IDC资讯中心
如何实现ip伪装?假设你现在有一台linux主机通过ddn专线连接到internet上,有自己的ip和域名,同时还与20台win95工作站通过hub连接,你现在完全可以通过ip伪装来实现这20台win95工作站同时上网。
单纯的ip masq其实很简单。如果你用的是2.0.x 和 2.1.xx 核心,在保证核心内支持ip forward 和 ip masq的前提下,在/etc/ppp/if-up里最后加一句(假设你的私用网络地址是192.168.x.x): /sbin/ipfwadm -f -a m -s 192.168.0.0/16 -d 0.0.0.0/0 。如果像有些人用的是2.1.10x,ipfwadm就不能用了,换成了ipchains。方法一样:/sbin/ipchains -a forward -j masq -s 192.168.0.0/16。然后,让你的lan上的所有主机的缺省网关都指向这台做masq的linux机器就可以了。ipchains需要另外下载,可以在互联网上查找。
如果客户机是win95的话,在dhcp里设一下就全搞定了。当然,每台客户机的dns要指向isp的dns,或者简单点,在masq机器上开一个cache only和forward only的dns服务器也行。如果你的dns已经搞定,用squid也非常简单,缺省的配置文件/etc/squid.conf就可以工作(也许需要把http的端口号改为8080),而且可以实现cache的功能,使用效果不错,方法极为简单。
第一步:设置好你的ppp,保证在linux box上可以上网。第二步:运行squid -z建立cache目录。第三步:如果需要,修改/etc/squid.conf,缺省的就挺好,可改可不改,要改的话,把http_port从3128改到8080。这样,前期工作一切就绪。以后需要上网时,接通ppp,运行squid,你就有了一个挺不错的proxy了,客户端设置好proxy。如果你把pppd升级到2.3.5,就可以配置成“按需拨号”,再配上isdn的话,和专线估计也就没什么差别了。
缺省网关: 192.168.0.1(linux box)ip masq:(linux box)defaultrouter : a.b.c.d /sbin/ipfwadm -f -a m -s 192.168.0.0/16 -d 0.0.0.0/0 或者 /sbin/ipchains -a forward -j masq -s 192.168.0.0/16squid: 什么也不用设置这里的192.168…只是个例子,换成你自己的地址范围。服务器的缺省网关当然是路由器了! 别的机器的缺省网关必须是服务器(linux box)。
在linux服务器上装两块网卡,一块接内部网,给个192.168之类的保留地址,另一个直接和路由器接起来,用你的正式地址,这样你只需要两个合法的ip就够了。这样做安全性应该好些。如果把那个路由器干掉,直接用linux接专线作路由器,你就只需要一个合法ip了。
如果只申请到有限的ip,但有多人访问interne,如何用linux实现呢?
两种方式:
1.proxy(即squid或其他proxy)2.ipmasq + squid如果你只要http、ftp,用1就可以了。
