Linux的IP偽裝功能

Linux是一個結構清晰、穩定可靠、功能完善、源代碼公開的操作系統。Linux的網絡功能非常強大，IP偽裝（IP Masquerade）就是Linux近年

來發展起來的一種網絡功能。

　　什么是IP偽裝
　　IP偽裝，是Linux系統的一種網絡功能，如果一臺Linux主機使用IP偽裝功能連接到互聯網上，那么其他計算機，不論是在同一個局域網上

還是通過調制解調器連接，只要連接到這個Linux主機上，就可以與國際互聯網相連，即使它們沒有獲得正式指定的IP地址。這樣就可以將一些

計算機隱藏在網關后面連接互聯網，而不被發現，看起來就像只有一臺Linux系統主機與互聯網相連。它允許用戶擴展IP地址，允許沒有注冊IP

地址的計算機經由Linux主機連接到互聯網上。由于可以多人使用一條調制解調器（或網卡）連線來接入互聯網，因此降低了上網費用，同時也

增加了安全性。從某些方面來看，其功能像是一個防火墻，因為外界網絡無法連接非正式分配的IP地址。而其安全功能比數據*****濾式防火墻

要強。隨著IP地址的減少，IP偽裝在網絡上的應用會越來越廣泛。

　　IP偽裝仍處于實驗階段
　　IP偽裝仍然處于實驗階段。但Linux的核心從1.3.x開始已經建立此功能支持。許多個人甚至公司正在使用它，并且獲得了滿意的效果。現

在Linux的核心已經升級到2.2.x，這項技術已趨近完善，但仍在發展中。瀏覽網頁及遠端登錄（telnet）已經可以在IP偽裝上運行，文件傳輸

（FTP）、網絡交談（IRC）及聆聽Real Audio可以載入一些相應的模塊配合，其它的網絡資料控制流（streaming audio），如True Speech及

Internet wave也能運行。Ping配合最近可以獲得的國際互聯網絡控制信息協議（ICMP）的升級文件后也能正常運行。

　　IP偽裝支持多種客戶端平臺
　　IP偽裝在多種不同的操作系統及平臺上與客戶端機器配合良好，目前，已測試通過的利用IP偽裝運行的客戶端平臺有：Linux，Solaris，

Windows 95/98，Windows NT，Windows for Workgroup 3.11（含有TCP/IP包），Windows 3.1（含有Chameleon包），Novel 5.0 Server，OS/2

（包括Warp v3），Macintosh OS（含有Mac TCP或Open Transport），DOS（包含NCSA Telnet包），SCO Openserver。從理論上講，只要操作

系統支持TCP/IP或WinSock標準協議，都可以與IP偽裝配合使用。

　　組建網絡的硬件/軟件配置
　　用Linux組建一個網絡網關是最核心的部分，它是一臺普通的計算機，裝有Linux操作系統，配有兩塊網卡。一塊網卡通過合法的IP地址與

Internet連接，另一塊網卡連接用于放大數字信號的集線器Hub，Hub可連接由若干臺計算機所組成的網絡。網絡中的計算機不使用合法的IP地

址，而使用Internet標準文件RFC1597規定的、公開供用戶使用的3個IP地址空間內的IP地址，它們分別是：

　　A類地址 10.0.0.0～10.255.255.255

　　B類地址 172.16.0.0～172.31.255.255

　　C類地址 192.168.0.0～192.168.255.255

　　用戶可根據自己網絡中的機器數目選用合理的地址范圍。

　　網關除了開啟Linux中的IP偽裝來實現網絡與Internet的互聯外，還開啟動態主機配置協議分配DHCPd的功能和WWW代理服務器功能。 DHCPd

可以自動給網絡中的計算機指定IP地址、子網掩碼、網關等信息，克服了人工配置TCP/IP的限制，給網絡的管理帶來了極大的便利。通常WWW

代理服務器都設置一個較大的硬盤緩沖區，當有外界的信息通過時，同時也將其保存到緩沖區中，當其他用戶再訪問相同的信息時，則直接由

緩沖區中取出信息傳給用戶，來提高訪問速度。WWW代理服務器功能由Apache軟件實現，Apache是Internet上很優秀的代理服務器軟件，它有模

塊化的設計、工作性能穩定、運行速度快等優點。

　　網絡實現的步驟
　　1）開啟IP偽裝功能；

　　2<