Jak założyć maskowanie IP czyli IP-Masquerade. Autor: Ambrose Au, ambrose@writeme.com v1.20, 10 Listopada 1997 Wersja polska: Bartosz Maruszewski B.Maruszewski@jtz.org.pl v1.0, 23 Września 1998 Dokument ten opisuje jak włączyć maskowanie IP na hoście linux-owym, pozwalając tym samym na dostęp do Internetu komputerom podłączonym do tego Linux-a i nie posiadającym własnego adresu IP. ______________________________________________________________________ Spis treści 1. Wprowadzenie. 1.1 Słowo wstępne, komentarze [amp ] prawa. 1.2 Prawa autorskie i zastrzeżenia. 1.3 Od tłumacza. 2. Podstawowa wiedza. 2.1 Co to jest maskowanie IP. 2.2 Obecny stan. 2.3 Kto może mieć korzyści z maskowania IP? 2.4 Kto nie potrzebuje maskowania IP? 2.5 Jak działa maskowanie IP? 2.6 Wymagania dla maskowania IP na Linuksie 2.x. 3. Ustawianie maskowania IP. 3.1 Kompilacja jądra dla obsługi maskowania. 3.2 Przypisywanie adresów IP w prywatnej sieci. 3.3 Konfiguracja INNYCH maszyn. 3.3.1 Konfiguracja windows 95. 3.3.2 Konfiguracja Windows for Workgroups 3.11. 3.3.3 Konfiguracja Windows NT. 3.3.4 Konfiguracja systemów unix-owych. 3.3.5 Konfiguracja DOS-a z pakietem NCSA Telnet. 3.3.6 Konfiguracja MacOS z MacTCP. 3.3.7 Konfiguracja systemów MacOS z Open Transport. 3.3.8 Konfiguracja sieci Novell z DNS-em. 3.3.9 Konfiguracja OS/2 Warp. 3.3.10 Konfigurowanie innych systemów. 3.4 Konfiguracja zasad forwardingu IP. 3.5 Testowanie maskowania. 4. Inne sprawy związane z maskowaniem IP i obsługa oprogramowania. 4.1 Problemy z maskowaniem IP. 4.2 Wchodzące serwisy. 4.3 Obsługiwane oprogramowanie klienckie i uwagi o innych ustawieniach. 4.3.1 Oprogramowanie, które działa. 4.3.2 Oprogramowanie nie działające. 4.3.3 Przetestowane platformy/systemy operacyjne jako INNE maszyny. 4.4 Administracja Firewall-em IP (ipfwadm) 4.5 Maskowanie IP i dzwonienie na żądanie. 4.6 Pakiet do przekazywania IPautofw. 5. Różności. 5.1 Zdobywanie pomocy. 5.2 Podziękowania. 5.3 Odwołania. ______________________________________________________________________ 1. Wprowadzenie. Dokument ten opisuje jak włączyć maskowanie IP na hoście linux-owym, pozwalając tym samym na dostęp do Internetu komputerom podłączonym do tego Linux-a i nie posiadającym własnego adresu IP. Możliwe jest podłączenie tych komputerów do Linux-a poprzez Ethernet czy inne medium jak linie dzwonione ppp. Dokument ten skupi się na połączeniach Ethernet, ponieważ jest to najbardziej rozpowszechniony przypadek. Dokument ten jest przeznaczony dla użytkowników jąder 2.0.x. Jądra w wersji rozwojowej NIE są opisane. 1.1. Słowo wstępne, komentarze & prawa. Założenie maskowania na nowszych jądrach (tj. 2.x) będąc nowym użytkownikiem, jest trochę trudne moim zdaniem. Chociaż jest FAQ i lista dyskusyjna, nie ma żadnego specjalnie dla tego tematu przeznaczonego dokumentu; a pojawiają się na liście dyskusyjnej żądania o takowy. Tak więc zdecydowałem się napisać taki dokument jako punkt oparcia dla nowych użytkowników, i pewnie także coś dla doświadczonych użytkowników, którzy mogą go dalej rozbudowywać. Jeśli sądzisz, że nie robię tego źle, to nie bój się mi tego powiedzieć, jak mogę to zrobić lepiej. Dokument ten jest w dużej mierze oparty o oryginalne FAQ napisane przez Kena Evesa i dużą liczbę pomocnych wiadomości z listy dyskusyjnej o maskowaniu IP. Specjalne podziękowania należą się Panu Matthew Driverowi, którego to list zainspirował mnie do zainstalowania maskowania IP i napisania tego. Nie krępuj się napisać mi jakiekolwiek komentarze na adres ambrose@writeme.com, jeśli podaje jakieś błędne informacje lub jakiejś informacji brakuje. Wasze nieocenione komentarze na pewno wpłyną na przyszłość tego HOWTO! To HOWTO ma być podręcznikiem pomocnym do jak najszybszego ustawienia maskowania IP. Ponieważ nie mam praktyki w pisaniu technicznych dokumentów, możesz stwierdzić, że informacje zawarte tutaj nie są takie ogólne i obiektywne jak powinny być. Najnowsze informacje można znaleźć na stronie Zasoby IP-Masquerade <http://ipmasq.home.ml.org/>, którą prowadzę. Jeśli masz jakieś techniczne pytania na temat maskowania, dopisz się do listy dyskusyjnej zamiast wysyłać listy do mnie, ponieważ mój czas jest ograniczony oraz ci którzy rozwijają kod maskowania są bardziej kompetentni do odpowiedzi na te pytania. Najnowsza wersja oryginału tego dokumentu znajduje się na stronie Zasoby IP Masquerade <http://ipmasq.home.ml.org/>, gdzie są także wersje HTML i PostScript: ˇ http://ipmasq.home.ml.org/ ˇ pod adresem http://ipmasq.home.ml.org/index.html#mirror <http://ipmasq.home.ml.org/index.html#mirror> znajduje się lista kopii tej strony ˇ [Od tłumacza] Oczywiście najnowsze wersje tłumaczenia znajdziesz po adresem www.jtz.org.pl <http://www.jtz.org.pl/tlumaczenia.html>. 1.2. Prawa autorskie i zastrzeżenia. Prawa autorskie należą do Ambrose Au (C) 1996 i jest to dokument wolnodostępny. Można go rozprowadzać na zasadach licencji GNU GPL. Informacje i cała zawartość tego dokumentu są najlepsze o których wiem. Jednak maskowanie IP jest eksperymentalne i możliwe, że zrobię jakiś błąd. Tak więc powinieneś się zastanowić czy chesz stosować informacje z tego dokumentu. Nikt nie jest odpowiedzialny za jakiekolwiek szkody czy zniszczenia wynikłe z używania informacji tutaj zawartych, tj: AUTOR NIE JEST ODPOWIEDZIALNY ZA JAKIEKOLWIEK ZNISZCZENIA POWSTAŁE NA SKUTEK DZIAŁAŃ PODJĘTYCH NA PODSTAWIE INFORMACJI Z TEGO DOKUMENTU. 1.3. Od tłumacza. Tłumaczenie to jest chronione prawami autorskimi (C) Bartosza Maruszewskiego. Dozwolone jest rozprowadzanie i dystrybucja na prawach takich samych jak dokument oryginalny. Jeśli znalazłeś jakieś rażące błędy ortograficzne, gramatyczne, składniowe, techniczne to pisz do mnie: B.Maruszewski@jtz.org.pl Oficjalną stroną tłumaczeń HOWTO jest http://www.jtz.org.pl/ Aktualne wersje przetłumaczonych dokumentów znajdują się na tejże stronie. Dostępne są także poprzez anonimowe ftp pod adresem ftp.jtz.org.pl w katalogu /JTZ/. Przetłumaczone przeze mnie dokumenty znajdują się także na mojej stronie WWW. <http://www.jtz.org.pl/bartek/tlumaczenie.html> Są tam też odwołania do Polskiej Strony Tłumaczeniowej. Kontakt z naszą grupą, grupą tłumaczy możesz uzyskać poprzez listę dyskusyjną jtz@jtz.org.pl. Jeśli chcesz sie na nią zapisać, to wyślij list o treści subscribe jtz Imię Nazwisko na adres majordomo@ippt.gov.pl Zmiany wprowadzone przez tłumacza: ˇ odwołania do polskich serwerów FTP ˇ dodane odwołanie do Diald mini HOWTO ˇ odwołania do JTZ 2. Podstawowa wiedza. 2.1. Co to jest maskowanie IP. Jest to funkcja sieciowa w fazie rozwoju w Linuksie. Jeśli na podłączonym do Internetu Linux-ie jest włączone maskowanie, to komputery łączące się z nim (czy to w tej samej sieci czy też przez modem) mogą także połączyć się z Internetem, pomimo iż nie mają swojego oficjalnego numeru IP. Pozwala to grupom maszyn ukrytych za gateway-em, który wydaje się być jedynym komputerem łączącym się z Internetem, na niewidzialny dostęp do Internetu. Złamanie zabezpieczeń dobrze skonfigurowanego systemu maskowania powinno być trudniejsze od złamania dobrego firewall-a opartego na filtrowaniu pakietów (zakładając, że w obu nie ma błędów software'owych). 2.2. Obecny stan. Maskowanie IP jest nadal w fazie eksperymentalnej. Jednak, jądra od wersji 1.3.x mają już wbudowaną obsługę. Wiele osób prywatnych jak i instytucji używa go z zadowalającym rezultatem. Przeglądanie sici WWW oraz usługa telnet działają według zgłoszeń dobrze. FTP, IRC i słuchanie Real Audio działają po załadowaniu pewnych modułów. Inne systemy przekazu audio jak True Speech czy Internet Wave także działają. Niektórzy z listy dyskusyjnej próbowali nawet konferencji wideo. Po zaaplikowaniu najnowszej łaty ICMP działa także ping. Dokładniejszą listę działającego oprogramowania znajdziesz w sekcji 4.3. Maskowanie IP działa dobrze z klientami na kilku różnych systemach operacyjnych i platformach. Pozytywne przypadki odnotowano z Unix-em, Windows 95, Windows NT, Windows for Workgroups (z pakietem TCP/IP), OS/2, Macintosh System's OS z Mac TCP, Mac Open Transport, DOS z pakietem NCSA Telnet, VAX, Alpha z Linux-em i nawet Amiga z AmiTCP czy ze stosem AS225. 2.3. Kto może mieć korzyści z maskowania IP? ˇ Jeśli masz Linux-a podłączonego do Internetu i ˇ jeśli masz kilka komputerów z TCP/IP podłączonych do tego Linux-a w lokalnej podsieci i/lub ˇ jeśli twój Linux posiada więcej niż jeden modem i odgrywa rolę serwera PPP czy SLIP dla innych, którzy to ˇ inni nie mają oficjalnego numeru IP (te maszyny są reprezentowane tutaj jako INNE) ˇ i oczywiście chcesz, żeby te INNE maszyny także miały dostęp do Internetu bez dodatkowych kosztów :) 2.4. Kto nie potrzebuje maskowania IP? ˇ Jeśli twoja maszyna jest samotnym Linux-em podłączonym do Internetu, wtedy maskowanie IP jest bezcelowe. ˇ Jeśli masz już adresy IP dla swoich INNYCH maszyn, wtedy nie potrzebujesz maskowania. ˇ I oczywiście, jeśli nie podoba ci się pomysł 'darmowej przejażdżki'. 2.5. Jak działa maskowanie IP? Wzięte z IP-Maquerade FAQ autorstwa Kena Evesa: Oto rysunek przedstawiający najprostszy przypadek: SLIP/PPP +------------+ ...
Porozmawiajmy.TV