如果您已连接到局域网,但仍想在您的个人 Linux 机器上使用 PPP,则需要解决数据包从您的机器到达局域网(通过您的以太网接口)以及到达远程 PPP 服务器及更远位置所需要经过的路由的一些问题。
本节并不试图教您关于路由的知识 - 它仅处理一个简单的、特殊的(静态)路由情况!
如果您不熟悉路由,我强烈建议您阅读 Linux 网络管理员指南 (NAG)。O'Reilly 出版的《TCP/IP 网络管理》一书也以非常易懂的形式涵盖了该主题。
静态路由的基本规则是,默认路由应该是指向最多网络地址的路由。对于其他网络,请在路由表中输入特定路由。
我在这里要介绍的唯一情况是您的 Linux 机器位于未连接到互联网的局域网上 - 并且您希望在仍然连接到局域网的情况下拨号连接到互联网以供个人使用。
首先,请确保您的以太网路由设置为局域网上可用的特定网络地址 - 而不是设置为默认路由!
通过发出 route 命令来检查这一点,您应该看到如下内容:-
[root@hwin /root]# route -n Kernel routing table Destination Gateway Genmask Flags MSS Window Use Iface loopback * 255.255.255.0 U 1936 0 50 lo 10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0 |
如果您的以太网接口 (eth0) 指向默认路由,(第一列将在 eth0 行中显示“default”),您需要更改您的以太网初始化脚本,使其指向特定网络号而不是默认路由(请查阅 Net2 HOWTO 和 NAG)。
这将允许 pppd 设置您的默认路由,如下所示:-
[root@hwin /root]# route -n Kernel routing table Destination Gateway Genmask Flags MSS Window Use Iface 10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0 127.0.0.0 * 255.255.255.0 U 1936 0 50 lo 10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0 default 10.144.153.51 * UG 488 0 3 ppp0 |
如您所见,我们有一个通过 ppp0 到 PPP 服务器 (10.144.153.51) 的主机路由,以及一个使用 PPP 服务器作为其网关的默认网络路由。
如果您的设置需要比这更复杂 - 请阅读前面提到的路由文档并咨询您站点的专家!
如果您的局域网已经有路由器,您将已经建立了通往您站点可用的更广泛网络的网关。您仍然应该将您的默认路由指向 PPP 接口 - 并使其他路由特定于它们服务的网络。
当您在现有局域网上设置 Linux 机器以连接到互联网时,您可能会将整个局域网暴露给互联网 - 以及驻留在那里的黑客。在您执行此操作之前,我强烈建议您咨询您的网络管理员和站点安全策略。如果您的 PPP 互联网连接被用于成功攻击您的站点,您至少会激起您的其他用户、网络和系统管理员的强烈愤怒。您还可能发现自己陷入更严重的麻烦!
在您将局域网连接到互联网之前,您应该考虑即使是动态连接的安全隐患 - 因此之前提到了 O'Reilly 出版的《构建 Internet 防火墙》!