用Linux做代理服务器比Nt/win200的好处我就不讲了,只说说具体怎么做
我的机器是用的TurboLinux6.1,核心是2.2.15-3在我个人认为TurboLinux6.1
是简体中文版,对e文不太好的同志好操作点(就像我这样的人,呵呵)。网卡是
TP-Link 8139,这个网卡在TurboLinux6.1下能自动挂载驱动(方便,我就是喜欢
偷懒)。其中一块网卡(eth0)的中断地址是10,0x400另一块(eth1)是10,0x800。下面来讲具体怎么做。
首先,你的安装TurboLinux6.1到你的机器上,安装过程我就不说了(不属于本文范围)。在安装时如果你不是很了解Liinux我建议你来个完全安装,呵呵,反正完全安装也才1.2G左右。如果你完全安装的话,dhcpd和ipchains(ip伪装)就会装上的,后面要用到这两个组件。
一、用root登陆到Linux 配置Linux的网络配置
root登陆后用vi编辑etc/lilo.conf在文件末加上
ether="10,0x800" 其中10是网卡的中断,0x800地址,win98里面一般是用0xc800表示的。在linux里面要去掉"c"。(这是为机器添加第二块网卡)
用turbonetcfg命令来配置网络
全中文的,应该懂一点点网络知识的人都可以搞定的。我就不多说了。只是提醒一下。在turbonetcfg的网络界面里面添加一个eth1然后save/exit
二、用root登陆到Linux 配置Linux的dhcp服务
1、DHCP服务器工作的前提条件:
为了使DHCP服务器为windows机器服务,你可能需要创建一个到地址255.255.255.255的路由,加这条路由命令到/etc/rc.d/rc.local使得每次启动后自动运行。
#route add -host 255.255.255.255 dev eth0
如果报告错误消息:
255.255.255.255: Unkown host
试着加下面的入口到/etc/hosts文件
255.255.255.255 dhcp, then try:
#route add -host dhcp dev eth0
2、用vi编辑etc/dhcpd.conf下面是我机器的部分内容。
option domain-name "xmr.server.com";
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.3 192.168.2.250;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
option domain-name-servers 202.100.4.15;
option subnet-mask 255.255.255.0;
}
subnet 61.185.219.38 netmask 255.255.255.255 {
}
上面的文件说明
允许DHCP服务器分配两段地址范围给客户 192.168.2.13-250
如果客户不继续请求DHCP地址则600秒后释放IP地址,否则最大允许租用的时间为7200秒。服务器发送下面的参数给DHCP客户机:用255.255.255.0作为子网掩码,用192.168.2.255作为广播地址,用192.168.2.1作为默认网关,用 202.100.4.15作为DNS服务器(DNS服务器IP地址是电讯给的,当然你也可以用192.168.2.1来作为DNS服务器)如果你要为windows客户指定一个WINS服务器,你需要包括下面的选项到dhcpd.conf文件中:
option netbios-name-servers 192.168.2.1;
subnet 61.185.219.38 netmask 255.255.255.255 {
}
上面的这句是我eth0上的ip 如果你是用两块网卡句一定要加上,反正我是用的两块网卡
3、大多数情况下,DHCP的安装不创建一个dhcpd.leases 文件,在你启动DHCP服务器之前,你必须创建空文件 dhcpd.leases
#touch /var/state/dhcp/dhcpd.leases
为启动DHCP服务器,简单地打入 dhcpd 就可以了这将启动dhcpd在eth0设备上,如果你想在eth1设备上启动dhcpd,则dhcpd eth1
执行dhcpd后出现例如下面的e文就代表配置成功了,如果错了那你就自己找原因
Internet Software Consortium DHCP Server 2.0
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
All rights reserved.
Please contribute if you find this software useful.
For info, please visit http://www.isc.org/dhcp-contrib.html
Listening on LPF/eth1/00:e0:4c:3d:31:ec/192.168.2.0
Sending on LPF/eth1/00:e0:4c:3d:31:ec/192.168.2.0
Listening on LPF/eth0/00:e0:4c:e0:7c:db/61.185.219.38
Sending on LPF/eth0/00:e0:4c:e0:7c:db/61.185.219.38
Sending on Socket/fallback/fallback-net
然后把这机器同wiondows的机器连接起来,在windows下运行winipcfg更新一下ip
看能不能分配过来,要是不能的话,首先看看机器间的网线是不是连接通了,如果是通的,那你就麻烦了,的检查dhcp是不是配置正确了.
三、使用ip伪装连接internet
1、IP 转送功能在 2.2.x 版核心中缺省是关闭的,请确定你以此指令将其打开
echo "1" > /proc/sys/net/ipv4/ip_forwarding
或者是/etc/sysconfig/network 中的 FORWARD_IPV4=false 改成 FORWARD_IPV4=yes
我用的就是改 FORWARD_IPV4=no为FORWARD_IPV4=yes
2、用vi命令编辑/etc/rc.d/rc.local
在文件末加上
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQ
使得机器在开机时自动启动ip转送
呵呵,别忘了在/etc/rc.d/rc.local加上dhcpd,要不每次机器重起后你要手动执行 dhcpd
到此,一个基本的linux代理服务器就能工作了。
四、为了方便维护,你可创建一个telnet登陆用户,用turbousercfg创建,因为为了安全root系统是默认不能远程登陆的,当然你也可以改为可远程登陆。用普通用户登陆后用su命令取得root权限。取得root权限后,你想干什么就干什么。(呵呵,要是你给别人做的服务器,别人不给银子,你就可以捣乱了。例如.你在远程登陆后取得root权限在输入
echo "0" > /proc/sys/net/ipv4/ip_forwarding 后,服务器能上网,但是其他机器就不可以了,)
玩网络游戏需要打开ftp
星际站网能上但是自己建的网别人不能进只要打开UDP就可以了
http://www.gzbenet.com |
|
粤公网安备44010602011623号) 版权所有 All Rights Reserved.
