IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁操作系統(tǒng)LINUX → 網(wǎng)管經(jīng)驗:打造網(wǎng)吧Linux代理服務(wù)器

網(wǎng)管經(jīng)驗:打造網(wǎng)吧Linux代理服務(wù)器

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

  在很多大學(xué)和科研機構(gòu)里,合法的ip和端口并不多,因此很多部門都是采用代理上網(wǎng),用微軟的ProxyServer固然方便,不過效率低,性能不好,而且最主要的是費用太貴。

  因此采用廉價的Linux服務(wù)器做代理上網(wǎng)就成了一個很好的解決方法。經(jīng)過幾天的調(diào)試,筆者用Linux做透明網(wǎng)關(guān)服務(wù)器,讓宿舍的其他機器都可以通過一臺Linux機器共享一個網(wǎng)。感覺非常好。實現(xiàn)的方法是設(shè)置IP偽裝。

  背景

  機器 0:

  OS:Redhat 6.0, 成功安裝了雙網(wǎng)卡

  eth0: 192.168.2.61,連接到了校園網(wǎng)上

  eth0's NetMask: 255.255.254.0

  eth1: 192.168.11.1,連接到宿舍局域網(wǎng)上

  eth1's NetMask 255.255.255.0

  其中,宿舍局域網(wǎng)的IP是自定義的,為非法地址。

  機器 1:

  OS:Win9x

  IP:192.168.11.2

  GateWay:192.168.11.1 /*機器0的eth1*/

  NetMak: 255.255.255.0

  DNS :202.116.64.3 /*校園網(wǎng)的名字服務(wù)器*/

  目的

  使機器1能夠通過機器0上到校園網(wǎng),就好像機器1直接連到校園網(wǎng)上一樣,故此把機器0叫做透明網(wǎng)關(guān)。

  原理

  由于只有機器0的IP為合法地址,機器1想要上到校園網(wǎng),就要把機器1發(fā)送的數(shù)據(jù)包經(jīng)過

  機器0偽裝后再轉(zhuǎn)發(fā)出去。期間,機器0把機器1的IP數(shù)據(jù)包中的本地地址抽取出來并存儲,且用機器0的本地地址代替后轉(zhuǎn)發(fā)出去返回的數(shù)據(jù)包經(jīng)過機器0恢復(fù)后再轉(zhuǎn)發(fā)給機器1。

  步驟

  1、保證機器0能夠出校園網(wǎng),并且能夠Ping到機器1,機器1也能夠Ping到機器0。至于

  這如何設(shè)置不再此次的討論范圍之內(nèi)。

  2、在機器0上打開xwindows,運行:netcfg 選擇routing,允許(使能)Network

  Packet Forwarding(IPV4)。在機器0上建立一個文件:rules chmod +x rules使rules

  變?yōu)榭蓤?zhí)行文件。

  =(echo 1 > /proc/sys/net/ipv4/ip_forward)

  3、建立一個rules文件,具體路徑可以放到如/sbin中。編輯這個文件,填寫以下內(nèi)容:

  #在默認(rèn)狀況下拒絕所有 ip 轉(zhuǎn)發(fā)。.0

  /sbin/ipchains -P forward DENY

  #允許宿舍網(wǎng)通過機器0使用ip轉(zhuǎn)發(fā),至于ipchains參見man ipchains或者ipchains

  how to(參考我們站點上的構(gòu)建基于ipchains的Linux防火墻)

  /sbin/ipchains -A forward -j ACCEPT -i eth1 -s 192.168.0.0/24

  /sbin/ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/24

  #增加你需要的偽裝模塊。

  /sbin/modprobe ip_masq_ftp

  /sbin/modprobe ip_masq_quake

  /sbin/modprobe ip_masq_irc

  /sbin/modprobe ip_masq_user

  /sbin/modprobe ip_masq_raudio

  4、執(zhí)行/sbin/rules即可。

  若把執(zhí)行rules這個命令加到/etc/rc.d/rc.local中,那么ipchains就可以啟動時自動執(zhí)行。 本方法對于撥號上網(wǎng)同樣適用。

  簡單的方法:

  其實用LINUX做網(wǎng)關(guān)(只做為可以帶動整個局域上INTERNET的網(wǎng)關(guān))很簡單,只要先連通

  (或拔號)上INTERNET,然后運行如下兩條命令,

  (當(dāng)然要以root的身份):

  命令1:

  # echo 1 > /proc/sys/net/ipv4/ip_forward

  說明:允許Network Packet Forwarding(IPV4)

  命令2:

  # /sbin/ipchains -A forward -j MASQ -S xxx.xxx.xxx.xxx/32

  說明:xxx.xxx.xxx.xxx為局域網(wǎng)內(nèi)部某臺機器的IP地址,此命令的意思是允許把xxx.xxx.xxx.xxx機器的IP包請求進(jìn)行偽裝 執(zhí)行完這兩條命令就可以了

  最后:不過這樣是不是有安全問題呢?內(nèi)網(wǎng)所有機器網(wǎng)關(guān)填Linux主機的內(nèi)網(wǎng)地址。

關(guān)鍵詞標(biāo)簽:網(wǎng)吧,Linux,代理服務(wù)器

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程使用screen管理你的遠(yuǎn)程會話使用screen管理你的遠(yuǎn)程會話GNU/Linux安裝vmwareGNU/Linux安裝vmware如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連

相關(guān)下載

人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址linux tc實現(xiàn)ip流量限制dmidecode命令查看內(nèi)存型號linux下解壓rar文件安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程Ubuntu linux 關(guān)機、重啟、注銷 命令lcx.exe、nc.exe、sc.exe入侵中的使用方法查看linux服務(wù)器硬盤IO讀寫負(fù)載