知识大全 Linux IP Masquerade mini HOWTO 中译版(1)

Posted 系统

篇首语:读一本好书,就是和许多高尚的人谈话。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 Linux IP Masquerade mini HOWTO 中译版(1)相关的知识,希望对你有一定的参考价值。

Linux IP Masquerade mini HOWTO 中译版(1)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  这份文件描述如何在一台 Linux 主机上起动 IP Masquerade 功能 允许没有注册网际网路 IP 位址的连线电脑经由你的 Linux 机器连接网际网路.      简介    简介    前言 回馈 & 参考资讯    版权 & 宣告      背景知识    什么是 IP Masquerade?    现况    谁可以从 IP Masquerade 中获益?    谁不需要 IP Masquerade?    IP Masquerade 是如何运作的?    在 Linux x 上使用 IP Masquerade 的需求      IP Masquerade 的设定    编译核心加入 IP Masquerade 的支援    指定私用网路的 IP 位址    配置其它机器    配置 IP 转送(Forwarding)的方式    测试 IP Masquerade      其它 IP Masquerade 的问题及软体支援    IP Masquerade 的问题    进入系统的服务(ining services)    已支援的客户端软体以及其它设定方面的注意事项    IP Firewall Administration (ipfwadm)    IP Masquerade 以及需求式拨接(Demand Dial Up)    IPautofw 封包转送程式      其它    求助    感谢    参考资料      背景知识      什么是 IP Masquerade?   IP Masquerade 是 Linux 发展中的一种网路功能.如果一台 Linux 主机使用 IP Masquerade 功能连线到网际网路上 那麽接上它的电脑(不论是在同一个区域网路上或借由数据机连线)也可以接触网际网路 即使它们没有获得正式指定的 IP 位址.     这使得一些电脑可以隐藏在闸道(gateway) 系统后面存取网际网路而不被发现 看起来就像只有这个系统在使用网际网路.突破设定良好的伪装(masquerade)系统之安全防护应该会比突破良好的封包过滤式防火墙(packet filter firewall)来得更加困难(假设两者之中都没有错误).      现况   IP Masquerade 仍然在实验阶段.无论如何 核心从 x 开始已经内建这项支援.许多个人甚至公司正在使用它 而有满意的结果.     浏览网页以及远端签入(telnet)已经有回报表示可以在 IP Masquerade 上运作.档案传输(FTP) 网路交谈(IRC) 以及聆听 Real Audio 现在可以载入某些模组配合.其它的网路资料流音讯 (streaming audio) 像是 True Speech 以及 Internet Wave 也能运作.一些邮递列表中的使用伙伴甚至还尝试过视讯会议软体. Ping 现在配合新近可以取得的网际网路控制讯息协定(ICMP)修补档也能运作.     更完整的支援软体列表请参考 节.     IP Masquerade 在数种不同的作业系统及平台上与 客户端机器 配合良好.成功的案例有使用 Unix Windows Windows NT Windows for Workgroup (with TCP/IP package) OS/ Macintosh Systems OS with Mac TCP Mac Open Transport DOS with NCSA Telnet package VAX Alpha with Linux 甚至 Amiga with AmiTCP 或 AS stack 的系统.      谁可以从 IP Masquerade 中获益?     如果你有台连接网际网路的 Linux 主机 而且   如果你有一些执行 TCP/IP 连接到 Linux 机器的电脑在区域网路上 以及/或是   如果你的 Linux 主机有一个以上的数据机并且作为 PPP 或 SLIP 伺服器连接其它电脑 它们   这些其它机器没有正式指定的 IP 位址.(这些机器从这里开始以后就称为其它机器)   而且当然 如果你希望这些其它机器不必花额外的费用就能连上网际网路 :)      谁不需要 IP Masquerade?     如果你的机器是单独一台(stand alone) 连接网际网路的 Linux 主机 那麽执行 IP Masquerade 没什么意义 或者   如果你的其它机器拥有正式指定的 IP 位址 那麽你就不需要 IP Masquerade   而且当然 如果你不喜欢免费使用(free ride) 这个主意的话.      IP Masquerade 是如何运作的?   节自 Ken eves 的 IP Masquerade FAQ:     这是大部分简单的设定草图:     SLIP/PPP + + + +   to provider | Linux | SLIP/PPP | Anybox |   <---------- modem1| |modem2 ----------- modem | |   111.222.333.444 | | 192.168.1.100 | |   +------------+ +-------------+     上面的草图中一台安装并执行 ip_masquerading 的 Linux   机器使用 modem1 经由 SLIP/or/PPP 连接网际网路.它有一个   指定的 IP 位址 111.222.333.444.它设定 modem2 允许拨接者   签入并起始 SLIP/or/PPP 连结.     第二个系统(不必是执行 Linux 的系统)拨接进入 Linux   机器并起始 SLIP/or/PPP 连结.它在网际网路上并没有指定的   IP 位址所以它使用 192.168.1.100.(参阅下述)     配合 ip_masquerade 及适当递送配置(routing configured)   Anybox 这台机器可以跟网际网路交流就如同它真的连在上面般   (除了少数例外).     节录 Pauline Middelink:   别忘记提到 ANYBOX 应该把 Linux 机器当作它的闸道(无论是   预设递送路径或只是个子网路都没关系).如果 ANYBOX 不能够   这样设, Linux 机器应该为所有要递送的位址做代理位址解析   析协定(proxy arp) 服务,但代理位址解析的设定超过这份文件   的□围.     下面节录自 working 的一篇布告并且稍加编辑以   符合上述□例的用词:     。wINGWit.CoM我告诉 ANYBOX 这台机器跑 slip 的 linux 机器是它的闸道.   。当一个封包从 ANYBOX 进入 linux 机器时,它会指定新的来源埠   号(source port number),把它自己的 ip 位址塞入封包的标头并   储存原来的.然后它将会借由 SLIP/or/PPP 界面把修改过的封包   送上网际网路.   。当一个封包从网际网路来到 linux 机器时,如果埠号是上面指定   的其中一个,它将会取出原来的埠号以及 ip 位址,把它们放回封   包的标头,并且把封包送往 ANYBOX .   。送出封包的主机将永远不知道其中的差别.     一个 IP Masquerading 的例子:     下面的图示是典型的例子:-     +----------+   | | Ethernet   | abox |::::::   | |2 :192.168.1.x   +----------+ :   : +----------+ PPP   +----------+ : 1| Linux | link   | | ::::| masq-gate|:::::::::// Internet   | bbox |:::::: | |   | |3 : +----------+   +----------+ :   :   +----------+ :   | | :   | cbox |::::::   | |4   +----------+     <-Internal Neork->   在这个例子中我们考虑四台电脑系统(想必遥远的右方还有些东西让你到网际网路的 IP 连线能够连接,以及一些(远超过这一页)在网际网路上你有兴趣交换资讯的东西).这个 Linux 系统 masq-gate 是 abox, bbox, cbox 内部网路机器连接网际网路的伪装闸道.内部网路使用指定的私用(private) 网路位址,在这个案例中是 class C 网路 192.168.1.0, Linux 机器拥有位址 192.168.1.1 而其它系统也拥有此网路上的位址.   这三台机器 abox, bbox 以及 cbox (它们可以执行任何作业系统 - 像是 Windows 95, Macintosh MacTCP 或甚至是另一台 Linux 机器,只要它们能了解 IP)可以连线到网际网路上的其它机器去,然而这个伪装系统闸道 masq-gate 转换它们所有的连线所以这些连线看起来像是原本即从伪装闸道 masq-gate 本身发出的,而且还安排伪装连线传回的资料转回原先的系统 - 所以在内部网路上的系统看到的是直接通往网际网路的递送路径而且不知道他们的资料被伪装过.     2.6 在 Linux 2.x 上使用 IP Masquerade 的需求     ** 请参考 IP Masquerade Resource 以获得最新资讯,因为经常更新这份 HOWTO 是满困难的. **     核心 2.0.x 的原始程式码可以从这里取得 ftp://ftp.funet.fi/pub/Linux/kernel/src/v2.0/   (是的,你将得配合加入一些支援来编译你的核心.... 建议最新的稳定版本)   可载入核心模组,最好是 2.0.0 或更新的版本,可以从这里取得   (至少需要 modules-1.3.57)   设定良好的 TCP/IP 网路   涵盖于 Linux NET-2 HOWTO 及网路管理者指引(Neork Administrators Guide) Neork Administrators Guide   你的 Linux 主机的网际网路连线   涵盖于 Linux ISP Hookup HOWTO, Linux PPP HOWTO 以及 Linux PPP-over-ISDN mini-HOWTO   Ipfwadm 2.3 或更新的版本可以从这里取得   ftp://ftp.xos.nl/pub/linux/ipfwadm/ipfwadm-2.3.tar.gz 在 Linux Ipfwadm 网页上有更多关于版本的资讯 Linux Ipfwadm page   你可以选择性地加上一些 IP Masquerade 修补档以增加其它功能.从这里可以取的更多资讯, IP Masquerade Resources (这些修补档适用于所有的 2.0.x 核心)     3. IP Masquerade 的设定     如果你的私用网路里有任何重要的资讯,在使用 IP Masquerade 之前请三思.这可能成为你通往网际网路的闸道,反之亦然,也可能成为另一边的世界进入你私用网路的途径.     3.1 编译核心加入 IP Masquerade 的支援     ** 请参考 IP Masquerade Re cha138/Article/program/Oracle/201311/18486

相关参考

知识大全 Linux IP Masquerade mini HOWTO 中译版(3)

LinuxIPMasquerademiniHOWTO中译版(3)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起

知识大全 在 Linux 下配置 TCP/IP

在Linux下配置TCP/IP  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  一关于本教程  这

知识大全 Linux中IP隧道的分析与建议

Linux中IP隧道的分析与建议  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  作者Wing  

知识大全 Turbo Linux下IP的伪装

TurboLinux下IP的伪装  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  作者:李振华  

知识大全 努比亚Z17mini能刷MIUI系统吗

努比亚Z17mini能刷MIUI系统吗  以下文字资料是由(本站网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!努比亚Z17mi

知识大全 努比亚Z9 mini和华为畅享5S有什么区别

努比亚Z9mini和华为畅享5S有什么区别  以下文字资料是由(本站网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!努比亚Z9m

知识大全 iPad mini 2,越狱了,想要恢复到未越狱时,怎么操作

iPadmini2,越狱了,想要恢复到未越狱时,怎么操作?  以下文字资料是由(本站网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下

知识大全 资中卓尔通讯手机专店有诺基亚5800W,N97mini,摩托罗拉里程碑2。卖吗

资中卓尔通讯手机专店有诺基亚5800W,N97mini,摩托罗拉里程碑2。卖吗?多少钱?明天就买了!  以下文字资料是由(全榜网网www.cha138.com)小编为大家

知识大全 Connect the audio cable,s mini plug to the"AUDIO"jack,and the other appropriate end to"CDAUX"or

Connecttheaudiocable,sminiplugtothe"AUDIO"jack,andtheotherappropriateendto"CDAUX"or  以下文字资

知识大全 ssh,scp自动登陆的实现方法

  示例A为本地主机(即用于控制其他主机的机器);B为远程主机(即被控制的机器Server)假如ip为;A和B的系统都是Linux  在A上运行命令:#sshkeygentrsa(连续三次回车即在本地