NAT服务
NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(Internet)上使用一个和数个合法IP地址正常传输数据。其中,这里的外网和内网是相对来讲的,下面假设能够访问互联网的网络为外网。
开始搭建
在虚拟机中准备好两台安装好的Ubuntu16.04,一台做NAT服务器,一台做内网测试机pc。
在NAT服务器中配置两张网卡;
外网卡设置为NAT模式,内网卡设置为主机模式。
外网IP:192.168.238.120
内网IP:192.168.29.3
设置静态IP
sudo vim /etc/network/interfaces
配置PC机的静态IP
PC机的网卡模式为仅主机模式,这种模式下是无法连接外网的.
Ip:192.168.29.10
防火墙设置
让发送至内网网卡的数据全部通过
iptables -A FORWARD -i ens38 -j ACCEPTens38为内网网卡名
修改数据报头信息
iptables -t nat -A POSTROUTING -s 192.168.29.0/24 -o ens33 -j MASQUERADE192.168.29.0/24为内网网段,ens33为外网网卡名
开启Linux的路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward # 打开路由功能
cat /proc/sys/net/ipv4/ip_forward # 1代表已启用,0代表未启用
测试看NAT服务器是否搭建成功。
在pc机上ping www.baidu.com ,pc机因为所用的网卡模式为仅主机,所以是无法访问百度的,只有经过nat服务器转换才可以访问到外网,看能不能ping通,就可以证明nat服务器搭建成功没有。
搭建成功!
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
