3.3.1. 配置 Windows 95
1.如果你还没有安装网路卡以及界面驱动程式,现在做。
2.到'控制台/网路'里去。
3.如果你的网路配置里没有'TCP/IP 协定'则加进去。
4.在'TCP/IP 内容'中,选择'IP 位址'并且把 IP 位址设定为
192.168.1.x,(1
另外,你可以输入网路遮罩以取代该值,例如
192.168.1.0/255.255.255.0
常见的错误是像这样的第一行指令
ipfwadm -F -p masquerade
不要把你的预设方式(policy)定为伪装(masquerading) - 否则可以
操控他们的递送路径(routing) 的人将能够直接穿过(tunnel)你的闸
道,以此伪装他们的身分!
再一次,你可以把这些加入 /etc/rc.local 档案,任何一个你比较
喜欢的 rc 档案,或是在每次你需要 ip_masq 时手动执行之。
请阅读 4.4 节有关 Ipfwadm 的详细指引
3.5. 测试 IP Masquerade
在这些工作完成後,现在是试试看的时候了。确定你的 Linux 主机
到网际网路的连线是通的。
你可以在”其它”机器上试著浏览一些'网际网路!!'上的网页,看
是否能见到。我建议第一次尝试时使用 IP 位址而不要用主机名称,
因为你的 DNS 设定有可能并不正确。
例如,你可以使用 http://198.95.249.78 来存取 Netscape's 站台
http://home.netscape.come 。
如果你看见那漂亮的帆船,那麽恭喜! 它可以运作了! 接著你可以使
用主机名称试试看,然後是 telnet, FTP, RealAudio, True Speech
,以及任何 IP Masquerade 支援的东西。
到目前为止,我还不曾在上面的设定上发生过问题,而那些花下时间
让这个绝妙功能运作的人完全同意这些设定。
4. 其它 IP Masquerade 的问题及软体支援
4.1. IP Masquerade 的问题
首先伪装只能在通讯埠式(ported)协定上运作 - 像是 TCP 或 UDP
。尤其不能配合 ICMP 使用,所以 ping 以及 traceroute 将无法运
作(除非你的 ping 以及/或是 traceroute 已经修改成使用不同的
运作方式)。
某些协定现在无法配合 masquerading 使用,因为它们不是假设有关
埠号的一些事情,就是在位址及埠号的资料流里编码资料 - 後面这
些协定需要在 masquerading 程式码里建立特定的代理程式使它们能
运作。
4.2. 进入系统的服务(incoming services)
Masquerading 完全不能处理外界的服务请求 (incoming services)
。只有极少方法能允许它们,但这完全与 masquerading 无关,而且
实在是标准的防火墙方式。
如果你并不要求高度的安全性那麽你可以简单地重导(redirect)这些
埠。有几种不同的方法可以做这件事 - 我使用一只修改过的 redir
程式(我希望这只程式很快就能从 sunsite 及其 mirrors 取得)
。如果你希望能够对外界进入系统的服务请求有某种程度的身分验认
(authorisation) 那麽你可以在 redir 的顶层(0.7 or above) 使用
TCP wrappers 或是 Xinetd 来允许特定 IP 位址通过,或使用其它
的工具。TIS 防火墙工具集是寻找工具及资讯的好地方。
4.3. 已支援的客户端软体以及其它设定方面的注意事项
一般说来,使用传输控制协定(TCP) 或是使用者定义资料协定 (UDP)
的应用程式应该都能运作。如果你有任何关於无法与 IP Masquerade
相容之应用程式的建议,请 email 给我软体名称以及简短的描述。
4.3.1. 可以使用的客户端软体
一般客户端软体
HTTP
所有有支援的平台,浏览网页
POP & SMTP
所有有支援的平台,电子邮件软体
Telnet
所有有支援的平台,远端签入作业
上一页 [1] [2] [3] 下一页
FTP
所有有支援的平台,配合 ip_masq_ftp.o 模组(不是所有站
台都能配合各种客户端软体;例如某些不能使用 ws_ftp32 触
及的站台却能使用 netscape 进入)
Archie
所有有支援的平台,档案搜寻软体(并非所有 archie 客户端
软体都支援)
NNTP (USENET)
所有有支援的平台,网路新闻软体
VRML
Windows (可能所有有支援的平台都可以),虚拟实境浏览
traceroute
主要是 UNIX 系列的平台,某些变种可能无法运作
ping
所有平台,配合 ICMP 修补档
anything based on IRC
所有有支援的平台,配合 ip_masq_irc.o 模组
Gopher client
所有有支援的平台
WAIS client
所有有支援的平台
多媒体客户端软体
Real Audio Player
Windows, 网路资料流音讯,配合载入 ip_masq_raudio 模组
True Speech Player 1.1b
Windows, 网路资料流音讯
Internet Wave Player
Windows, 网路资料流音讯
Worlds Chat 0.9a
Windows, 客户-伺服端立体交谈(3D chat) 程式
Alpha Worlds
Windows, 客户-伺服端立体交谈(3D chat) 程式
Internet Phone 3.2
Windows, 点对点通话,如果你呼叫别人,人们可以与你交谈
,但是他们不能呼叫你。
Powwow
Windows, 点对点文字声音白板通讯,如果你呼叫别人,人们
可以与你交谈,但是他们不能呼叫你。
CU-SeeMe
所有有支援的平台,配合载入 cuseeme 模组,详细细节请参
阅 IP Masqureade Source
VDOLive
Windows, 配合 vdoli
(出处:http://www.sheup.com)
上一页 [1] [2] [3]
软体都支援)
NNTP (USENET)
所有有支援的平台,网路新闻软体
VRML
Windows (可能所有有支援的平台都可以),虚拟实境浏览
traceroute
主要是 UNIX 系列的平台,某些变种可能无法运作
ping
所有平台,配合 ICMP 修补档
anything based on IRC
所有有支援的平台,配合 ip_masq_irc.o 模组
Gopher client
所有有支援的平台
WAIS client
所有有支援的平台
多媒体客户端软体
Real Audio Player
Windows, 网路资料流音讯,配合载入 ip_masq_raudio 模组
True Speech Player 1.1b
Windows, 网路资料流音讯
Internet Wave Player
Windows, 网路资料流音讯
Worlds Chat 0.9a
Windows, 客户-伺服端立体交谈(3D chat) 程式
Alpha Worlds
Windows, 客户-伺服端立体交谈(3D chat) 程式
Internet Phone 3.2
Windows, 点对点通话,如果你呼叫别人,人们可以与你交谈
,但是他们不能呼叫你。
Powwow
Windows, 点对点文字声音白板通讯,如果你呼叫别人,人们
可以与你交谈,但是他们不能呼叫你。
CU-SeeMe
所有有支援的平台,配合载入 cuseeme 模组,详细细节请参
阅 IP Masqureade Source
VDOLive
Windows, 配合 vdoli
(出处:http://www.sheup.com/)
上一页 [1] [2] [3] [4]