这两天利用业余时间,将单位的代理网关进行了改造。
现有的网关是一台PII机器,安装有windows 2000系统和sygate等软件,偶尔会出现停滞现象。我尝试在Linux上架设相关服务替代这个网关,并取得了初步的成功。
硬件:用一台Celeron 500的老无盘站,内存96MB(插满),挂上一块3G的三星硬盘,两块realtek网卡
软件:Redhat 9(为了方便其他人维护,装上了图形界面,系统占用1G的硬盘空间)
网络:网通ADSL线路一条
详细操作过程:
【注】
在这里将eth0作为与局域网连接的网卡,将eth1作为与adsl连接的网卡
局域网地址范围为192.168.0.1-192.168.0.254
1、加载下列模块
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
2、vi /etc/sysconfig/network-scripts/ifcfg-eth0;
vi /etc/sysconfig/network-scripts/ifcfg-eth1
将eth0设置为局域网IP,将eth1设置为自动分配IP
3、adsl-setup
设置adsl拨号属性,注意将连接网卡设置为eth1,防火墙模式建议选2
4、adsl-start
测试adsl是否正常工作
5、vi /etc/rc.local
加入以下几行:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
6、adsl-start
测试一下,局域网内的其它用户也可以访问网络了。
[运行效果]
速度比原来快了很多,而且更稳定了。
[总结]
做网关的机器,配置不用太好,内存稍微大点即可。
建议使用Debian架设类似的网关,不安装图形界面,这样一块540M的硬盘就足够了。
如果局域网的节点比较多,并且想进一步提高网页浏览速度,可以使用squid做透明代理,同时mount若干M的内存作为squid的缓存(使用tmpfs)。
雨中的高速公路 