· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Linuxdoc Sgml/IP-Masquerade

Linux IP Masquerade mini HOWTO

Linux IP Masquerade mini HOWTO

Ambrose Au, ambrose@writeme.com

v1.20, 10 November 1997 ±èµµ¼® doseok@ix.netcom.com , ±èº´Âù redhands@linux.sarang.net , Ȳ¼º¹Î smhwang@turing.korea.ac.kr
ÀÌ ¹®¼­´Â ´ç½ÅÀÇ ¸®´ª½º ÄÄÇ»Å͸¦ ÅëÇÏ¿© µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°´Â ¸®´ª½º È£½ºÆ®»ó¿¡¼­ IP Masquerade ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼­¼úÇÑ´Ù

1. Introduction ¼­·Ð

1.1 Introduction ¼­·Ð

ÀÌ ¹®¼­´Â ´ç½ÅÀÇ ¸®´ª½º ÄÄÇ»Å͸¦ ÅëÇÏ¿© µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°´Â ¸®´ª½º È£½ºÆ®»ó¿¡¼­ IP Masquerade ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼­¼úÇÑ´Ù. ÀüÈ­¼±À» ÀÌ¿ëÇÑ ppp¸¦ ¿¬°áÇÏ´Â °Íµé°ú ¸¶Âù°¡Áö·Î ´ç½ÅÀÇ ÄÄÇ»Å͸¦ À̶°³ÝÀ» ÅëÇÏ¿© ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ¿¬°áÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. ÀÌ ¹®¼­´Â À̶°³Ý ¿¬°á¿¡ ÁßÁ¡À» µÑ °ÍÀÌ´Ù. ¿Ö³Ä¸é ±×°ÍÀÌ °¡Àå ÀϹÝÀûÀÎ °æ¿ìÀ̱⠶§¹®ÀÌ´Ù.

This document is intended for users using kernels 2.0.x. Development kernels 2.1.x are NOT covered. ÀÌ ¹®¼­´Â 2.0.x Ä¿³ÎÀÇ »ç¿ëÀÚ¸¦ À§ÇÑ °ÍÀÌ´Ù. °³¹ßÄ¿³ÎÀÎ 2.1.x¿¡ °üÇÑ °ÍÀº ¿©±â¼­ Ãë±ÞµÇÁö ¾Ê´Â´Ù.

1.2 ¸Ó¸®¸», ÀÇ°ß & °ø·Î

³ª´Â ¸¹Àº Ãʺ¸ÀÚµéÀÌ 2.x Ä¿³Î°ú°°Àº »õ·Î¿î Ä¿³Î¿¡¼­ IP Masquerade¸¦ ¼³Ä¡Çϴµ¥ ¸Å¿ì È¥µ¿µÇ°í ÀÖ´Ù´Â °ÍÀ» ¹ß°ßÇß´Ù. ºñ·Ï FAQ¿Í ¸ÞÀϸµ ¸®½ºÆ®°¡ ÀÖÁö¸¸ ÀÌ°ÍÀ» ÀüÀûÀ¸·Î ´Ù·é ¹®¼­°¡ ¾ø°í HOWTO°°Àº °ÍÀ» ¸¸µé¶ó´Â ¿ä±¸°¡ ¸ÞÀϸµ¸®½ºÆ® »ó¿¡ ÀÖ¾ú´Ù. ±×·¡¼­ ³ª´Â Ãʺ¸ÀÚ¸¦ À§ÇÑ Ãâ¹ßÁ¡À¸·Î ¹®¼­¸¦ ¸¸µé°íÀÚ ÇÏ´Â À̵éÀ» À§ÇÑ Åä´ë·Î ÀÌ ±ÛÀ» ¾²±â¸¦ °áÁ¤Çß´Ù. ¸¸ÀÏ ³»°¡ ÀÌ°ÍÀ» Àß ÇÏÁö ¸øÇÑ´Ù¸é ±âź¾øÀÌ ¸»Ç϶ó ±×·¡¼­ ³»°¡ ´õ Àß ÇÒ ¼ö ÀÖ°Ô ÇØ´Þ¶ó.

À̹®¼­´Â Ken Eves°¡ ÁöÀº FAQ¿Í IP Masquerade ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¸¹Àº µµ¿òµÇ´Â ³»¿ë¿¡ ¸¹Àº °ÍÀ» ¹ÙÅÁÀ¸·Î ÇÏ°í ÀÖ´Ù. ±×¸®°í ¸ÞÀϸµ ¸®½ºÆ®¿¡¼­ ³ª¿¡°Ô IP Masquerade¸¦ ¼³Ä¡ÇÏ°í À̱ÛÀ» ¾²°Ô²û ¿µ°¨À» ÁØ Matthew Driver¾¾¿¡°Ô Ưº°È÷ °¨»ç¸¦ µå¸°´Ù.

¸¸ÀÏ À߸øµÈ ³»¿ëÀ̳ª ºüÁø ³»¿ëÀÌ ÀÖ´Ù¸é ³ª¿¡°Ô ambrose@writeme.comÀ¸·Î Á¦¾ðÀ̳ª ÀÇ°ßÀ» º¸³»Áֱ⠹ٶõ´Ù. ´ç½ÅÀÇ Áß¿äÇÑ Á¦¾ðµéÀÌ ³ªÁß¿¡ ÀÌ ÇÏ¿ìÅõ¿¡ ¹Ý¿µµÉ °ÍÀÌ´Ù.

ÀÌ ÇÏ¿ìÅõ´Â °¡Àå ªÀº ½Ã°£¿¡ IP Masquerade¸¦ ÀÛµ¿½ÃÅ°´Â ºü¸¥ ¾È³»¸¦ ÀǹÌÇÑ´Ù. ³ª´Â Àü¹®ÀûÀÎ ÇÊÀÚ°¡ ¾Æ´Ï¹Ç·Î ÀϹÝÀûÀÌÁö ¾Ê°í ¸ñÀû¿¡ ¹þ¾î³­ ³»¿ë ¹ß°ßÇÒ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÃÖ±ÙÀÇ ´º½º¿Í Á¤º¸´Â ³»°¡ °ü¸®ÇÏ°í ÀÖ´Â IP Masquerade Resource À¥ÆäÀÌÁö¿¡¼­ ¹ß°ßÇÒ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¸¸ÀÏ ¸¸ÀÏ IP Masquerade¿¡ °üÇØ ±â¼úÀûÀÎ Áú¹®ÀÌ ÀÖÀ¸¸é ½Ã°£ÀÌ ¸ðÀÚ¶ó´Â ³»°Ô emailÀ» º¸³»±â º¸´Ù´Â IP MasqueradeÀÇ °³¹ßÀÚµéÀÌ ´ç½ÅÀÇ Áú¹®¿¡ ´äÇÒ ¼ö ÀÖ´Â ¸ÞÀϸµ ¸®½ºÆ®¿¡ Âü¿©Çϱ⠹ٶõ´Ù.

À̹®¼­ÀÇ ÃÖ±ÙÆÇÀº IP Masquerade Resource¿¡¼­ HTMLÆÇ°ú PostscriptÆÇÀ» ±¸ÇÒ ¼ö ÀÖ´Ù.

1.3 ÆDZǰú Æ÷±â

ÀÌ ¹®¼­´Â Ambrose Au¿¡°Ô ÆDZÇÀÌ ÀÖ°í ÀÚÀ¯¹®¼­À̸ç GNU ÀϹݰø°ø¸éÇ㠾Ʒ¡¼­ ¸¶À½´ë·Î Àç¹èºÎÇÒ¼ö ÀÖ´Ù.

À̹®¼­ÀÇ Á¤º¸¿Í ´Ù¸¥ ³»¿ëµéÀº ³» Áö½ÄÀ¸·Î ÃÖ¼±À» ´ÙÇÑ °ÍÀÌ´Ù. ±×·¯³ª IP Masqurade´Â ½ÇÇèÀûÀÌ°í ³»°¡ À߸øÀ» ¹üÇÒ ¼ö µµ ÀÖÀ¸¹Ç·Î ÀÌ ¹®¼­ÀÇ ³»¿ë¿¡ µû¸¦ °ÍÀΰ¡¸¦ ´ç½ÅÀÌ °áÁ¤ÇؾßÇÑ´Ù.

À̹®¼­ÀÇ ³»¿ëÀÇ »ç¿ëÀ¸·Î ÀÎÇÑ ¼ÕÇسª ÄÄÇ»ÅÍÀÇ ¼Õ»ó¿¡ ´ëÇØ Ã¥ÀÓÁú »ç¶÷Àº ¾Æ¹«µµ ¾ø´Ù.

ÀÌ ¹®¼­ÀÇ Á¤º¸¿¡ ÀÇÇØ ÇàÇØÁø ÇàÀ§ ¶§¹®¿¡ ¹ß»ýµÈ ¾î¶² ¼Õ»óµµ ÀúÀڴ åÀÓÁöÁö ¾Ê´Â´Ù.

2. ±âÃÊÁö½Ä

2.1 IP Masquerade¶õ ¹«¾ùÀΰ¡?

IP Masquerade´Â ¸®´ª½º ¾ÈÀÇ °³¹ßµÇ´Â ³×Æ®¿÷ ±â´ÉÁßÀÇ ÇϳªÀÌ´Ù. ¸¸ÀÏ ÇÑ ¸®´ª½º È£½ºÆ®°¡ °¡´ÉÇÑ IP Masquerade¸¦ °¡Áö°í ÀÎÅͳݿ¡ ¿¬°áµÇ¾ú´Ù¸é ±× È£½ºÆ®¿¡ À̶°³ÝÀ̳ª ¸ðµ©À¸·Î ¿¬°áµÈ ´Ù¸¥ ÄÄÇ»Å͵鵵 °ø½ÄÀûÀ¸·Î ÇÒ´çµÈ IPÁÖ¼Ò¸¦ °¡ÁöÁö ¾Ê´õ¶óµµ ÀÎÅͳݿ¡ ¿¬°áµÉ ¼ö ÀÖ´Ù.

ÀÌ°ÍÀº ÄÄÇ»Å͵éÀÌ ÀÎÅͳݿ¡ »ç¿ëµÇ´Â ¿ÀÁ÷ ÇϳªÀÇ ÄÄÇ»ÅÍ·Î ³ªÅ¸³ª°Ô µÇ´Â ÃâÀÔ·Î(Gateway) ÄÄÇ»ÅÍ µÚ¿¡ ¼û¾î¼­ ÀÎÅͳÝÀ¸·Î º¸ÀÌÁö ¾Ê°Ô Á¢¼ÓÇÏ´Â °ÍÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. Àß ¼³Ä¡µÈ Masquerading ÄÄÇ»ÅÍÀÇ º¸¾ÈÀ» ±ú´Â °ÍÀº ÆÐŶ ÇÊÅÍ ¹æ½ÄÀÇ ¹æÈ£º®À» ±ú´Â °Íº¸´Ù ´õ ¾î·Æ´Ù. (µÑ´Ù ¹ö±×°¡ ¾ø´Ù°í °¡Á¤ÇÒ ¶§)

2.2 ÇöȲ

IP Masqurade´Â ¾ÆÁ÷ ½ÇÇèÀûÀÎ ´Ü°èÀÌ´Ù. ±×·¯³ª 1.3.x ÀÌÈÄ Ä¿³ÎÀº ÀÌ¹Ì Ä¿³Î ÀÚü¿¡¼­ Áö¿øÇÏ°í ÀÖ´Ù. ¸¹Àº »ç¶÷µé°ú ½ÉÁö¾î´Â ȸ»çµéµµ ±×°ÍÀ» »ç¿ëÇÏ°í °á°ú¿¡ ¸¸Á·ÇÏ°í ÀÖ´Ù

À¥ÆäÀÌÁö º¸±â¿Í ÅÚ³ÝÀº IP Masquerade »ó¿¡¼­ Àß ÀÛµ¿ÇÑ´Ù°í º¸°í µÇ¾ú´Ù. FTP, IRC ¿Í ¸®¾ó¿Àµð¿À µè±â´Â ÀûÀýÇÑ ¸ðµâÀÌ ÀÖÀ¸¸é ÀÛµ¿ÇÑ´Ù. Æ®·ç ½ºÇÇÄ¡¿Í ÀÎÅÍ³Ý ¿þÀ̺ê¿Í °°Àº ´Ù¸¥ ³×Æ®¿÷ È帧 ¿Àµð¿Àµéµµ ¿ª½Ã Àß ÀÛµ¿ÇÑ´Ù. ½ÉÁö¾î ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¸î¸î µ¿·á »ç¿ëÀÚµéÀº È­»óȸÀÇ ¼ÒÇÁÆ®¿þ¾îµµ ½ÃµµÇÏ°í ÀÖ´Ù. Pingµµ »õ·Ó°Ô »ç¿ë °¡´É°¡´ÉÇÏ°Ô µÈ ICMP Â¥Áý±â(ÆÐÄ¡)¸¦ »ç¿ëÇϸé ÀÛµ¿ÇÑ´Ù.

4.3Àý¿¡ ÀÖ´Â Áö¿øµÇ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ Àüü¸ñ·ÏÀ» ÂüÁ¶Çϱ⠹ٶõ´Ù.

IP Masquerade´Â ¿©·¯ ´Ù¸¥ ¿î¿µÃ¼°è¿Í ÄÄÇ»ÅÍ ±âÁ¾¿¡¼­ »ç¿ëÀÚ ÄÄÇ»ÅÍ(Client Machines)À¸·Î Àß ÀÛµ¿ÇÏ°í ÀÖ´Ù. À¯´Ð½º, À©µµ¿ìÁî 95, À©µµ¿ìÁî NT, TCP/IP¸¦ »ç¿ëÇÑ À©µµ¿ìÁî ¿÷±×·ì, OS/2, Mac TCP, Mac Open Transport¸¦ »ç¿ëÇÑ ¸ÆŲÅä½Ã, NCSA ÅÚ³ÝÀ» ÀÌ¿ëÇÑ µµ½º, VAX, ¸®´ª½º¸¦ »ç¿ëÇÑ ¾ËÆÄ, ½ÉÁö¾î´Â AmiTCP ȤÀº AS225-stackÀ» »ç¿ëÇÑ ¾Æ¹Ì°¡ µîÀ» »ç¿ëÇÑ ¸¹Àº ¼º°øÇÑ ¿¹°¡ ÀÖ´Ù.

2.3 ´©°¡ IP Masquerade·ÎºÎÅÍ À̵æÀ» º¸´Â°¡?

  • ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖÀ¸¸é¼­
  • ´ç½ÅÀÌ ±¹ºÎÀûÀÎ ³×Æ®¿÷»ó¿¡¼­ ¸®´ª½º¿¡ ¿¬°á½ÃÅ°±â À§ÇØ TCP/IP¸¦ »ç¿ëÇÏ´Â ¸î¸îÀÇ ÄÄÇ»Å͸¦ °¡Áö°í ÀÖÀ¸¸é¼­ ȤÀº
  • ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ´Ù¸¥ °Íµé°ú ¿¬°áÇÏ´Â PPP ȤÀº SLIP ¼­¹ö·Î¼­ ÀÛµ¿ÇÏ°í Çϳª ÀÌ»óÀÇ ¸ðµ©À» °¡Áö°í ÀÖÀ¸¸é¼­
  • ´Ù¸¥ ÄÄÇ»Å͵éÀÌ Á¤½Ä µî·ÏµÈ IP ÁÖ¼Ò¸¦ °¡ÁöÁö ¾ÊÀ¸¸é¼­(À̵é ÄÄÇ»Å͵éÀº ¿©±â¼­ ´Ù¸¥ ÄÄÇ»ÅͶó°í Ç¥ÇöµÈ´Ù.)
  • ±×¸®°í ¹°·Ð ´ç½ÅÀÌ ÀÌµé ´Ù¸¥ ÄÄÇ»Å͵éÀ» ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°±â À§ÇÏ¿© Ãß°¡ ºñ¿ëÀ» µéÀ̱⸦ ¿øÄ¡ ¾Ê´Â´Ù¸é :)

2.4 ´©°¡ IP Masquerade¸¦ ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â°¡?

  • ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ´Üµ¶À¸·Î ÀÎÅͳݿ¡ ¿¬°áµÈ´Ù¸é IP Masquerade¸¦ µ¹¸°´Ù´Â °ÍÀº Àǹ̾ø´Ù.
  • ´ç½ÅÀÇ ´Ù¸¥ ÄÄÇ»Å͵éÀÌ Á¤½Ä µî·ÏµÈ IP ÁÖ¼Ò¸¦ °¡Áö°í ÀÖ´Ù¸é IP Masquerade°¡ ÇÊ¿ä¾øÀ» °ÍÀÌ´Ù.
  • ±×¸®°í ¹°·Ð ´ç½ÅÀÌ '¹«ÀÓ½ÂÂ÷'¶ó´Â ¹ß»óÀ» ÁÁ¾ÆÇÏÁö ¾ÊÀ¸¸é.

2.5 ¾î¶»°Ô IP Masquerade°¡ ÀÛµ¿Çϴ°¡?

ÄË À̺꽺ÀÇ IP Masquerade FAQ·Î ºÎÅÍ

¿©±â¿¡ °¡Àå ´Ü¼øÇÑ ¼³Ä¡ÀÇ ±×¸²ÀÌ ÀÖ´Ù.
      SLIP/PPP         +------------+                         +-------------+
      ÀÎÅͳÝÀ¸·Î        |   ¸®´ª½º     |       SLIP/PPP          | ´Ù¸¥ ÄÄÇ»ÅÍ    |
    <---------- ¸ðµ©1|               | ¸ðµ©2 ----------- ¸ðµ© |                 |
      111.222.333.444    |              |           192.168.1.100    |                |
                       +------------+                          +-------------+
À§ÀÇ ±×¸²¿¡¼­ IP MasqueradingÀ» °¡Áö´Â ¼³Ä¡ °¡µ¿Áß¿¡ ÀÖ´Â ¸®´ª½º »óÀÚ°¡ ¸ðµ©1À» »ç¿ëÇÏ¿© SLIPÀ̳ª PPP¸¦ ÅëÇÏ¿© ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù.  ±×°ÍÀº ÇÒ´çµÈ 111.222.333.444¶ó´Â IP ÁÖ¼Ò¸¦ °¡Áø´Ù.  ¸ðµ©2´Â »ç¿ëÀÚ°¡ SLIP ȤÀº PPP ¿¬°áÀ» ÇÏ¿© ·Î±äÇϵµ·Ï ÇÑ´Ù.
¸®´ª½º¸¦ µ¹¸®Áö ¾Ê´Â µÎ ¹ø° ½Ã½ºÅÛÀÌ ¸®´ª½º ¹Ú½º ¾ÈÀ¸·Î SLIP ȤÀº PPP ¿¬°áÀ» ÇÑ´Ù.  ±×°ÍÀº ÀÎÅͳݻóÀÇ ÇÒ´çµÈ IP ÁÖ¼Ò¸¦ °¡ÁöÁö ¾ÊÀ¸¹Ç·Î 192.168.1.100À» »ç¿ëÇÑ´Ù.(¾Æ·¡ Âü°í)
IP Masquerade¿Í ÀûÀýÈ÷ ±¸¼ºµÈ °æ·Î(Route)¸¦ °¡Áö´Â ´Ù¸¥ ÄÄÇ»ÅÍ´Â ¸î°¡Áö ¿¹¸¦ Á¦¿ÜÇÏ°í´Â ÀÎÅͳݿ¡ Á¤¸»·Î ¿¬°áµÈ °Í °°ÀÌ »ç¿ëµÉ¼ö ÀÖ´Ù.
Æú¸° ¹Ìµé¸µÅ©ÀÇ Àοë:
´Ù¸¥ ¹Ú½º´Â ¸®´ª½º ¹Ú½º¸¦ ±×°ÍÀÇ ÃâÀÔ·Î(Gateway)·Î¼­ ¼³Á¤µÇ¾ß ÇÑ´Ù´Â °ÍÀ» ÀØÁö ¸»±â ¹Ù¶õ´Ù. (±âº» °æ·Î(default route)ȤÀº ´ÜÁö ¼­ºê³Ý(subnet)Àΰ¡´Â ¹®Á¦µÇÁö ¾Ê´Â´Ù.)
¸¸ÀÏ ´Ù¸¥ ÄÄÇ»ÅÍ°¡ ÀÌ·¸°Ô ¼³Á¤ÇÒ¼ö ¾ø´Ù¸é ¸®´ª½º ÄÄÇ»ÅÍ´Â ¸ðµç ÁöÁ¤µÈ °æ·ÎÀÇ ÁÖ¼Ò¸¦ À§ÇÏ¿© ÇÁ·Ï½Ã ¾ËÇÁ(proxy arp)¸¦ Çؾ߸¸ÇÑ´Ù.  ±×·¯³ª ±×°ÍÀº ÀÌ ¹®¼­ÀÇ ¹üÀ§¸¦ ¹þ¾î³ª´Â ÀÏÀÌ´Ù.
¾Æ·¡´Â comp.os.linux.networking¿¡ ¿Ã¶ó¿Â ±Û Áß¿¡¼­ ¹ßÃéÇÑ °ÍÀÌ°í À§¿¡¼­ »ç¿ëµÈ À̸§¿¡ ¸Âµµ·Ï ÆíÁýµÇ¾ú´Ù.
   o ³ª´Â SLIPÀ¸·Î ¿¬°áµÈ ¸®´ª½º ÄÄÇ»ÅÍ°¡ ÃâÀÔ·Î(gateway)¶ó°í ´Ù¸¥ ÄÄÇ»ÅÍ°¡ 
     ¾Ëµµ·Ï ÇÏ¿´´Ù.
   o ´Ù¸¥ ÄÄÇ»ÅͷκÎÅÍ ¸®´ª½º ÄÄÇ»ÅÍ·Î ÇϳªÀÇ ÆÐŶ(packet)ÀÌ ¿Ã ¶§ ¸®´ª½º ÄÄÇ»ÅÍ´Â
     »õ·Î¿î ÀÔ·ÂÆúÆ®¹øÈ£(source port number)¸¦ ÇÒ´çÇÏ°í 
     ÆÐŶ Çì´õ(packet header)¾ÈÀÇ ¿ø·¡ÀÇ IP ÁÖ¼Ò¸¦ °ÅºÎÇÏ°í ¿ø·¡ÀÇ °ÍÀ» ÀúÀåÇÑ´Ù.  
     ¸®´ª½º ÄÄÇ»ÅÍ´Â SLIPÀ̳ª PPP·ÎºÎÅÍ ³Ñ°Ü¹ÞÀº º¯°æµÈ ÆÐŶÀ» ÀÎÅͳÝÀ¸·Î º¸³½´Ù.
   o ÇϳªÀÇ ÆÐŶÀÌ ÀÎÅͳÝÀ¸·ÎºÎÅÍ ¸®´ª½º ÄÄÇ»ÅÍ·Î ¿Ã ¶§ ¸¸ÀÏ Æ÷Æ® ¹øÈ£°¡ À§¿¡¼­ ÇÒ´çµÈ
     °Íµé Áß ÇϳªÀÌ¸é ¿ø·¡ÀÇ Æ÷Æ®¿Í IP ÁÖ¼Ò¸¦ °¡Á®´Ù°¡ ÆÐŶ Çì´õ¿¡ ´Ù½Ã º¹±¸ÇÏ¿© 
     ´Ù¸¥ ÄÄÇ»ÅÍ·Î ÆÐŶÀ» º¸³½´Ù.
   o ÆÐŶÀ» º¸³»´Â È£½ºÆ®´Â Àý´ë·Î ±¸º°ÇÒ ¼ö ¾ø´Ù.

IP MasqueradingÀÇ ÇÑ ¿¹

¾Æ·¡ÀÇ ±×¸²ÀÌ ÀüÇüÀûÀÎ ¿¹ÀÌ´Ù.

    +----------+
    |            |  Ethernet
    |   abox     |::::::
    |            |2   :192.168.1.x
    +----------+    :
                      :   +----------+   PPP   
    +----------+     :  1|  Linux     |   link
    |            |     ::::  | masq-gate |:::::::::// Internet
    |   bbox     |::::::     |            |
    |            |3    :   +----------+
    +----------+     :
                       :
    +----------+     :
    |            |     :
    |   cbox     |::::::
    |            |4    
    +----------+  
                
    <-³»ºÎ ³×Æ®¿÷->
À§ÀÇ ¿¹¿¡¼­ ¿ì¸®°¡ »ý°¢ÇؾßÇÒ 4´ëÀÇ ÄÄÇ»ÅÍ°¡ ÀÖ´Ù. ¿À¸¥ÂÊ ³¡¿¡´Â ÀÎÅͳÝÀ¸·Î IP ¿¬°áµÇ¾î ÀÖ°í ´õ ¿À¸¥ÂÊ¿¡´Â ÀÎÅÍ³Ý»ó¿¡ ¼­·Î Á¤º¸¸¦ ±³È¯ÇؾßÇÒ ¾î¶² °ÍÀÌ ÀÖ´Ù°í °¡Á¤µÇ¾îÁ® ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍÀÇ masq-gate´Â ÀÎÅͳݿ¡ ¿¬°áµÇ¾ß µÉ abox, bbox ±×¸®°í cbox¶ó´Â ÄÄÇ»Å͵éÀÇ ³»ºÎ ³×Æ®¿÷À» À§ÇÑ Masqurade¸¦ ÇÏ´Â ÃâÀÔ·Î(masquerading gateway)ÀÌ´Ù. ³»ºÎ ³×Æ®¿÷Àº ÇÒ´çµÈ °³ÀÎ ³×Æ®¿÷ ÁÖ¼ÒÁßÀÇ Çϳª¸¦ »ç¿ëÇÑ´Ù. ÀÌ °æ¿ì Ŭ¶ó½º CÀÇ network ÁÖ¼ÒÀÎ 192.168.1.1°ú ´Ù¸¥ ÄÄÇ»Å͵éÀº ³×Æ®¿÷»óÀÇ Çϳª¾¿ÀÇ ÁÖ¼Ò¸¦ °¡Áø´Ù. Windows 95, ¸ÅŲÅä½Ã MacTCP ȤÀº ´Ù¸¥ ¸®´ª½º ÄÄÇ»ÅÍ¿Í °°Àº IP¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ¿î¿µÃ¼°è¸¦ °¡Áú ¼ö ÀÖ´Â ¼¼ ÄÄÇ»ÅÍÀÎ abox, bbox ±×¸®°í cbox´Â ÀÎÅÍ³Ý »óÀÇ ´Ù¸¥ ÄÄÇ»Å͵é°ú ¿¬°áµÉ ¼ö ÀÖ´Ù. ±×·¯³ª ¸¶½ºÅ¥·¹À̵ù ½Ã½ºÅÛÀÎ masq-gate´Â ±×µéÀÇ Á¢¼ÓÀ» ¸ðµÎ º¯È¯Çؼ­ ±×µéÀÌ masq-gate·ÎºÎÅÍ ½ÃÀ۵Ǵ °Íó·³ º¸ÀÌ°Ô ÇÏ°í ¸¶½ºÅ¥·¹À̵åµÈ ¿¬°á·Î µÇµ¹¾Æ¿À´Â µ¥ÀÌÅ͸¦ ¿ø·¡ÀÇ ÄÄÇ»ÅÍ·Î µÇµ¹·ÁÁÖ°Ô µÈ´Ù. ±×·¡¼­ ³»ºÎ ³×Æ®¿÷»óÀÇ ÄÄÇ»Å͵éÀº ÀÎÅͳÝÀ¸·Î Á÷Á¢ ÅëÇÒ¼ö ÀÖ°í ±×µéÀÇ µ¥ÀÌÅ͵éÀÌ ¸¶½ºÅ¥·¹À̵åµÇ¾ú´Ù´Â °ÍÀ» ¸ð¸£°Ô µÈ´Ù.

2.6 ¸®´ª½º 2.x»ó¿¡¼­ IP Masquerade¸¦ »ç¿ëÇϱâÀ§ÇÑ ¿ä±¸»çÇ×

** ÀÌ HOWTO¸¦ ÀÚÁÖ °»½ÅÇϱ⠾î·Æ±â ¶§¹®¿¡ ÃÖ±ÙÀÇ Á¤º¸¸¦ À§ÇÏ¿© IP Masquerade Resource¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù. **

3. IP MasqueradeÀÇ ¼³Ä¡

¸¸ÀÏ ´ç½ÅÀÇ °³ÀÎ ³×Æ®¿÷¿¡ Áß¿äÇÑ Á¤º¸°¡ ÀÖ´Ù¸é IP Masquerade¸¦ »ç¿ëÇϱâ Àü¿¡ ÁÖÀÇ ±í°Ô »ý°¢Ç϶ó. ÀÌ°ÍÀº ÀÎÅͳݿ¡ µé¾î°¡´Â ´ç½ÅÀ» À§ÇÑ ÃâÀÔ±¸°¡ µÉ ¼ö ÀÖ°í ¿ªÀ¸·Î Áö±¸»óÀÇ ´Ù¸¥ °÷ÀÇ ¾î¶² »ç¶÷ÀÌ ¿ªÀ¸·Î ´ç½ÅÀÇ ³×Æ®¿÷À¸·Î µé¾î¿Ã ¼öµµ ÀÖ´Ù.

3.1 IP Masquerade Áö¿øÀ» À§ÇÑ Ä¿³ÎÀÇ ÄÄÆÄÀÏ

** ÀÌ HOWTO¸¦ ÀÚÁÖ °»½ÅÇϱ⠾î·Æ±â ¶§¹®¿¡ ÃÖ±ÙÀÇ Á¤º¸¸¦ À§ÇÏ¿© IP Masquerade Resource¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù. **

  • ¹«¾ùº¸´Ùµµ ¸ÕÀú ¹öÀü 2.0.0ȤÀº ±× ÀÌ»óÀÇ ¾ÈÁ¤ Ä¿³Î ¼Ò½º°¡ ÇÊ¿äÇÏ´Ù.
  • ¸¸ÀÏ Ã¹ ¹ø° ÄÄÆÄÀÏÀÌ¸é °ÌºÎÅÍ ¸ÔÁö ¸¶¶ó. »ç½Ç ½±°í Linux Kernel HOWTO¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù..
  • Ä¿³Î ¼Ò½º¸¦ /usr/src/¿¡´Ù tar xvzf linux-2.0.x.tar.gz -C /usr/src¸í·ÉÀ» »ç¿ëÇؼ­ ¾ÐÃàÀ» Ç®¶ó. ¿©±â¼­ x´Â 2.0ÀÌ»óÀÇ ÆÐÄ¡¼öÁØ ÀÌ´Ù.
    (linux¶ó´Â µð·ºÅ丮°¡ ÀÖ³ª ȤÀº ½Éº¼¸¯ ¸µÅ©°¡ µÇ¾î ÀÖ³ª È®ÀÎÇ϶ó)
  • ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ëÇ϶ó. »õ·Î¿î ÆÐÄ¡µéÀÌ ³ª¿À°í ÀÖ´Â °ü°è·Î ¿©±â¿¡ ÀÚ¼¼ÇÑ ³»¿ëÀº Æ÷ÇÔ½ÃÅ°Áö ¾Ê¾Ò´Ù. ÃÖ½ÅÀÇ Á¤º¸´Â IP Masquerade Resources¸¦ Âü°íÇϱ⠹ٶõ´Ù.
  • Ä¿³Î ÄÄÆÄÀÏÀÇ Áö½Ã»çÇ×Àº Ä¿³Î ¼Ò½º µð·ºÅ丮¾ÈÀÇ README ÆÄÀÏÀ̳ª Ä¿³Î HOWTO¸¦ Âü°íÇϱ⠹ٶõ´Ù.
  • ¿©±â¿¡ ÄÄÆÄÀÏÇÒ ¶§ ÇÊ¿äÇÑ ¸î°¡Áö ¼±ÅÃÀÌ ÀÖ´Ù.

    ¾Æ·¡ÀÇ Ç׸ñ¿¡YES¶ó°í ´ë´äÇ϶ó.

      * Prompt for development and/or incomplete code/drivers 
        CONFIG_EXPERIMENTAL 
        - ÀÌ°ÍÀº ½ÇÇèÀûÀÎ IP Masquerade Äڵ带 Ä¿³Î ¾ÈÀ¸·Î ÄÄÆÄÀÏµÇ°Ô ÇØÁØ´Ù.
      * Enable loadable module support 
        CONFIG_MODULES 
        - ¸ðµâÀ» ÀûÀçÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
      * Networking support 
        CONFIG_NET 
      * Network firewalls 
        CONFIG_FIREWALL 
      * TCP/IP networking 
        CONFIG_INET 
      * IP: forwarding/gatewaying 
        CONFIG_IP_FORWARD 
      * IP: firewalling 
        CONFIG_IP_FIREWALL 
      * IP: masquerading (EXPERIMENTAL) 
        CONFIG_IP_MASQUERADE 
        - ºñ·Ï ½ÇÇèÀûÀÌÁö¸¸ *¹Ýµå½Ã* ÇØ¾ß ÇÑ´Ù.
      * IP: ipautofw masquerade support (EXPERIMENTAL) 
        CONFIG_IP_MASQUERADE_IPAUTOFW
        -ÃßõÇÔ
      * IP: ICMP masquerading
        CONFIG_IP_MASQUERADE_ICMP
        - ¸¶½ºÅ¥ÆäÀ̵ù ICMP ÆÐŶÀÇ Áö¿ø, ¼±ÅûçÇ×
      * IP: always defragment
        CONFIG_IP_ALWAYS_DEFRAG 
        - °­·ÂÈ÷ ÃßõÇÔ
      * Dummy net driver support
        CONFIG_DUMMY 
        - ÃßõÇÔ
    
    ÁÖ¸ñ: À̰͵éÀº ´Ü¼øÈ÷ IP Masquerade¸¦ À§ÇØ ÇÊ¿äÇÑ ¿ä¼ÒµéÀÌ´Ù. ´ç½ÅÀÌ ¿øÇÏ´Â ¼³Ä¡¸¦ À§ÇØ ´Ù¸¥ °ÍµéÀ» ¼±ÅÃÇ϶ó.

  • Ä¿³ÎÀ» ÄÄÆÄÀÏÇÑÈÄ ²À ¸ðµâÀ» ÄÄÆÄÀÏÇÏ°í ÀνºÅçÇØ¾ß ÇÑ´Ù.
    make modules; make modules_install
    
  • ±×ÈÄ ¸Å¹ø ´Ù½Ã ºÎÆÃÇÒ ¶§ ÀÚµ¿ÀûÀ¸·Î /lib/modules/2.0.x/ipv4/¾È¿¡ À§Ä¡ÇÑ ÇÊ¿äÇÑ ¸ðµâµéÀ» ºÒ·¯µéÀ̱â À§ÇØ /etc/rc.d/rc.local ȤÀº ´ç½Å »ý°¢¿¡ ÀûÀýÇÏ´Ù°í »ý°¢µÇ´Â ÆÄÀϾȿ¡ ¸îÁÙÀ» ´õ Ãß°¡ÇØ¾ß ÇÑ´Ù.
            .
            .
            .
    /sbin/depmod -a
    /sbin/modprobe ip_masq_ftp
    /sbin/modprobe ip_masq_raudio
    /sbin/modprobe ip_masq_irc
    (±×¸®°í ´ç½ÅÀÌ ÆÐÄ¡¸¦ Àû¿ëÇß´Ù¸é p_masq_cuseeme, ip_masq_vdolive °°Àº ´Ù¸¥ ¸ðµâµéµµ Æ÷ÇÔµÇ¾ß ÇÑ´Ù.)
            .
            .
            .
    
ÁÖ¸ñ: ip_masq¸¦ »ç¿ëÇϱâ Àü¿¡ ¼öµ¿À¸·Î ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸³ª À̸¦ À§ÇØ kerneld¸¦ »ç¿ëÇÏÁö ¸»¶ó. ±×°Ç ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù!

3.2 ³»ºÎ IP ÁÖ¼ÒÀÇ ÇÒ´ç

¸ðµç ´Ù¸¥ ÄÄÇ»Å͵éÀÌ °ø½ÄÀûÀ¸·Î ÇÒ´çµÈ ÁÖ¼Ò¸¦ °¡ÁöÁö ¾Ê±â ¶§¹®¿¡ ¹Ýµå½Ã ÄÄÇ»Å͵鿡°Ô ÀûÀýÇÑ ¹æ¹ýÀ¸·Î ÁÖ¼Ò¸¦ ÁöÁ¤ÇØ¾ß ÇÑ´Ù.

IP Masquerade FAQ·Î ºÎÅÍ

¿ÜºÎ¿Í ¿¬°áµÇÁö ¾ÊÀº ³×Æ®¿÷¿¡ »ç¿ëµÇ´Â IP ÁÖ¼Ò´Â RFC (#1597)¿¡ ³ª¿Í ÀÖ´Ù. Ưº°È÷ ÀÌ·± ¸ñÀûÀ¸·Î 3Á¾·ùÀÇ ÁÖ¼ÒµéÀÌ ÀÖ´Ù. ³»°¡ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀº 192.168.1.n¿¡¼­ 192.168.255.n±îÁöÀÇ 255°³ÀÇ Class-C ÇϺΠ³ÝÆ®¿÷ÀÌ´Ù.




ID
Password
Join
When the wind is great, bow before it; when the wind is heavy, yield to it.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2004-12-27 02:58:14
Processing time 0.0036 sec