主页 > imtoken钱包app > 搭建Linux代理服务器的网络管理经验
搭建Linux代理服务器的网络管理经验
Linux 是一类 Unix 计算机操作系统的总称。 Linux操作系统的内核名称也是“Linux”。 linux系统强大的功能和华丽的界面,让很多网络管理员把服务器安装成linux系统。下面介绍如何创建linux代理服务器。
在很多大学和科研机构中,合法的IP和端口并不多,所以很多部门使用代理上网。用微软的ProxyServer很方便,但是效率低,性能差,最重要的是成本太贵了。
因此,使用廉价的 Linux 服务器作为代理访问 Internet 是一个很好的解决方案。经过几天的调试,笔者使用Linux作为透明网关服务器真能通过ip查到挖矿的机器,让宿舍里的其他机器可以通过一台Linux机器共享网络。感觉非常好。实现这一点的方法是设置 IP 伪装。
背景
机器 0:
操作系统:Redhat6.0,双网卡安装成功
eth0:192.168.2.61,连接校园网
eth0 的网络掩码:255.255.254.0
eth1:192.168.11.1,连接宿舍局域网
eth1'sNetMask255.255.255.0
其中真能通过ip查到挖矿的机器,宿舍局域网的IP是自定义的,是非法地址。
机器 1:
操作系统:Win9x
IP:192.168.11.2
GateWay:192.168.11.1/*eth1 of machine 0*/
NetMak:255.255.255.0
DNS:202.116.64.3/*校园网名称服务器*/
目的
机器1可以通过机器0访问校园网,就像机器1直接连接校园网一样,所以机器0称为透明网关。
原则
由于只有0号机器的IP是合法地址,所以1号机器要连接校园网,必须将1号机器发送的数据包通过
机器0被伪装然后转发。在此期间,机器0提取并存储机器1的IP数据包中的本地地址,替换为机器0的本地地址,从机器0恢复后将返回的数据包转发给机器1。
步骤
1、保证机器0可以出校园网,可以ping到机器1,机器1也可以ping到机器0,具体如何设置不在本文讨论范围。
2、在机器 0 上打开 xwindows,运行:netcfg 选择路由,允许(启用)网络
PacketForwarding(IPV4). 在机器 0 上创建文件:ruleschmod+xrules 制定规则
变成可执行文件。
=(echo1>/proc/sys/net/ipv4/ip_forward)
3、创建一个rules文件,具体路径可以放在/sbin,例如。编辑此文件并填写以下内容:
#默认拒绝所有ip转发。 .0
- /sbin/ipchains-PforwardDENY
#允许宿舍网络通过机器0使用ip转发。至于ipchains,见manipchains或ipchains
howto(请参阅在我们的网站上构建基于 ipchains 的 Linux 防火墙)
- /sbin/ipchains-Aforward-jACCEPT-ieth1-s192.168.0.0/24
- /sbin/ipchains-Aforward-jMASQ-ieth0-s192.168.0.0/24
#添加你需要的迷彩模组。
- /sbin/modprobeip_masq_ftp
- /sbin/modprobeip_masq_quake
- /sbin/modprobeip_masq_irc
- /sbin/modprobeip_masq_user
- /sbin/modprobeip_masq_raudio
4、执行/sbin/rules。
如果将执行规则的命令添加到/etc/rc.d/rc.local,则ipchains在启动时可以自动执行。此方法同样适用于拨号上网。
简单的方法:
其实用LINUX做网关很简单(只作为可以带动整个本地上网的网关),先连接就行了
(或拨号)上网,然后运行以下两条命令,
(当然是root):
命令 1:
- #echo1>/proc/sys/net/ipv4/ip_forward
说明:允许 NetworkPacketForwarding(IPV4)
命令 2:
- #/sbin/ipchains-Aforward-jMASQ-Sxxx.xxx.xxx.xxx/32
解释:xxx.xxx.xxx.xxx 是局域网中一台机器的IP地址。该命令的含义是允许对xxx.xxx.xxx.xxx机器的IP包请求进行伪装。执行完这两条命令,OK
***:但这是一个安全问题吗?内网所有机器的网关,填写Linux主机的内网地址。
总结:
希望本文介绍的创建Linux代理服务器的方法可以对读者有所帮助。更多关于Linux系统的知识还有待读者去探索和学习。
[编辑推荐]
您无法优化已安装的 Linux 服务器 Windows 服务器补丁! Linux服务器三种监控技术的优缺点Linux系统如何配置samba文件服务器?如何在 Ubuntu Linux 虚拟机中安装驱动程序?