IT猫扑网：您身边最放心的安全下载站！ 最新更新| 软件分类| 专题汇总| 手机版

首页常用软件软件下载安卓下载苹果下载MAC下载文章教程专题汇总排行榜

游戏攻略人工智能游戏资讯应用教程物联网虚拟现实在线协作服务器网络编程数据库路由交换网络安全系统集成IT认证考试操作系统攻略教程

ssd测试软件autocad虚拟打印机宋体字体视频转换器我的世界JAVA版

您当前所在位置：IT猫扑网 > 操作系统 > LINUX > 网管经验：打造网吧Linux代理服务器

网管经验：打造网吧Linux代理服务器

时间：2015-06-28 00:00 来源：IT猫扑网|http://www.itmop.com/ 作者：网管联盟 我要评论(0)

　　在很多大学和科研机构里，合法的ip和端口并不多，因此很多部门都是采用代理上网，用微软的ProxyServer固然方便，不过效率低，性能不好，而且最主要的是费用太贵。

　　因此采用廉价的Linux服务器做代理上网就成了一个很好的解决方法。经过几天的调试，笔者用Linux做透明网关服务器，让宿舍的其他机器都可以通过一台Linux机器共享一个网。感觉非常好。实现的方法是设置IP伪装。

　　背景

　　机器 0：

　　OS：Redhat 6.0， 成功安装了双网卡

　　eth0： 192.168.2.61，连接到了校园网上

　　eth0's NetMask： 255.255.254.0

　　eth1： 192.168.11.1，连接到宿舍局域网上

　　eth1's NetMask 255.255.255.0

　　其中，宿舍局域网的IP是自定义的，为非法地址。

　　机器 1：

　　OS：Win9x

　　IP：192.168.11.2

　　GateWay：192.168.11.1 /*机器0的eth1*/

　　NetMak： 255.255.255.0

　　DNS ：202.116.64.3 /*校园网的名字服务器*/

　　目的

　　使机器1能够通过机器0上到校园网，就好像机器1直接连到校园网上一样，故此把机器0叫做透明网关。

　　原理

　　由于只有机器0的IP为合法地址，机器1想要上到校园网，就要把机器1发送的数据包经过

　　机器0伪装后再转发出去。期间，机器0把机器1的IP数据包中的本地地址抽取出来并存储，且用机器0的本地地址代替后转发出去返回的数据包经过机器0恢复后再转发给机器1。

　　步骤

　　1、保证机器0能够出校园网，并且能够Ping到机器1，机器1也能够Ping到机器0。至于

　　这如何设置不再此次的讨论范围之内。

　　2、在机器0上打开xwindows，运行：netcfg 选择routing，允许(使能)Network

　　Packet Forwarding(IPV4)。在机器0上建立一个文件：rules chmod +x rules使rules

　　变为可执行文件。

　　=(echo 1 > /proc/sys/net/ipv4/ip_forward)

　　3、建立一个rules文件，具体路径可以放到如/sbin中。编辑这个文件，填写以下内容：

　　#在默认状况下拒绝所有 ip 转发。.0

　　/sbin/ipchains -P forward DENY

　　#允许宿舍网通过机器0使用ip转发，至于ipchains参见man ipchains或者ipchains

　　how to(参考我们站点上的构建基于ipchains的Linux防火墙)

　　/sbin/ipchains -A forward -j ACCEPT -i eth1 -s 192.168.0.0/24

　　/sbin/ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/24

　　#增加你需要的伪装模块。

　　/sbin/modprobe ip_masq_ftp

　　/sbin/modprobe ip_masq_quake

　　/sbin/modprobe ip_masq_irc

　　/sbin/modprobe ip_masq_user

　　/sbin/modprobe ip_masq_raudio

　　4、执行/sbin/rules即可。

　　若把执行rules这个命令加到/etc/rc.d/rc.local中，那么ipchains就可以启动时自动执行。 本方法对于拨号上网同样适用。

　　简单的方法：

　　其实用LINUX做网关(只做为可以带动整个局域上INTERNET的网关)很简单，只要先连通

　　(或拔号)上INTERNET，然后运行如下两条命令，

　　(当然要以root的身份)：

　　命令1：

　　# echo 1 > /proc/sys/net/ipv4/ip_forward

　　说明：允许Network Packet Forwarding(IPV4)

　　命令2：

　　# /sbin/ipchains -A forward -j MASQ -S xxx.xxx.xxx.xxx/32

　　说明：xxx.xxx.xxx.xxx为局域网内部某台机器的IP地址，此命令的意思是允许把xxx.xxx.xxx.xxx机器的IP包请求进行伪装 执行完这两条命令就可以了

　　最后：不过这样是不是有安全问题呢？内网所有机器网关填Linux主机的内网地址。

关键词标签：网吧,Linux,代理服务器

相关阅读 安装红帽子RedHat Linux9.0操作系统教程 Tomcat9.0如何安装_Tomcat9.0环境变量配置方法 多种操作系统NTP客户端配置 Linux操作系统修改IP Linux实现SCSI硬盘热插拔及在线识别 Linux下用CDMA modem拨号上网

文章评论

查看所有0条评论>>

发表评论

提交评论

热门文章 安装红帽子RedHat Linux9.0操作系统教程 Linux服务器：设计高性能网站架构-LLMP 使用Clonezilla迁移到虚拟Linux环境 Linux上的MRTG流量监控中心 Linux 双网卡绑定一个IP原理及实现 linux和windows等系统远程控制ubuntu桌面

相关下载

人气排行 Linux下获取CPUID、硬盘序列号与MAC地址 dmidecode命令查看内存型号 linux tc实现ip流量限制 安装红帽子RedHat Linux9.0操作系统教程 linux下解压rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 关机、重启、注销 命令 查看linux服务器硬盘IO读写负载 linux命令行浏览器的使用方法 Linux NFS服务固定端口及防火墙配置 U盘安装Ubuntu 10.04 Linux清除用户登录记录和命令历史方法