什麼是IP偽裝
IP偽裝,是Linux系統的一種網絡功能,如果一台Linux主機使用IP偽裝功能連接到互聯網上,那麼其他計算機,不論是在同一個局域網上還是通過調制解調器連接,只要連接到這個Linux主機上,就可以與國際互聯網相連,即使它們沒有獲得正式指定的IP地址。這樣就可以將一些計算機隱藏在網關後面連接互聯網,而不被發現,看起來就像只有一台Linux系統主機與互聯網相連。它允許用戶擴展IP地址,允許沒有注冊IP地址的計算機經由Linux主機連接到互聯網上。由於可以多人使用一條調制解調器(或網卡)連線來接入互聯網,因此降低了上網費用,同時也增加了安全性。從某些方面來看,其功能像是一個防火牆,因為外界網絡無法連接非正式分配的IP地址。而其安全功能比數據包過濾式防火牆要強。隨著IP地址的減少,IP偽裝在網絡上的應用會越來越廣泛。
IP偽裝仍處於實驗階段
IP偽裝仍然處於實驗階段。但Linux的核心從1.3.x開始已經建立此功能支持。許多個人甚至公司正在使用它,並且獲得了滿意的效果。現在Linux的核心已經升級到2.2.x,這項技術已趨近完善,但仍在發展中。浏覽網頁及遠端登錄(telnet)已經可以在IP偽裝上運行,文件傳輸(FTP)、網絡交談(IRC)及聆聽Real Audio可以載入一些相應的模塊配合,其它的網絡資料控制流(streaming audio),如True Speech及Internet wave也能運行。Ping配合最近可以獲得的國際互聯網絡控制信息協議(ICMP)的升級文件後也能正常運行。
IP偽裝支持多種客戶端平台
IP偽裝在多種不同的操作系統及平台上與客戶端機器配合良好,目前,已測試通過的利用IP偽裝運行的客戶端平台有:Linux,Solaris,Windows 95/98,Windows NT,Windows for Workgroup 3.11(含有TCP/IP包),Windows 3.1(含有Chameleon包),Novel 5.0 Server,OS/2(包括Warp v3),Macintosh OS(含有Mac TCP或Open Transport),DOS(包含NCSA Telnet包),SCO Openserver。從理論上講,只要操作系統支持TCP/IP或WinSock標准協議,都可以與IP偽裝配合使用。
組建網絡的硬件/軟件配置
用Linux組建一個網絡網關是最核心的部分,它是一台普通的計算機,裝有Linux操作系統,配有兩塊網卡。一塊網卡通過合法的IP地址與Internet連接,另一塊網卡連接用於放大數字信號的集線器Hub,Hub可連接由若干台計算機所組成的網絡。網絡中的計算機不使用合法的IP地址,而使用Internet標准文件RFC1597規定的、公開供用戶使用的3個IP地址空間內的IP地址,它們分別是:
A類地址 10.0.0.0~10.255.255.255
B類地址 172.16.0.0~172.31.255.255
C類地址 192.168.0.0~192.168.255.255
用戶可根據自己網絡中的機器數目選用合理的地址范圍。
網關除了開啟Linux中的IP偽裝來實現網絡與Internet的互聯外,還開啟動態主機配置協議分配DHCPd的功能和WWW代理服務器功能。DHCPd可以自動給網絡中的計算機指定IP地址、子網掩碼、網關等信息,克服了人工配置TCP/IP的限制,給網絡的管理帶來了極大的便利。通常WWW代理服務器都設置一個較大的硬盤緩沖區,當有外界的信息通過時,同時也將其保存到緩沖區中,當其他用戶再訪問相同的信息時,則直接由緩沖區中取出信息傳給用戶,來提高訪問速度。WWW代理服務器功能由Apache軟件實現,Apache是Internet上很優秀的代理服務器軟件,它有模塊化的設計、工作性能穩定、運行速度快等優點。
網絡實現的步驟 1)開啟IP偽裝功能;
2)調試網卡;
3)開啟DHCPd功能;
4)安裝WWW代理服務器Apache軟件;
5)配置網絡中的其它計算機,這些計算機可以使用不同的操作系統,如:Windows95/98、Windows NT、UNIX、Novell,根據所使用操作系統的不同進行不同的配置;
6)配置Linux網關的IP轉送(Forwarding)方式;
7)測試IP偽裝。
如果測試成功,就代表網絡已經建成了。
