用Linux將局域網帶入Internet(1)

2019-11-05 03:10:14

字體：大中小

來源：轉載

供稿：網友

　　通常我們所碰到的問題是這樣的：一個使用私有ip的局域網，一臺聯入Internet的機器，然后要你通過一定的手段將整個局域網聯入Internet。其實，該方案的實現手段很多，比如在Windows下，你可以用諸如wingate、 winroute以及MS PRoxy等等代理軟件實現，但是本文所論述的是怎樣在linux下不花一分錢就解決問題。本文將從最基本的接入方法開始，一步步的教你實現將使用私有 IP的局域網帶入Internet的方法。

一、接入方法：

常用的接入方法有撥號上網和專線上網。通常，個人用戶使用撥號上網方式，而單位用戶則使用專線上網方式。并且，撥號方式可以分為PSTN和ISDN撥號，專線則可以分為ISDN專線和DDN專線。

ISDN撥號方式一般用外置TA適配器，相當于模擬MODEM，Linux下的使用方法與外置MODEM一樣，內置的一般叫ISDN PC卡，Linux下一般較難配置，單位用戶也最好不買內置的，普通MODEM外置的也比內置的好。所以外置TA撥號上網可以歸入外置MODEM一樣，確實是一摸一樣。其實ISDN撥號方式就是數字式的MODEM，專線方式就是在路由器內部自己撥號，通過撥號聯接建立起來的類DDN方式。

ISDN的專線方式必須使用ISDN路由器，專線方式128K電信部門一般給8個合法的IP地址，ISDN路由器撥號是在路由器中進行的，另外ISDN路由器一般還帶4個網口，本身集成了PPP Server的功能，又相當于一臺撥號服務器，ISDN專線方式還支持回撥功能，由局方向用戶撥號，建立聯接，聯接建立之后就相當于DDN了，Linux 不涉及撥號，線路聯接設置等，就是路由器提供靜態IP。其實ISDN撥號方式就是數字式的MODEM，專線方式就是在路由器內部自己撥號，通過撥號聯接建立起來的類DDN方式。

DDN即數字數據網，DDN的專線方式通常是這樣實現的，路由器的廣域網口用V.35連接到基帶Medom,再由基帶Medom連接到DDN線路。

PSTN也就是我們通常所說的公用電話網。使用電話撥號上網也是目前個人用戶最常用的上網方式。但是在linux下要實現電話撥號上網并不是一件輕松的事,因為雖然在linux下的撥號工具很多，但是好多都得進行復雜的配置。在這里，我們向讀者介紹一種最具智能化的撥號工具--wvdial,并用 wvdial和ppp實現輕松上網。

wvdial是linux下的智能化撥號工具,利用wvdial和ppp可以實現linux下的輕松上網。在整個過程中wvdial的作用是撥號并等待提示，并根據提示輸入相應的用戶名和密碼等認證信息；ppp的作用是與撥入方協商傳輸數據的方法并維持該連接。

1.wvdial及其相關配置

wvdial的功能很強大，會試探著去猜測如何撥號及登錄到服務器，同時它還會對常見的錯誤智能的進行處理，不象chat一樣,要求你去寫登錄腳本。 wvdial只有一個配置文件 /etc/wvdial.conf。wvdial的啟動過程是這樣的：首先載入wvdial.conf配置文件，然后再初始化modem并撥號，撥號后等待撥入方的響應，收到撥入方響應后則啟動pppd。

可以用wvdialconf程序自動生成wvdial.conf配置文件，自行該程序的格式為：

wvdialconf /etc/wvdial.conf

在執行該程序的過程中，程序會自動檢測你的modem的相關配置，包括可用的設備文件名，modem的波特率，初始化字符等等相關的撥號信息，并根據這些信息自動生成wvdial.conf配置文件。假如/etc/wvdial.conf文件已經存在時，再次執行該命令只會改變其中的 Modem、Band、Init等選項。

wvdial的執行格式為：

wvdial --help --version section

相關的說明如下：

--help：顯示簡單的幫助信息

--version:顯示wvdial的版本號

section:這里的section有點象windows里的ini文件，一個wvdial.conf配置文件可以有好多個section，每一個 section由一些變量組成，即由變量＝值的語句組成，如上所示。使用wvdialconf自動生成配置文件時將會自動生成一些常用的變量說明如下：

Inherits=InheritedSection:

使用wvdialconf自動生成配置文件時將會自動生成[Dialer Defaults],除此之外，你還可以自定義你自己的section。程序運行時，首先載入[Dialer Defaults]，然后再用指定的section的相應選項覆蓋[Dialer Defaults]的相應選項。比如，我們在 wvdial.conf中還有[Dialer Tom]，假如我們運行wvdail Tom，則系統將先讀入[Dialer Defaults]，然后再用[Dialer Tom]覆蓋[Dialer Defaults]的相應選項。假如除了以上的section之外還有[Dialer 169]并且內容如下：

[Dialer Tom]

Username=tom

PassWord=xxx

Inherits=169

[Dialer 169]

Phone=169

假如這時候我們執行wvdial Tom則系統將先讀入[Dialer Defaults]，然后再用[Dialer Tom]覆蓋[Dialer Defaults]的相應選項，最后再用[Dialer 169]的相應選項來覆蓋前二者的相應選項。由此可見，利用wvdial，我們可以很方便地在不同的ISP或modem之間往返移動（假如你有幾個ISP 或medom的話）。

Medom=/dev/ttySx：用于指定是用的medom，缺省的為/dev/medom。當然，在這里我們的medom是由wvdialconf自動檢測并配置的，所以我們可以忽略該變量。

Dial Prefix=x: 假如你正在使用分機，撥外線需撥9時，可設該值為9。

Username=xxxx:登錄時的用戶名

Passwd=xxxxxx:登錄密碼

Phone＝xxxxx: 所撥的號碼

PPPP Path=:設置pppd所在的路徑，缺省為/usr/sbin/pppd

New PPPD= 1 or 0: pppd 2.3.0及其以上版本需要/etc/ppp/peers/wvdial文件，假如你的pppd是2.3.0以上版本請設為1.

Auto Reconnect=on :斷線時是否自動重新連接，缺省設為是。

以上只是wvdial.conf中的常用選項，具體情參考wvdial手冊。

2.pppd及其相關配置

pppd的配置選項相對要復雜得多，你可以用命令行的形式引用有關的選項，也可以把要引用的選項寫到/etc/ppp/options中進行引用。

下面的示例文件包含了最常用的選項及其相關的說明：

# /etc/ppp/options

# 假如指定了"noipdefault" 選項, pppd將使用撥入方提供的ip地址

noipdefault

# 選定該選項, pppd 將接受撥入方自己的ip地址

ipcp-accept-remote

# 設置缺省網關

defaultroute

# 在傳輸數據包之前，讓撥入方先自我認證，注重一般的ISP（如169、163)都不包含該機制，故應選中noauth

noauth

# 假如連接空閑了n秒后自動斷線

idle n

以上只是options中的常用選項，具體情參考pppd手冊。

二、實現手段

1.原理

從原理上，我們可以將實現的手段分為兩種。其一是通過IP欺騙，也就是通過網絡地址轉換（NAT)來實現；其二是通過代理軟件來實現，而通過代理的方法又可以分為傳統代理方法和透明代理方法。

1.1 IP欺騙的工作原理：

IP欺騙技術已經出現好幾年了，現在linux下的IP欺騙技術已經很成熟了。

可以這樣說：IP欺騙技術已經支持大多數的常用協議。那么IP欺騙是怎樣工作的呢，原理很簡單：客戶機將進行IP欺騙的linux機器設置為缺省網關，當進行IP欺騙的linux機器收到客戶機的請求包時，它對其進行改寫，將源地址替換為自己的合法IP地址，將源端口換成一個新的端口號，并且對該過程進行記錄；當收到Internet主機的響應包時，假如其端口號正是先前所指定的端口號則再對該包進行改寫，將其目的IP及目的端口號替換為原來記錄的客戶機 IP和端口號，然后再發送給客戶機。

1.2 代理的工作原理：

在TCP/IP網絡中，傳統的通信過程是這樣的：客戶端向服務器請求數據，服務器響應該請求，將數據傳送給客戶端。在引入了代理服務器以后，這一過程變成了這樣：客戶端向服務器發起請求，該請求被送到代理服務器；代理服務器分析該請求，先查看自己緩存中是否有請求數據，假如有就直接傳送給客戶端，假如沒有就代替客戶端向該服務器發出請求。服務器響應以后，代理服務器將響應的數據傳送給客戶端，同時在自己的緩存中保留一份該數據的拷貝。這樣，再有客戶端請求相同的數據時，代理服務器就可以直接將數據傳送給客戶端，而不需要再向該服務器發起請求。

2. IP欺騙的實現

在內核版本2.2.x以上的linux中，我們可以通過ipchains來實現IP欺騙。

2.1配置系統內核

確定你的內核已經配置了支持IP欺騙的相關特性，假如沒有，請你重新編譯內核。一般在RedHat6.x以上，系統已經缺省配置了這些特性。

2.2 裝載所需模塊

你可以在系統啟動時裝載所需模塊。可以在/etc/rc.d/rc.local文件中添加下列語句來在系統啟動時自動裝載所需模塊。

/sbin/depmod -a

/sbin/modprobe ip_masq_FTP

/sbin/modprobe ip_masq_raudio

/sbin/modprobe ip_masq_irc

/sbin/modprobe ip_masq_cuseeme

/sbin/modprobe ip_masq_vdolive

等等。

2.3 啟用IP轉發

在2.2.x以上的版本中，IP轉發缺省是禁止的，你可以通過以下語句來啟用IP轉發。

echo "1" >; /proc/sys/net/ipv4/ip_forwarding

假如你用的是Redhat的發行版本, 你也可以將/etc/sysconfig/network文件中的

FORWARD_IPV4=false改為FORWARD_IPV4=true來啟用IP轉發。然后重新啟動系統。

2.4 配置客戶端

步驟一、將客戶機的缺省網關設置為進行IP欺騙的機器的局域網口的IP；

步驟二、設置客戶機的DNS服務器為你真實的DNS服務器；

步驟三、設置瀏覽器為直接與Internet相連；

2.5 設置ipchains規則

關于ipchains的具體語法，你可以參考IPCHAINS-HOWTO文檔。這里我們只給出具體的應用。

假設你的局域網IP為192.168.1.*，eth1為局域網口，eth0為廣域網口，則你可以設置如下的ipchains規則來實現IP欺騙：

＃！/usr/bin

/sbin/ipchians -A forward -s 192.168.1.0/24 -d 0/0 -i eth0 -j MASQ

假如你使用撥號方式并且你的關于網口為ppp0，則相應的配置為：

＃！/usr/bin

/sbin/ipchians -A forward -s 192.168.1.0/24 -d 0/0 -i ppp0 -j MASQ

三. 傳統代理的實現

3.1 安裝軟件

我們以目前最新的穩定版本squid-2.3.STABLEX為例。

rpm包的安裝

1.進入/mnt/cdrom/RedHat/RPMS

2.執行rpm -ivh squid-2.2.STABLE4-8.i386.rpm。

當然，我們也可以在開始安裝系統的過程中安裝該軟件。
QQRead.com 推出數據恢復指南教程數據恢復指南教程數據恢復故障解析常用數據恢復方案硬盤數據恢復教程數據保護方法數據恢復軟件專業數據恢復服務指南
　　通常我們所碰到的問題是這樣的：一個使用私有IP的局域網，一臺聯入Internet的機器，然后要你通過一定的手段將整個局域網聯入Internet。其實，該方案的實現手段很多，比如在Windows下，你可以用諸如wingate、 winroute以及MS Proxy等等代理軟件實現，但是本文所論述的是怎樣在linux下不花一分錢就解決問題。本文將從最基本的接入方法開始，一步步的教你實現將使用私有 IP的局域網帶入Internet的方法。

一、接入方法：

常用的接入方法有撥號上網和專線上網。通常，個人用戶使用撥號上網方式，而單位用戶則使用專線上網方式。并且，撥號方式可以分為PSTN和ISDN撥號，專線則可以分為ISDN專線和DDN專線。

ISDN撥號方式一般用外置TA適配器，相當于模擬MODEM，Linux下的使用方法與外置MODEM一樣，內置的一般叫ISDN PC卡，Linux下一般較難配置，單位用戶也最好不買內置的，普通MODEM外置的也比內置的好。所以外置TA撥號上網可以歸入外置MODEM一樣，確實是一摸一樣。其實ISDN撥號方式就是數字式的MODEM，專線方式就是在路由器內部自己撥號，通過撥號聯接建立起來的類DDN方式。

ISDN的專線方式必須使用ISDN路由器，專線方式128K電信部門一般給8個合法的IP地址，ISDN路由器撥號是在路由器中進行的，另外ISDN路由器一般還帶4個網口，本身集成了PPP Server的功能，又相當于一臺撥號服務器，ISDN專線方式還支持回撥功能，由局方向用戶撥號，建立聯接，聯接建立之后就相當于DDN了，Linux 不涉及撥號，線路聯接設置等，就是路由器提供靜態IP。其實ISDN撥號方式就是數字式的MODEM，專線方式就是在路由器內部自己撥號，通過撥號聯接建立起來的類DDN方式。

DDN即數字數據網，DDN的專線方式通常是這樣實現的，路由器的廣域網口用V.35連接到基帶Medom,再由基帶Medom連接到DDN線路。

PSTN也就是我們通常所說的公用電話網。使用電話撥號上網也是目前個人用戶最常用的上網方式。但是在linux下要實現電話撥號上網并不是一件輕松的事,因為雖然在linux下的撥號工具很多，但是好多都得進行復雜的配置。在這里，我們向讀者介紹一種最具智能化的撥號工具--wvdial,并用 wvdial和ppp實現輕松上網。

wvdial是linux下的智能化撥號工具,利用wvdial和ppp可以實現linux下的輕松上網。在整個過程中wvdial的作用是撥號并等待提示，并根據提示輸入相應的用戶名和密碼等認證信息；ppp的作用是與撥入方協商傳輸數據的方法并維持該連接。

1.wvdial及其相關配置

wvdial的功能很強大，會試探著去猜測如何撥號及登錄到服務器，同時它還會對常見的錯誤智能的進行處理，不象chat一樣,要求你去寫登錄腳本。 wvdial只有一個配置文件 /etc/wvdial.conf。wvdial的啟動過程是這樣的：首先載入wvdial.conf配置文件，然后再初始化modem并撥號，撥號后等待撥入方的響應，收到撥入方響應后則啟動pppd。

可以用wvdialconf程序自動生成wvdial.conf配置文件，自行該程序的格式為：

wvdialconf /etc/wvdial.conf

在執行該程序的過程中，程序會自動檢測你的modem的相關配置，包括可用的設備文件名，modem的波特率，初始化字符等等相關的撥號信息，并根據這些信息自動生成wvdial.conf配置文件。假如/etc/wvdial.conf文件已經存在時，再次執行該命令只會改變其中的 Modem、Band、Init等選項。

wvdial的執行格式為：

wvdial --help --version section

相關的說明如下：

--help：顯示簡單的幫助信息

--version:顯示wvdial的版本號

section:這里的section有點象windows里的ini文件，一個wvdial.conf配置文件可以有好多個section，每一個 section由一些變量組成，即由變量＝值的語句組成，如上所示。使用wvdialconf自動生成配置文件時將會自動生成一些常用的變量說明如下：

Inherits=InheritedSection:

使用wvdialconf自動生成配置文件時將會自動生成[Dialer Defaults],除此之外，你還可以自定義你自己的section。程序運行時，首先載入[Dialer Defaults]，然后再用指定的section的相應選項覆蓋[Dialer Defaults]的相應選項。比如，我們在 wvdial.conf中還有[Dialer Tom]，假如我們運行wvdail Tom，則系統將先讀入[Dialer Defaults]，然后再用[Dialer Tom]覆蓋[Dialer Defaults]的相應選項。假如除了以上的section之外還有[Dialer 169]并且內容如下：

[Dialer Tom]

Username=tom

Password=xxx

Inherits=169

[Dialer 169]

Phone=169

假如這時候我們執行wvdial Tom則系統將先讀入[Dialer Defaults]，然后再用[Dialer Tom]覆蓋[Dialer Defaults]的相應選項，最后再用[Dialer 169]的相應選項來覆蓋前二者的相應選項。由此可見，利用wvdial，我們可以很方便地在不同的ISP或modem之間往返移動（假如你有幾個ISP 或medom的話）。

Medom=/dev/ttySx：用于指定是用的medom，缺省的為/dev/medom。當然，在這里我們的medom是由wvdialconf自動檢測并配置的，所以我們可以忽略該變量。

Dial Prefix=x: 假如你正在使用分機，撥外線需撥9時，可設該值為9。

Username=xxxx:登錄時的用戶名

Passwd=xxxxxx:登錄密碼

Phone＝xxxxx: 所撥的號碼

PPPP Path=:設置pppd所在的路徑，缺省為/usr/sbin/pppd

New PPPD= 1 or 0: pppd 2.3.0及其以上版本需要/etc/ppp/peers/wvdial文件，假如你的pppd是2.3.0以上版本請設為1.

Auto Reconnect=on :斷線時是否自動重新連接，缺省設為是。

以上只是wvdial.conf中的常用選項，具體情參考wvdial手冊。

2.pppd及其相關配置

pppd的配置選項相對要復雜得多，你可以用命令行的形式引用有關的選項，也可以把要引用的選項寫到/etc/ppp/options中進行引用。

下面的示例文件包含了最常用的選項及其相關的說明：

# /etc/ppp/options

# 假如指定了"noipdefault" 選項, pppd將使用撥入方提供的ip地址

noipdefault

# 選定該選項, pppd 將接受撥入方自己的ip地址

ipcp-accept-remote

# 設置缺省網關

defaultroute

# 在傳輸數據包之前，讓撥入方先自我認證，注重一般的ISP（如169、163)都不包含該機制，故應選中noauth

noauth

# 假如連接空閑了n秒后自動斷線

idle n

以上只是options中的常用選項，具體情參考pppd手冊。

二、實現手段

1.原理

從原理上，我們可以將實現的手段分為兩種。其一是通過IP欺騙，也就是通過網絡地址轉換（NAT)來實現；其二是通過代理軟件來實現，而通過代理的方法又可以分為傳統代理方法和透明代理方法。

1.1 IP欺騙的工作原理：

IP欺騙技術已經出現好幾年了，現在linux下的IP欺騙技術已經很成熟了。

可以這樣說：IP欺騙技術已經支持大多數的常用協議。那么IP欺騙是怎樣工作的呢，原理很簡單：客戶機將進行IP欺騙的linux機器設置為缺省網關，當進行IP欺騙的linux機器收到客戶機的請求包時，它對其進行改寫，將源地址替換為自己的合法IP地址，將源端口換成一個新的端口號，并且對該過程進行記錄；當收到Internet主機的響應包時，假如其端口號正是先前所指定的端口號則再對該包進行改寫，將其目的IP及目的端口號替換為原來記錄的客戶機 IP和端口號，然后再發送給客戶機。

1.2 代理的工作原理：

在TCP/IP網絡中，傳統的通信過程是這樣的：客戶端向服務器請求數據，服務器響應該請求，將數據傳送給客戶端。在引入了代理服務器以后，這一過程變成了這樣：客戶端向服務器發起請求，該請求被送到代理服務器；代理服務器分析該請求，先查看自己緩存中是否有請求數據，假如有就直接傳送給客戶端，假如沒有就代替客戶端向該服務器發出請求。服務器響應以后，代理服務器將響應的數據傳送給客戶端，同時在自己的緩存中保留一份該數據的拷貝。這樣，再有客戶端請求相同的數據時，代理服務器就可以直接將數據傳送給客戶端，而不需要再向該服務器發起請求。

2. IP欺騙的實現

在內核版本2.2.x以上的linux中，我們可以通過ipchains來實現IP欺騙。

2.1配置系統內核

確定你的內核已經配置了支持IP欺騙的相關特性，假如沒有，請你重新編譯內核。一般在RedHat6.x以上，系統已經缺省配置了這些特性。

2.2 裝載所需模塊

你可以在系統啟動時裝載所需模塊。可以在/etc/rc.d/rc.local文件中添加下列語句來在系統啟動時自動裝載所需模塊。

/sbin/depmod -a

/sbin/modprobe ip_masq_ftp

/sbin/modprobe ip_masq_raudio

/sbin/modprobe ip_masq_irc

/sbin/modprobe ip_masq_cuseeme

/sbin/modprobe ip_masq_vdolive

等等。

2.3 啟用IP轉發

在2.2.x以上的版本中，IP轉發缺省是禁止的，你可以通過以下語句來啟用IP轉發。

echo "1" >; /proc/sys/net/ipv4/ip_forwarding

假如你用的是Redhat的發行版本, 你也可以將/etc/sysconfig/network文件中的

FORWARD_IPV4=false改為FORWARD_IPV4=true來啟用IP轉發。然后重新啟動系統。

2.4 配置客戶端

步驟一、將客戶機的缺省網關設置為進行IP欺騙的機器的局域網口的IP；

步驟二、設置客戶機的DNS服務器為你真實的DNS服務器；

步驟三、設置瀏覽器為直接與Internet相連；

2.5 設置ipchains規則

關于ipchains的具體語法，你可以參考IPCHAINS-HOWTO文檔。這里我們只給出具體的應用。

假設你的局域網IP為192.168.1.*，eth1為局域網口，eth0為廣域網口，則你可以設置如下的ipchains規則來實現IP欺騙：

＃！/usr/bin

/sbin/ipchians -A forward -s 192.168.1.0/24 -d 0/0 -i eth0 -j MASQ

假如你使用撥號方式并且你的關于網口為ppp0，則相應的配置為：

＃！/usr/bin

/sbin/ipchians -A forward -s 192.168.1.0/24 -d 0/0 -i ppp0 -j MASQ

三. 傳統代理的實現

3.1 安裝軟件

我們以目前最新的穩定版本squid-2.3.STABLEX為例。

rpm包的安裝

1.進入/mnt/cdrom/RedHat/RPMS

2.執行rpm -ivh squid-2.2.STABLE4-8.i386.rpm。

當然，我們也可以在開始安裝系統的過程中安裝該軟件。

上一篇：十大奇功輕松應對局域網十大故障

下一篇：常見局域網的類型