Linux是一個(gè)結(jié)構(gòu)清晰、穩(wěn)定可靠、功能完善、源代碼公開的操作系統(tǒng)。Linux的網(wǎng)絡(luò)功能非常強(qiáng)大，IP偽裝（IP Masquerade）就是Linux近年來發(fā)展起來的一種網(wǎng)絡(luò)功能。

　　什么是IP偽裝

　　IP偽裝，是Linux系統(tǒng)的一種網(wǎng)絡(luò)功能，如果一臺(tái)Linux主機(jī)使用IP偽裝功能連接到互聯(lián)網(wǎng)上，那么其他計(jì)算機(jī)，不論是在同一個(gè)局域網(wǎng)上還是通過調(diào)制解調(diào)器連接，只要連接到這個(gè)Linux主機(jī)上，就可以與國(guó)際互聯(lián)網(wǎng)相連，即使它們沒有獲得正式指定的IP地址。這樣就可以將一些計(jì)算機(jī)隱藏在網(wǎng)關(guān)后面連接互聯(lián)網(wǎng)，而不被發(fā)現(xiàn)，看起來就像只有一臺(tái)Linux系統(tǒng)主機(jī)與互聯(lián)網(wǎng)相連。它允許用戶擴(kuò)展IP地址，允許沒有注冊(cè)IP地址的計(jì)算機(jī)經(jīng)由Linux主機(jī)連接到互聯(lián)網(wǎng)上。由于可以多人使用一條調(diào)制解調(diào)器（或網(wǎng)卡）連線來接入互聯(lián)網(wǎng)，因此降低了上網(wǎng)費(fèi)用，同時(shí)也增加了安全性。從某些方面來看，其功能像是一個(gè)防火墻，因?yàn)橥饨缇W(wǎng)絡(luò)無法連接非正式分配的IP地址。而其安全功能比數(shù)據(jù)包過濾式防火墻要強(qiáng)。隨著IP地址的減少，IP偽裝在網(wǎng)絡(luò)上的應(yīng)用會(huì)越來越廣泛。

　　IP偽裝仍處于實(shí)驗(yàn)階段

　　IP偽裝仍然處于實(shí)驗(yàn)階段。但Linux的核心從1.3.x開始已經(jīng)建立此功能支持。許多個(gè)人甚至公司正在使用它，并且獲得了滿意的效果?，F(xiàn)在Linux的核心已經(jīng)升級(jí)到2.2.x，這項(xiàng)技術(shù)已趨近完善，但仍在發(fā)展中。瀏覽網(wǎng)頁(yè)及遠(yuǎn)端登錄（telnet）已經(jīng)可以在IP偽裝上運(yùn)行，文件傳輸（FTP）、網(wǎng)絡(luò)交談（IRC）及聆聽Real Audio可以載入一些相應(yīng)的模塊配合，其它的網(wǎng)絡(luò)資料控制流（streaming audio），如True Speech及Internet wave也能運(yùn)行。Ping配合最近可以獲得的國(guó)際互聯(lián)網(wǎng)絡(luò)控制信息協(xié)議（ICMP）的升級(jí)文件后也能正常運(yùn)行。

　　IP偽裝支持多種客戶端平臺(tái)

　　IP偽裝在多種不同的操作系統(tǒng)及平臺(tái)上與客戶端機(jī)器配合良好，目前，已測(cè)試通過的利用IP偽裝運(yùn)行的客戶端平臺(tái)有：Linux，Solaris，Windows 95/98，Windows NT，Windows for Workgroup 3.11（含有TCP/IP包），Windows 3.1（含有Chameleon包），Novel 5.0 Server，OS/2（包括Warp v3），Macintosh OS（含有Mac TCP或Open Transport），DOS（包含NCSA Telnet包），SCO Openserver。從理論上講，只要操作系統(tǒng)支持TCP/IP或WinSock標(biāo)準(zhǔn)協(xié)議，都可以與IP偽裝配合使用。

　　組建網(wǎng)絡(luò)的硬件/軟件配置

　　用Linux組建一個(gè)網(wǎng)絡(luò)網(wǎng)關(guān)是最核心的部分，它是一臺(tái)普通的計(jì)算機(jī)，裝有Linux操作系統(tǒng)，配有兩塊網(wǎng)卡。一塊網(wǎng)卡通過合法的IP地址與Internet連接，另一塊網(wǎng)卡連接用于放大數(shù)字信號(hào)的集線器Hub，Hub可連接由若干臺(tái)計(jì)算機(jī)所組成的網(wǎng)絡(luò)。網(wǎng)絡(luò)中的計(jì)算機(jī)不使用合法的IP地址，而使用Internet標(biāo)準(zhǔn)文件RFC1597規(guī)定的、公開供用戶使用的3個(gè)IP地址空間內(nèi)的IP地址，它們分別是：

　　A類地址 10.0.0.0～10.255.255.255

　　B類地址 172.16.0.0～172.31.255.255

　　C類地址 192.168.0.0～192.168.255.255

　　用戶可根據(jù)自己網(wǎng)絡(luò)中的機(jī)器數(shù)目選用合理的地址范圍。

　　網(wǎng)關(guān)除了開啟Linux中的IP偽裝來實(shí)現(xiàn)網(wǎng)絡(luò)與Internet的互聯(lián)外，還開啟動(dòng)態(tài)主機(jī)配置協(xié)議分配DHCPd的功能和WWW代理服務(wù)器功能。DHCPd可以自動(dòng)給網(wǎng)絡(luò)中的計(jì)算機(jī)指定IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等信息，克服了人工配置TCP/IP的限制，給網(wǎng)絡(luò)的管理帶來了極大的便利。通常WWW代理服務(wù)器都設(shè)置一個(gè)較大的硬盤緩沖區(qū)，當(dāng)有外界的信息通過時(shí)，同時(shí)也將其保存到緩沖區(qū)中，當(dāng)其他用戶再訪問相同的信息時(shí)，則直接由緩沖區(qū)中取出信息傳給用戶，來提高訪問速度。WWW代理服務(wù)器功能由Apache軟件實(shí)現(xiàn)，Apache是Internet上很優(yōu)秀的代理服務(wù)器軟件，它有模塊化的設(shè)計(jì)、工作性能穩(wěn)定、運(yùn)行速度快等優(yōu)點(diǎn)。

　　網(wǎng)絡(luò)實(shí)現(xiàn)的步驟
　　1）開啟IP偽裝功能；

　　2）調(diào)試網(wǎng)卡；

　　3）開啟DHCPd功能；

　　4）安裝WWW代理服務(wù)器Apache軟件；

　　5）配置網(wǎng)絡(luò)中的其它計(jì)算機(jī)，這些計(jì)算機(jī)可以使用不同的操作系統(tǒng)，如：Windows95/98、Windows NT、UNIX、Novell，根據(jù)所使用操作系統(tǒng)的不同進(jìn)行不同的配置；

　　6）配置Linux網(wǎng)關(guān)的IP轉(zhuǎn)送（Forwarding）方式；

　　7）測(cè)試IP偽裝。

　　如果測(cè)試成功，就代表網(wǎng)絡(luò)已經(jīng)建成了。