Linux服务器设置指南-代理接入服务器(3)

2009-05-13 01:06:14来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折


第四节 IP伪装
&4.1简介
利用因特网的代理服务器技术可以解决目前因特网的IP地址耗尽、网络资源争用以及网络安全等问题。代理服务器是采取一种代理的机制,即内部的客户端必须经过代理服务器才能和外部的服务器端进行通信,而外部的任何一台主机只能访问到代理服务器。本文着重讨论利用Linux代理服务器解决IP地址耗尽、网络资源争用和网络安全等问题。
随着因特网技术的迅速发展,越来越多的计算机连入了因特网。目前已经联系着160多个国家和地区,上网的计算机已超过5000万台。它促进了信息产业的发展,并将改变人们的生活、学习和工作方式,对很多人来说,因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。

&4.2所需资源
&4.2.1所需包

ipchains-1.3.9-5.rpm

&4.2.2所需配置文件

/root/ipchains自己写

&4.3配置方案
1./sbin/rules

说明:
源文件:
#以下是你需要增加的转发控制模块
/sbin/modprobeip_masq_ftp
/sbin/modprobeip_masq_quake
/sbin/modprobeip_masq_irc
/sbin/modprobeip_masq_user
/sbin/modprobeip_masq_raudio

/sbin/ipchains-PforwardDENY#在默认状况下拒绝所有ip转发。
echo1>/proc/sys/net/ipv4/ip_forward#打开IP转发
ipchains-Iforward-s192.168.0.0/24-d0/0-jMASQ
#将来自192.168.0.0网段的申请转发

&4.4测试及管理办法
&4.4.1测试方法

1.找一台局域网内的客户机,把IP设置成192.168.0.0网段的,ping一下外边,看能不能出去,就知道拉。

&4.5其他参考资料
1.黄志伟,IPMasqueradeHOWTO中文版

请访问:http://www.linux.org.tw/CLDP/gb/IP-Masquerade-HOWTO.html

&4.6相关技巧
1.要是控制模块不存在,或许是不在路径下,可以执行depmod-a

&4.7小结
使用ipchains作为企业上网IP伪装十分实用,而且其配置十分简单,并且功能强大,管理起来也十分简单。当然,其在安全性上还有不足,需要改进。
第五节Squid代理服务器
&5.1简介
作为一种免费的网络操作系统,Linux越来越受到广大网络爱好者的欢迎,目前因特网(Internet)上运行的主机有相当一部分采用的就是linux操作系统,而且中国已经把linux操作系统作为政府上网年的指定网络操作系统,种种迹象表明,linux操作系统正在逐渐走向成熟。在本章我将向大家介绍一种能在Linux系统下使用的比较优秀的代理服务器软件的配置方法。

众所周知,当今因特网发展速度极其迅猛,IP地址资源非常紧张。而如果您想访问因特网,共享因特网的丰富资源,您的机器必须拥有一个标准的IP地址。在因特网上,IP地址是识别您的机器的唯一标志。目前,有两种方式可以让您的机器拥有标准的IP地址:一种是局域网通过专线接入因特网,您的机器可以拥有静态的IP地址。所谓静态IP地址,就是对使用者来说,是固定不变的IP地址,这个IP地址给您使用后,其他人就不能再用了。一种是通过电话线拨号或ISDN拨号等方式接入因特网,您的机器可以在您拨号上网的在线期间从ISP的访问服务器的IP地址池中获得一个临时的标准IP地址,这个IP地址在您下线后就不归您使用了,而您下次拨号再上网,很可能分配给您的机器的是另外一个临时的IP地址了。这种临时分配的IP地址,称为动态IP地址。无论是静态地址还是动态地址,在您的机器访问因特网时,使用起来没有什么区别。
现在因特网发展速度这么快,而IP地址资源又这么紧张,这不能不说是一个尖锐的矛盾。虽说Ipv6正在开发中,但远水不解近渴,好多的企业、公司内部的Intranet现在就想接入因特网这个浩瀚的资源海洋,但又苦于没有充足的IP地址资源,怎么办?还好,有代理服务这个好东西。代理服务是指由一台拥有标准IP地址的机器代替若干没有标准IP地址(以下称内部地址)的机器和因特网上的其他主机打交道,提供代理服务的这台机器称为代理服务器。拥有内部地址的机器想到因特网上查找资料时,先把这个请求发给拥有标准IP地址的代理服务器,由代理服务器把这个请求通过它的标准IP地址发到请求的目标地址。然后目标地址的服务器把返回的结果发回给代理服务器,代理服务器再原封不动的把资料发给最初那台拥有内部IP地址的机器。这样就完成了一次内部机器访问因特网的一个过程。若干拥有内部地址的机器就组成了内部网,代理服务器的作用就是勾通内部网和因特网,解决内部网访问因特网的问题。而且这种代理是不可逆的,因特网上的主机不能访问任何一台拥有内部地址的机器,这样又可以保障内部资料的安全性。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Linux服务器设置指南-代理接入服务器(2)

下一篇:Linux服务器设置指南-代理接入服务器(4)