鳥哥的 Linux ADSL 私房菜


簡易 NAT 伺服器
本文已不再維護,更新文章請參考 此處
最近更新日期:2003/09/09
 
在開始這個章節之前,您務必要讀過『簡易防火牆』那一章節,否則這篇文章裡面很多的資料將會無法理解喔!好了,那麼 NAT 是什麼?是 Network Address Translation 的縮寫,這玩意很有趣,因為他可以讓您的 Linux 提供至少最簡單的 IP 分享器的功能!讓一部 Linux 主機可以提供整個區域網路(LAN)內的電腦來分享網路頻寬,也就是區域內部的電腦通通都可以透過 NAT 主機來達到多人上網的目的吶!這篇文章其實主要是簡易防火牆的延伸就是了!
  
什麼是 NAT 呀
  :NAT 的功能
  :連線示意圖
  :核心版本,
  :誰需要 NAT 架設,
NAT 的設定
  :一塊網路卡的 NAT 架設
  :兩塊網路卡的 NAT 架設
  :觀察路由資訊
客戶端的設定: Windows, Linux,
安全性
課後練習

什麼是 NAT 呀:

圖一、兩塊網路卡的 NAT 主機配置

NAT 的設定:
客戶端的設定
在 Client 端的設定真是簡單的可以了!由於我們上面的網域設定的是 192.168.1.0/24 這個 C Class 的私有網域,所以您只要記得幾件事情:
  1. network 設定需要為: 192.168.1.0
  2. broadcast 設定需要為: 192.168.1.255
  3. netmask 設定需要為 255.255.255.0
  4. IP 設定需要為 192.168.1.1 ~ 192.168.1.254 之一,且『不能重複』
  5. Gateway 或者說是 通訊閘 需要設定為您的 Linux 的對內 IP ,以我的例子來說,就是 192.168.1.2 !
  6. DNS 的設定:這個最容易出錯了,您的 DNS 設定需要是您的 ISP 給您的 DNS IP,如果您不知道的話,可以填入 168.95.1.1 這一個中華電信的 DNS 或者是 139.175.10.20 這一個 SeedNet 的 DNS 即可!千萬不要設定為 192.168.1.2 呦!會連不出去!
大致上就是這樣啦!至於 Client 端通常是 Windows ,相關的設定可以前往參考一下區域網路設定一文說!至於 Linux 端則需要查看一下 連上 Internet 裡面的固定 IP 的設定啦!

安全性:
請注意,在這個例子當中,我們並沒有使用到封包分析的動作,有的只有 IP 偽裝而已,所以:

課後練習
簡易 NAT 伺服器

2002/08/15:第一次完成日期!
2003/09/09:重新修改一下版面,使符合近期(2003年中以後)的格式,此外亦增加一題課後練習。

2002/08/15 以來統計人數


Designed by VBird during 2001-2004.  Aerosol Lab.