linux服务器搭建透明网关

机器服务器

香港CN2云服务器产品上新！企业级CN2 GIA双程专线高速回国，海外物理服务器热销中！二、背景机器0:OS:Redhat6.0，成功安装了双网卡eth0:192.168.2.61，连接到了校园网上eth0'sNetMASk:255.255.254.0eth1:192.168.11.1，连接到宿舍局域网上eth1'sNetMask255.255.255.0其中，宿舍局域网的IP是自定义的，为非法地址。机器1:OS:Win9xIP:192.168.11.2GateWay:192.168.11.1/*机器0的eth1*/NetMak:255.255.255.0DNS:202.116.64.3/*校园网的名字服务器*/三、目的使机器1能够通过机器0上到校园网，就好像机器1直接连到校园网上一样，故此把机器0叫做透明网关。四、原理由于只有机器0的IP为合法地址，机器1想要上到校园网，就要把机器1发送的数据包经过机器0伪装后再转发出去。期间，机器0把机器1的IP数据包中的本地地址抽取出来并存储，且用机器0的本地地址代替后转发出去返回的数据包经过机器0恢复后再转发给机器1。五、步骤1、保证机器0能够出校园网，并且能够Ping到机器1，机器1也能够Ping到机器0。至于这如何设置不再此次的讨论范围之内。2、在机器0上打开xwindows，运行:netcfg选择routing，允许NetworkPacketForwarding。在机器0上建立一个文件:ruleschmod+xrules使rules变为可执行文件。=3、建立一个rules文件，具体路径可以放到如/sbin中。编辑这个文件，填写以下内容:#在默认状况下拒绝所有ip转发。.0/sbin/ipchains-PforwardDENY#允许宿舍网通过机器0使用ip转发，至于ipchains参见manipchains或者ipchainshowto/sbin/ipchains-Aforward-jACCEPT-ieth1-s192.168.0.0/24/sbin/ipchains-Aforward-jMASQ-ieth0-s192.168.0.0/24#增加你需要的伪装模块。/sbin/modprobeip_masq_ftp/sbin/modprobeip_masq_quake/sbin/modprobeip_masq_irc/sbin/modprobeip_masq_user/sbin/modprobeip_masq_raudio4、执行/sbin/rules即可。若把执行rules这个命令加到/etc/rc.d/rc.local中，那么ipchains就可以启动时自动执行。本方法对于拨号上网同样适用。

Tags：机器服务器，linux服务器搭建透明网关

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。