Linux平台服务器搭建：[1]NAT服务器

1、第一步 在一台电脑上安装linux 本文安装的是centos 5.4 在安装时选择安装GCC,NAT等一系列服务器软件。安装Linux的硬件要求如下。CPU：Pentium以上处理器。内存：至少128MB，推荐使用256MB以上的内存。硬盘：至少需要1GB以上的硬盘空间，完全安装需大约5GB的硬盘空间。显卡：VGA兼容显卡。光驱：CD-ROM/DVD-ROM。其他设备：如声卡、网卡和Modem等。软驱：可选。我们选择基于河南财经政法大学的校园网 PPPO的锐捷认证上网方法，实现本地网卡eth0的上网，具体可参考本作者经验的 <<Linux平台锐捷认证客户端联网方法 >>如下图

2、第二步 在电脑中安装第二块网卡，我选用的是TP-LINK TF-3239D 它的芯片是 RealtekRTL8139D 这个芯片可以实现PNP支持NovellNetWare3.x、4.x 5.x,MicrosoftWFW3.11Windows95Windows98Windows2000WindowsNTWindowsMeWindowsXP,LANManagerNDIS,Linux,SCOUnix,FTPPC/TCP,SunPC-NFS,OS/2ODI 系统 已经直接写入内核 方便我们不用再重新安装网卡驱动。网卡直接插入PCI就可以，而后在打开终端窗口 输入 #ifconfig -a如下图：

3、内容如下，注意eth1为我们的内网网卡也就是用于nat服务实现内网通信的网卡，[root@localhost ~]# if艘早祓胂config -aeth0 Link encap:Ethernet HWaddr 44:37:E6:0B:9F:E7 inet addr:211.67.134.167 Bcast:211.67.134.255 Mask:255.255.255.0inet6 addr: fe80::4637:e6ff:fe0b:9fe7/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:82557 errors:0 dropped:0 overruns:0 frame:0TX packets:30057 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:27413884 (26.1 MiB) TX bytes:4220155 (4.0 MiB)Interrupt:177eth1 Link encap:Ethernet HWaddr 00:E0:09:06:59:4F inet6 addr: fe80::2e0:9ff:fe06:594f/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:8512 errors:0 dropped:0 overruns:0 frame:0TX packets:9039 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:887659 (866.8 KiB) TX bytes:7639955 (7.2 MiB)Interrupt:50 Base address:0x8c00lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:1813 errors:0 dropped:0 overruns:0 frame:0TX packets:1813 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:3351593 (3.1 MiB) TX bytes:3351593 (3.1 MiB)sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)[root@localhost ~]#这样说明新安装的网卡已经被LINXU服务器识别了，接下来我们就要配置NAT服务器了

4、第三步 配置NAT服务器了第1步 执行 #touch /etc/rc.d/snat命令，生成空的脚眺螗熨膣本文件第2步 执行 #chmod +x /etc/rc.d/snat 命令，使该文件可执行第3步 编辑snat 文件#！/bin/shINTE_IF='ppp0'LAN_IF='eth1'LAN_IP_RANGE='192.168.0.0/24'IPT='/sbin/iptables'MODPROBE='/sbin/modprobe'echo "1" > /proc/sys/net/ipv4/ip_forward/sbin/depmod -amodprobe ip_tablesmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe iptable_natmodprobe ip_nat_ftpmodprobe ipt_LOGmodprobe ip_conntrack_ircfor TABLE in filter nat mangle; do$IPT -t $TABLE -F$IPT -t $TABLE -Xdone$IPT -P INPUT ACCEPT$IPT -P OUTPUT ACCEPT$IPT -P FORWARD ACCEPT$IPT -P nat -p PREROUTING ACCEPT$IPT -P nat -p OUTPUT ACCEPT$IPT -P nat -p POSTROUTING ACCEPT$IPT -A FORWARD -i $INTE_IF -o $LAN_IF -m state --ESTABLEISHED,RELATED -j ACCEPT$IPT -A FORWARD -i $INTE_IF -o $INTE_IF -j ACCEPT/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE注意：-o eth0为NAT转发的目的网卡编辑后如下图：

5、第4步 配置网卡eth1输入命令gedit /etc/sysconfig/network-scripts/ifcfg-eth1编辑如下内容:# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.0.1NETMASK=255.255.255.0ONBOOT=yesHWADDR=00:e0:09:06:59:4f编辑后如下图：

6、第5步 保存文件，执行#./snat 如果想要系统自动执行可以执行#echo "/etc/rc.d/snat">>/etc/rc.d/rc.local

7、第5步 执行 #less /etc/resolv.conf命令 从这一步我们知道了服务器的DNS为211.67.128.1为我们配置客户端做准备。; generated by /sbin/dhclient-scriptnameserver 202.102.227.68nameserver 211.67.128.1/etc/resolv.conf (END)如下图：

8、第三步 配置客户端我们这里的客户端为windows 7打开它的本地连接配置他的网络参数点开网络配置菜单如下图：

9、点击本地连接如下图：点击属性如下图：

10、配置 IP 为192.168.0.2 网关为 NAT服务器的内网网卡的 IP DNS为我们上步执行#less /etc/resolv.conf命令 看到的 服务器的DNS为211.67.128.1

11、第四步 测试客户机上网我们按 windows +R 打开运行窗口如下图 并输入CMD

12、点击确定打开DOS窗口，如下图

13、输入 ping 192.168.0.1 如下图

14、Microsoft Windows [版本 6.1.7600觥终柯计]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\Users\Administrator>ping 192.168.0.1正在 Ping 192.168.0.1 具有 32 字节的数据:来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=64来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=64来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=64来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=64192.168.0.1 的 Ping 统计信息: 数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，往返行程的估计时间(以毫秒为单位): 最短 = 0ms，最长 = 0ms，平均 = 0msC:\Users\Administrator>说明我们和NAT服务器已经PING通了 然后我们在ping www.baidu.com 和 www.sohu.com 如下图

15、打开浏览器 输入 www.baidu.com 打开网页 说明我们可以完美的上网了如下图

16、输入 http://hi.baidu.com/yedeqixian打开作者的百度个人空间主网页，我们的测试基本完美成功，如下图PS：其实这个经验也说明了 LINUX平台诸如锐捷 dr.com等 认证上网方式 根本就没有多网卡共享上网的限制，我们可以轻松的通过多WINDOWS平台的多网卡限制，如果我们nat服务器的内网口上接的是无线路由器 就可以很轻松的实现寝室一个帐号多台电脑和移动终端共享上网 就可以用WIFI了 其实 刷路由的OPENWRT 等 同样是这个原理 不过是把路由器当做了这个nat服务器 用它认证上网 如有需要可像我的个人空间留言 以交流 结文！