破解公司上网限制

lifayi2008

现在有一个可以连接外网的服务器 eth0 IP 192.168.0.173/22
我的IP 192.168.4.133/22 和那个服务器在同一局域网，IP地址限制不能连接外网

现在按照如下方法：
1.在服务器上创建一个虚拟bridge virbr0 192.168.122.0/24
2.在服务器上创建一个虚拟接口vnet0 桥接到virbr0 IP 192.168.122.2/24
3.将服务器的eth0接口桥接到virbr0
4.在服务器上做一个masquerade，将所有发往192.168.122.2/24的数据伪装成eth0的地址
5.将我的IP设置为192.168.122.3/24 网关192.168.122.2


请问这样是否就可以连接外网了？

Trofish

估计不行， 你是想单臂的路由 + nat。


如果做桥接的话，桥成员接口应该都配不了ip， eth0到vribr0的话， eth0就应该配不了ip了， 是使用virbr0配ip，如果配成192.168.122.0/24，就上不了网。
vnet0不是物理网卡，桥上去之后，好象没用， 不是vm ...


建议你再启用一块物理网卡，并接到同一个局域网， 新网卡配192.168.122.0/24，做你网关，老网卡不动。

同时启用路由+ nat服务。

lifayi2008

既然新加一个物理网卡都可以，那为啥单臂路由+nat不可以，在eth0上起一个子接口eth0.1配上IP地址，做一个nat这样理论上也是可以的

不过我说的不是这样的，因为那个服务器上跑的kvm虚拟机，有虚拟bridge所以想顺势弄个，主要是也不敢随便试验如果 搞坏了又要麻烦

按照linux bridge的原理，就相当于把eth0 vnet0连接到一个交换机上，然后再连接到eth0所在的物理网络上，这样按说是可以的

还有虽然看起来是virbr0拥有原来eth0的IP地址，但是实际上还是桥接后的eth0接口响应对这个IP地址的请求

不过也可能是我想当然了，现在应用的都是由virbr0来给所有桥成员分配IP地址，还没有试过先给一个虚拟接口分配一个不同网段的IP然后再加入网桥会怎么样

感谢，我有机会了试一下回复 2# Trofish