راهنمای سرور مستندات
هدف از IP Masquerading این است که اجازه می دهد ماشین ها با آدرس های خصوصی و غیر روتاری IP در شبکه شما برای دسترسی به اینترنت از طریق ماشین انجام masquerading. ترافیک از شبکه شخصی شما که برای اینترنت هدایت می شود، باید برای پاسخ دادن به مسیریابی به دستگاهی که درخواست را انجام می دهد، دستکاری شود. برای انجام این کار، کرنل باید آدرس IP منبع هر بسته را تغییر دهد تا پاسخ ها به آن باز گردند، نه به آدرس آی پی خصوصی که درخواست را انجام داده است، غیر ممکن است از طریق اینترنت. لینوکس از ردیابی اتصال (conntrack) استفاده می کند تا پیگیری هایی را که مربوط به ماشین ها است و هر بسته بازگشتی را بر اساس آن تغییر دهد. بنابراین ترافیک شبکه خصوصی شما، به دلیل داشتن نسخه از دستگاه دروازه اوبونتو، "مسدود شده" است. این پروسه در اسناد مایکروسافت به عنوان اشتراک اتصال اینترنت اشاره شده است.
دستورالعمل برای IP Masquerading
این را می توان با یک قانون iptables تنها انجام داد، که ممکن است کمی بر اساس پیکربندی شبکه شما متفاوت باشد:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEدستور بالا فرض می کند که فضای آدرس شخصی شما 192.168.0.0/16 باشد و دستگاه اینترنتی شما دارای ppp0 است. نحو به شرح زیر تقسیم می شود:
- -t nat - قانون این است که به جدول nat بروید
- - POSTROUTING - این قانون باید (-A) به زنجیره POSTROUTING اضافه شود
- -s 192.168.0.0/16 - این قانون مربوط به ترافیک ناشی از فضای آدرس مشخص شده است
- -o ppp0 - این قانون مربوط به ترافیک برنامه ریزی شده است که از طریق دستگاه شبکه مشخص شده هدایت می شود
- -j MASQUERADE - مطابقت ترافیک با این قانون، "پرش" (-j) به هدف MASQUERADE است تا با استفاده از آن به عنوان شرح داده شده در بالا
هر زنجیره ای در جدول فیلتر (جدول پیش فرض و جایی که اکثر یا همه فیلترهای بسته رخ می دهد) دارای یک سیاست پیش فرض ACCEPT است، اما اگر شما علاوه بر یک دستگاه دروازه، یک فایروال ایجاد می کنید، ممکن است خطرات را برای DROP یا REJECT، که در این صورت باید از طریق زنجیره FORWARD برای قانون بالا برای ترافیک شما مجاز باشد.
sudo iptables-FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables-FORWARD -d 192.168.0.0/16 -m state - state ESTABLISHED، RELATED -i ppp0 -j ACCEPTدستورات فوق به تمامی اتصالات از شبکه محلی شما به اینترنت و تمام ترافیک مربوط به آن اتصالات اجازه می دهند تا به دستگاهی که آنها را آغاز کرده اند، بازگردند.
* مجوز