Linux教程網 >> Linux基礎 >> Linux教程 >> 屌絲自制路由器破解網絡封鎖爽爆室友

屌絲自制路由器破解網絡封鎖爽爆室友

日期：2017/2/28 15:49:33 编辑：Linux教程

　　iptables軟路由共享上網高效利器

　　世界上本來就有屌絲，只不過有人給屌絲取了“屌絲”這個名字，屌絲才被稱作“屌絲”。“少壯不努力，老大搞IT”，作為一名姑且稱之為“IT人士”的屌絲，暮然回首，原來自己一直都是屌絲，並沒有因為“屌絲”的名字只是新近出現，而縮短當屌絲的時間。想當年，青蔥歲月，大好年華，沒有花前月下，卻都獻給了計算機。不過，令本屌絲欣慰的是，還是為人民造了些許福利的，那就是成功把校園網寬帶共享給了兩個兄弟宿捨。

　　大學校園網一般都會采取一定的網絡限制，所有用戶都得通過客戶端接入，這樣“邪惡”的校園網管理員就可以坐等收取源源不斷的網費了，只要你想上網就要每個月上交50元網費。今天看來，錢雖不多，但是對於還木有任何收入的屌絲來說，一年下來也要小半千哪，一個宿捨六個人加起來那就更多了，兩個宿捨加起來那就更不用說了啊。本屌絲雖然數學不好，但是萬兒八千的數字還是能算得清的。

　　適逢當時本屌絲學習到Linux iptables防火牆，才知道原來俺們可以不用花那麼多錢來上網的！咋回事呢，不就是我們可以給他來個NAT轉發麼，沒有可以安裝客戶端的路由器，難道還沒有可以安裝客戶端的電腦麼。理論上這是行得通的，但是實施起來還是需要耗費一些腦細胞的。因為你能想到的，邪惡的網絡管理員也能想到。這裡給還在象牙塔裡還有剛剛步入“IT行業”的屌絲們一個好的建議，捯饬“IT”這個東西，一定要做到“胸有成竹”以後才能開始動手。

　　本屌絲把整個事在腦子裡捋順如下：

　　第一步：虛擬出一個網卡來

　　第二步：配置好NAT轉發

　　第三步：接入校園網

　　這個方案說白了就是做一個“軟路由”，偉大的“百度一下”告訴我們，軟路由是指利用台式機或服務器配合軟件形成路由解決方案，主要靠軟件的設置，達成路由器的功能；而硬路由則是以特用的硬設備，包括處理器、電源供應、嵌入式軟件，提供設定的路由器功能引。當然，在windows平台下也有許多的路由軟件，但是，由於windows下的軟路由相對來說被萬惡的網管監管的比較嚴，加上每隔一段時間客戶端就會掃描有沒有多網卡路由轉發的情況，所以，實施起來也是有難度的。

　　為什麼本屌絲要采用linux機器做軟路由呢，主要是恰好當時（大概是2008年）www.linuxidc.com 另一位神級的女屌絲，竟然千裡迢迢從家裡帶來了一台賽揚三、內存128M的品牌機，造型迷你，性能免談，後來就被本屌絲改成“路由器”，在宿捨發揮余熱。系統也被換成Red Hat 9.0，iptables是linux平台上系統級的防火牆，所以用不著獨立安裝，裝好最基本的系統就已經附帶了該功能。時過境遷，當時的設備流入了二手奸商的手中。但是，後浪推前浪，校園網共享愈演愈烈，現在已經成為一個不能說的秘密。今天，本屌絲也緊隨潮流，借鑒網絡高手的方法，告訴大家如何做一個Ubuntu版的軟路由器，希望使用某校園網的童鞋能有所收獲。（僅供交流參考，本屌絲不負任何法律責任）

品牌：華為交換機搭建iptables軟路由環境及其配置

　　整個方案需要用到的東西有：廢舊電腦一台（做軟路由使用），hub（路由器、交換機都行）一個（連接所有的寢室電腦），網線若干。把充當路由的舊電腦網線連到任意一個LAN口，寢室其他電腦的網線也都連到LAN卡口。因為是單物理網卡，所以我們首先要在軟路由電腦上虛擬一個網卡，設置兩個IP地址，一個用於連接外網，一個用於連接內網。一定注意不要把兩個IP弄混，內網IP可以使用靜態分配也可以使用動態分配。

　　第一步：給做軟路由的舊電腦添加虛擬網卡。修改網卡配置文件添加虛擬網卡

　　在debian或者ubuntu下，網卡的配置文件是/etc/network/interfaces，所以我們修改它：

　　sudo vim /etc/network/interfaces在這個文件中增加如下內容並保存：

　　auto eth0：0

　　iface eth0：0 inet static

　　address 192.168.1.63

　　netmask 255.255.255.0

　　network 192.168.1.1

　　broadcast 192.168.1.255保存後，我們需要重啟網卡(重新加載配置文件)才會生效，使用如下命令重啟：

　　sudo /etc/init.d/networking restart

　　開啟路由功能：

　　在文件/etc/sysctl.conf添加net.ipv4.ip_forward = 1