如何使用NAT?
NAT (Network Address Translation) 可以让你区域网路中的所有机器经由一台通往 Internet 的 server 连线出去,而且只需要注册该 server 一个 IP 就够了。
在以往没有 NAT 技术以前,我们必须在 server 上安装 sockd,并且所有的 clients 都必须要支援 sockd,才能够经过 server 的 sockd 连线出去。这种方式最大的问题是,通常只有telnet/ftp/www-browser 支援 sockd,其它的程式都不能使用;而且使用 sockd 的速度稍慢。因此我们现在都使用本篇所提的 NAT,这样 client 不需要做任何的更动,只需要把 gateway 设到该 FreeBSD server 上就可以了,而且所有的程式(例如 kali/kahn 等等) 都可以使用。
首先我们先来谈谈区域网路的 private IP,依照 RFC 1918 规范,以下的IP 被预留作为 private network 使用,不会跟别人冲突:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
因此当你在架设私有的区域网路时,应该根据你的需要使用以上的 IP 当作区域网路中机器的 IP Address。
再来我们谈谈所需要的软硬体:
1. 一台可以连上 internet 网路的 FreeBSD server,并且拥有注册过的合法 IP。而且在 /etc/sysconfig 中要把 gateway 设成 ON 以启动IP forwarding 的功能。
2. FreeBSD 操作系统版本:
a) FreeBSD-2.1:
* 如果你的 FreeBSD server 是经由 PPP 连上 internet 的,你可以使用 PPP_Alias (http://www.srv.net/~cmott/alias.html),使用方法很简单,只需要把 ppp_alias 替换掉 /usr/sbin/ppp,然後使用 /usr/sbin/ppp (user mode ppp) 连上网路即可,不需额外设定。
* 如果你的 FreeBSD server 是经由 LAN 以及其他方式连上网路的, 请用 ip_filter (http://coombs.anu.edu.au/~avalon/ip-filter.html) 这套软体不但具有 NAT 的功能,还可以做 IP Filtering 以及其他强大的功能。
b) FreeBSD-2.2/3.0:
* 如果你的 FreeBSD server 是经由 PPP 连上 internet 的,你可以使用 PPP_Alias,由於 cmott 撰写的 PPP_Alias 已经被加入 2.2/3.0 中,因此你只需要使用 /usr/sbin/ppp -alias 拨接即可。
* 如果你的 FreeBSD server 是经由 LAN 以及其他方式连上网路的, 你有两种选择:
1) 使用 IP Divert Interface:
FreeBSD 2.2/3.0 具有 Packet Divert (请 man divert) 的功能,Divert 可以让你自由的处理经过 kernel 的 packets,除了 NAT以外,还有其他如「限制网路频宽」等功能。如果你要使用 divert
来做 NAT 的话,你需要 ftp://freebsd.csie.nctu.edu.tw/pub/jdli/collect/natd/ 软体,并且依照里面的说明在 kernel 中加入 IP Firewall 与 IP Divert 的功能。(现在 natd 已经进入FreeBSD-ports/net/natd/,您可以到 ports/packages 中寻找)
2) 使用 IP Filter:
前面提过的 ip_filter 由於功能强大,现在已经慢慢进入 FreeBSD 2.2/3.0 中,很可能未来会取代掉 FreeBSD 现有的 IP Firewall。
3. 其它的软体:
你可以在这台 FreeBSD server 上启动 IP Firewall 或是安装 Proxy server (例如 squid) 来充分发挥其 gateway 的功能。
4. 注意事项:
使用 NAT 後,你所有的连线都会被当成是从该 FreeBSD server 上出去的,也就是说,外面的机器无法直接连上你区域网路中的机器,当然连上你的 FreeBSD server 是没有问题的。
PS. 从 1997/6/22 起,natd 已经正式加入了 2.2/3.0 的行列。
==================================================================
浅谈 natd 的架设:
0. 你必须使用 FreeBSD-2.2.2+/3.0+ (已内建 natd)
1. man natd 大略看过一遍
2. 系统设定:
a) 在 kernel 设定档中加入以下 keyword 并重新编译 kernel
options IPFIREWALL
options IPDIVERT
b) 修改 /etc/rc.conf 启动 IP forwarding,以及启动 IP Firewall
gateway_enable=YES
firewall="open"
c) 把以下加入到 /etc/services
natd 6668/divert
d) 重新开机
e) 执行 natd
natd -interface ed0
其中 ed0 是你连上网路的媒介,例如 ed0 ppp0 de0 tun0,这样封包会经由该媒介转送。
f) 执行 ipfw (把 ed0 换成 natd 用的那个)
/sbin/ipfw add 60000 divert 6668 all from any to any via ed0
3. 到此大致完成了,你可以把你的 clients 的 router IP 设到这台 FreeBSD Server,测试看看能不能上网路。
4. 如果成功了,可以把 ipfw 那行加到 /etc/rc.firewall 中,把 natd 那行加到 /etc/rc.local 中,这样以後就可以自动启动了。
5. 这只是最基本的设定,natd 还有许多特异功能,请自行 man natd。
(http://www.fanqiang.com) 进入【UNIX论坛】
|
白衫
|
|
智慧家居
智慧家居颠覆传统智能家居
智慧云谷让智能家居变成有智慧的
智慧云谷引领智慧家居新生活
科技改变生活 智慧云谷智慧家居系
智慧家居领航者,智慧云谷助你玩
智能家居如何赢得市场美誉度?
智慧云谷智慧家居:创业者有无限
WiFi智能家居你还在用?这样的智
互联网+助推智能家居产业
智慧云谷为您打造真正的智能家居
智能家居产业需要的不是单品,而
新家如何选择开关?智慧云谷iWis
智能传感器-世界首款“智”为你的
智慧云谷开关智能安防智能空气质
智能开关品牌,如何选择智能开关
秋季干燥,智慧家居温湿度传感器
传感器助力智慧家居 感知爱家
iWiscloud智能触摸开关缔造家居装
※室内空气污染的危害及 [sensor]
※超声波风速传感器在生 [sensor]
※这么冷清 [gabc111]
※手机APP操作有问题 [ssy11407]
※智慧云谷智慧家居将在 [cici]
※上传下载 [cici]
※下载智慧家居 [apple2008]
※秋季干燥,智慧家居温 [apple2008]
※智慧家居紧扣热点 安全 [apple2008]
※办公大楼如何智慧化管 [apple2008]
※智慧云谷工业自控的优 [apple2008]
※传感器助力智慧家居 感 [apple2008]
※智能开关品牌,如何选 [apple2008]
※智慧云谷开关智能安防 [apple2008]
※没有专业人员,如何安 [apple2008]
※烟台智慧云谷董事长任 [apple2008]
※互联网+助推智能家居产 [apple2008]
※WiFi智能家居你还在用 [apple2008]
※智慧云谷智慧家居:创 [apple2008]
※智能家居如何赢得市场 [apple2008]
|
】
备案证号:37020020091219
