前面我们有提到,利用Linux可以变成一台很好的路由器,今天本文要介绍的是如何利用路由转发功能来实现共享上网,有兴趣的朋友一起来学习下吧。
一、Linux 系统开启IP转发功能
Linux 系统要达到路由器功能,首先得打开Linux 系统内核中的IP转发功能。我们可以通过以下命令来查看是否开启。less /proc/sys/net/ipv4/ip_forward该文件内容为0,表示禁止数据包转发,1表示允许,将其修改为1。可使用命令echo “1” 》 /proc/sys/net/ipv4/ip_forward来启用IP转发路由功能。
但这种方式不能长期有效,只能保证当次有效,如果执行重启系统操作,那么又得重新执行命令。因此,为了保证系统路由功能永久有效,用vi编辑器打开vi /etc/sysctl.conf配置文件,将net.ipv4.ip_forward = 0修改为1,保存后退出。这样,每次重启系统都不用重新设置内核IP转发了。
二、Linux 系统实现路由功能,共享上网
在LINUX系统下实现路由功能,两种方法来实现,一种是通过IPTABLES工具的NAT转发功能,一种是使用IPROUTER2工具集中的IP ROUTE命令子集来实现。这两种方法各有优缺点,使用哪种方法,主要看你所在的网络使用哪种方法连接互联网。
IPTABLES工具适合动态IP地址以及固定公网IP地址方式,同时,还提供了网络地址转换功能,此功能不仅能使使用私有IP地址的内网PC连接上互联网,而且还提供外网能过DNAT功能访问处于内网中的各种网络服务,以用隐藏内容IP网络段,增加了安全性。IP ROUTE工具同样适应与IPTABELS相同的两种上网方式,但不能提供NAT功能。
不过,有许多特殊的网络路由功能,是通过这两个工具共同合作的才能实现的,例如,将要讲到的策略路由、负载均衡、多WAN出口路由等。因此,笔者在此分别列出这个工具实现路由功能的命令内容,其后,在介绍如何通过这两个工具合作,完成更加高级的功能。
1、IPTABLES工具的NAT方式开启LINUX路由功能,其通过动态拔号方式连接互联网的命令如下所示:
# iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -s 0/0 -o ppp0 -j MASQUERD
其中,ppp0是你拔号网络接口名称,在这之前,需要设置好与拔号相关的内容,我们可以通过编辑/etc/sysconfig/network-scripts/ifcfg_ppp0配置文件来实现该功能。
通过固定公网IP地址方式连接互联的实现方法如下:
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 202.103.224.58
其中,这个固定公网IP地址是由当地ISP分配给你的,在这也是由笔者自行假设的,具体的IP地址得根据你所在ISP所在地来决定。
2、通过IP ROUTE工具来实现Linux系统的路由功能
通过动态拔号上网方式连接互联网的命令如下所示产:
# ip route add via ppp0 dev eth0
通过固定公网IP连接互联网的命令如下所示:
# ip route add via 202.103.224.58 dev eth0
经过以上两种方法中的任何一种的设置,我们的LINUX系统就具有路由功能了。这样,所处在局域网内部的PC都能够通过这台LINUX路由器共享上网了,但前提条件是要设置这些局域网中的PC的IP地址为此IP地址段中的任何一个,但不能相同,192.168.1.2-192.168.1.254,同时,设置它们的网关地址全部为192.168.1.1,这是LINUX路由器中连接局域网网卡的IP地址。
由于我们设置的局域网中没有使用DHCP服务器,在实现上网的过程中,所有的计算机都需要有用户手工设置IP地址。
总结
利用Linux系统的路由功能来实现共享上网,实现方法比较简单,最重要的是这种实现方法不仅可以减少IP资源的占用,而且Linux对硬件的要求比较低,不像windows系统那样对硬件有很高的要求。
上面就是利用Linux路由转发功能实现共享上网的方法介绍了,这些都基于Linux能够变成很好的路由器,如果你要实现共享上网的话,不妨试试本文介绍的方法吧。
297
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
