सर्भर निर्देशिका कागजात
आईपी बहाना गर्ने उद्देश्यले तपाइँको सञ्जालमा निजी, गैर-रूटर योग्य आईपी ठेगानाहरूसँग इन्टरनेट प्रयोग गरेर इन्टरनेटमा पहुँच गर्न अनुमति दिन्छ। इन्टरनेटको लागि नियत गरिएको तपाईंको निजी सञ्जालबाट ट्राफिकले जवाफ दिईएको मिसिनमा फर्काउन जवाफ दिनको लागि हेरफेर हुनु पर्छ। गर्नका लागि, कर्नेल प्रत्येक प्याकेटको स्रोत आईपी ठेगाना परिमार्जन गर्नु पर्छ ताकि जवाफहरू निजी आईपी ठेगानाको सट्टामा इन्टरनेटमा असंभव छ भनेर जवाफ फर्काउँदछ। लिनक्स जडान ट्र्याकिंग (conntrack) को उपयोग गर्न को लागी को लागी राखन को लागी जसको कनेक्शन हो जो मिसिनहरु र प्रत्येक फिर्ती पैकेट को अनुसार तदनुसार रीसेट गर्दछ। तपाईंको निजी सञ्जाल छोडेर ट्राफिक यस प्रकार "masqueraded" को रूप मा रहेको छ जुन तपाईंको Ubuntu गेटवे मिसिन बाट उत्पन्न भएको छ। यो प्रक्रिया माइक्रोसफ्ट कागजातमा इन्टरनेट जडान साझाको रूपमा उल्लेख गरिएको छ।
आईपी भ्रामकका लागि निर्देशनहरू
यो एकल iptables नियमसँग पूरा गर्न सकिन्छ, जुन तपाईँको सञ्जाल कन्फिगुरेसनको आधारमा थोरै भिन्न हुन सक्छ:
sudo iptables -n नेट --एक POSTROUTING - 192.168.0.0/16 -o ppp0 -j मैसेजबोर्डमाथिको आदेश मानिन्छ कि तपाईंको निजी ठेगाना स्पेस 192.168.0.0/16 हो र तपाईंको इन्टरनेट-सामना उपकरण ppp0 हो। यस वाक्यमा वाक्य रचना गरिएको छ:
- -T nat - नियम नै नेट तालिकामा जान्छ
- -ए पोस्टरिंग - नियम (एए) POSTROUTING श्रृंखलामा संलग्न गरिएको छ
- -s 192.168.0.0/16 - नियम निर्दिष्ट ठेगाना स्पेस बाट उत्पन्न हुने यातायातमा लागू हुन्छ
- -o ppp0 - निर्दिष्ट निर्दिष्ट नेटवर्क उपकरण मार्फत ट्राफिक अनुसूचित नियम लागू हुन्छ
- -j MASQUERADE - यस नियमसँग मेल खाने यातायातले "कूद" (-j) लाई MASQUERADE लक्ष्यमा माथि हेरिएको हेरचाह गर्न को लागी हो।
फिल्टर तालिकामा प्रत्येक श्रृंखला (पूर्वनिर्धारित तालिका, र कहाँ भन्दा अधिक वा सबै पैकेट फिल्टरिंग हुन्छ) ACCEPT को पूर्वनिर्धारित नीति छ, तर यदि तपाइँ गेटवे उपकरणको साथमा फायरवाल सिर्जना गर्दै हुनुहुन्छ भने, तपाइँले DROP लाई नीतिहरू सेट गर्न सक्नुहुन्छ REJECT, जसको मामिलामा ट्राफिकले तपाईको masqueraded ट्राफिकलाई माथिको नियमको लागि FORWARD चेन मार्फत काम गर्न आवश्यक छ:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j स्वीडिङ स्वीडिङहरू - ए FORWARD -d 192.168.0.0/16 -m राज्य --स्टाईट निर्धारण, सम्बन्धित -i ppp0 -j स्वीकृतिमाथिको आदेशहरूले सबै जडानहरूलाई तपाईंको स्थानीय सञ्जालबाट इन्टरनेटमा अनुमति दिन्छ र ती जडानहरूसँग सम्बन्धित सम्पूर्ण ट्राफिकलाई तिनीहरूसँग सुरू गर्ने मिसिनमा फर्काउन अनुमति दिन्छ।
* इजाजत पत्र