Linux做代理服务器实现步骤详解

Linux做代理服务器实现步骤

现在用Linux做代理服务的是越来越多,本人是小菜一个对这方面是一点都不懂想找人学。可是,某此人以钱为主,本来出钱也无所谓了只要能学到东西,本事能学到手也行。

  可有些人太黑,竟要我1000+RMB,我一小网管那来那么多钱,只能自己摸索了。在网上找了N多教程,照着做都不成功,可以是小弟太笨不能理解大师门的话没做好,自己又在网找了些关于iptables 资料,终于被我经弄出来了。

  现在我把我的做法写出来跟大家分享。呵呵!可能是最简单的方法,大家不要笑小弟哦。如那位高手看了,请多多指点。费话少说,现在进入正题。

  Linux做代理服务器 最简单的做法,用RedHat9.0为例

  找一台能装上Linux的机器最少要有两块网卡

  1.安装Linux,不管是在图形,还是文体下都可以,选择最小安装,在安装的时候可以先配置一下外网的IP和DNS(不设也行),其它全部默认

  安装好后进入提示符

  2.进入提示符以后,首先配置下网卡:

  eth0 (外网网卡)配置文件路经为:/etc/sysconfig/network-scripts/ifcfg-eth0

  用 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改 eth0的内容,如果安装得时候配好了就不用配了,检下看有错没就行了。

  eth0的内容为:(注IP为假设IP, #为注释不用写)

  DEVICE=eth0   #硬件设备名

  BOOTPROTO=static #配置方式

  BROADCAST=218.28.9.255 #广播地址

  IPADDR=218.28.9.123 #是你的IP地址

  NETMASK=255.255.255.0 #子网掩码

  NETWORK=218.28.9.0 #整个网段的地址

  ONBOOT=yes #是否启用网卡(一般默认是开启的)

  eth1(内网网卡),配置文件路经为:/etc/sysconfig/network-scripts/ifcfg-eth1

  用 vi /etc/sysconfig/network-scripts/ifcfg-eth1 修改 eth0的内容

  eth1的内容为:

  DEVICE=eth1          #硬件设备名

  BOOTPROTO=static        #配置方式

  BROADCAST=192.168.0.255    #广播地址

  IPADDR=192.168.0.1       #是你的IP地址

  NETMASK=255.255.255.0      #子网掩码

  NETWORK=192.168.0.0       #整个网段的地址

  ONBOOT=yes           #是否启用网卡(一般默认是开启的)

  网卡配置完了 大家可以用ifconfig命检查下网卡有没配错

  3. 现在来设置外网网关,和ISP提供的DNS

  网关的配置文件路径是 /etc/sysconfig/network 用vi 编辑 如果在安装时已经设好这个不用改。

  内容为:

  NETWORKING=yes     #这个不知道是什么意思默认为yes 不用改

  HOSTNAME=rslinux     #你的主机名   不用改

  GATEWAY=218.28.9.120   #你的外网网关

  下来加上DNS 如果安装时设好就不用改了

  DNS配置文件路径为: /etc/resolv.conf 用vi 编辑

  语法是:

  nameserver 20.2102.224.68 (可以加多条)

  以上基本工作全部做完以后我可以用 route命令检查下路态如果读出来很顺利则说明没问题.

  我的做完以后是这样的

  192.168.0.0 * 255.255.255.0 U 0 0 0 eth1

  218.28.9.0  * 255.255.255.0 U 0 0 0 eth0

  169.254.0.0 * 255.255.255.0 U 0 0 0 eth1

  127.0.0.0  * 255.255.255.0 U 0 0 0 lo

  default  hn.pds.kd.ADSL 255.255.255.0 U 0 0 0 eth0

  3.用IPTABLES 实现双网卡NAT功能,从而实现代理服务器上网

  上面的工作做完了之后我们修改sysctl.conf,也就是IP转发文件。在这里我们一定要起用IP转发才可以。

  sysctl.conf 路径为 /etc/sysctl.conf

  里面可以这样写:

  net.ipv4.ip_forward=1

  net.ipv4.conf.default.rp_filter=1

  kernel.sysrq=0

  4.最后编辑 rc.local文件

  vi /etc/rc.d/rc.local #编辑起动批处理文件,在文件末尾添加如下几行

  iptables -F #清除iptables表

  iptables -F -t nat #清除iptables IP nat表

  iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE #把内网ip伪装为外网的以至接通internet

  echo 1>/proc/sys/net/ipv4/ip_forward #启动ip中转功能.

  到此,重启机器后代理服务器就能用了。

  如果不想加载那么多服务可用 ntsysv 命令把服务去掉 只留下iptables服务和networks服务,其它服务的勾全部去掉.

  注: 以上请大家注意大小写,写错了是不能用的

  呵呵,到此结束,费话多了点请大不要介意,我只是好心想说的明白点。

(0)

相关推荐

  • linux 防御SYN攻击步骤详解

    一.默认syn配置 sysctl -a | grep _syn net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 1 net. ...

  • Linux服务器被黑以后处理步骤详解

    首先,要冷静,喝口水压压惊.安全总是相对的,再安全的服务器也有可能遭受到攻击. 随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己 ...

  • php5.3.10的安装配置步骤详解

    在linux中php安装配置与windows中有不小的区别了,在linux中几乎都是代码形式了,下面我们一起来看看php5.3.10的安装配置步骤详解,希望下文可帮助到各位。 下面以最新的php-5. ...

  • Linux 下 Make 命令实例详解

    Linux 下 Make 命令实例详解 Linux 下 make 命令是系统管理员和程序员用的最频繁的命令之一.管理员用它通过命令行来编译和安装很多开源的工具,程序员用它来管理他们大型复杂的项目编译问 ...

  • EXCEL制作柏拉图步骤详解

    EXCEL制作柏拉图一直是很多人不会做但是必须要做的一块,这里我们结合实际文件进行实际操作,下面小编就为大家介绍EXCEL制作柏拉图方法,不会的朋友可以参考本文,来看看吧! 基本操作1 先准备好数据源 ...

  • 通过 FSCK 命令检查 Linux 文件系统中的错误详解

    fsck命令被用于检查并且试图修复文件系统中的错误.当文件系统发生错误四化,可用fsck指令尝试加以修复. FSCK是一个很重要的Linux/Unix工具,它用于检测并修复文件系统中的错误.它类似于W ...

  • word中插入多列矩阵公式的步骤详解

    我们在使用word时有些时候需要插入多列矩阵公式,但是word默认模板中最多只能插入3*3样式,如果想要插入更多的列数矩阵比如4*4矩阵应该怎么做呢?接下来就跟小编一起来看一下吧.具体如下:1. 首先 ...

  • 115网盘怎么用 115网盘下载方法步骤详解

    115网盘怎么用呢?115网盘是大家都很喜欢使用的网络硬盘。下面,绿茶小乐哥就为大家带来115网盘下载方法步骤详解,感兴趣的就一起来看下吧。 115网盘是什么? 115网盘是目前流行的网络硬盘,和它属 ...

  • FreeBSD系统下安装字体的步骤详解

    FreeBSD下字体安装步骤详解,之前使用的默认字体不是太喜欢. 因为大型的字体显得参差不齐,这时有一款自己喜欢的字体最好不过了.所以需要我们手工加入字体时,FreeBSD下字体安装步骤详解,可采用如 ...