¿Qué significa exactamente el camuflaje de IP en Linux?

El camuflaje de IP es una función de red del sistema Linux. Si un host Linux utiliza la función de camuflaje de IP para conectarse a Internet, otras computadoras, ya sea en la misma LAN o conectadas a través de un módem, lo harán. Al conectarse a este host Linux, puede conectarse a Internet, incluso si no tienen asignada oficialmente una dirección IP. De esta manera, algunas computadoras pueden ocultarse detrás de la puerta de enlace para conectarse a Internet sin ser descubiertas. Parecerá que solo hay un host del sistema Linux conectado a Internet. Permite a los usuarios ampliar las direcciones IP, permitiendo que las computadoras sin direcciones IP registradas se conecten a Internet a través de hosts Linux. Dado que varias personas pueden utilizar una conexión de módem (o tarjeta de red) para acceder a Internet, los costos de acceso a Internet se reducen y la seguridad aumenta. En cierto modo, funciona como un firewall porque las redes externas no pueden conectarse a direcciones IP asignadas informalmente. Sus funciones de seguridad son más potentes que los cortafuegos de filtrado de paquetes. A medida que las direcciones IP disminuyan, el camuflaje de IP se utilizará cada vez más en Internet.

El enmascaramiento de IP aún está en etapa experimental

El enmascaramiento de IP aún está en etapa experimental. Pero el núcleo de Linux ha creado soporte para esta característica a partir de 1.3.x. Muchos particulares e incluso empresas lo están utilizando con resultados satisfactorios. Ahora que el núcleo de Linux se ha actualizado a 2.2.x, esta tecnología está casi completa, pero aún está en desarrollo. La navegación web y el inicio de sesión remoto (telnet) ya se pueden ejecutar en camuflaje IP. La transferencia de archivos (FTP), el chat por Internet (IRC) y la escucha de Real Audio se pueden cargar con algunos módulos correspondientes. También se pueden ejecutar aplicaciones como True Speech e Internet Wave. Ping también funciona correctamente con los archivos de actualización del Protocolo de mensajes de control de Internet (ICMP) disponibles recientemente.

El camuflaje IP admite múltiples plataformas de clientes

El camuflaje IP funciona bien con máquinas cliente en una variedad de sistemas operativos y plataformas diferentes. Actualmente, el camuflaje IP ha sido probado y aprobado en las plataformas de clientes en ejecución. son: Linux, Solaris, Windows 95/98, Windows NT, Windows for Workgroup 3.11 (con paquete TCP/IP), Windows 3.1 (con paquete Chameleon), Novel 5.0 Server, OS/2 (incluido Warp v3), Macintosh OS ( contiene Mac TCP o Open Transport), DOS (contiene el paquete NCSA Telnet), SCO Openserver. En teoría, siempre que el sistema operativo admita los protocolos estándar TCP/IP o WinSock, se puede utilizar con enmascaramiento de IP.

Configuración de hardware/software para construir una red

Usar Linux para construir una puerta de enlace de red es la parte principal. Es una computadora común equipada con un sistema operativo Linux y una tarjeta de red de dos bloques. . Una tarjeta de red está conectada a Internet a través de una dirección IP legal y la otra tarjeta de red está conectada a un concentrador utilizado para amplificar señales digitales. El concentrador puede conectarse a una red compuesta por varias computadoras. Las computadoras en la red no usan direcciones IP legales, sino que usan direcciones IP en los tres espacios de direcciones IP estipulados en el documento estándar de Internet RFC1597 y disponibles públicamente para los usuarios. Son:

Dirección Clase A 10.0 .0.0. ～10.255.255.255

Dirección clase B 172.16.0.0～172.31.255.255

Dirección clase C 192.168.0.0～192.168.255.255

Los usuarios pueden seguir Elegir un rango de direcciones razonable para la cantidad de máquinas en su red.

Además de permitir el enmascaramiento de IP en Linux para interconectar la red e Internet, la puerta de enlace también habilita la función de asignación dinámica del protocolo de configuración del host DHCPd y la función de servidor proxy WWW.

DHCPd puede asignar automáticamente direcciones IP, máscaras de subred, puertas de enlace y otra información a las computadoras en la red, superando las limitaciones de la configuración manual de TCP/IP y brindando una gran comodidad a la administración de la red. Por lo general, el servidor proxy WWW configura un búfer de disco duro grande. Cuando la información externa pasa, también se guarda en el búfer. Cuando otros usuarios acceden a la misma información nuevamente, la información se recupera directamente del búfer. para mejorar la velocidad de acceso. La función del servidor proxy WWW se implementa mediante el software Apache. Apache es un excelente software de servidor proxy en Internet. Tiene las ventajas de un diseño modular, un rendimiento de trabajo estable y una velocidad de ejecución rápida.

Pasos de implementación de la red

1) Activar la función de enmascaramiento de IP

2) Depurar la tarjeta de red

3) Active la función DHCPd;

4) Instale el software Apache del servidor proxy WWW;

5) Configure otras computadoras en la red. Estas computadoras pueden usar diferentes sistemas operativos, como: Windows95/98, Windows NT, UNIX, Novell, configurar diferentes configuraciones según los sistemas operativos utilizados

6) Configurar el método de reenvío IP (Forwarding) de la puerta de enlace Linux

; 7) Pruebe el enmascaramiento de IP.

Si la prueba es exitosa, significa que la red ha sido construida.