引用:
Originally posted by yojean
主機要架NAT或PROXY SERVER,SERVER一當機全員斷線!!
好處是水插即上免撥號,用PROXY還可節省一點頻寬。
不過相對的設定一堆頗麻煩
|
其實不會麻煩耶,windows系統下載一些軟體安裝即可
用個 Sygate 即可,不過這套軟體不太穩定,容易不正常掛掉
而且防火牆功能不佳,用別的防火牆又有相容性問題
用 Linux 系,設定簡單到爆炸
以Mandrake 8.1來說,安裝系統用最小安裝
然後再加灌 iptables 套件,選擇開機就執行
整個作業系統10分鐘安裝完成
開機後用 root 身分登入系統
把最下面的 Scrpt 存成一個檔案,改成可執行屬性
打開 /etc/rc.d/rc.local
在檔案最後一列加入該檔案的名稱
就可完成 NAT 設定
不過下面沒有設定防火牆
#!/bin/bash
# 設定私有IP範圍
VIP=192.168.0.0/24
# 設定連接網際網路的網路介面
IN_ETH=ppp0
# 設定連接網際網路的 IP, 固定IP可直接設定
# 若是浮動 IP, 要用環境變數的方式由其他 Script 傳遞過來
IN_IP=203.204.193.1
# 設定 IP Forward 功能為開啟
echo "1" > /proc/sys/net/ipv4/ip_forward
# 載入需要的模組
modprobe ip_tables
modprobe ip_nat_ftp
modprobe iptable_nat
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
# 開啟 NAT 的功能
iptables -t nat -A POSTROUTING -o $IN_ETH -s $VIP -j MASQUERADE
# 要跑驢子等軟體,必須設定 port forward
# 把 TCP 封包轉向遞送
iptables -A PREROUTING -t nat -p tcp -d $IN_IP --dport 4661 -j DNAT --to 192.168.0.1:4661
# 把 UDP 封包轉向遞送
iptables -A PREROUTING -t nat -p udp -d $IN_IP --dport 4671 -j DNAT --to 192.168.0.1:4671