| 站内搜索: |
| 站内搜索: |
1。用 squid, sock 等代理软件。
2。用 ipchain 作地址伪装。
3。用 ipchain + squid 作透明代理
一、前言
在很多大学和科研机构里,合法的ip和端口并不多,因此很多部门都是采用代理上网,用微软的ProxyServer固然方便,不过效率低,性能不好,而且最主要的是费用太贵。
因此采用廉价的Linux服务器做代理上网就成了一个很好的解决方法。经过几天的调试,笔者用Linux做透明网关服务器,让宿舍的其他机器都可以通过一台Linux机器共享一个网。感觉非常好。实现的方法是设置IP伪装。
二、背景
机器 0:
OS:Redhat 6.0, 成功安装了双网卡
eth0: 192.168.2.61,连接到了校园网上
eth0's NetMask: 255.255.254.0
eth1: 192.168.11.1,连接到宿舍局域网上
eth1's NetMask 255.255.255.0
其中,宿舍局域网的IP是自定义的,为非法地址。
机器 1:
OS:Win9x
IP:192.168.11.2
GateWay:192.168.11.1 /*机器0的eth1*/
NetMak: 255.255.255.0
DNS :202.116.64.3 /*校园网的名字服务器*/
三、目的
使机器1能够通过机器0上到校园网,就好像机器1直接连到校园网上一样,故此把机器0叫做透明网关。
四、原理
由于只有机器0的IP为合法地址,机器1想要上到校园网,就要把机器1发送的数据包经过
机器0伪装后再转发出去。期间,机器0把机器1的IP数据包中的本地地址抽取出来并存储,且用机器0的本地地址代替后转发出去返回的数据包经过机器0恢复后再转发给机器1。
五、步骤
1、保证机器0能够出校园网,并且能够Ping到机器1,机器1也能够Ping到机器0。至于
这如何设置不再此次的讨论范围之内。
2、在机器0上打开xwindows,运行:netcfg 选择routing,允许(使能)Network
Packet Forwarding(IPV4)。在机器0上建立一个文件:rules chmod +x rules使rules
变为可执行文件。
=(echo 1 > /proc/sys/net/ipv4/ip_forward)
3、建立一个rules文件,具体路径可以放到如/sbin中。编辑这个文件,填写以下内容:
#在默认状况下拒绝所有 ip 转发。.0
/sbin/ipchains -P forward DENY
#允许宿舍网通过机器0使用ip转发,至于ipchains参见man ipchains或者ipchains
how to(参考我们站点上的构建基于ipchains的Linux防火墙)
/sbin/ipchains -A forward -j ACCEPT -i eth1 -s 192.168.0.0/24
/sbin/ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/24
#增加你需要的伪装模块。
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
4、执行/sbin/rules即可。
若把执行rules这个命令加到/etc/rc.d/rc.local中,那么ipchains就可以启动时自动执行。 本方法对于拨号上网同样适用。
二:简单的方法:
其实用LINUX做网关(只做为可以带动整个局域上INTERNET的网关)很简单,只要先连通
(或拔号)上INTERNET,然后运行如下两条命令,
(当然要以root的身份):
命令1:
# echo 1 > /proc/sys/net/ipv4/ip_forward
说明:允许Network Packet Forwarding(IPV4)
命令2:
# /sbin/ipchains -A forward -j MASQ -S xxx.xxx.xxx.xxx/32
说明:xxx.xxx.xxx.xxx为局域网内部某台机器的IP地址,此命令的意思是允许把xxx.xxx.xxx.xxx机器的IP包请求进行伪装 执行完这两条命令就可以了
最后:
不过这样是不是有安全问题呢?
内网所有机器网关填Linux主机的内网地址
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
热 门 新 闻 丰俭由君,AMD发烧友不 |  爱国者录音笔全国掀促销 |
| · | 丰俭由君,AMD发烧友不可错过 |
| · | 爱国者录音笔全国掀促销攻势 初战告捷 |
| · | 液显排排站“绝色”“赢家”“黑钻”逐个挑 |
| · | 领航者! 微星NX8500GT-TD512E驾到! |
| · | 巅峰对决 6款神舟3999元双核本推荐 |
| · | 视觉计算世界齐聚NVISION 08 |
最 新 本 地 信 息 南充电脑城漫游记3-30[ |  内存中的战斗机 金邦黑 |
| · | 南充电脑城漫游记3-30[第八期] |
| · | 内存中的战斗机 金邦黑龙EVO游戏内存 |
| · | 性价比超群 双敏火旋风HD3650玩家版仅售59 |
| · | 再降100元 双敏火旋风HD3690玩家版降至799 |
| · | 南充电脑城漫游记3-23[第七期] |
| · | 轻薄圆润迅驰4 戴尔Inspiron1525仅售5999元 |
ZOLNC 推 荐 经 销 商 就要非入耳 抛弃入耳式耳塞的4大理由 |  玩爽HTPC 近期公认超值5.1音箱大搜罗 |
 超值数码:行货T61欲破万元 理光DC齐降价 |  个性解放 时尚另类设计电脑哪款更好 |
 海量存储 联想天逸F41顶配本杀破万元 |  双核D刻120GB硬盘本 宏碁4520售4699元 |
| · | 阻止我的IE强行弹出广告 | · | 教你Word操作中一些很少 |
| · | Kmplayer简体中文版+ex | · | 买火车票很简单 四招搞 |
| · | 简单三招——远程共享你 | · | 新手进阶 处理Excel表格 |
| · | 酷6网率先启动了“原创 | · | 谷歌提供离线文档编辑功 |
| · | 百度渗透WiMax领域 打造 | · | 消息称谷歌将裁减15% D |
| · | 传谷歌有意收购美国最大 | · | 百度联盟角色升级 变身 |
| · | Moki小猴登场 三星YP-T | · | 死磕日系!康佳旗舰液晶 |
| · | 绝色外观!海信TLM46V69 | · | [论坛]我和长虹PT50600 |
| · | [论坛]首发!夏普32BK7 | · | 液晶面板过剩 成4月价格 |
| · | 直播RMVB电影 蓝慧真宽 | · | 滑动触摸按键 纽曼MOMO |
| · | 画质取胜入门首选 5倍光 | · | 中频表现突出! 现代HY- |
| · | 主流攀上1066 宏连新款 | · | 1460万像素 三星GX-20单 |
|
