc.local中,那么ipchains就可以启动时自动执行。 本方法对于拨号上网同样适用。
二:简单的方法:
其实用LINUX做网关(只做为可以带动整个局域上INTERNET的网关)很简单,只要先连通
(或拔号)上INTERNET,然后运行如下两条命令,
(当然要以root的身份):
命令1:
# echo 1 > /proc/sys/net/ipv4/ip_forward
说明:允许Network Packet Forwarding(IPV4)
命令2:
# /sbin/ipchains -A forward -j MASQ -S xxx.xxx.xxx.xxx/32
说明:xxx.xxx.xxx.xxx为局域网内部某台机器的IP地址,此命令的意思是允许把xxx.xxx.xxx.xxx机器的IP包请求进行伪装 执行完这两条命令就可以了
最后:
不过这样是不是有安全问题呢?
内网所有机器网关填Linux主机的内网地址
更多内容请看FTP服务器 IIS服务器应用技巧 IMail服务器专题,或进入讨论组讨论。
·代理服务器技术专题 (457篇文章)
·网站服务器的选型 (7970篇文章)
·网吧流媒体服务器 (6154篇文章)
·刀片服务器专题 (5371篇文章)
·网吧服务器专栏 (5346篇文章)
·服务器配置专栏 (10595篇文章)
·IIS服务器应用技巧 (5929篇文章)
·局域网中代理服务器的配置方案 (182篇文章)
·Linux集群技术 (7901篇文章)
·教你如何用双SATA硬盘组建RAID系统 (24125次浏览)
·DHCP 服务器的安装和配置 (15138次浏览)
·Win2003服务器安全配置技巧 (14529次浏览)
·WEB专用服务器的安全设置的实战技巧 (12947次浏览)
·PERC5 RAID配置中文手册 (12504次浏览)
·windows下cvs服务器端配置 (939次浏览)
·[精华]架设个人服务器(包括WWW,FTP,Mail等 (787次浏览)
·在Windows下安装Apache服务器端Web软件 (663次浏览)
·企业邮件服务器MagicMail轻松建 (257次浏览)
·WEB专用服务器的安全设置的实战技巧 12-09
·板载RAID功能制作磁盘阵列并安装操作系统 12-09
·教你如何用双SATA硬盘组建RAID系统 12-09
·Win2003服务器安全配置技巧 12-09
·DHCP 服务器的安装和配置 12-09
·企业邮件服务器MagicMail轻松建 11-19
·WebSphere服务器安装配置全攻略 11-19
·利用天雁Web服务器系统创建自己的网站服务器 11-13
·Exchange 2007 新特性与二次开发 11-09
