Como mencionamos anteriormente, el uso de Linux puede convertirse en un buen enrutador. Hoy, este artículo presentará cómo usar la función de reenvío de rutas para lograr el acceso compartido a Internet. Los amigos vienen a aprender juntos.
Primero, el sistema Linux para abrir la función de reenvío de IP.
El sistema Linux para lograr la función de enrutador, primero debe abrir la función de reenvío de IP en el kernel del sistema Linux. Podemos comprobar si está habilitado por el siguiente comando. Less /proc /sys /net /ipv4 /ip_forward El contenido de este archivo es 0, lo que significa que está prohibido el reenvío de paquetes. 1 significa permiso y se cambia a 1. La función de enrutamiento de reenvío de IP se puede habilitar con el comando echo " 1 " ”/proc /sys /net /ipv4 /ip_forward.
Sin embargo, este método no puede ser válido por mucho tiempo, y solo garantiza que sea válido en ese momento. Si se reinicia la operación del sistema, el comando debe volver a ejecutarse. Por lo tanto, para garantizar que la función de enrutamiento del sistema sea válida de forma permanente, use el editor vi para abrir el archivo de configuración vi /etc/sysctl.conf, cambie net.ipv4.ip_forward = 0 a 1 y salga después de guardar. De esta manera, el reenvío de IP del núcleo no se restablece cada vez que se reinicia el sistema.
dos, sistema Linux para lograr la funcionalidad de enrutamiento, acceso compartido a Internet
implementan funciones de enrutamiento bajo el sistema LINUX, dos métodos para lograr, uno es el reenvío a través de la herramienta NAT iptables Uno se implementa utilizando un subconjunto del comando ROUTE de IP en el conjunto de herramientas IPROUTER2. Cada uno de estos dos métodos tiene sus propias ventajas y desventajas. El método que se utiliza depende principalmente del método que utiliza su red para conectarse a Internet.
La herramienta IPTABLES es adecuada para direcciones IP dinámicas y direcciones IP públicas fijas. También proporciona una función de traducción de direcciones de red. Esta función no solo permite que las PC de la intranet que usan direcciones IP privadas se conecten a Internet, sino que también proporciona La red externa puede acceder a varios servicios de red en la intranet a través de la función DNAT para aumentar la seguridad ocultando el segmento de la red de contenido IP. La herramienta IP ROUTE también se adapta a los mismos dos métodos de acceso a Internet que IPTABELS, pero no proporciona la funcionalidad NAT.
Sin embargo, hay muchas funciones especiales de enrutamiento de red que se pueden lograr a través de la cooperación de estas dos herramientas, por ejemplo, enrutamiento de políticas, balanceo de carga y enrutamiento de egreso de múltiples WAN. Por lo tanto, el autor enumera por separado el contenido del comando de la herramienta para implementar la función de enrutamiento, y luego presenta cómo cooperar con estas dos herramientas para completar funciones más avanzadas.
1. El modo NAT de la herramienta IPTABLES habilita la función de enrutamiento LINUX. El comando para conectarse a Internet mediante marcación dinámica es el siguiente:
# iptables -t nat -A POSTROUTING -d 192.168. 1.0 /24 -s 0/0 -o ppp0 -j MASQUERD
donde ppp0 es el nombre de su interfaz de red de acceso telefónico. Antes de eso, debe configurar el contenido relacionado con la marcación. Podemos editarlo por /El archivo de configuración etc /sysconfig /network-scripts /ifcfg_ppp0 implementa esta funcionalidad.
El método de conexión para conectar Internet a través de la dirección IP pública fija es el siguiente:
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT - to-source 202.103 .224.58
Entre ellos, el ISP local le asigna esta dirección IP pública fija. Esto también lo asume el autor. La dirección IP específica depende de la ubicación de su ISP.
2, a través de la herramienta ROUTE de IP para lograr la función de enrutamiento del sistema Linux.
El comando para conectarse a Internet a través del acceso a Internet de acceso telefónico dinámico es el siguiente:
# ip route add Vía ppp0 dev eth0
El comando para conectarse a Internet a través de IP pública fija es el siguiente:
# ip route add via via 202.103.224.58 dev eth0
Después de los dos métodos anteriores En cualquiera de las configuraciones, nuestro sistema LINUX tiene capacidades de enrutamiento. De esta manera, las PC ubicadas dentro de la LAN pueden compartir Internet a través de este enrutador LINUX, pero la condición previa es configurar la dirección IP de la PC en estas LAN en cualquiera de los segmentos de la dirección IP, pero no de la misma manera, 192.168. 1.2-192.168.1.254, al mismo tiempo, establezca su dirección de puerta de enlace en 192.168.1.1, que es la dirección IP de la NIC de LAN conectada a la NIC de LAN.
Como el servidor DHCP no se usa en la LAN que configuramos, todas las computadoras deben configurar manualmente la dirección IP durante el proceso de acceso a Internet.
Resumen
Al utilizar la función de enrutamiento del sistema Linux para lograr acceso compartido a Internet, el método de implementación es relativamente simple, lo más importante es que este método de implementación no solo puede reducir la ocupación de los recursos IP, sino también el hardware de Linux. Los requisitos son relativamente bajos, a diferencia del sistema Windows, que tiene altos requisitos de hardware.
Lo anterior es el uso de enrutamiento y reenvío de Linux para lograr métodos de acceso compartido a Internet, estos se basan en que Linux puede convertirse en un buen enrutador. Si desea obtener acceso compartido a Internet, pruebe el método descrito en este artículo.
Algunos usuarios de Linux descubren que su servidor SSH ha experimentado 1 errores durante la transf
Debido a que Ubuntu es un sistema operativo multiusuario, a menudo es necesario cre
El rendimiento de la red del sistema Linux se puede probar con herramientas. Las pr
Después de la instalación del sistema Ubuntu 11.0, muchos usuarios no han podido iniciar sesión en e
Proceso de pasos de Ubuntu para matar zombies
Cómo usar LVM para administrar particiones en el sistema Ubuntu
Instalación de Linux del método de archivo de cabecera del kernel apropiado
Resumen de los comandos de la herramienta SVN de Linux
Linux cómo modificar el conjunto de caracteres
Cómo instalar y usar SoundCloud
Cómo utilizar la línea de comandos OpenSSL Linux
Cómo Linux rompe la contraseña de root en modo de usuario único
Linux usa vim para múltiples métodos de búsqueda y reemplazo de archivos
Pasos de instalación del sistema CentOS 6.6
Instalación y uso de la herramienta de línea de comandos del logotipo de Linux
¿Qué debo hacer si no se puede abrir el Administrador de recursos del sistema de Windows 7?
Stardock lanzó Start8 para ayudarlo a volver al menú de inicio de Win8
Cancele el método de ocultación automática de la barra de tareas del sistema win10
La pantalla de inicio de Win8 no tiene la solución del navegador IE
Consejos de seguridad de red y archivos XP consejos
Win8 sistema de pantalla? Win8 captura de pantalla combinación de habilidades clave para compartir
Win7 se ejecuta como administrador. El diagrama de configuración
Solución de blanqueamiento de la barra de tareas del sistema de Windows