3.3.1. 配置 Windows 95
1.如果你還沒有安裝網路卡以及界面驅動程式,現在做。
2.到'控制台/網路'裡去。
3.如果你的網路配置裡沒有'TCP/IP 協定'則加進去。
4.在'TCP/IP 內容'中,選擇'IP 位址'並且把 IP 位址設定為
192.168.1.x,(1
另外,你可以輸入網路遮罩以取代該值,例如
192.168.1.0/255.255.255.0
常見的錯誤是像這樣的第一行指令
ipfwadm -F -p masquerade
不要把你的預設方式(policy)定為偽裝(masquerading) - 否則可以
操控他們的遞送路徑(routing) 的人將能夠直接穿過(tunnel)你的閘
道,以此偽裝他們的身分!
再一次,你可以把這些加入 /etc/rc.local 檔案,任何一個你比較
喜歡的 rc 檔案,或是在每次你需要 ip_masq 時手動執行之。
請閱讀 4.4 節有關 Ipfwadm 的詳細指引
3.5. 測試 IP Masquerade
在這些工作完成後,現在是試試看的時候了。確定你的 Linux 主機
到網際網路的連線是通的。
你可以在”其它”機器上試著浏覽一些'網際網路!!'上的網頁,看
是否能見到。我建議第一次嘗試時使用 IP 位址而不要用主機名稱,
因為你的 DNS 設定有可能並不正確。
例如,你可以使用 http://198.95.249.78 來存取 Netscape's 站台
http://home.netscape.come 。
如果你看見那漂亮的帆船,那麽恭喜! 它可以運作了! 接著你可以使
用主機名稱試試看,然後是 telnet, FTP, RealAudio, True Speech
,以及任何 IP Masquerade 支援的東西。
到目前為止,我還不曾在上面的設定上發生過問題,而那些花下時間
讓這個絕妙功能運作的人完全同意這些設定。
4. 其它 IP Masquerade 的問題及軟體支援
4.1. IP Masquerade 的問題
首先偽裝只能在通訊埠式(ported)協定上運作 - 像是 TCP 或 UDP
。尤其不能配合 ICMP 使用,所以 ping 以及 traceroute 將無法運
作(除非你的 ping 以及/或是 traceroute 已經修改成使用不同的
運作方式)。
某些協定現在無法配合 masquerading 使用,因為它們不是假設有關
埠號的一些事情,就是在位址及埠號的資料流裡編碼資料 - 後面這
些協定需要在 masquerading 程式碼裡建立特定的代理程式使它們能
運作。
4.2. 進入系統的服務(incoming services)
Masquerading 完全不能處理外界的服務請求 (incoming services)
。只有極少方法能允許它們,但這完全與 masquerading 無關,而且
實在是標准的防火牆方式。
如果你並不要求高度的安全性那麽你可以簡單地重導(redirect)這些
埠。有幾種不同的方法可以做這件事 - 我使用一只修改過的 redir
程式(我希望這只程式很快就能從 sunsite 及其 mirrors 取得)
。如果你希望能夠對外界進入系統的服務請求有某種程度的身分驗認
(authorisation) 那麽你可以在 redir 的頂層(0.7 or above) 使用
TCP wrappers 或是 Xinetd 來允許特定 IP 位址通過,或使用其它
的工具。TIS 防火牆工具集是尋找工具及資訊的好地方。
4.3. 已支援的客戶端軟體以及其它設定方面的注意事項
一般說來,使用傳輸控制協定(TCP) 或是使用者定義資料協定 (UDP)
的應用程式應該都能運作。如果你有任何關於無法與 IP Masquerade
相容之應用程式的建議,請 email 給我軟體名稱以及簡短的描述。
4.3.1. 可以使用的客戶端軟體
一般客戶端軟體
HTTP
所有有支援的平台,浏覽網頁
POP & SMTP
所有有支援的平台,電子郵件軟體
Telnet
所有有支援的平台,遠端簽入作業
FTP
所有有支援的平台,配合 ip_masq_ftp.o 模組(不是所有站
台都能配合各種客戶端軟體;例如某些不能使用 ws_ftp32 觸
及的站台卻能使用 netscape 進入)
Archie
所有有支援的平台,檔案搜尋軟體(並非所有 archie 客戶端
軟體都支援)
NNTP (USENET)
所有有支援的平台,網路新聞軟體
VRML
Windows (可能所有有支援的平台都可以),虛擬實境浏覽
traceroute
主要是 UNIX 系列的平台,某些變種可能無法運作
ping
所有平台,配合 ICMP 修補檔
anything based on IRC
所有有支援的平台,配合 ip_masq_irc.o 模組
Gopher client
所有有支援的平台
WAIS client
所有有支援的平台
多媒體客戶端軟體
Real Audio Player
Windows, 網路資料流音訊,配合載入 ip_masq_raudio 模組
True Speech Player 1.1b
Windows, 網路資料流音訊
Internet Wave Player
Windows, 網路資料流音訊
Worlds Chat 0.9a
Windows, 客戶-伺服端立體交談(3D chat) 程式
Alpha Worlds
Windows, 客戶-伺服端立體交談(3D chat) 程式
Internet Phone 3.2
Windows, 點對點通話,如果你呼叫別人,人們可以與你交談
,但是他們不能呼叫你。
Powwow
Windows, 點對點文字聲音白板通訊,如果你呼叫別人,人們
可以與你交談,但是他們不能呼叫你。
CU-SeeMe
所有有支援的平台,配合載入 cuseeme 模組,詳細細節請參
閱 IP Masqureade Source
VDOLive
Windows, 配合 vdoli
軟體都支援)
NNTP (USENET)
所有有支援的平台,網路新聞軟體
VRML
Windows (可能所有有支援的平台都可以),虛擬實境浏覽
traceroute
主要是 UNIX 系列的平台,某些變種可能無法運作
ping
所有平台,配合 ICMP 修補檔
anything based on IRC
所有有支援的平台,配合 ip_masq_irc.o 模組
Gopher client
所有有支援的平台
WAIS client
所有有支援的平台
多媒體客戶端軟體
Real Audio Player
Windows, 網路資料流音訊,配合載入 ip_masq_raudio 模組
True Speech Player 1.1b
Windows, 網路資料流音訊
Internet Wave Player
Windows, 網路資料流音訊
Worlds Chat 0.9a
Windows, 客戶-伺服端立體交談(3D chat) 程式
Alpha Worlds
Windows, 客戶-伺服端立體交談(3D chat) 程式
Internet Phone 3.2
Windows, 點對點通話,如果你呼叫別人,人們可以與你交談
,但是他們不能呼叫你。
Powwow
Windows, 點對點文字聲音白板通訊,如果你呼叫別人,人們
可以與你交談,但是他們不能呼叫你。
CU-SeeMe
所有有支援的平台,配合載入 cuseeme 模組,詳細細節請參
閱 IP Masqureade Source
VDOLive
Windows, 配合 vdoli