如何實現ip偽裝?假設你現在有一台Linux主機通過DDN專線連接到Internet上,有自己的ip和域名,同時還與20台win95工作站通過HUB連接,你現在完全可以通過ip偽裝來實現這20台win95工作站同時上網。 單純的IP Masq其實很簡單。如果你用的是2.0.x 和 2.1.xx 核心,在保證核心內支持IP forward 和 IP Masq的前提下,在/etc/ppp/if-up裡最後加一句(假設你的私用網絡地址是192.168.x.x): /sbin/ipfwadm -F -a m -S 192.168.0.0/16 -D 0.0.0.0/0 。如果像有些人用的是2.1.10x,ipfwadm就不能用了,換成了ipchains。方法一樣:/sbin/ipchains -A forward -j MASQ -s 192.168.0.0/16。然後,讓你的LAN上的所有主機的缺省網關都指向這台做Masq的Linux機器就可以了。ipchains需要另外下載,可以在互聯網上查找。 如果客戶機是win95的話,在DHCP裡設一下就全搞定了。當然,每台客戶機的DNS要指向ISP的DNS,或者簡單點,在Masq機器上開一個cache only和forward only的DNS服務器也行。如果你的DNS已經搞定,用squid也非常簡單,缺省的配置文件/etc/squid.conf就可以工作(也許需要把http的端口號改為8080),而且可以實現cache的功能,使用效果不錯,方法極為簡單。 第一步:設置好你的PPP,保證在Linux box上可以上網。 第二步:運行squid -z建立cache目錄。 第三步:如果需要,修改/etc/squid.conf,缺省的就挺好,可改可不改,要改的話,把http_port從3128改到8080。 這樣,前期工作一切就緒。以後需要上網時,接通PPP,運行squid,你就有了一個挺不錯的proxy了,客戶端設置好proxy。如果你把pppd升級到2.3.5,就可以配置成“按需撥號”,再配上ISDN的話,和專線估計也就沒什麼差別了。 缺省網關: 192.168.0.1(Linux box) IP Masq:(Linux box)default router : a.b.c.d /sbin/ipfwadm -F -a m -S 192.168.0.0/16 -D 0.0.0.0/0 或者 /sbin/ipchains -A forward -j MASQ -s 192.168.0.0/16 squid: 什麼也不用設置 這裡的192.168...只是個例子,換成你自己的地址范圍。服務器的缺省網關當然是路由器了! 別的機器的缺省網關必須是服務器(Linux box)。 在Linux服務器上裝兩塊網卡,一塊接內部網,給個192.168之類的保留地址,另一個直接和路由器接起來,用你的正式地址,這樣你只需要兩個合法的IP就夠了。這樣做安全性應該好些。如果把那個路由器干掉,直接用Linux接專線作路由器,你就只需要一個合法IP了。 如果只申請到有限的IP,但有多人訪問INTERNE,如何用Linux實現呢? 兩種方式: 1.proxy(即squid或其他proxy) 2.ipmasq + squid 如果你只要http、FTP,用1就可以了。
