关于linux的ip伪装到底是指什么?

发布网友发布时间：2022-04-23 02:54

共5个回答

热心网友时间：2022-06-29 23:22

IP伪装，是Linux系统的一种网络功能，如果一台Linux主机使用IP伪装功能连接到互联网上，那么其他计算机，不论是在同一个局域网上还是通过调制解调器连接，只要连接到这个Linux主机上，就可以与国际互联网相连，即使它们没有获得正式指定的IP地址。这样就可以将一些计算机隐藏在网关后面连接互联网，而不被发现，看起来就像只有一台Linux系统主机与互联网相连。它允许用户扩展IP地址，允许没有注册IP地址的计算机经由Linux主机连接到互联网上。由于可以多人使用一条调制解调器（或网卡）连线来接入互联网，因此降低了上网费用，同时也增加了安全性。从某些方面来看，其功能像是一个防火墙，因为外界网络无法连接非正式分配的IP地址。而其安全功能比数据包过滤式防火墙要强。随着IP地址的减少，IP伪装在网络上的应用会越来越广泛。
　　IP伪装仍处于实验阶段
　　IP伪装仍然处于实验阶段。但Linux的核心从1.3.x开始已经建立此功能支持。许多个人甚至公司正在使用它，并且获得了满意的效果。现在Linux的核心已经升级到2.2.x，这项技术已趋近完善，但仍在发展中。浏览网页及远端登录（telnet）已经可以在IP伪装上运行，文件传输（FTP）、网络交谈（IRC）及聆听Real Audio可以载入一些相应的模块配合，其它的网络资料控制流（streaming audio），如True Speech及Internet wave也能运行。Ping配合最近可以获得的国际互联网络控制信息协议（ICMP）的升级文件后也能正常运行。
　　IP伪装支持多种客户端平台
　　IP伪装在多种不同的操作系统及平台上与客户端机器配合良好，目前，已测试通过的利用IP伪装运行的客户端平台有：Linux，Solaris，Windows 95/98，Windows NT，Windows for Workgroup 3.11（含有TCP/IP包），Windows 3.1（含有Chameleon包），Novel 5.0 Server，OS/2（包括Warp v3），Macintosh OS（含有Mac TCP或Open Transport），DOS（包含NCSA Telnet包），SCO Openserver。从理论上讲，只要操作系统支持TCP/IP或WinSock标准协议，都可以与IP伪装配合使用。
　　组建网络的硬件/软件配置
　　用Linux组建一个网络网关是最核心的部分，它是一台普通的计算机，装有Linux操作系统，配有两块网卡。一块网卡通过合法的IP地址与Internet连接，另一块网卡连接用于放大数字信号的集线器Hub，Hub可连接由若干台计算机所组成的网络。网络中的计算机不使用合法的IP地址，而使用Internet标准文件RFC1597规定的、公开供用户使用的3个IP地址空间内的IP地址，它们分别是：

　　A类地址 10.0.0.0～10.255.255.255

　　B类地址 172.16.0.0～172.31.255.255

　　C类地址 192.168.0.0～192.168.255.255

　　用户可根据自己网络中的机器数目选用合理的地址范围。
　　网关除了开启Linux中的IP伪装来实现网络与Internet的互联外，还开启动态主机配置协议分配DHCPd的功能和WWW代理服务器功能。DHCPd可以自动给网络中的计算机指定IP地址、子网掩码、网关等信息，克服了人工配置TCP/IP的*，给网络的管理带来了极大的便利。通常WWW代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息传给用户，来提高访问速度。WWW代理服务器功能由Apache软件实现，Apache是Internet上很优秀的代理服务器软件，它有模块化的设计、工作性能稳定、运行速度快等优点。

网络实现的步骤
　　1）开启IP伪装功能；

　　2）调试网卡；

　　3）开启DHCPd功能；

　　4）安装WWW代理服务器Apache软件；

　　5）配置网络中的其它计算机，这些计算机可以使用不同的操作系统，如：Windows95/98、Windows NT、UNIX、Novell，根据所使用操作系统的不同进行不同的配置；

　　6）配置Linux网关的IP转送（Forwarding）方式；

　　7）测试IP伪装。

　　如果测试成功，就代表网络已经建成了。

热心网友时间：2022-06-29 23:22

IP伪装,是一种特殊的SNAT,(源地址转换).
源地址转换的意思就是, 当内网的计算机访问*计算机时,经过linux路由器， linux路由器将该IP数据包的源地址替换为预先设定的地址（通常是*网卡的地址）。这样， *计算机就认为该数据包是linux路由器发出的，回应数据包可以正确返回到linux路由器。（否则，内网计算机ip地址 192.168.xx.xxx，对于*服务器来说，不知道怎么返回，或者返回到其他计算机上去了）。

SNAT功能比较通用，需要设定转换的地址（对于稍微复杂一点的网络，*网卡上通常可以绑定好多个IP地址，不同的SNAT策略可以把不同的数据包源地址转换到不同的地址上去。一般路由器管这些IP叫IP池）。

但是，如果你的linux路由器*IP是动态的，那就歇菜了，因为SNAT写的是静态的IP地址转换。你要正确配置必须每次IP地址变化的时候，重新写SNAT规则，虽然是可行的，但是不是会很麻烦么？

因此， IP伪装就是一种特殊的SNAT规则，它不需要预先制定转换后的IP地址，而是自动获得*网卡的IP地址然后转换，这样你就不用为动态IP而烦恼了。

热心网友时间：2022-06-29 23:23

IP伪装是一种LINUX网络功能，类似于一对多的NAT（网络地址转换）网关，用于许多商业防火墙和路由器中。例如，如果一台LINUX主机通过PPP或以太网连接到INTERNET中，IP伪装功能可使其它的内部计算机连接到这台LINUX主机上，从而也能连接到INTERNET上，即使这些内部计算机没有官方赋予的公共IP地址。

通过IP伪装网关，使得一组计算机可以隐蔽的访问INTERNET，对于INTERNET 上的其它主机而言，这组计算机对外的通信表现为来自这台IP伪装网关本身。除此这外，IP伪装网关可以提供较安全的堡垒网关功能，在此网关上配上健壮坚固的防火增，若想攻破此IP伪装系统和内部局域网将会变得相当困难。

热心网友时间：2022-06-29 23:23

IP伪装分SNAT（源地址转换）和DNAT（目标地址转换），基本思想就是数据包在经过主机/路由器的时候，把源地址或目标地址用该主机的地址替代并发出，接收的时候则用原先的地址替换回来并发到源主机，以便转换内网地址。

热心网友时间：2022-06-29 23:24

其实所谓的伪装就和防火墙一样，禁止ICM和回响应值请求。