Thủ thuật Hướng dẫn cấu hình CentOS như một Router

vanthoi

Administrator
Quản Trị Viên
1/9/12
2,731
14,019
163
29
Bình Phục, Quảng Nam
router.png

Linux có thể được cấu hình dễ dàng để chia sẻ một kết nối internet sử dụng iptables. Tất cả các bạn cần phải có là, hai card giao diện mạng như sau:

a) LAN) mạng nội bộ của bạn (kết nối thông qua eth0 với địa chỉ IP tĩnh 192.168.0.1

b) mạng của bạn bên ngoài WAN) được kết nối thông qua eth1 với địa chỉ IP tĩnh 10.10.10.1 (IP công cộng được cung cấp bởi ISP)
Xin lưu ý rằng giao diện eth1 có thể có địa chỉ IP công cộng hoặc IP của ISP được giao. eth1 có thể được kết nối với một DSL / ADSL / WAN / cáp định tuyến chuyên dụng:

Bước 1: Kích hoạt Packet Forwarding

Đăng nhập như là người dùng root. Mở file / etc / sysctl.conf
# Vi / etc / sysctl.conf
Thêm dòng sau để cho phép chuyển tiếp gói tin IPv4:
net.ipv4.conf.default.forwarding = 1
Lưu và đóng file. Mạng khởi động lại:
# Khởi động lại dịch vụ mạng

Bước 2: Kích hoạt tính năng IP giả mạo

Trong mạng Linux, Network Address Translation (NAT) hoặc mạng giả mạo (giả mạo IP) là một kỹ thuật lưu lượng mạng thu phát thông qua một bộ định tuyến có liên quan đến re-writing nguồn gốc và / hoặc IP địa chỉ đích và thường cũng là số cổng UDP/TCP các gói tin IP khi chúng đi qua. Nhanh chóng, IP giả mạo được sử dụng để chia sẻ kết nối internet.

Chia sẻ kết nối internet

Để chia sẻ kết nối mạng qua eth1, nhập các nguyên tắc sau tại dấu nhắc lệnh (sau đây hữu ích cho ppp0 hoặc kết nối quay số):

# service iptables stop

# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# service iptables save

# service iptables restart

Đảm bảo iptables chạy khi khởi động

# chkconfig iptables on

Mở giao diện mạng máy tính công cụ và bộ định tuyến điểm Windows / Mac / Linux IP của bạn để 192.168.0.1 (eth0 Linux IP). Bạn cũng cần phải thiết lập DNS IP như 8.8.8.8 hoặc IP máy chủ DNS địa phương của bạn. Bạn nên bây giờ có thể ping hoặc duyệt internet:
# Ping google.com

Client Side cấu hình

Bây giờ tất cả bạn phải làm là thiết lập IP 192.168.0.1 là cửa ngõ trên tất cả các máy khách hàng của bạn trong mạng của bạn. Bạn có thể nhập cổng mặc định của bạn trong tập tin /etc/sysconfig/network như: -
GATEWAY = 192.168.0.1

hoặc bạn cũng có thể đặt các mục trong cùng một tập tin cụ thể giao diện của bạn tại / etc/sysconfig/network-scripts/ifcfg-eth0 trong trường hợp của RHEL / CentOS hoặc / etc / network / interfaces trong trường hợp của Ubuntu.
 
  • Like
Reactions: socbay66
Đang tải...

Quảng Cáo