linux网关服务器.doc

linux网关服务器 LINUX网关服务器搭建详解2009-04-17 12:04LINUX网关服务器搭建详解 网关服务器需要实现的功能 1 动态分配ip 2 网络地址转换NAT 3 支持vpn 实现所有以上功能,本着安全,稳定,性价比高的原则,采用linux搭建网关服务器 1 首先搭建dhcp服务,实现动态分配ip的功能 2 启用squid代理服务 3 使用netfilter防火墙功能 4 linux的路由功能实现 5 网络地址转换nat 6 系统以及网络的优化 第一 搭建dhcp服务 一 dhcp介绍 使用DHCP服务器把TCP/IP网络设置集中起来,动态处理工作站的IP地址配置,用DHCP租约和预置的IP地址相联系,DHCP租约提供 自动在TCP/IP网络上安全地分配和租用IP地址的机制,实现IP地址的集中式管理,从而基本上不需要网络管理员的人为干预. DHCP的全称是动态主机配置协议,详尽的协议内容在RFC文档rfc2131和rfc1541里 Dhcp工作方式简单介绍: ! ip租用请求.dhcp客户机启动计算机后,通过UDP端口67广播一个dhcp discover信息包,向网络上的任意一个dhcp服务器请求提供ip租约. 2 ip租用提供.网络上所有的dhcp服务器均会收到此信息包,每台dhcp服务器通过UDP端口68给dhcp客户机回应一个dhcp offer广播包,提供一个ip地址. 3 Ip租用选择. 客户机从不止一台dhcp服务器接收到提供之后,会选择第一收到的dhcp offer包,并向网络中广播一个dhcp request消息包,表明自己已经接受到了一个dhcp服务器提供的ip地址.该广播中包含所接受的ip地址和服务器的ip地址. 4 Ip租用确认.被客户机选择的dhcp服务器在收到dhcp request广播后,会使用该广播包中的信息来配置自己的tcp/ip,则租用过程完成,客户机可以在网络中通信. 二 dhcp服务配置 1 安装dhcp包rpm -ivh dhcp-3.0pl2-6.16.i386.rpm 2 复制模本配置文件 cp /usr/share/doc/dhcp-3.0pl2/dhcpd.conf.sample /etc/dhcpd.conf 3 配置文件vi /etc/dhcpd.conf ddns-update-style. interim; ignore client-updates; subnet netmask # default gateway option routers ; option subnet-mask ; option nis-domain ; option domain-name ; option domain-name-servers ; option time-offset -18000; # Eastern Standard Time # option ntp-servers ; # option netbios-name-servers ; # Selects point-to-point node default is hybrid . Dont change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 28 54; default-lease-time 21600; max-lease-time 43200;] # we want the nameserver to appear at a fixed address host ns next-server ; hardware ethernet 12:34:56:78:AB:CD; fixed-address 54; 第二 搭建squid代理服务器 一 代理服务器的优点 1 具有代理服务的应用网关可以被配置成唯一可以被外部网络可视的主机,这样就可以保护内部主机免受外部主机的攻击. 2 代理服务器可以提供高速的缓存功能. 3 在应用网关上可以强制执行用户的身份验证. 4 代理服务工作在客户机与真实服务器之间,完全控制会话,所以可以提供很详细的日志. 7 在应用网关上可以使用第三方提供的身份认证和日志记录系统. 8 代理能阻断危险的URL. 9 代理能在危险的内容传送到客户之前过滤掉它们,如病毒和木马. 10 使用应用网关可以简化包过滤原则 简化传输层路由 ,它只把目的地址为应用网关的数据包发给应用网关,而拒绝其他的数据包,这样,过滤原则就变得很简单. 11 代理服务能检查返回内容的一致性