Uso de la función de enrutamiento y reenvío de Linux para compartir Internet

Como mencionamos anteriormente, el uso de Linux puede convertirse en un buen enrutador. Hoy, este artículo presentará cómo usar la función de reenvío de rutas para lograr el acceso compartido a Internet. Los amigos vienen a aprender juntos.

Primero, el sistema Linux para abrir la función de reenvío de IP.

El sistema Linux para lograr la función de enrutador, primero debe abrir la función de reenvío de IP en el kernel del sistema Linux. Podemos comprobar si está habilitado por el siguiente comando. Less /proc /sys /net /ipv4 /ip_forward El contenido de este archivo es 0, lo que significa que está prohibido el reenvío de paquetes. 1 significa permiso y se cambia a 1. La función de enrutamiento de reenvío de IP se puede habilitar con el comando echo " 1 " ”/proc /sys /net /ipv4 /ip_forward.

Sin embargo, este método no puede ser válido por mucho tiempo, y solo garantiza que sea válido en ese momento. Si se reinicia la operación del sistema, el comando debe volver a ejecutarse. Por lo tanto, para garantizar que la función de enrutamiento del sistema sea válida de forma permanente, use el editor vi para abrir el archivo de configuración vi /etc/sysctl.conf, cambie net.ipv4.ip_forward = 0 a 1 y salga después de guardar. De esta manera, el reenvío de IP del núcleo no se restablece cada vez que se reinicia el sistema.

dos, sistema Linux para lograr la funcionalidad de enrutamiento, acceso compartido a Internet

implementan funciones de enrutamiento bajo el sistema LINUX, dos métodos para lograr, uno es el reenvío a través de la herramienta NAT iptables Uno se implementa utilizando un subconjunto del comando ROUTE de IP en el conjunto de herramientas IPROUTER2. Cada uno de estos dos métodos tiene sus propias ventajas y desventajas. El método que se utiliza depende principalmente del método que utiliza su red para conectarse a Internet.

La herramienta IPTABLES es adecuada para direcciones IP dinámicas y direcciones IP públicas fijas. También proporciona una función de traducción de direcciones de red. Esta función no solo permite que las PC de la intranet que usan direcciones IP privadas se conecten a Internet, sino que también proporciona La red externa puede acceder a varios servicios de red en la intranet a través de la función DNAT para aumentar la seguridad ocultando el segmento de la red de contenido IP. La herramienta IP ROUTE también se adapta a los mismos dos métodos de acceso a Internet que IPTABELS, pero no proporciona la funcionalidad NAT.

Sin embargo, hay muchas funciones especiales de enrutamiento de red que se pueden lograr a través de la cooperación de estas dos herramientas, por ejemplo, enrutamiento de políticas, balanceo de carga y enrutamiento de egreso de múltiples WAN. Por lo tanto, el autor enumera por separado el contenido del comando de la herramienta para implementar la función de enrutamiento, y luego presenta cómo cooperar con estas dos herramientas para completar funciones más avanzadas.

1. El modo NAT de la herramienta IPTABLES habilita la función de enrutamiento LINUX. El comando para conectarse a Internet mediante marcación dinámica es el siguiente:

# iptables -t nat -A POSTROUTING -d 192.168. 1.0 /24 -s 0/0 -o ppp0 -j MASQUERD

donde ppp0 es el nombre de su interfaz de red de acceso telefónico. Antes de eso, debe configurar el contenido relacionado con la marcación. Podemos editarlo por /El archivo de configuración etc /sysconfig /network-scripts /ifcfg_ppp0 implementa esta funcionalidad.

El método de conexión para conectar Internet a través de la dirección IP pública fija es el siguiente:

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT - to-source 202.103 .224.58

Entre ellos, el ISP local le asigna esta dirección IP pública fija. Esto también lo asume el autor. La dirección IP específica depende de la ubicación de su ISP.

2, a través de la herramienta ROUTE de IP para lograr la función de enrutamiento del sistema Linux.

El comando para conectarse a Internet a través del acceso a Internet de acceso telefónico dinámico es el siguiente:

# ip route add Vía ppp0 dev eth0

El comando para conectarse a Internet a través de IP pública fija es el siguiente:

# ip route add via via 202.103.224.58 dev eth0

Después de los dos métodos anteriores En cualquiera de las configuraciones, nuestro sistema LINUX tiene capacidades de enrutamiento. De esta manera, las PC ubicadas dentro de la LAN pueden compartir Internet a través de este enrutador LINUX, pero la condición previa es configurar la dirección IP de la PC en estas LAN en cualquiera de los segmentos de la dirección IP, pero no de la misma manera, 192.168. 1.2-192.168.1.254, al mismo tiempo, establezca su dirección de puerta de enlace en 192.168.1.1, que es la dirección IP de la NIC de LAN conectada a la NIC de LAN.

Como el servidor DHCP no se usa en la LAN que configuramos, todas las computadoras deben configurar manualmente la dirección IP durante el proceso de acceso a Internet.

Resumen

Al utilizar la función de enrutamiento del sistema Linux para lograr acceso compartido a Internet, el método de implementación es relativamente simple, lo más importante es que este método de implementación no solo puede reducir la ocupación de los recursos IP, sino también el hardware de Linux. Los requisitos son relativamente bajos, a diferencia del sistema Windows, que tiene altos requisitos de hardware.

Lo anterior es el uso de enrutamiento y reenvío de Linux para lograr métodos de acceso compartido a Internet, estos se basan en que Linux puede convertirse en un buen enrutador. Si desea obtener acceso compartido a Internet, pruebe el método descrito en este artículo.