IP伪装法.docVIP

IP 伪 装 法 这份文件描述如何在一台 Linux 主机上起动 IP Masquerade 功能，允许没有注册网际网路 IP 位址的连线电脑经由你的 Linux 机器连接网际网路。你的机器可能是以乙太网路连接 Linux, 也可能是其它种类，像是拨接的点对点(ppp) 连线。这份文件将会强调乙太网路连线的情况，因为这应该是最常见的案例。 这份文件倾向给使用 2.0.x 核心的使用者参考，不包含发展中的 2.1.x 核心。 1.2. 前言，回馈＆参考资讯 ??首先，我想让你知道我不是对 IP masquerade 了解非常透彻或很有经验的人。 ??我发现新手在较新的核心上，像是 2.x 核心，设定 IP Masguerade时非常困惑。虽然有份常见问答集(FAQ) 与邮递列表(mailing list)，然而没有一份这方面的专门文件；而且在邮递列表上有些对於这样一份说明文件(HOWTO) 的请求。所以，我决定撰写它给所有新手作为一个起点，并且希望能抛砖引玉，作为那些非常了解它的使用者建立文件的基础。如果你认为我做的不好，不要在意告诉我，这样我能把它做得更好。 这份文件很多是以原先 Ken Eves 的常见问答集以及 ip_masq 邮递列表里许多有帮助的讯息作为基础。特别感谢 Mr. Matthew Driver在邮递列表中的讯息引发我设立 ip_masq 的灵感以及最後撰写了这份文件。 如果我的任何资讯有误或遗漏任何资讯，请别介意把任何回馈或意见寄到 achau＠ 来。你的无价回馈将影响未来的这份说明文件! 这份说明文件是想作为让你的 IP Masquerade 能在最短时间内运作的快速指引。最新的消息以及资讯可以在我所维护的 IP MasqueradeResource 网页上找到。如果你有任何关於 IP Masquerade 的技术问题，请加入 IP Masquerade 邮递列表而别寄电子邮件给我，因为我的时间有限，而且 IP_ Masq 的发展者们更有能力回答你的问题。 这份文件最新的版本可以在 IP Masquerade Resource 上找到，里面也有 HTML 以及 postscript 的版本。 /~achau/ipmasq/ /achau/ipmasq/ http://www.leg.uct.ac.za/mirrors/ipmasq/ 32/linux/ipmasq/ 1.3. 版权＆宣告 这份文件版权属於 Ambrose Au, 而且是免费的文件。你可以在 GNU的通用公开授权方式下散播它。 这份文件中的资讯跟其它内容都已经尽了我最大的努力。无论如何，ip_masq 是实验性的，而且我也可能会犯些错误；所以你应该自己决定是不是要照著这份文件中的资讯做。 没有人会为使用这份文件中的资讯所造成的电脑损坏或其它损失负责。作者不对依照这份文件内容动作所造成的损害负责。 2. 背景知识 2.1. 什麽是 IP Masquerade? ??IP Masquerade 是 Linux 发展中的一种网路功能。如果一台 Linux主机使用 IP Masquerade 功能连线到网际网路上，那麽接上它的电脑（不论是在同一个区域网路上或藉由数据机连线）也可以接触网际网路，即使它们没有获得正式指定的 IP 位址。 ??这使得一些电脑可以隐藏在闸道(gateway) 系统後面存取网际网路而不被发现，看起来就像只有这个系统在使用网际网路。突破设定良好的伪装(masquerade)系统之安全防护应该会比突破良好的封包过滤式防火墙(packet filter firewall)来得更加困难（假设两者之中都没有错误）。 2.2. 现况 IP Masquerade 仍然在实验阶段。无论如何，核心从 1.3.x 开始已经内建这项支援。许多个人甚至公司正在使用它，而有满意的结果。 浏览网页以及远端签入(telnet)已经有回报表示可以在 ip_masq 上运作。档案传输(FTP)， 网路交谈(IRC) 以及聆听 Real Audio 现在可以载入某些模组配合。其它的网路资料流音讯 (streaming audio)像是 True Speech 以及 Internet Wave 也能运作。一些邮递列表中的使用夥伴甚至还尝试过视讯会议软体。 Ping 现在配合新近可以取得的网际网路控制讯息协定(ICMP)修补档也能运作。更完整的支援软体列表请参考 4.3 节。 IP Masquerade 在数种不同的作业系统及平台上与’客户端机器’配合良好。成功的案例有使用 Unix , Windows95 , Windows NT ,Windows for Workgroup (with TCP/IP packa