网管经验：打造网吧Linux代理伺服器

　　有3种途径

　　1。用squid,sock等代理软件。

　　2。用ipchain作地址伪装。

　　3。用ipchain squid作透明代理

　　一、前言

　　在很多大学和科研机构里，合法的ip和端口并不多，因此很多部门都是采用代理上网，用微软的ProxyServer固然方便，不过效率低，性能不好，而且最主要的是费用太贵。



　　因此采用廉价的Linux服务器做代理上网就成了一个很好的解决方法。经过几天的调试，笔者用Linux做透明网关服务器，让宿舍的其他机器都可以通过一台Linux机器共享一个网。感觉非常好。实现的方法是设置IP伪装。


　　二、背景



　　机器0:



　　OS:Redhat6.0，成功安装了双网卡


　　eth0:192.168.2.61，连接到了校园网上


　　eth0’sNetMask:255.255.254.0

　　eth1:192.168.11.1，连接到宿舍局域网上


　　eth1’sNetMask255.255.255.0



　　其中，宿舍局域网的IP是自定义的，为非法地址。



　　机器1:

　　OS:Win9x


　　IP:192.168.11.2

　　GateWay:192.168.11.1/*机器0的eth1*/
内容来自dedecms
　　NetMak:255.255.255.0


　　DNS:202.116.64.3/*校园网的名字服务器*/

　　三、目的


　　使机器1能够通过机器0上到校园网，就好像机器1直接连到校园网上一样，故此把机器0叫做透明网关。



　　四、原理

　　由于只有机器0的IP为合法地址，机器1想要上到校园网，就要把机器1发送的数据包经过

　　机器0伪装后再转发出去。期间，机器0把机器1的IP数据包中的本地地址抽取出来并存储，且用机器0的本地地址代替后转发出去返回的数据包经过机器0恢复后再转发给机器1。

　　五、步骤

　　1、保证机器0能够出校园网，并且能够Ping到机器1，机器1也能够Ping到机器0。至于

　　这如何设置不再此次的讨论范围之内。



　　2、在机器0上打开xwindows，运行:netcfg选择routing，允许(使能)Network

　　PacketForwarding(IPV4)。在机器0上建立一个文件:ruleschmod xrules使rules



　　变为可执行文件。


　　=(echo1>/proc/sys/net/ipv4/ip_forward)

　　3、建立一个rules文件，具体路径可以放到如/sbin中。编辑这个文件，填写以下内容:


　　#在默认状况下拒绝所有ip转发。.0

看完这篇，您有何感觉呢？