您会从第 5 章中记得,Virtual Brewery 拥有一个基于以太网的 IP 网络,该网络使用未注册的网络号,这些网络号仅供内部使用。 发往或来自这些网络的数据包不会在 Internet 上路由; 如果我们让 vlager 拨号连接到 cowslip 并充当 Virtual Brewery 网络的路由器,则 Brewery 网络中的主机将无法直接与真正的 Internet 主机对话,因为它们的数据包将被第一个主要路由器静默丢弃。
为了解决这个难题,我们将配置 vlager 作为访问 Internet 服务的一种启动平台。 对于外部世界,它将把自己呈现为一个正常的 SLIP 连接的 Internet 主机,具有已注册的 IP 地址(可能由运行 cowslip 的网络提供商分配)。 任何登录到 vlager 的人都可以使用基于文本的程序,如 ftp、telnet,甚至 lynx 来使用 Internet。 因此,Virtual Brewery LAN 上的任何人都可以 telnet 并登录到 vlager 并使用那里的程序。 对于某些应用程序,可能有一些解决方案可以避免登录到 vlager。 例如,对于 WWW 用户,我们可以在 vlager 上运行所谓的 代理服务器,这将把您的用户的所有请求中继到他们各自的服务器。
必须登录到 vlager 才能使用 Internet 有点笨拙。 但是,除了消除注册 IP 网络的文书工作(和成本)之外,它还具有与防火墙设置良好配合的额外好处。 防火墙是专用主机,用于为本地网络上的用户提供有限的 Internet 访问,而不会将内部主机暴露于来自外部世界的网络攻击。 简单的防火墙配置在第 9 章中有更详细的介绍。 在第 11 章中,我们将讨论一个名为“IP 伪装”的 Linux 功能,该功能为代理服务器提供了一个强大的替代方案。
假设 Brewery 已被分配 IP 地址 192.168.5.74 用于 SLIP 访问。 要实现上面讨论的设置,您所要做的就是将此地址输入到您的/etc/hosts文件中,并将其命名为 vlager-slip。 启动 SLIP 链接本身的过程保持不变。