Phenquestions
Izraz Posredovanje IP opisuje pošiljanje omrežnega paketa iz enega omrežnega vmesnika v drugega v isti napravi. Omogočeno mora biti, ko želite, da vaš sistem deluje kot usmerjevalnik, ki prenaša pakete IP iz enega omrežja v drugo.
V sistemu Linux ima jedro Linuxa spremenljivko z imenom 'ip_forward', ki ohranja to vrednost. Dostopna je z datoteko '/ proc / sys / net / ipv4 / ip_forward'. Privzeta vrednost je 0, kar pomeni, da ni posredovanja IP, ker običajni uporabnik, ki ima en računalnik brez dodatnih komponent, tega ne potrebuje, običajno. Nasprotno pa je za usmerjevalnike, prehode in strežnike VPN to bistvena lastnost.
Nato vam bomo razložili, kako začasno in trajno omogočiti posredovanje IP.
Posredovanje IP kot začasna rešitev
Če želite ta parameter jedra sproti omogočiti, imate dve možnosti. Možnost 1 preprosto shrani vrednost 1 v spremenljivko od zgoraj, kot sledi:
# echo 1> / proc / sys / net / ipv4 / ip_forwardMožnost 2 uporablja ukaz 'sysctl', ki omogoča tudi prilagajanje različnih parametrov jedra med izvajanjem [2]. Kot skrbniški uporabnik zaženite naslednji ukaz:
# sysctl -w net.ipv4.ip_forward = 1Upoštevajte, da se ta nastavitev takoj spremeni. Rezultat tudi po ponovnem zagonu sistema ne bo ohranjen.
Po shranjeni vrednosti lahko poizvedete na naslednji način:
# cat / proc / sys / net / ipv4 / ip_forwardTa ukaz vrne vrednost 0 za brez posredovanja IP in vrednost 1 za omogočeno posredovanje IP. Druga možnost je, da uporaba 'sysctl' prikaže tudi trenutno stanje:
# sysctl net.ipv4.ip_forwardmreža.ipv4.ip_forward = 0
#
Omogočanje trajnega posredovanja IP
Da bi to dosegli, je treba narediti še nekaj korakov. Najprej uredite datoteko '/ etc / sysctl.conf '. Poiščite vrstico, ki vsebuje vnos »#net.ipv4.ip_forward = 1 "in odstranite # na začetku vrstice.
Nato shranite datoteko in zaženite ukaz 'sysctl', da omogočite prilagojene nastavitve:
# sysctl -p / etc / sysctl.confMožnost '-p' je okrajšava od '-load' in zahteva ime konfiguracijske datoteke, ki ji je treba slediti.
Nato znova zaženite datotečni sistem proc, ki vsebuje informacije o stanju jedra Linuxa, z naslednjim ukazom:
# / etc / init.d / ponovni zagon procpsPribližno leta 2015 je bilo ime datoteke skrajšano iz 'procps.sh 'do' procps '. Torej, v starejših sistemih Debian se skript, ki ga morate priklicati, imenuje 'procps.sh ', namesto tega.
Ukvarjanje s sistemom
Naslednja ovira je prišla z izdajo različice Systemd 221. Posredovanje IP je privzeto onemogočeno, za omogočanje pa je potrebna dodatna datoteka. Če ga še ni, ga samo dodajte. Ime datoteke je sestavljeno iz imena omrežnega vmesnika, ki mu sledi pripona '.omrežje ", na primer" eth0.omrežje 'za omrežni vmesnik' / dev / eth0 '. Kot je navedeno v dokumentaciji [4], so druge razširitve prezrte.
Naslednji delček kode prikazuje nastavitve za omrežni vmesnik '/ dev / tun0'. Vsebuje dva odseka - "Match" in "Network". V razdelku Ujemanje določite ime omrežnega vmesnika, v odseku omrežja pa omogočite posredovanje IP-jev.
# cat / etc / systemd / network / tun0.omrežje[Tekma]
Ime = tun0
[Omrežje]
IPForward = ipv4
Zaključek
Aktiviranje posredovanja IP za IPv4 ni skrivnost. Le nekaj korakov in vaši so že tam. Srečno hekanje!
Povezave in reference
* [1] Nastavitev Systemd-Networkd, Debian Wiki
* [2] Juergen Haas: Naučite se ukaza Linux sysctl
* [3] Systemd News za različico 221
* [4] Dokumentacija za Systemd
