Nobody is responsible for any damage on your computers and any other losses by using the information on this document. i.e.
THE AUTHOR IS NOT RESPONSIBLE FOR ANY DAMAGES INCURRED DUE TO ACTIONS TAKEN BASED ON THE INFORMATION IN THIS DOCUMENT.
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
2. 背景知识
2.1 什麽是 IP Masquerade?
IP Masquerade 是 Linux 发展中的一种网路功能.如果一台 Linux 主机使用 IP Masquerade 功能连线到网际网路上 , 那麽接上它的电脑(不论是在同一个区域网路上或藉由数据机连线)也可以接触网际网路 , 即使它们没有获得正式指定的 IP 位址.
这使得一些电脑可以隐藏在闸道(gateway) 系统後面存取网际网路而不被发现 , 看起来就像只有这个系统在使用网际网路.突破设定良好的伪装(masquerade)系统之安全防护应该会比突破良好的封包过滤式防火墙(packet filter firewall)来得更加困难(假设两者之中都没有错误).
2.2 现况
IP Masquerade 仍然在实验阶段.无论如何 , 核心从 1.3.x 开始已经内建这项支援.许多个人甚至公司正在使用它 , 而有满意的结果.
浏览网页以及远端签入(telnet)已经有回报表示可以在 IP Masquerade 上运作.档案传输(FTP) , 网路交谈(IRC) 以及聆听 Real Audio 现在可以载入某些模组配合.其它的网路资料流音讯 (streaming audio) 像是 True Speech 以及 Internet Wave 也能运作.一些邮递列表中的使用夥伴甚至还尝试过视讯会议软体. Ping 现在配合新近可以取得的网际网路控制讯息协定(ICMP)修补档也能运作.
更完整的支援软体列表请参考 4.3 节.
IP Masquerade 在数种不同的作业系统及平台上与 "客户端机器" 配合良好.成功的案例有使用 Unix, Windows95, Windows NT, Windows for Workgroup (with TCP/IP package), OS/2, Macintosh System"s OS with Mac TCP, Mac Open Transport, DOS with NCSA Telnet package, VAX, Alpha with Linux, 甚至 Amiga with AmiTCP 或 AS225-stack 的系统.
2.3 谁可以从 IP Masquerade 中获益?
如果你有台连接网际网路的 Linux 主机 , 而且
如果你有一些执行 TCP/IP 连接到 Linux 机器的电脑在区域网路上 , 以及/或是
如果你的 Linux 主机有一个以上的数据机并且作为 PPP 或 SLIP 伺服器连接其它电脑 , 它们
这些其它机器没有正式指定的 IP 位址.(这些机器从这里开始以後就称为其它机器)
而且当然 , 如果你希望这些其它机器不必花额外的费用就能连上网际网路 :)
2.4 谁不需要 IP Masquerade?
如果你的机器是单独一台(stand-alone) 连接网际网路的 Linux 主机 , 那麽执行 IP Masquerade 没什麽意义 , 或者
如果你的其它机器拥有正式指定的 IP 位址 , 那麽你就不需要 IP Masquerade
而且当然 , 如果你不喜欢免费使用(free ride) 这个主意的话.
2.5 IP Masquerade 是如何运作的?
节自 Ken eves 的 IP Masquerade FAQ:
这是大部分简单的设定草图:
SLIP/PPP-------------------------
to provider|Linux | SLIP/PPP| Anybox|
<---------- modem1||modem2 ----------- modem | |
111.222.333.444 || 192.168.1.100 | |
-------------------------
上面的草图中一台安装并执行 ip_masquerading的 Linux
机器使用 modem1 经由 SLIP/or/PPP连接网际网路.它有一个
指定的 IP 位址 111.222.333.444.它设定 modem2 允许拨接者
推荐阅读
- Linux 无盘工作站 Mini Howto
- faxsrv-mini-HOWTO 传真机服务器
- IP Alias mini HOWTO 如何在 Linux 机器上设定 IP 别名
- 使用电池供电的 Linux Mini-HOWTO
- Bzip2 Howto
- 苹果12mini手电筒打不开
- Automount mini-Howto 文件系统自动挂载程序
- mini4吃鸡卡吗
- 努比亚z17minis爱琴海蓝多少钱?努比亚z17minis爱琴海蓝怎么样?
- ipadmini5充电器多少w