Linux平台服务器搭建：[1]NAT服务器

1、第一步  在一台电脑上安装linux本文安装的是centos5.4 在安装时选择安装GCC,NAT等一系列服务器软件。

安装Linux的硬件要求如下。CPU：Pentium以上处理器。内存：至少128MB，推荐使用256MB以上的内存。硬盘：至少需要1GB以上的硬盘空间，完全安装需大约5GB的硬盘空间。显卡：VGA兼容显卡。光驱：CD-ROM/DVD-ROM。其他设备：如声卡、网卡和Modem等。软驱：可选。

我们选择基于河南财经政法大学的校园网 PPPO的锐捷认证上网方法，实现本地网卡eth0的上网，具体可参考本作者经验的    <<Linux平台锐捷认证客户端联网方法 >>

如下图

2、第二步     在电脑中安装第二块网卡，我选用的是TP-LINKTF-3239D 它的芯片是      Realtek RTL8139D这个芯片可以实现PNP支持Novell NetWare3.x、4.x 5.x,Microsoft WFW 3.11Windows 95Windows 98Windows 2000Windows NTWindows MeWindows XP,LAN Manager NDIS,Linux,SCO Unix,FTP PC/TCP,Sun PC-NFS,OS/2 ODI系统已经直接写入内核 方便我们不用再重新安装网卡驱动。网卡直接插入PCI就可以，而后在打开终端窗口输入  #ifconfig -a

如下图：

3、内容如下，注意eth1为我们的内网网卡也就是用于nat服务实现内网通信的网卡，

[root@localhost~]# ifconfig -a

eth0     Link encap:Ethernet  HWaddr 44:37:E6:0B:9F:E7  

inetaddr:211.67.134.167  Bcast:211.67.134.255  Mask:255.255.255.0 inet6addr: fe80::4637:e6ff:fe0b:9fe7/64 Scope:LinkUPBROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 RXpackets:82557 errors:0 dropped:0 overruns:0 frame:0TXpackets:30057 errors:0 dropped:0 overruns:0 carrier:0 collisions:0txqueuelen:1000RXbytes:27413884 (26.1 MiB)  TX bytes:4220155 (4.0 MiB)Interrupt:177

eth1     Link encap:Ethernet  HWaddr 00:E0:09:06:59:4F  

inet6addr: fe80::2e0:9ff:fe06:594f/64 Scope:LinkUPBROADCAST RUNNING MULTICAST  MTU:1500  Metric:1RXpackets:8512 errors:0 dropped:0 overruns:0 frame:0TXpackets:9039 errors:0 dropped:0 overruns:0 carrier:0collisions:0txqueuelen:1000

RXbytes:887659 (866.8 KiB)  TX bytes:7639955 (7.2 MiB)

 Interrupt:50Base address:0x8c00

lo       Link encap:Local Loopback  

inetaddr:127.0.0.1  Mask:255.0.0.0inet6addr: ::1/128 Scope:HostUPLOOPBACK RUNNING  MTU:16436  Metric:1RXpackets:1813 errors:0 dropped:0 overruns:0 frame:0TXpackets:1813 errors:0 dropped:0 overruns:0 carrier:0 collisions:0txqueuelen:0RXbytes:3351593 (3.1 MiB)  TX bytes:3351593 (3.1 MiB)

sit0     Link encap:IPv6-in-IPv4  

 NOARP MTU:1480  Metric:1RXpackets:0 errors:0 dropped:0 overruns:0 frame:0TXpackets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0txqueuelen:

RXbytes:0 (0.0 b)  TX bytes:0 (0.0 b)

[root@localhost~]#

这样说明新安装的网卡已经被LINXU服务器识别了，接下来我们就要配置NAT服务器了

4、第三步配置NAT服务器了

第1步执行 #touch/etc/rc.d/snat命令，生成空的脚本文件

第2步执行 #chmod +x /etc/rc.d/snat命令，使该文件可执行

第3步编辑snat 文件

#！/bin/sh

INTE_IF='ppp0'

LAN_IF='eth1'

LAN_IP_RANGE='192.168.0.0/24'

IPT='/sbin/iptables'

MODPROBE='/sbin/modprobe'

echo"1" > /proc/sys/net/ipv4/ip_forward

/sbin/depmod-a

modprobeip_tables

modprobeip_conntrack

modprobeip_conntrack_ftpmodprobeiptable_natmodprobeip_nat_ftpmodprobeipt_LOGmodprobeip_conntrack_ircforTABLE in filter nat mangle; do$IPT-t $TABLE -F$IPT-t $TABLE -Xdone$IPT-P INPUT ACCEPT$IPT-P OUTPUT ACCEPT$IPT-P FORWARD ACCEPT$IPT-P nat -p PREROUTING ACCEPT$IPT-P nat -p OUTPUT ACCEPT$IPT-P nat -p POSTROUTING ACCEPT$IPT-A FORWARD -i $INTE_IF -o $LAN_IF -m state --ESTABLEISHED,RELATED -jACCEPT$IPT-A FORWARD -i $INTE_IF -o $INTE_IF  -j ACCEPT/sbin/iptables-t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

注意：-o eth0为NAT转发的目的网卡

编辑后如下图：

5、第4步配置网卡eth1

输入命令gedit/etc/sysconfig/network-scripts/ifcfg-eth1

编辑如下内容:

#Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+

DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.0.1NETMASK=255.255.255.0ONBOOT=yesHWADDR=00:e0:09:06:59:4f

编辑后如下图：

6、第5步保存文件，执行#./snat如果想要系统自动执行可以执行

#echo"/etc/rc.d/snat">>/etc/rc.d/rc.local

7、第5步执行 #less /etc/resolv.conf命令从这一步我们知道了服务器的DNS为211.67.128.1

 为我们配置客户端做准备。

;generated by /sbin/dhclient-scriptnameserver202.102.227.68nameserver211.67.128.1/etc/resolv.conf(END)如下图：

8、第三步配置客户端

我们这里的客户端为windows7打开它的本地连接配置他的网络参数

点开网络配置菜单如下图：

9、点击本地连接如下图：

点击属性如下图：

10、配置IP为192.168.0.2网关为NAT服务器的内网网卡的IP DNS为我们上步执行#less/etc/resolv.conf命令 看到的服务器的DNS为211.67.128.1

11、第四步测试客户机上网

我们按windows+R  打开运行窗口如下图并输入CMD

12、点击确定打开DOS窗口，如下图

13、输入ping192.168.0.1  如下图

14、MicrosoftWindows [版本 6.1.7600]

版权所有(c)2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>ping192.168.0.1

正在Ping192.168.0.1 具有 32字节的数据:

来自192.168.0.1的回复:字节=32时间<1msTTL=64

来自192.168.0.1的回复:字节=32时间<1msTTL=64

来自192.168.0.1的回复:字节=32时间<1msTTL=64

来自192.168.0.1的回复:字节=32时间<1msTTL=64

192.168.0.1的 Ping统计信息:

   数据包:已发送 =4，已接收 =4，丢失 =0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

   最短=0ms，最长 =0ms，平均 =0ms

C:\Users\Administrator>

说明我们和NAT服务器已经PING通了然后我们在pingwww.baidu.com和 www.sohu.com如下图

15、打开浏览器输入 www.baidu.com打开网页 说明我们可以完美的上网了如下图

16、输入http://hi.baidu.com/yedeqixian打开作者的百度个人空间主网页，我们的测试基本完美成功，如下图

PS：其实这个经验也说明了  LINUX平台诸如锐捷 dr.com等 认证上网方式 根本就没有多网卡共享上网的限制，我们可以轻松的通过多WINDOWS平台的多网卡限制，如果我们nat服务器的内网口上接的是无线路由器 就可以很轻松的实现寝室一个帐号多台电脑和移动终端共享上网 就可以用WIFI了  其实 刷路由的OPENWRT 等 同样是这个原理 不过是把路由器当做了这个nat服务器  用它认证上网   如有需要可像我的个人空间留言 以交流 结文！