红联Linux门户
Linux帮助

手把手教你用RedHat做代理

发布时间:2006-08-09 21:10:41来源:红联作者:flycocoon
  用RedHat系列做出来的代理是目前同内产品的佼佼者,安全性胜过Smoothwall功能和稳定性超过ROS。也许你会问既然它这么好为什么用的人没有ROS多呢,因为RedHat系列大都是方本形式的而国内的网管们以习惯图形界面的对于文本形式还不适应,并且要想学好它还需要较强的英语作为后盾,丰富的网络知识作为基础,并且这方面的资料网上少得可怜。

  首先安装好Linux,准备一台有两块网卡的服务器,一网卡接内网,另一网卡接外网,比如网吧外网IP为61.178.89.234 内网IP段为192.168.1.1-192.168.1.255

  服务器启动起来后,首先来配置eth0(外网的那块网卡,注意:eth0是外网网卡,eth1为内网网卡),给这个网卡分配地址61.178.89.234,运行下列命令:

# ifconfig eth0 61.178.89.234 netmask 255.255.255.0

  编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,修改为如下格式: (注:按一下键盘上的Insert键转换为插入模式,然后才可以修改,修改完再按Esc 再输入 :wq 按回车保存并退出)

DEVICE = eth0 注释:这是设备的名称
ONBOOT = yes 注释:表示在系统启动时自动启动
BROADCAST = 61.178.89.255 注释:这是广播地址
NETWORK = 61.178.89.0 注释:网络地址
NETMASK = 255.255.0.0 注释:子网掩码
IPADDR = 61.178.89.234 注释:IP地址

增加一条静态路由:

# route add -net 61.178.89.0 netmask 255.255.255.0

这样系统中就增加了一条静态路由: 可以输入route 命令查看

61.178.89.0 * 255.255.255.0 U 0 0 0 eth0

然后继续配置eth1,eth1与内网段相连,给它分配IP 192.168.1.1,使用ifconfig命令为它配置参数:

# ifconfig eth1 192.168.1.1 netmask 255.255.255.0

同样继续编辑/etc/sysconfig/network-scripts目录下的ifcfg-eth1文件,内容如下:

DEVICE = eth1
ONBOOT = yes
BROADCAST = 192.168.1.255
NETWORK = 192.168.1.0
NETMASK = 255.255.255.0
IPADDR = 192.168.1.1

再增加一条静态路由:

# route add -net 192.168.1.0 netmask 255.255.255.0

网络中当前的路由表为: 可以输入route 命令查看

61.178.89.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1

  这时再增加一条缺省路由,因为缺省的路由是把所有的数据包都发往它的上一级网关,使用如下命令:

# route add default gw 61.178.89.1

好了,现在路由表已经建立完了,我们输入命令route 看一下吧

# route

如果一切都顺利的话,应该是如下显示

61.178.89.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 61.178.89.1 0.0.0.0 UG 0 0 0 eth0

  呵呵,现在基本上就差不多快完成了,继续往下看,你马上就要成功了:)
  最后一步,增加系统的IP转发功能,也可以加在rc.local里

编辑/etc/rc.local
# vi /etc/rc.local

  按一下键盘上的Insert键转换为插入模式,然后加入

echo 1 > /proc/sys/net/ipv4/ip_forward

  再按Esc 输入 :wq 按回车保存并退出
  输入命令

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

  好了,现在去把内网机器的网关设为192.168.1.1,然后看看内网的机器能否上网了,如果想要服务器每次启动时自动代理上网,在rc.local加入

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

  就行了,呵呵,简单吧?其实任何好啊作系统只要学会了都不觉得难 :)
文章评论

共有 1 条评论

  1. lake 于 2006-08-10 09:02:14发表:

    好,正准备做一个