IP伪装法
发布时间:2023-01-10 14:42:29 来源:文档文库
小
中
大
字号:
IP伪装法1.1.简介这份文件描述如何在一台Linux主机上起动IPMasquerade功能,允许没有注册网际网路IP位址的连线电脑经由你的Linux机器连接网际网路。你的机器可能是以乙太网路连接Linux,也可能是其它种类,像是拨接的点对点(ppp连线。这份文件将会强调乙太网路连线的情况,因为这应该是最常见的案例。这份文件倾向给使用2.0.x核心的使用者参考,不包含发展中的2.1.x核心。1.2.前言,回馈&参考资讯首先,我想让你知道我不是对IPmasquerade了解非常透彻或很有经验的人。我发现新手在较新的核心上,像是2.x核心,设定IPMasguerade时非常困惑。虽然有份常见问答集(FAQ与邮递列表(mailinglist,然而没有一份这方面的专门文件;而且在邮递列表上有些对於这样一份说明文件(HOWTO的请求。所以,我决定撰写它给所有新手作为一个起点,并且希望能抛砖引玉,作为那些非常了解它的使用者建立文件的基础。如果你认为我做的不好,不要在意告诉我,这样我能把它做得更好。这份文件很多是以原先KenEves的常见问答集以及ip_masq邮递列表里许多有帮助的讯息作为基础。特别感谢Mr.MatthewDriver在邮递列表中的讯息引发我设立ip_masq的灵感以及最後撰写了这份文件。如果我的任何资讯有误或遗漏任何资讯,请别介意把任何回馈或意见寄到achau@wwonline.com来。你的无价回馈将影响未来的这份说明文件!这份说明文件是想作为让你的IPMasquerade能在最短时间内运作的快速指引。最新的消息以及资讯可以在我所维护的IPMasqueradeResource网页上找到。如果你有任何关於IPMasquerade的技术问题,请加入IPMasquerade邮递列表而别寄电子邮件给我,因为我的时间有限,而且IP_Masq的发展者们更有能力回答你的问题。这份文件最新的版本可以在IPMasqueradeResource上找到,里面也有HTML以及postscript的版本。http://www.wwonline.com/~achau/ipmasq/http://www.hwy401.com/achau/ipmasq/http://www.leg.uct.ac.za/mirrors/ipmasq/http://130.89.230.132/linux/ipmasq/1.3.版权&宣告这份文件版权属於AmbroseAu,而且是免费的文件。你可以在GNU的通用公开授权方式下散播它。这份文件中的资讯跟其它内容都已经尽了我最大的努力。无论如何,ip_masq是实验性的,而且我也可能会犯些错误;所以你应该自己决定是不是要照著这份文件中的资讯做。没有人会为使用这份文件中的资讯所造成的电脑损坏或其它损失负责。作者不对依照这份文件内容动作所造成的损害负责。2.背景知识2.1.什麽是IPMasquerade?IPMasquerade是Linux发展中的一种网路功能。如果一台Linux主机使用IPMasquerade功能连线到网际网路上,那麽接上它的电脑(不论是在同一个区域网路上或藉由数据机连线)也可以接触网际网路,即使它们没有获得正式指定的IP位址。这使得一些电脑可以隐藏在闸道(gateway系统後面存取网际网路而不被发现,看起来就像只有这个系统在使用网际网路。突破设定良好的伪装(masquerade系统之安全防护应该会比突破良好的封包过滤式防火墙(packetfilterfirewall来得更加困难(假设两者之中都没有错误)
2.2.现况IPMasquerade仍然在实验阶段。无论如何,核心从1.3.x开始已经内建这项支援。许多个人甚至公司正在使用它,而有满意的结果。浏览网页以及远端签入(telnet已经有回报表示可以在ip_masq上运作。档案传输(FTP,网路交谈 