用Linux代理服务器完全手册

<p>用Linux代理服务器完全手册－－广州北大青鸟五羊新城学校免费教你学电脑</p><p>用Linux做代理服务器比Nt/win200的好处我就不讲了，只说说具体怎么做 <br />我的机器是用的TurboLinux6.1，核心是2.2.15-3在我个人认为TurboLinux6.1 <br />是简体中文版，对e文不太好的同志好操作点（就像我这样的人，呵呵）。网卡是 <br />TP-Link 8139，这个网卡在TurboLinux6.1下能自动挂载驱动(方便，我就是喜欢 <br />偷懒）。其中一块网卡(eth0)的中断地址是10，0x400另一块(eth1)是10，0x800。下面来讲具体怎么做。 <br />首先，你的安装TurboLinux6.1到你的机器上，安装过程我就不说了（不属于本文范围)。在安装时如果你不是很了解Liinux我建议你来个完全安装，呵呵，反正完全安装也才1.2G左右。如果你完全安装的话，dhcpd和ipchains(ip伪装)就会装上的，后面要用到这两个组件。 <br />一、用root登陆到Linux 配置Linux的网络配置 <br />root登陆后用vi编辑etc/lilo.conf在文件末加上 <br />ether="10，0x800" 其中10是网卡的中断，0x800地址，win98里面一般是用0xc800表示的。在linux里面要去掉"c"。(这是为机器添加第二块网卡) <br />用turbonetcfg命令来配置网络 <br />全中文的，应该懂一点点网络知识的人都可以搞定的。我就不多说了。只是提醒一下。在turbonetcfg的网络界面里面添加一个eth1然后save/exit <br />二、用root登陆到Linux 配置Linux的dhcp服务 <br />1、DHCP服务器工作的前提条件： <br />为了使DHCP服务器为windows机器服务，你可能需要创建一个到地址255.255.255.255的路由，加这条路由命令到/etc/rc.d/rc.local使得每次启动后自动运行。 <br />#route add -host 255.255.255.255 dev eth0 <br />如果报告错误消息： <br />255.255.255.255： Unkown host <br />试着加下面的入口到/etc/hosts文件 <br />255.255.255.255 dhcp， then try: <br />#route add -host dhcp dev eth0 </p><p>2、用vi编辑etc/dhcpd.conf下面是我机器的部分内容。 </p><p>option domain-name "xmr.server.com"; <br />default-lease-time 600; <br />max-lease-time 7200; <br />subnet 192.168.2.0 netmask 255.255.255.0 { <br />range 192.168.2.3 192.168.2.250; <br />option broadcast-address 192.168.2.255; <br />option routers 192.168.2.1; <br />option domain-name-servers 202.100.4.15; <br />option subnet-mask 255.255.255.0; <br />} <br />subnet 61.185.219.38 netmask 255.255.255.255 { <br />} </p><p>上面的文件说明 <br />允许DHCP服务器分配两段地址范围给客户 192.168.2.13-250 <br />如果客户不继续请求DHCP地址则600秒后释放IP地址，否则最大允许租用的时间为7200秒。服务器发送下面的参数给DHCP客户机：用255.255.255.0作为子网掩码，用192.168.2.255作为广播地址，用192.168.2.1作为默认网关，用 202.100.4.15作为DNS服务器(DNS服务器IP地址是电讯给的，当然你也可以用192.168.2.1来作为DNS服务器)如果你要为windows客户指定一个WINS服务器，你需要包括下面的选项到dhcpd.conf文件中： <br />option netbios-name-servers 192.168.2.1; </p><p>subnet 61.185.219.38 netmask 255.255.255.255 { <br />} <br />上面的这句是我eth0上的ip 如果你是用两块网卡句一定要加上，反正我是用的两块网卡 </p><p>3、大多数情况下，DHCP的安装不创建一个dhcpd.leases 文件，在你启动DHCP服务器之前，你必须创建空文件 dhcpd.leases </p><p>#touch /var/state/dhcp/dhcpd.leases <br />为启动DHCP服务器，简单地打入 dhcpd 就可以了这将启动dhcpd在eth0设备上，如果你想在eth1设备上启动dhcpd，则dhcpd eth1 <br />执行dhcpd后出现例如下面的e文就代表配置成功了，如果错了那你就自己找原因 </p><p>Internet Software Consortium DHCP Server 2.0 <br />Copyright 1995， 1996， 1997， 1998， 1999 The Internet Software Consortium. <br />All rights reserved. </p><p>Please contribute if you find this software useful. <br />For info， please visit <a target=_blank href="http://www.isc.org/dhcp-contrib.html">http://www.isc.org/dhcp-contrib.html</a> </p><p>Listening on LPF/eth1/00:e0:4c:3d:31:ec/192.168.2.0 <br />Sending on LPF/eth1/00:e0:4c:3d:31:ec/192.168.2.0 <br />Listening on LPF/eth0/00:e0:4c:e0:7c:db/61.185.219.38 <br />Sending on LPF/eth0/00:e0:4c:e0:7c:db/61.185.219.38 <br />Sending on Socket/fallback/fallback-net </p><p>然后把这机器同wiondows的机器连接起来，在windows下运行winipcfg更新一下ip <br />看能不能分配过来，要是不能的话，首先看看机器间的网线是不是连接通了，如果是通的，那你就麻烦了，的检查dhcp是不是配置正确了. </p><p>三、使用ip伪装连接internet <br />1、IP 转送功能在 2.2.x 版核心中缺省是关闭的，请确定你以此指令将其打开 <br />echo "1" &gt; /proc/sys/net/ipv4/ip_forwarding <br />或者是/etc/sysconfig/network 中的 FORWARD_IPV4=false 改成 FORWARD_IPV4=yes <br />我用的就是改 FORWARD_IPV4=no为FORWARD_IPV4=yes <br />2、用vi命令编辑/etc/rc.d/rc.local <br />在文件末加上 <br />ipchains -P forward DENY <br />ipchains -A forward -s 192.168.1.0/24 -j MASQ <br />使得机器在开机时自动启动ip转送 <br />呵呵，别忘了在/etc/rc.d/rc.local加上dhcpd，要不每次机器重起后你要手动执行 dhcpd <br />到此，一个基本的linux代理服务器就能工作了。 </p><p>四、为了方便维护，你可创建一个telnet登陆用户，用turbousercfg创建，因为为了安全root系统是默认不能远程登陆的，当然你也可以改为可远程登陆。用普通用户登陆后用su命令取得root权限。取得root权限后，你想干什么就干什么。（呵呵，要是你给别人做的服务器，别人不给银子，你就可以捣乱了。例如.你在远程登陆后取得root权限在输入 <br />echo "0" &gt; /proc/sys/net/ipv4/ip_forwarding 后，服务器能上网，但是其他机器就不可以了，) </p><p>玩网络游戏需要打开ftp<br />星际站网能上但是自己建的网别人不能进只要打开UDP就可以了<br />最强的师资！最好的设备！我信赖：北大青鸟（五羊新城学校）网络工程师培训中心咨询电话:87318662传真:87601353地址:广州市越秀区达道路12号金达大厦三楼　　　　注意:更多的精彩的电脑&#92;网络&#92;安全知识详情请访问学校网站： <a target=_blank href="http://www.gz-jb.com.cn">http://www.gz-jb.com.cn</a>查询。</p>