<b>Linux下绕过量网卡实现双网络</b>[Linux安全]
本文“<b>Linux下绕过量网卡实现双网络</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
目前国内部份大学和企业内部网络都利用了锐捷或港湾认证,最大大概地保证了自身的安全,但是这些认证有很多烦人的限制.比方锐捷官方认证程序在衔接的时刻会检测运行平台上能否存在多网卡,能否有安装代理软件大概网关之类的软件,假如发现有,就终止认证.
我们目前的网络环境是有两条网络,辨别为校园网和宽带.局域网内有多台机械,通过路由衔接宽带,同时也可以通过一台机械连上校园网,这台机械就是我们对校园网的出口路由了.
前面说了锐捷官方认证程序会检测运行平台,会严查多网卡、代理、同享衔接之类的,那么我们就要想办法绕过这些限制.关于Windows平台下的绕过,非常简单就不做介绍了,这里只说说Linux下的实现.
Linux下实现的基本原理是,局域网内全部机械通过路由器互联,路由器负责ADSL拨号,全部机械可以通过路由器上互联网.A机衔接校园网并翻开同享衔接功效,作为局域网内机械进入校园网的网关,利用路由表来实现自动择网.
网络环境
1)系统环境
系统版本:Ubuntu 7.10
ansty@Ansty:~$ sudo uname -a
Linux Ansty 2.6.22-14-generic #1 SMP Tue Dec 18 08:02:57 UTC 2007 i686 GNU/Linux
2)网卡情形
ansty@Ansty:~$ sudo ifconfig -a
eth0 链路封装:以太网,硬件地址**:**:**:**:**:*0
inet地址:192.168.1.100,广播地址:192.168.1.255,掩码:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500,跃点数:1
接纳数据包:62645,错误:0,丢弃:0,过载:0,帧数:0
发送数据包:61388,错误:0,丢弃:0,过载:0,载波:0
碰撞:0,发送行列长度:1000
接纳字节:74313331 (70.8MB),发送字节:4567716 (4.3MB)
中止:19,基本地址:0x2000
eth1 链路封装:以太网,硬件地址**:**:**:**:**:*2
inet地址:172.***.***.***,广播:172.***.***.255,掩码:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500,跃点数:1
接纳数据包:15314,错误:0,丢弃:0,过载:0,帧数:0
发送数据包:6522,错误:0,丢弃:0,过载:0,载波:0
碰撞:0,发送行列长度:1000
接纳字节:17196095 (16.3MB),发送字节:475199 (464.0KB)
中止:20
lo 链路封装:本地环回
inet地址:127.0.0.1,掩码:255.0.0.0
UP LOOPBACK RUNNING MTU:16436,跃点数:1
接纳数据包:93,错误:0,丢弃:0,过载:0,帧数:0
发送数据包:93,错误:0,丢弃:0,过载:0,载波:0
碰撞:0,发送行列长度:0
接纳字节:11384 (11.1KB),发送字节:11384 (11.1KB)
此中eth0网卡用于衔接到ADSL路由器,IP为192.168.1.100;eth1网卡用于衔接到校园网供应的端口上,IP为172.***.***.***.
功效实现
在以上网络环境的底子上,我们开始配置网络,以到达我们的目的.
1)网络配置
eth1这张网卡前面已经介绍过了,是用于衔接到校园网的.因为我所在学校的校园网是动态获得IP的,所以这里要挑选"自动配置(DHCP)",如图1所示.假如你的是固定IP就选固定IP自行输入.这里A机分配到的IP是172.***.***.***.
图1
eth0这张网卡用于通过路由衔接到ADSL网络,是通过路由器自动分配得到IP的,所以这里还是选用动态获得IP,得到的IP是192.168.1.100.
其他非Ubuntu系统可以上网查相关网卡配置资料,不过普通都可以通过ifconfig号令来对网卡举行配置的,这里就不阐述了.
2)安装认证程序
要到达我们的目的,就不能利用锐捷官方的认证程序,而要利用第三方的.这里利用的是xmuruijie-1.3.相比xrgsu,它不会呈现多网卡检测,因为XMU-Ruijie是不检测多网卡的,功效上只做一件事,就是完成认证.
这个程序是用Python语言编写的,安装非常简单.
解压:tar -xvzf xmuruijie-1.3.tar.gz
安装:$cd xmuruijie-1.3,$sudo ./install.sh install
安装的时刻需求Root权限,ubuntu终端下一定记得不要sudo,其他版本的Linux自行切换到Root权限下便可.
3)配置
在终端里面输入"sudo gedit /etc/xmuruijie.conf"来配置xmuruijie.conf文件,其关键内容以下.
# this is the configuration file of XMU-Ruijie
# parameters for authentication
[auth]
user: Your-Acount
passwd: Your-Password
interface: eth0
# parameters for daemonize:
[daemon]
logfile: /var/log/xmuruijie.log
pid: /var/run/xmuruijie.pid
将这个文件里面的your-Acout改成认证的账号,Your-Passwor改成密码,eth0改成衔接校园网所用的网卡,这里我改成了eth1.
因为我们学校需求用xrgsu算法来认证,所以还需求改正/etc/init.d/xmuruijie,加上"-x"参数来启动.在终端输入"sudo gedit /etc/init.d/xmuruijie",找到下面的部份,在"/usr/sbin/xmuruijie –d"背面加上一个"-x"便可.
case "$1" in
start)
echo "Starting xmuruijie"
/usr/sbin/xmuruijie -d -x
echo "Running dhcp client to get ip address..."
if [ -f "/sbin/dhcpcd" ] ; then
4)利用
在ubuntu系统中,网络操作都需求Root权限,所以履行的时刻不要忘了sudo.
启动认证:sudo /etc/init.d/xmuruijie start
认证起来今后,程序是在后台运行的.
终止认证:sudo /etc/init.d/xmuruijie stop
5)配置静态路由表
到了这里,认证算就搞定了,剩下的就是要配置Linux双网的择网了.默许双网卡激活连通了今后,系统的静态路由表会呈现两个默许网关,Linux下上网有时刻会呈现问题,所以我们要删除一个默许网关.
删除前运行号令"ansty@Ansty:~/xmuruijie-1.3$ route -n",得到以下的内核IP路由表.
目标 网关 子网掩码 标志 跃点 引用 利用 接口
172.**.**.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 172.**.**.*** 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
这里我们要挑选用哪个网关作我们的默许网关呢?此中172.**.**.***是校园网的网关,192.168.1.1是路由器的网关,连通到ADSL线路.
在ubuntu下,利用号令"sudo route del -net 0.0.0.0 netmask 0.0.0.0 gw 要删除的网关"便可以删掉不做默许网关的地址,剩下的那个就是默许网关了.我这里用192.168.1.1路由作为默许网关,则履行"sudo route del -net 0.0.0.0 netmask 0.0.0.0 172.**.**.***",将校园网的网关删除便可.
不过这样做的话,我们就不能拜候校园网资源了,全部的数据只会从192.168.1.1这个网关出去.为了办理拜候校园网的问题,我们就要操纵静态路由表了,让到某个IP段的数据通过指定网关出去.也就是说,增添一张静态路由表便可以办理了.
号令格局为:sudo route add -net ip段 netmask 子网掩码 gw 网关
我这里履行"sudo route add -net 202.***.***.0 netmask 255.255.255.0 gw 172.**.**.***",便可将我所在学校的IP段通过172.**.**.***网关出去.
再运行号令"ansty@Ansty:~/xmuruijie-1.3$ route -n"查看一下内核IP路由表.
目标 网关 子网掩码 标志 跃点 引用 利用 接口
202.***.***.0 172.**.**.*** 255.255.255.0 UG 0 0 0 eth1
172.**.**.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
这样,本机全部对202.***.***.0网段的拜候城市通过172.**.**.***这个网关出去了.假若有更多的IP段持续route add便可以了,这样我们就实现了对A机双网共存,自动挑选网关了.
不过这只是我们实现的前一部份,还有一部份是整个局域网都要实现双网自动择网.我们的A机是用作出口校园网的网关,所以还要开启它的转发功效.
在Root下运行下面两句号令便可以开启转发功效了.
echo 1 |tee /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
局域网的其他机械便可以通过A机进入校园网了.但是我们需求自动择网,但愿做到不改正其他机械的网络信息.那我们就要用到路由器了,因为全部机械的默许网关是192.168.1.1,所以操纵路由器的静态路由表功效便可以实现了,如图2所示.
图2
此中192.168.1.100是A机的IP,局域网的全部机械在碰到列表列出的地址的时刻就会以192.168.1.100为网关出去了,这样我们就实现了Linux下双网自动择网,绕过量网卡等的认证了.
以上是“<b>Linux下绕过量网卡实现双网络</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |