V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Devin
V2EX  ›  Linux

局域网用接同一交换机的 Linux 主机控制网络访问怎么实现?

  •  
  •   Devin · 2017-02-22 22:55:28 +08:00 via iPhone · 3027 次点击
    这是一个创建于 2861 天前的主题,其中的信息可能已经有所发展或是发生改变。
    局域网 192.168.100.0
    一台路由器 192.168.100.1
    一台 8 口交换机接路由器
    一台 Linux 主机 192.168.100.2 ,只有一块网卡,接交换机,路由器策略设定只有该主机网卡可以访问外网
    3 台 win 主机 192.168.100.10-12 ,都接交换机,无法访问外网

    请问是否可以把 3 台 win 主机网关设置为 192.168.100.2 ,利用 Linux 主机控制外网访问?只用 iptables 可以实现吗?只有一块网卡够不够?
    10 条回复    2017-02-23 11:29:08 +08:00
    wevsty
        1
    wevsty  
       2017-02-22 23:03:38 +08:00
    可以实现的,一块网卡也可以,应该是只要 iptables 就足够了。
    whatot
        2
    whatot  
       2017-02-22 23:25:12 +08:00
    我测试环境配置过下面这种场景:
    linux 主机两块网卡,一块连路由器,一块连交换机,交换机不连路由器,其它主机连到交换机。
    其它主机的流量都途径 linux 主机,可以外网,并且可以进行过滤或者修改。
    zen9073
        3
    zen9073  
       2017-02-22 23:25:24 +08:00
    linux 如果只有一块网卡的话应该还简单些, 将 win 的网关设置为 linux 的 ip 然后
    ```
    sysctl -w net.ipv4.ip_forward=1
    iptables -t nat -A POSTROUTING -j MASQUERADE
    ```
    likuku
        4
    likuku  
       2017-02-22 23:34:17 +08:00
    弄个 3 网卡机器,装个 panabit 吧,其中 2 网卡做成网桥 /就当一截网线用,接在路由器和内网交换机之间, panabit 提供流量管理功能。
    likuku
        5
    likuku  
       2017-02-22 23:35:17 +08:00
    第 3 张网卡管理用,这个上面才能绑个管理 IP.
    privil
        6
    privil  
       2017-02-22 23:56:34 +08:00
    https://github.com/felix021/ssocks5/ 利用这个项目快速在 linux 主机上面搭建一个 socks5 代理,然后就可以上网了
    onetrlee
        7
    onetrlee  
       2017-02-23 00:47:14 +08:00
    搭车同问,如果楼主问题中的那一套 Linux(192.168.100.2) 换成 win 又该怎么办呢.想使用 VPN 整个系统的流量都经过(192.168.100.2)
    okudayukiko0
        8
    okudayukiko0  
       2017-02-23 03:14:24 +08:00 via iPhone
    可以用 pfSense 等路由器系统,其实作为路由器的话 Linux 足够但是配置高级点的功能就 ...
    Sh888
        9
    Sh888  
       2017-02-23 09:22:33 +08:00
    都是一个广播域要做管理,漏洞很明显:无论路由器做了 mac 绑定还是 ip 绑定,客户端都可以改 mac 或者直接劫持网关 ip 。
    题主应该是那个想要绕过验证的人吧?
    Badupp
        10
    Badupp  
       2017-02-23 11:29:08 +08:00
    可以。不过要记得关闭 host1 的 ip 转发。网关用 Iptables 控制就行了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3566 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 05:03 · PVG 13:03 · LAX 21:03 · JFK 00:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.