· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Linuxdoc Sgml/IP-Masquerade

You are not allowed to 'backlinks'


Linux IP Masquerade mini HOWTO

Linux IP Masquerade mini HOWTO

Ambrose Au, ambrose@writeme.com

v1.20, 10 November 1997 ±èµµ¼® doseok@ix.netcom.com , ±èº´Âù redhands@linux.sarang.net , Ȳ¼º¹Î smhwang@turing.korea.ac.kr
ÀÌ ¹®¼­´Â ´ç½ÅÀÇ ¸®´ª½º ÄÄÇ»Å͸¦ ÅëÇÏ¿© µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°´Â ¸®´ª½º È£½ºÆ®»ó¿¡¼­ IP Masquerade ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼­¼úÇÑ´Ù

1. Introduction ¼­·Ð

1.1 Introduction ¼­·Ð

ÀÌ ¹®¼­´Â ´ç½ÅÀÇ ¸®´ª½º ÄÄÇ»Å͸¦ ÅëÇÏ¿© µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°´Â ¸®´ª½º È£½ºÆ®»ó¿¡¼­ IP Masquerade ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼­¼úÇÑ´Ù. ÀüÈ­¼±À» ÀÌ¿ëÇÑ ppp¸¦ ¿¬°áÇÏ´Â °Íµé°ú ¸¶Âù°¡Áö·Î ´ç½ÅÀÇ ÄÄÇ»Å͸¦ À̶°³ÝÀ» ÅëÇÏ¿© ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ¿¬°áÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. ÀÌ ¹®¼­´Â À̶°³Ý ¿¬°á¿¡ ÁßÁ¡À» µÑ °ÍÀÌ´Ù. ¿Ö³Ä¸é ±×°ÍÀÌ °¡Àå ÀϹÝÀûÀÎ °æ¿ìÀ̱⠶§¹®ÀÌ´Ù.

This document is intended for users using kernels 2.0.x. Development kernels 2.1.x are NOT covered. ÀÌ ¹®¼­´Â 2.0.x Ä¿³ÎÀÇ »ç¿ëÀÚ¸¦ À§ÇÑ °ÍÀÌ´Ù. °³¹ßÄ¿³ÎÀÎ 2.1.x¿¡ °üÇÑ °ÍÀº ¿©±â¼­ Ãë±ÞµÇÁö ¾Ê´Â´Ù.

1.2 ¸Ó¸®¸», ÀÇ°ß & °ø·Î

³ª´Â ¸¹Àº Ãʺ¸ÀÚµéÀÌ 2.x Ä¿³Î°ú°°Àº »õ·Î¿î Ä¿³Î¿¡¼­ IP Masquerade¸¦ ¼³Ä¡Çϴµ¥ ¸Å¿ì È¥µ¿µÇ°í ÀÖ´Ù´Â °ÍÀ» ¹ß°ßÇß´Ù. ºñ·Ï FAQ¿Í ¸ÞÀϸµ ¸®½ºÆ®°¡ ÀÖÁö¸¸ ÀÌ°ÍÀ» ÀüÀûÀ¸·Î ´Ù·é ¹®¼­°¡ ¾ø°í HOWTO°°Àº °ÍÀ» ¸¸µé¶ó´Â ¿ä±¸°¡ ¸ÞÀϸµ¸®½ºÆ® »ó¿¡ ÀÖ¾ú´Ù. ±×·¡¼­ ³ª´Â Ãʺ¸ÀÚ¸¦ À§ÇÑ Ãâ¹ßÁ¡À¸·Î ¹®¼­¸¦ ¸¸µé°íÀÚ ÇÏ´Â À̵éÀ» À§ÇÑ Åä´ë·Î ÀÌ ±ÛÀ» ¾²±â¸¦ °áÁ¤Çß´Ù. ¸¸ÀÏ ³»°¡ ÀÌ°ÍÀ» Àß ÇÏÁö ¸øÇÑ´Ù¸é ±âź¾øÀÌ ¸»Ç϶ó ±×·¡¼­ ³»°¡ ´õ Àß ÇÒ ¼ö ÀÖ°Ô ÇØ´Þ¶ó.

À̹®¼­´Â Ken Eves°¡ ÁöÀº FAQ¿Í IP Masquerade ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¸¹Àº µµ¿òµÇ´Â ³»¿ë¿¡ ¸¹Àº °ÍÀ» ¹ÙÅÁÀ¸·Î ÇÏ°í ÀÖ´Ù. ±×¸®°í ¸ÞÀϸµ ¸®½ºÆ®¿¡¼­ ³ª¿¡°Ô IP Masquerade¸¦ ¼³Ä¡ÇÏ°í À̱ÛÀ» ¾²°Ô²û ¿µ°¨À» ÁØ Matthew Driver¾¾¿¡°Ô Ưº°È÷ °¨»ç¸¦ µå¸°´Ù.

¸¸ÀÏ À߸øµÈ ³»¿ëÀ̳ª ºüÁø ³»¿ëÀÌ ÀÖ´Ù¸é ³ª¿¡°Ô ambrose@writeme.comÀ¸·Î Á¦¾ðÀ̳ª ÀÇ°ßÀ» º¸³»Áֱ⠹ٶõ´Ù. ´ç½ÅÀÇ Áß¿äÇÑ Á¦¾ðµéÀÌ ³ªÁß¿¡ ÀÌ ÇÏ¿ìÅõ¿¡ ¹Ý¿µµÉ °ÍÀÌ´Ù.

ÀÌ ÇÏ¿ìÅõ´Â °¡Àå ªÀº ½Ã°£¿¡ IP Masquerade¸¦ ÀÛµ¿½ÃÅ°´Â ºü¸¥ ¾È³»¸¦ ÀǹÌÇÑ´Ù. ³ª´Â Àü¹®ÀûÀÎ ÇÊÀÚ°¡ ¾Æ´Ï¹Ç·Î ÀϹÝÀûÀÌÁö ¾Ê°í ¸ñÀû¿¡ ¹þ¾î³­ ³»¿ë ¹ß°ßÇÒ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÃÖ±ÙÀÇ ´º½º¿Í Á¤º¸´Â ³»°¡ °ü¸®ÇÏ°í ÀÖ´Â IP Masquerade Resource À¥ÆäÀÌÁö¿¡¼­ ¹ß°ßÇÒ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¸¸ÀÏ ¸¸ÀÏ IP Masquerade¿¡ °üÇØ ±â¼úÀûÀÎ Áú¹®ÀÌ ÀÖÀ¸¸é ½Ã°£ÀÌ ¸ðÀÚ¶ó´Â ³»°Ô emailÀ» º¸³»±â º¸´Ù´Â IP MasqueradeÀÇ °³¹ßÀÚµéÀÌ ´ç½ÅÀÇ Áú¹®¿¡ ´äÇÒ ¼ö ÀÖ´Â ¸ÞÀϸµ ¸®½ºÆ®¿¡ Âü¿©Çϱ⠹ٶõ´Ù.

À̹®¼­ÀÇ ÃÖ±ÙÆÇÀº IP Masquerade Resource¿¡¼­ HTMLÆÇ°ú PostscriptÆÇÀ» ±¸ÇÒ ¼ö ÀÖ´Ù.

1.3 ÆDZǰú Æ÷±â

ÀÌ ¹®¼­´Â Ambrose Au¿¡°Ô ÆDZÇÀÌ ÀÖ°í ÀÚÀ¯¹®¼­À̸ç GNU ÀϹݰø°ø¸éÇ㠾Ʒ¡¼­ ¸¶À½´ë·Î Àç¹èºÎÇÒ¼ö ÀÖ´Ù.

À̹®¼­ÀÇ Á¤º¸¿Í ´Ù¸¥ ³»¿ëµéÀº ³» Áö½ÄÀ¸·Î ÃÖ¼±À» ´ÙÇÑ °ÍÀÌ´Ù. ±×·¯³ª IP Masqurade´Â ½ÇÇèÀûÀÌ°í ³»°¡ À߸øÀ» ¹üÇÒ ¼ö µµ ÀÖÀ¸¹Ç·Î ÀÌ ¹®¼­ÀÇ ³»¿ë¿¡ µû¸¦ °ÍÀΰ¡¸¦ ´ç½ÅÀÌ °áÁ¤ÇؾßÇÑ´Ù.

À̹®¼­ÀÇ ³»¿ëÀÇ »ç¿ëÀ¸·Î ÀÎÇÑ ¼ÕÇسª ÄÄÇ»ÅÍÀÇ ¼Õ»ó¿¡ ´ëÇØ Ã¥ÀÓÁú »ç¶÷Àº ¾Æ¹«µµ ¾ø´Ù.

ÀÌ ¹®¼­ÀÇ Á¤º¸¿¡ ÀÇÇØ ÇàÇØÁø ÇàÀ§ ¶§¹®¿¡ ¹ß»ýµÈ ¾î¶² ¼Õ»óµµ ÀúÀڴ åÀÓÁöÁö ¾Ê´Â´Ù.

2. ±âÃÊÁö½Ä

2.1 IP Masquerade¶õ ¹«¾ùÀΰ¡?

IP Masquerade´Â ¸®´ª½º ¾ÈÀÇ °³¹ßµÇ´Â ³×Æ®¿÷ ±â´ÉÁßÀÇ ÇϳªÀÌ´Ù. ¸¸ÀÏ ÇÑ ¸®´ª½º È£½ºÆ®°¡ °¡´ÉÇÑ IP Masquerade¸¦ °¡Áö°í ÀÎÅͳݿ¡ ¿¬°áµÇ¾ú´Ù¸é ±× È£½ºÆ®¿¡ À̶°³ÝÀ̳ª ¸ðµ©À¸·Î ¿¬°áµÈ ´Ù¸¥ ÄÄÇ»Å͵鵵 °ø½ÄÀûÀ¸·Î ÇÒ´çµÈ IPÁÖ¼Ò¸¦ °¡ÁöÁö ¾Ê´õ¶óµµ ÀÎÅͳݿ¡ ¿¬°áµÉ ¼ö ÀÖ´Ù.

ÀÌ°ÍÀº ÄÄÇ»Å͵éÀÌ ÀÎÅͳݿ¡ »ç¿ëµÇ´Â ¿ÀÁ÷ ÇϳªÀÇ ÄÄÇ»ÅÍ·Î ³ªÅ¸³ª°Ô µÇ´Â ÃâÀÔ·Î(Gateway) ÄÄÇ»ÅÍ µÚ¿¡ ¼û¾î¼­ ÀÎÅͳÝÀ¸·Î º¸ÀÌÁö ¾Ê°Ô Á¢¼ÓÇÏ´Â °ÍÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. Àß ¼³Ä¡µÈ Masquerading ÄÄÇ»ÅÍÀÇ º¸¾ÈÀ» ±ú´Â °ÍÀº ÆÐŶ ÇÊÅÍ ¹æ½ÄÀÇ ¹æÈ£º®À» ±ú´Â °Íº¸´Ù ´õ ¾î·Æ´Ù. (µÑ´Ù ¹ö±×°¡ ¾ø´Ù°í °¡Á¤ÇÒ ¶§)

2.2 ÇöȲ

IP Masqurade´Â ¾ÆÁ÷ ½ÇÇèÀûÀÎ ´Ü°èÀÌ´Ù. ±×·¯³ª 1.3.x ÀÌÈÄ Ä¿³ÎÀº ÀÌ¹Ì Ä¿³Î ÀÚü¿¡¼­ Áö¿øÇÏ°í ÀÖ´Ù. ¸¹Àº »ç¶÷µé°ú ½ÉÁö¾î´Â ȸ»çµéµµ ±×°ÍÀ» »ç¿ëÇÏ°í °á°ú¿¡ ¸¸Á·ÇÏ°í ÀÖ´Ù

À¥ÆäÀÌÁö º¸±â¿Í ÅÚ³ÝÀº IP Masquerade »ó¿¡¼­ Àß ÀÛµ¿ÇÑ´Ù°í º¸°í µÇ¾ú´Ù. FTP, IRC ¿Í ¸®¾ó¿Àµð¿À µè±â´Â ÀûÀýÇÑ ¸ðµâÀÌ ÀÖÀ¸¸é ÀÛµ¿ÇÑ´Ù. Æ®·ç ½ºÇÇÄ¡¿Í ÀÎÅÍ³Ý ¿þÀ̺ê¿Í °°Àº ´Ù¸¥ ³×Æ®¿÷ È帧 ¿Àµð¿Àµéµµ ¿ª½Ã Àß ÀÛµ¿ÇÑ´Ù. ½ÉÁö¾î ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¸î¸î µ¿·á »ç¿ëÀÚµéÀº È­»óȸÀÇ ¼ÒÇÁÆ®¿þ¾îµµ ½ÃµµÇÏ°í ÀÖ´Ù. Pingµµ »õ·Ó°Ô »ç¿ë °¡´É°¡´ÉÇÏ°Ô µÈ ICMP Â¥Áý±â(ÆÐÄ¡)¸¦ »ç¿ëÇϸé ÀÛµ¿ÇÑ´Ù.

4.3Àý¿¡ ÀÖ´Â Áö¿øµÇ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ Àüü¸ñ·ÏÀ» ÂüÁ¶Çϱ⠹ٶõ´Ù.

IP Masquerade´Â ¿©·¯ ´Ù¸¥ ¿î¿µÃ¼°è¿Í ÄÄÇ»ÅÍ ±âÁ¾¿¡¼­ »ç¿ëÀÚ ÄÄÇ»ÅÍ(Client Machines)À¸·Î Àß ÀÛµ¿ÇÏ°í ÀÖ´Ù. À¯´Ð½º, À©µµ¿ìÁî 95, À©µµ¿ìÁî NT, TCP/IP¸¦ »ç¿ëÇÑ À©µµ¿ìÁî ¿÷±×·ì, OS/2, Mac TCP, Mac Open Transport¸¦ »ç¿ëÇÑ ¸ÆŲÅä½Ã, NCSA ÅÚ³ÝÀ» ÀÌ¿ëÇÑ µµ½º, VAX, ¸®´ª½º¸¦ »ç¿ëÇÑ ¾ËÆÄ, ½ÉÁö¾î´Â AmiTCP ȤÀº AS225-stackÀ» »ç¿ëÇÑ ¾Æ¹Ì°¡ µîÀ» »ç¿ëÇÑ ¸¹Àº ¼º°øÇÑ ¿¹°¡ ÀÖ´Ù.

2.3 ´©°¡ IP Masquerade·ÎºÎÅÍ À̵æÀ» º¸´Â°¡?

  • ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖÀ¸¸é¼­
  • ´ç½ÅÀÌ ±¹ºÎÀûÀÎ ³×Æ®¿÷»ó¿¡¼­ ¸®´ª½º¿¡ ¿¬°á½ÃÅ°±â À§ÇØ TCP/IP¸¦ »ç¿ëÇÏ´Â ¸î¸îÀÇ ÄÄÇ»Å͸¦ °¡Áö°í ÀÖÀ¸¸é¼­ ȤÀº
  • ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ´Ù¸¥ °Íµé°ú ¿¬°áÇÏ´Â PPP ȤÀº SLIP ¼­¹ö·Î¼­ ÀÛµ¿ÇÏ°í Çϳª ÀÌ»óÀÇ ¸ðµ©À» °¡Áö°í ÀÖÀ¸¸é¼­
  • ´Ù¸¥ ÄÄÇ»Å͵éÀÌ Á¤½Ä µî·ÏµÈ IP ÁÖ¼Ò¸¦ °¡ÁöÁö ¾ÊÀ¸¸é¼­(À̵é ÄÄÇ»Å͵éÀº ¿©±â¼­ ´Ù¸¥ ÄÄÇ»ÅͶó°í Ç¥ÇöµÈ´Ù.)
  • ±×¸®°í ¹°·Ð ´ç½ÅÀÌ ÀÌµé ´Ù¸¥ ÄÄÇ»Å͵éÀ» ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°±â À§ÇÏ¿© Ãß°¡ ºñ¿ëÀ» µéÀ̱⸦ ¿øÄ¡ ¾Ê´Â´Ù¸é :)

2.4 ´©°¡ IP Masquerade¸¦ ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â°¡?

  • ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ´Üµ¶À¸·Î ÀÎÅͳݿ¡ ¿¬°áµÈ´Ù¸é IP Masquerade¸¦ µ¹¸°´Ù´Â °ÍÀº Àǹ̾ø´Ù.
  • ´ç½ÅÀÇ ´Ù¸¥ ÄÄÇ»Å͵éÀÌ Á¤½Ä µî·ÏµÈ IP ÁÖ¼Ò¸¦ °¡Áö°í ÀÖ´Ù¸é IP Masquerade°¡ ÇÊ¿ä¾øÀ» °ÍÀÌ´Ù.
  • ±×¸®°í ¹°·Ð ´ç½ÅÀÌ '¹«ÀÓ½ÂÂ÷'¶ó´Â ¹ß»óÀ» ÁÁ¾ÆÇÏÁö ¾ÊÀ¸¸é.

2.5 ¾î¶»°Ô IP Masquerade°¡ ÀÛµ¿Çϴ°¡?

ÄË À̺꽺ÀÇ IP Masquerade FAQ·Î ºÎÅÍ

¿©±â¿¡ °¡Àå ´Ü¼øÇÑ ¼³Ä¡ÀÇ ±×¸²ÀÌ ÀÖ´Ù.
      SLIP/PPP         +------------+                         +-------------+
      ÀÎÅͳÝÀ¸·Î        |   ¸®´ª½º     |       SLIP/PPP          | ´Ù¸¥ ÄÄÇ»ÅÍ    |
    <---------- ¸ðµ©1|               | ¸ðµ©2 ----------- ¸ðµ© |                 |
      111.222.333.444    |              |           192.168.1.100    |                |
                       +------------+                          +-------------+
À§ÀÇ ±×¸²¿¡¼­ IP MasqueradingÀ» °¡Áö´Â ¼³Ä¡ °¡µ¿Áß¿¡ ÀÖ´Â ¸®´ª½º »óÀÚ°¡ ¸ðµ©1À» »ç¿ëÇÏ¿© SLIPÀ̳ª PPP¸¦ ÅëÇÏ¿© ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù.  ±×°ÍÀº ÇÒ´çµÈ 111.222.333.444¶ó´Â IP ÁÖ¼Ò¸¦ °¡Áø´Ù.  ¸ðµ©2´Â »ç¿ëÀÚ°¡ SLIP ȤÀº PPP ¿¬°áÀ» ÇÏ¿© ·Î±äÇϵµ·Ï ÇÑ´Ù.
¸®´ª½º¸¦ µ¹¸®Áö ¾Ê´Â µÎ ¹ø° ½Ã½ºÅÛÀÌ ¸®´ª½º ¹Ú½º ¾ÈÀ¸·Î SLIP ȤÀº PPP ¿¬°áÀ» ÇÑ´Ù.  ±×°ÍÀº ÀÎÅͳݻóÀÇ ÇÒ´çµÈ IP ÁÖ¼Ò¸¦ °¡ÁöÁö ¾ÊÀ¸¹Ç·Î 192.168.1.100À» »ç¿ëÇÑ´Ù.(¾Æ·¡ Âü°í)
IP Masquerade¿Í ÀûÀýÈ÷ ±¸¼ºµÈ °æ·Î(Route)¸¦ °¡Áö´Â ´Ù¸¥ ÄÄÇ»ÅÍ´Â ¸î°¡Áö ¿¹¸¦ Á¦¿ÜÇÏ°í´Â ÀÎÅͳݿ¡ Á¤¸»·Î ¿¬°áµÈ °Í °°ÀÌ »ç¿ëµÉ¼ö ÀÖ´Ù.
Æú¸° ¹Ìµé¸µÅ©ÀÇ Àοë:
´Ù¸¥ ¹Ú½º´Â ¸®´ª½º ¹Ú½º¸¦ ±×°ÍÀÇ ÃâÀÔ·Î(Gateway)·Î¼­ ¼³Á¤µÇ¾ß ÇÑ´Ù´Â °ÍÀ» ÀØÁö ¸»±â ¹Ù¶õ´Ù. (±âº» °æ·Î(default route)ȤÀº ´ÜÁö ¼­ºê³Ý(subnet)Àΰ¡´Â ¹®Á¦µÇÁö ¾Ê´Â´Ù.)
¸¸ÀÏ ´Ù¸¥ ÄÄÇ»ÅÍ°¡ ÀÌ·¸°Ô ¼³Á¤ÇÒ¼ö ¾ø´Ù¸é ¸®´ª½º ÄÄÇ»ÅÍ´Â ¸ðµç ÁöÁ¤µÈ °æ·ÎÀÇ ÁÖ¼Ò¸¦ À§ÇÏ¿© ÇÁ·Ï½Ã ¾ËÇÁ(proxy arp)¸¦ Çؾ߸¸ÇÑ´Ù.  ±×·¯³ª ±×°ÍÀº ÀÌ ¹®¼­ÀÇ ¹üÀ§¸¦ ¹þ¾î³ª´Â ÀÏÀÌ´Ù.
¾Æ·¡´Â comp.os.linux.networking¿¡ ¿Ã¶ó¿Â ±Û Áß¿¡¼­ ¹ßÃéÇÑ °ÍÀÌ°í À§¿¡¼­ »ç¿ëµÈ À̸§¿¡ ¸Âµµ·Ï ÆíÁýµÇ¾ú´Ù.
   o ³ª´Â SLIPÀ¸·Î ¿¬°áµÈ ¸®´ª½º ÄÄÇ»ÅÍ°¡ ÃâÀÔ·Î(gateway)¶ó°í ´Ù¸¥ ÄÄÇ»ÅÍ°¡ 
     ¾Ëµµ·Ï ÇÏ¿´´Ù.
   o ´Ù¸¥ ÄÄÇ»ÅͷκÎÅÍ ¸®´ª½º ÄÄÇ»ÅÍ·Î ÇϳªÀÇ ÆÐŶ(packet)ÀÌ ¿Ã ¶§ ¸®´ª½º ÄÄÇ»ÅÍ´Â
     »õ·Î¿î ÀÔ·ÂÆúÆ®¹øÈ£(source port number)¸¦ ÇÒ´çÇÏ°í 
     ÆÐŶ Çì´õ(packet header)¾ÈÀÇ ¿ø·¡ÀÇ IP ÁÖ¼Ò¸¦ °ÅºÎÇÏ°í ¿ø·¡ÀÇ °ÍÀ» ÀúÀåÇÑ´Ù.  
     ¸®´ª½º ÄÄÇ»ÅÍ´Â SLIPÀ̳ª PPP·ÎºÎÅÍ ³Ñ°Ü¹ÞÀº º¯°æµÈ ÆÐŶÀ» ÀÎÅͳÝÀ¸·Î º¸³½´Ù.
   o ÇϳªÀÇ ÆÐŶÀÌ ÀÎÅͳÝÀ¸·ÎºÎÅÍ ¸®´ª½º ÄÄÇ»ÅÍ·Î ¿Ã ¶§ ¸¸ÀÏ Æ÷Æ® ¹øÈ£°¡ À§¿¡¼­ ÇÒ´çµÈ
     °Íµé Áß ÇϳªÀÌ¸é ¿ø·¡ÀÇ Æ÷Æ®¿Í IP ÁÖ¼Ò¸¦ °¡Á®´Ù°¡ ÆÐŶ Çì´õ¿¡ ´Ù½Ã º¹±¸ÇÏ¿© 
     ´Ù¸¥ ÄÄÇ»ÅÍ·Î ÆÐŶÀ» º¸³½´Ù.
   o ÆÐŶÀ» º¸³»´Â È£½ºÆ®´Â Àý´ë·Î ±¸º°ÇÒ ¼ö ¾ø´Ù.

IP MasqueradingÀÇ ÇÑ ¿¹

¾Æ·¡ÀÇ ±×¸²ÀÌ ÀüÇüÀûÀÎ ¿¹ÀÌ´Ù.

    +----------+
    |            |  Ethernet
    |   abox     |::::::
    |            |2   :192.168.1.x
    +----------+    :
                      :   +----------+   PPP   
    +----------+     :  1|  Linux     |   link
    |            |     ::::  | masq-gate |:::::::::// Internet
    |   bbox     |::::::     |            |
    |            |3    :   +----------+
    +----------+     :
                       :
    +----------+     :
    |            |     :
    |   cbox     |::::::
    |            |4    
    +----------+  
                
    <-³»ºÎ ³×Æ®¿÷->
À§ÀÇ ¿¹¿¡¼­ ¿ì¸®°¡ »ý°¢ÇؾßÇÒ 4´ëÀÇ ÄÄÇ»ÅÍ°¡ ÀÖ´Ù. ¿À¸¥ÂÊ ³¡¿¡´Â ÀÎÅͳÝÀ¸·Î IP ¿¬°áµÇ¾î ÀÖ°í ´õ ¿À¸¥ÂÊ¿¡´Â ÀÎÅÍ³Ý»ó¿¡ ¼­·Î Á¤º¸¸¦ ±³È¯ÇؾßÇÒ ¾î¶² °ÍÀÌ ÀÖ´Ù°í °¡Á¤µÇ¾îÁ® ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍÀÇ masq-gate´Â ÀÎÅͳݿ¡ ¿¬°áµÇ¾ß µÉ abox, bbox ±×¸®°í cbox¶ó´Â ÄÄÇ»Å͵éÀÇ ³»ºÎ ³×Æ®¿÷À» À§ÇÑ Masqurade¸¦ ÇÏ´Â ÃâÀÔ·Î(masquerading gateway)ÀÌ´Ù. ³»ºÎ ³×Æ®¿÷Àº ÇÒ´çµÈ °³ÀÎ ³×Æ®¿÷ ÁÖ¼ÒÁßÀÇ Çϳª¸¦ »ç¿ëÇÑ´Ù. ÀÌ °æ¿ì Ŭ¶ó½º CÀÇ network ÁÖ¼ÒÀÎ 192.168.1.1°ú ´Ù¸¥ ÄÄÇ»Å͵éÀº ³×Æ®¿÷»óÀÇ Çϳª¾¿ÀÇ ÁÖ¼Ò¸¦ °¡Áø´Ù. Windows 95, ¸ÅŲÅä½Ã MacTCP ȤÀº ´Ù¸¥ ¸®´ª½º ÄÄÇ»ÅÍ¿Í °°Àº IP¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ¿î¿µÃ¼°è¸¦ °¡Áú ¼ö ÀÖ´Â ¼¼ ÄÄÇ»ÅÍÀÎ abox, bbox ±×¸®°í cbox´Â ÀÎÅÍ³Ý »óÀÇ ´Ù¸¥ ÄÄÇ»Å͵é°ú ¿¬°áµÉ ¼ö ÀÖ´Ù. ±×·¯³ª ¸¶½ºÅ¥·¹À̵ù ½Ã½ºÅÛÀÎ masq-gate´Â ±×µéÀÇ Á¢¼ÓÀ» ¸ðµÎ º¯È¯Çؼ­ ±×µéÀÌ masq-gate·ÎºÎÅÍ ½ÃÀ۵Ǵ °Íó·³ º¸ÀÌ°Ô ÇÏ°í ¸¶½ºÅ¥·¹À̵åµÈ ¿¬°á·Î µÇµ¹¾Æ¿À´Â µ¥ÀÌÅ͸¦ ¿ø·¡ÀÇ ÄÄÇ»ÅÍ·Î µÇµ¹·ÁÁÖ°Ô µÈ´Ù. ±×·¡¼­ ³»ºÎ ³×Æ®¿÷»óÀÇ ÄÄÇ»Å͵éÀº ÀÎÅͳÝÀ¸·Î Á÷Á¢ ÅëÇÒ¼ö ÀÖ°í ±×µéÀÇ µ¥ÀÌÅ͵éÀÌ ¸¶½ºÅ¥·¹À̵åµÇ¾ú´Ù´Â °ÍÀ» ¸ð¸£°Ô µÈ´Ù.

2.6 ¸®´ª½º 2.x»ó¿¡¼­ IP Masquerade¸¦ »ç¿ëÇϱâÀ§ÇÑ ¿ä±¸»çÇ×

** ÀÌ HOWTO¸¦ ÀÚÁÖ °»½ÅÇϱ⠾î·Æ±â ¶§¹®¿¡ ÃÖ±ÙÀÇ Á¤º¸¸¦ À§ÇÏ¿© IP Masquerade Resource¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù. **

3. IP MasqueradeÀÇ ¼³Ä¡

¸¸ÀÏ ´ç½ÅÀÇ °³ÀÎ ³×Æ®¿÷¿¡ Áß¿äÇÑ Á¤º¸°¡ ÀÖ´Ù¸é IP Masquerade¸¦ »ç¿ëÇϱâ Àü¿¡ ÁÖÀÇ ±í°Ô »ý°¢Ç϶ó. ÀÌ°ÍÀº ÀÎÅͳݿ¡ µé¾î°¡´Â ´ç½ÅÀ» À§ÇÑ ÃâÀÔ±¸°¡ µÉ ¼ö ÀÖ°í ¿ªÀ¸·Î Áö±¸»óÀÇ ´Ù¸¥ °÷ÀÇ ¾î¶² »ç¶÷ÀÌ ¿ªÀ¸·Î ´ç½ÅÀÇ ³×Æ®¿÷À¸·Î µé¾î¿Ã ¼öµµ ÀÖ´Ù.

3.1 IP Masquerade Áö¿øÀ» À§ÇÑ Ä¿³ÎÀÇ ÄÄÆÄÀÏ

** ÀÌ HOWTO¸¦ ÀÚÁÖ °»½ÅÇϱ⠾î·Æ±â ¶§¹®¿¡ ÃÖ±ÙÀÇ Á¤º¸¸¦ À§ÇÏ¿© IP Masquerade Resource¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù. **

  • ¹«¾ùº¸´Ùµµ ¸ÕÀú ¹öÀü 2.0.0ȤÀº ±× ÀÌ»óÀÇ ¾ÈÁ¤ Ä¿³Î ¼Ò½º°¡ ÇÊ¿äÇÏ´Ù.
  • ¸¸ÀÏ Ã¹ ¹ø° ÄÄÆÄÀÏÀÌ¸é °ÌºÎÅÍ ¸ÔÁö ¸¶¶ó. »ç½Ç ½±°í Linux Kernel HOWTO¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù..
  • Ä¿³Î ¼Ò½º¸¦ /usr/src/¿¡´Ù tar xvzf linux-2.0.x.tar.gz -C /usr/src¸í·ÉÀ» »ç¿ëÇؼ­ ¾ÐÃàÀ» Ç®¶ó. ¿©±â¼­ x´Â 2.0ÀÌ»óÀÇ ÆÐÄ¡¼öÁØ ÀÌ´Ù.
    (linux¶ó´Â µð·ºÅ丮°¡ ÀÖ³ª ȤÀº ½Éº¼¸¯ ¸µÅ©°¡ µÇ¾î ÀÖ³ª È®ÀÎÇ϶ó)
  • ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ëÇ϶ó. »õ·Î¿î ÆÐÄ¡µéÀÌ ³ª¿À°í ÀÖ´Â °ü°è·Î ¿©±â¿¡ ÀÚ¼¼ÇÑ ³»¿ëÀº Æ÷ÇÔ½ÃÅ°Áö ¾Ê¾Ò´Ù. ÃÖ½ÅÀÇ Á¤º¸´Â IP Masquerade Resources¸¦ Âü°íÇϱ⠹ٶõ´Ù.
  • Ä¿³Î ÄÄÆÄÀÏÀÇ Áö½Ã»çÇ×Àº Ä¿³Î ¼Ò½º µð·ºÅ丮¾ÈÀÇ README ÆÄÀÏÀ̳ª Ä¿³Î HOWTO¸¦ Âü°íÇϱ⠹ٶõ´Ù.
  • ¿©±â¿¡ ÄÄÆÄÀÏÇÒ ¶§ ÇÊ¿äÇÑ ¸î°¡Áö ¼±ÅÃÀÌ ÀÖ´Ù.

    ¾Æ·¡ÀÇ Ç׸ñ¿¡YES¶ó°í ´ë´äÇ϶ó.

      * Prompt for development and/or incomplete code/drivers 
        CONFIG_EXPERIMENTAL 
        - ÀÌ°ÍÀº ½ÇÇèÀûÀÎ IP Masquerade Äڵ带 Ä¿³Î ¾ÈÀ¸·Î ÄÄÆÄÀÏµÇ°Ô ÇØÁØ´Ù.
      * Enable loadable module support 
        CONFIG_MODULES 
        - ¸ðµâÀ» ÀûÀçÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
      * Networking support 
        CONFIG_NET 
      * Network firewalls 
        CONFIG_FIREWALL 
      * TCP/IP networking 
        CONFIG_INET 
      * IP: forwarding/gatewaying 
        CONFIG_IP_FORWARD 
      * IP: firewalling 
        CONFIG_IP_FIREWALL 
      * IP: masquerading (EXPERIMENTAL) 
        CONFIG_IP_MASQUERADE 
        - ºñ·Ï ½ÇÇèÀûÀÌÁö¸¸ *¹Ýµå½Ã* ÇØ¾ß ÇÑ´Ù.
      * IP: ipautofw masquerade support (EXPERIMENTAL) 
        CONFIG_IP_MASQUERADE_IPAUTOFW
        -ÃßõÇÔ
      * IP: ICMP masquerading
        CONFIG_IP_MASQUERADE_ICMP
        - ¸¶½ºÅ¥ÆäÀ̵ù ICMP ÆÐŶÀÇ Áö¿ø, ¼±ÅûçÇ×
      * IP: always defragment
        CONFIG_IP_ALWAYS_DEFRAG 
        - °­·ÂÈ÷ ÃßõÇÔ
      * Dummy net driver support
        CONFIG_DUMMY 
        - ÃßõÇÔ
    
    ÁÖ¸ñ: À̰͵éÀº ´Ü¼øÈ÷ IP Masquerade¸¦ À§ÇØ ÇÊ¿äÇÑ ¿ä¼ÒµéÀÌ´Ù. ´ç½ÅÀÌ ¿øÇÏ´Â ¼³Ä¡¸¦ À§ÇØ ´Ù¸¥ °ÍµéÀ» ¼±ÅÃÇ϶ó.

  • Ä¿³ÎÀ» ÄÄÆÄÀÏÇÑÈÄ ²À ¸ðµâÀ» ÄÄÆÄÀÏÇÏ°í ÀνºÅçÇØ¾ß ÇÑ´Ù.
    make modules; make modules_install
    
  • ±×ÈÄ ¸Å¹ø ´Ù½Ã ºÎÆÃÇÒ ¶§ ÀÚµ¿ÀûÀ¸·Î /lib/modules/2.0.x/ipv4/¾È¿¡ À§Ä¡ÇÑ ÇÊ¿äÇÑ ¸ðµâµéÀ» ºÒ·¯µéÀ̱â À§ÇØ /etc/rc.d/rc.local ȤÀº ´ç½Å »ý°¢¿¡ ÀûÀýÇÏ´Ù°í »ý°¢µÇ´Â ÆÄÀϾȿ¡ ¸îÁÙÀ» ´õ Ãß°¡ÇØ¾ß ÇÑ´Ù.
            .
            .
            .
    /sbin/depmod -a
    /sbin/modprobe ip_masq_ftp
    /sbin/modprobe ip_masq_raudio
    /sbin/modprobe ip_masq_irc
    (±×¸®°í ´ç½ÅÀÌ ÆÐÄ¡¸¦ Àû¿ëÇß´Ù¸é p_masq_cuseeme, ip_masq_vdolive °°Àº ´Ù¸¥ ¸ðµâµéµµ Æ÷ÇÔµÇ¾ß ÇÑ´Ù.)
            .
            .
            .
    
ÁÖ¸ñ: ip_masq¸¦ »ç¿ëÇϱâ Àü¿¡ ¼öµ¿À¸·Î ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸³ª À̸¦ À§ÇØ kerneld¸¦ »ç¿ëÇÏÁö ¸»¶ó. ±×°Ç ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù!

3.2 ³»ºÎ IP ÁÖ¼ÒÀÇ ÇÒ´ç

¸ðµç ´Ù¸¥ ÄÄÇ»Å͵éÀÌ °ø½ÄÀûÀ¸·Î ÇÒ´çµÈ ÁÖ¼Ò¸¦ °¡ÁöÁö ¾Ê±â ¶§¹®¿¡ ¹Ýµå½Ã ÄÄÇ»Å͵鿡°Ô ÀûÀýÇÑ ¹æ¹ýÀ¸·Î ÁÖ¼Ò¸¦ ÁöÁ¤ÇØ¾ß ÇÑ´Ù.

IP Masquerade FAQ·Î ºÎÅÍ

¿ÜºÎ¿Í ¿¬°áµÇÁö ¾ÊÀº ³×Æ®¿÷¿¡ »ç¿ëµÇ´Â IP ÁÖ¼Ò´Â RFC (#1597)¿¡ ³ª¿Í ÀÖ´Ù. Ưº°È÷ ÀÌ·± ¸ñÀûÀ¸·Î 3Á¾·ùÀÇ ÁÖ¼ÒµéÀÌ ÀÖ´Ù. ³»°¡ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀº 192.168.1.n¿¡¼­ 192.168.255.n±îÁöÀÇ 255°³ÀÇ Class-C ÇϺΠ³ÝÆ®¿÷ÀÌ´Ù.




ID
Password
Join
Take care of the luxuries and the necessities will take care of themselves.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2004-12-27 02:58:14
Processing time 0.0015 sec