<b>Linux下绕过量网卡实现双网络</b>[Linux安全]

　　图1
　　eth0这张网卡用于通过路由衔接到ADSL网络,是通过路由器自动分配得到IP的,所以这里还是选用动态获得IP,得到的IP是192.168.1.100.
　　其他非Ubuntu系统可以上网查相关网卡配置资料,不过普通都可以通过ifconfig号令来对网卡举行配置的,这里就不阐述了.
　　2）安装认证程序
　　要到达我们的目的,就不能利用锐捷官方的认证程序,而要利用第三方的.这里利用的是xmuruijie-1.3.相比xrgsu,它不会呈现多网卡检测,因为XMU-Ruijie是不检测多网卡的,功效上只做一件事,就是完成认证.
　　这个程序是用Python语言编写的,安装非常简单.
　　解压:tar -xvzf xmuruijie-1.3.tar.gz
　　安装:$cd xmuruijie-1.3,$sudo ./install.sh install
　　安装的时刻需求Root权限,ubuntu终端下一定记得不要sudo,其他版本的Linux自行切换到Root权限下便可.
　　3）配置
　　在终端里面输入"sudo gedit /etc/xmuruijie.conf"来配置xmuruijie.conf文件,其关键内容以下.
　　# this is the configuration file of XMU-Ruijie
　　# parameters for authentication
　　[auth]
　　user: Your-Acount
　　passwd: Your-Password
　　interface: eth0
　　# parameters for daemonize:
　　[daemon]
　　logfile: /var/log/xmuruijie.log
　　pid: /var/run/xmuruijie.pid
　　将这个文件里面的your-Acout改成认证的账号,Your-Passwor改成密码,eth0改成衔接校园网所用的网卡,这里我改成了eth1.
　　因为我们学校需求用xrgsu算法来认证,所以还需求改正/etc/init.d/xmuruijie,加上"-x"参数来启动.在终端输入"sudo gedit /etc/init.d/xmuruijie",找到下面的部份,在"/usr/sbin/xmuruijie –d"背面加上一个"-x"便可.
　　case "$1" in
　　start)
　　echo "Starting xmuruijie"
　　/usr/sbin/xmuruijie -d -x
　　echo "Running dhcp client to get ip address..."
　　if [ -f "/sbin/dhcpcd" ] ; then
　　4）利用
　　在ubuntu系统中,网络操作都需求Root权限,所以履行的时刻不要忘了sudo.
　　启动认证:sudo /etc/init.d/xmuruijie start
　　认证起来今后,程序是在后台运行的.
　　终止认证:sudo /etc/init.d/xmuruijie stop
　　5）配置静态路由表
　　到了这里,认证算就搞定了,剩下的就是要配置Linux双网的择网了.默许双网卡激活连通了今后,系统的静态路由表会呈现两个默许网关,Linux下上网有时刻会呈现问题,所以我们要删除一个默许网关.
　　删除前运行号令"ansty@Ansty:~/xmuruijie-1.3$ route -n",得到以下的内核IP路由表.
　　目标            网关            子网掩码        标志  跃点   引用  利用 接口
　　172.**.**.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
　　192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
　　169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
　　0.0.0.0         172.**.**.***   0.0.0.0         UG    0      0        0 eth1
　　0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
　　这里我们要挑选用哪个网关作我们的默许网关呢?此中172.**.**.***是校园网的网关,192.168.1.1是路由器的网关,连通到ADSL线路.
　　在ubuntu下,利用号令"sudo route del -net 0.0.0.0 netmask 0.0.0.0 gw 要删除的网关"便可以删掉不做默许网关的地址,剩下的那个就是默许网关了.我这里用192.168.1.1路由作为默许网关,则履行"sudo route del -net 0.0.0.0 netmask 0.0.0.0 172.**.**.***",将校园网的网关删除便可.
　　不过这样做的话,我们就不能拜候校园网资源了,全部的数据只会从192.168.1.1这个网关出去.为了办理拜候校园网的问题,我们就要操纵静态路由表了,让到某个IP段的数据通过指定网关出去.也就是说,增添一张静态路由表便可以办理了.
　　号令格局为:sudo route add -net ip段 netmask 子网掩码 gw 网关
　　我这里履行"sudo route add -net 202.***.***.0 netmask 255.255.255.0 gw 172.**.**.***",便可将我所在学校的IP段通过172.**.**.***网关出去.
　　再运行号令"ansty@Ansty:~/xmuruijie-1.3$ route -n"查看一下内核IP路由表.
　　目标            网关            子网掩码        标志  跃点   引用  利用 接口
　　202.***.***.0   172.**.**.***   255.255.255.0   UG    0      0        0 eth1
　　172.**.**.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
　　192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
　　169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
　　0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
　　这样,本机全部对202.***.***.0网段的拜候城市通过172.**.**.***这个网关出去了.假若有更多的IP段持续route add便可以了,这样我们就实现了对A机双网共存,自动挑选网关了.
　　不过这只是我们实现的前一部份,还有一部份是整个局域网都要实现双网自动择网.我们的A机是用作出口校园网的网关,所以还要开启它的转发功效.
　　在Root下运行下面两句号令便可以开启转发功效了.
　　echo 1 |tee /proc/sys/net/ipv4/ip_forward
　　/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
　　局域网的其他机械便可以通过A机进入校园网了.但是我们需求自动择网,但愿做到不改正其他机械的网络信息.那我们就要用到路由器了,因为全部机械的默许网关是192.168.1.1,所以操纵路由器的静态路由表功效便可以实现了,如图2所示.

　　图2
　　此中192.168.1.100是A机的IP,局域网的全部机械在碰到列表列出的地址的时刻就会以192.168.1.100为网关出去了,这样我们就实现了Linux下双网自动择网,绕过量网卡等的认证了. 　　以上是“<b>Linux下绕过量网卡实现双网络</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：