本文详细介绍了在Linux环境下进行NAT地址转换的实验,包括SNAT和DNAT两种情况。SNAT实验中,内网主机通过网关访问外网服务器,对外显示的是网关的IP。DNAT实验则演示了如何让外网主机能够访问内网服务器,通过网关将请求转换为私有地址。此外,还提到了代理服务器的配置,利用squid实现透明代理。
NAT地址转换
一、 实验环境
三台linux虚拟机
- 内网主机,网卡为仅主机模式使用vm1虚拟网卡
- 网关,含有两个网卡
第一个网卡为仅主机模式使用vm1虚拟网卡
第二个网卡为nat模式使用vm8虚拟网卡 - 外网主机,网卡为nat模式使用vm8虚拟网卡
二、 实验原理
-----------192.168.10.1 -----202.100.10.1
----------------------eth0 ---------eth1
内网主机-------------------网关---------------外网主机
-----------------Vmnat1-------------vmnat8
Ip :192.168.10.2/24-------------------------IP:202.100.10.2/24
网关:192.168.10.1-------------------------网关:202.100.10.1
三、 实验步骤
实验一snat
原理:
内网作为客户端,访问外网的服务器,使用Snat:将内网主机访问外网服务器—>网关转化地址为私有地址
1) 清空网关防火墙,此时内网可以ping通外网说明环境已搭建好
2) 在外网开启httpd服务
3) 内网主机ping外网主机,在外网主机日志中,可看到内网主机自己的IP
4) 创建一个默认网页
5) 在网关配置iptables策略
6) 在内网访问外网服务器主机
7) 在外网主机日志中,可看到转化后的网关连接外网的端口IP
cat /var/log/httpd/access_log
虚拟宽带拨号连接适配器 (主要作用就是公司外网端口IP是随机分配的不用写具体来源)
8) 配置防火墙
9) 在内网访问外网主机服务器
10) 在外网查看日志
实验二DNAT
dnat:外网主机访问内网服务器---->请求连接网关的外网端口IP---->网关转化地址为私有地址
1) 打开内网httpd服务建立默认网页
2) 配置防火墙
3) 在外网访问内网
4) 在内网查看日志
代理服务器:内网将数据交给网关后,网关通过redirect规则将数据包给3128代理服务器
1) 安装squid软件包
2) 在配置规则前,可以上外网,此时网关防火墙无任何规则,不过应用于虚拟机之下,因为虚拟机之内实际上是不需要地址转换也能访问的,所以网页能出来,接下来我们会阻止内网的访问
3) 编辑squid的配置文件
vim /etc/squid/squid.conf
http_port 192.168.10.1:3128 tranparent为网关内网端口启用透明代理
4) 配置防火墙规则
5) 重启squid服务
6) 此时可以看到不能请求到服务
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
