用Linux做代理服務器

現在用Linux做代理服務的是越來越多。Linux做代理服務器　最簡單的做法，以RedHat 5.0為例

　　一臺裝有Linux的機器，最少要有兩塊網卡。

　　1.安裝Linux，不管是在圖形，還是文體下都可以，選擇最小安裝，在安裝的時候可以先配置一下外網的IP 和DNS(不設也行)，其他全部默認。

　　安裝好後進入提示符

　　2.進入提示符以後，首先配置下網卡：

　　eth0 (外網網卡)配置文件路經為：/etc/sysconfig/network-scripts/ifcfg-eth0

　　用 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改網卡eth0的內容，如果安裝得時候配好了就不用配了，檢下看有錯沒就行了。

　　eth0的內容為：(注IP為假設IP，作為外網地址，　#為註釋不用寫)

　　DEVICE=eth0　　 #硬件設備名

　　BOOTPROTO=static #配置方式為靜態地址
撥號上網的 這裡寫成 　BOOTPROTO=DHCP 動態地址分配

　　BROADCAST=218.228.19.255 #廣播地址

　　IPADDR=218.228.19.123 #是你的IP地址

　　NETMASK=255.255.255.0 #子網掩碼

　　NETWORK=218.228.19.0 #整個網段的地址

　　ONBOOT=yes #是否啟用網卡(一般默認是開啟的)

　　2.eth1(內網網卡)，配置文件路經為：/etc/sysconfig/network-scripts/ifcfg-eth1

　　用 vi /etc/sysconfig/network-scripts/ifcfg-eth1 修改網卡eth1的內容

　　eth1的內容為：

　　DEVICE=eth1　　　　　　　　　　#硬件設備名

　　BOOTPROTO=static 　　　　　　　#配置方式

　　BROADCAST=192.168.0.255　　　　#廣播地址

　　IPADDR=192.168.1.1 　　　　　　#是你的IP地址

　　NETMASK=255.255.255.0 　　　　 #子網掩碼

　　NETWORK=192.168.1.0 　　　　　 #整個網段的地址

　　ONBOOT=yes 　　　　　　　　　　#是否啟用網卡(一般默認是開啟的)

　　網卡配置完了　大家可以用ifconfig命檢查下網卡有沒配錯
3. 現在來設置外網網關，和ISP提供的DNS

　　網關的配置文件路徑是　/etc/sysconfig/network　用vi 編輯　如果在安裝時已經設好這個不用改。

　　內容為：

　　NETWORKING=yes 　　　 #默認為yes　不用改

　　HOSTNAME=rslinux 　　　　#你的主機名 　　可以改

　　GATEWAY=218.228.19.120　　 #你的外網網關

　　下來加上DNS　如果安裝時設好就不用改了

　　DNS配置文件路徑為：　/etc/resolv.conf　用vi 編輯

　　語法是：

　　nameserver 20.2102.224.68　(DNS服務器地址 可以加多條）

　　以上基本工作全部做完以後我可以用　route命令檢查下路態如果讀出來很順利則說明沒問題.

　　我的做完以後是這樣的

　　192.168.0.0　* 255.255.255.0 U 0 0 0 eth1

　　218.28.9.0 　* 255.255.255.0 U 0 0 0 eth0

　　169.254.0.0　* 255.255.255.0 U 0 0 0 eth1

　　127.0.0.0 　* 255.255.255.0 U 0 0 0 lo

　　default 　hn.pds.kd.ADSL 255.255.255.0 U 0 0 0 eth0

　　3.用IPTABLES 實現雙網卡NAT功能，從而實現代理服務器上網

　　上面的工作做完了之後我們修改sysctl.conf，也就是IP轉發文件。在這裡我們一定要起用IP轉發才可以。

　　sysctl.conf 路徑為　/etc/sysctl.conf

　　裡面可以這樣寫：

　　net.ipv4.ip_forward=1

　　net.ipv4.conf.default.rp_filter=1

　　kernel.sysrq=0

　　vi /etc/rc.d/rc.local #編輯啟動批處理文件，在文件末尾添加如下幾行

　　iptables -F #清除iptables表

　　iptables -F -t nat #清除iptables IP nat表

　　iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
#把內網ip偽裝為外網的以至接通internet 注意大小寫
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
# 撥號上網可以這樣寫

　　echo 1>/proc/sys/net/ipv4/ip_forward #啟動ip中轉功能.

　　到此，重啟機器後代理服務器就能用了。

閱讀更多 明晨隨風 的文章

關鍵字: Linux Vi 代理服務器