Linuxのルーティングと転送機能を使用してインターネットを共有する

前述のように、Linuxを使用すると優れたルーターになることができます今日は、ルート転送機能を使用して共有インターネットアクセスを実現する方法を紹介します。友達は一緒に学ぶようになります。

まず、LinuxシステムでIP転送機能を開きます。

Linuxシステムでルーター機能を実現するには、まずLinuxシステムカーネルでIP転送機能を開く必要があります。次のコマンドで有効になっているか確認できます。 Less /proc /sys /net /ipv4 /ip_forwardこのファイルの内容は0（パケット転送が禁止されている）、1は許可（許可）、1に変更されています。 IP転送ルーティング機能は、コマンドecho 1 /rc /sys /net /ipv4 /ip_forwardを使用して有効にできます。

ただし、この方法は長期間有効ではなく、その時点で有効であることが保証されるだけであり、システム操作を再開した場合は、コマンドを再実行する必要があります。そのため、システムルーティング機能が永続的に有効であることを確認するには、viエディタを使用してvi /etc/sysctl.conf設定ファイルを開き、net.ipv4.ip_forward = 0を1に変更し、保存後に終了します。このように、カーネルIP転送はシステムが再起動されるたびにリセットされません。

2、ルーティング機能、共有インターネットアクセス
を達成するためのLinuxシステム

、Linuxシステムの下でルーティング機能を実装して達成するための2つの方法で、1は、NAT iptablesのツールを使用して転送され、 1つはIPROUTER2ツールセットのIP ROUTEコマンドのサブセットを使用して実装されています。これら2つの方法にはそれぞれ利点と欠点がありますどちらの方法を使用するかは、主にネットワークがインターネットへの接続に使用する方法によって異なります。

IPTABLESツールは、動的IPアドレスおよび固定パブリックIPアドレスに適しており、ネットワークアドレス変換も提供しますプライベートIPアドレスを使用するイントラネットPCをインターネットに接続できるようにするだけでなく、インターネットに接続することもできます。外部ネットワークは、DNAT機能を介してイントラネット内のさまざまなネットワークサービスにアクセスし、コンテンツIPネットワークセグメントを隠すことによってセキュリティを強化できます。 IP ROUTEツールは、IPTABELSと同じ2つのインターネットアクセス方法にも対応していますが、NAT機能は提供していません。

ただし、これら2つのツールの連携によって実現できる特別なネットワークルーティング機能は多数あります。たとえば、ポリシールーティング、ロードバランシング、およびマルチWAN出力ルーティングなどです。したがって、作者はルーティング機能を実行するためにツールのコマンド内容を別々にリストアップして、そして次により高度な機能を完成するためにこれらの2つのツールとどのように協力するかを紹介します。

1. IPTABLESツールのNATモードにより、LINUXルーティング機能が有効になります動的ダイヤルを介してインターネットに接続するためのコマンドは、以下のとおりです：

＃iptables -t nat -A POSTROUTING -d 192.168。 1.0 /24 -s 0/0 -o ppp0 -j MASQUERD

ここで、ppp0はダイヤルアップネットワークインタフェースの名前で、その前にダイヤルに関する内容を設定する必要があります。 etc /sysconfig /network-scripts /ifcfg_ppp0構成ファイルがこの機能を実装しています。

固定のパブリックIPアドレスを使用してインターネットに接続するための接続方法は次のとおりです。

＃iptables -t nat -A POSTROUTING -s 192.168.1.0 /24 -j SNAT --to-source 202.103 .224.58

この固定パブリックIPアドレスは、ローカルISPによって割り当てられており、作成者によっても想定されています特定のIPアドレスは、ISPの場所によって異なります。

2、Linuxシステムのルーティング機能を実現するIP ROUTEツールを介して

動的ダイヤルアップインターネットアクセスを介してインターネットに接続するためのコマンドは次のとおりです。

＃ip route add固定ppp0を介してインターネットに接続するためのコマンドは以下の通りです：

＃ip route add via 202.103.224.58 dev eth0

上記の二つの方法の後これらのどの設定においても、当社のLINUXシステムはルーティング機能を備えています。このようにして、LAN内のPCはこのLINUXルーターを介してインターネットを共有できますが、前提条件はこれらのLAN内のPCのIPアドレスをいずれかのIPアドレスセグメントに設定することです（192.168）。同時に、1.2-192.168.1.254は、ゲートウェイアドレスをすべて192.168.1.1に設定します。これは、LAN NICに接続されているLAN NICのIPアドレスです。

設定したLANではDHCPサーバーが使用されていないため、インターネットにアクセスする過程ですべてのコンピューターで手動でIPアドレスを設定する必要があります。

概要

共有インターネットアクセスを実現するためにLinuxシステムのルーティング機能を使用して、実装方法は比較的簡単です、最も重要なことはこの実装方法はIPリソースの占有だけでなくLinuxのハードウェアも減らすことです。ハードウェアに対する要件が高いwindowsシステムとは異なり、要件は比較的低くなっています。

上記は、共有インターネットアクセス方法を実現するためのLinuxルーティングおよび転送の使用方法です。これらはLinuxをベースにしているので、共有インターネットアクセスを実現する場合は、この記事で説明する方法を試してください。