IP Masquerade permet de donner l'accès à Internet (Web, News, Mail, ...) aux postes de votre réseau privé (qu'ils soient sous Windows, MacOS, UNIX, ...) par l'intermédiaire d'un unique poste Linux connecté au net. En d'autres termes quand votre poste linux est connecté, le FAI (Fournisseur d'Accès Internet) lui attribue une adresse IP officielle, à travers cette adresse, vous pouvez cacher (d'où le terme de masquerade) tout un réseau privé qui peut profiter de l'accès. L'IP Masquerade concerne tous les types connexion, qu'elle soit permanente ou non, basée sur PPP ou non (ADSL, RNIS, ...).
Le présent document présente la manière de configurer l'IP Masquerade sur un poste Linux (RedHat6.0 et 6.1 et ses dérivés (Mandrake, ...)). Il présente aussi la manière de configurer différents services tournant autour de l'IP Masquerade, comme leafnode pour installer un serveur de news, pop pour installer un serveur de mail, et squid pour installer un proxy (pour que les postes clients puissent avoir accès au web).
On suppose que votre réseau privé est déjà correctement configuré et opérationnel de même pour votre connexion à internet.
On appelera poste serveur le poste linux connecté au net avec pour nom tux avec pour adresse IP 192.168.13.30, les postes clients sont les autres postes de votre réseau privé avec pour adresse IP 192.168.13.X. broceliande.fr est le nom de votre réseau privé (officielle ou non). 255.255.255.0 est le netmask utilisé. On dira off-line quand vous êtes déconnecté, on-line dans le cas contraire.
NOTE: Est présentée dans ce document une configuration très simple de l'IP Masquerade et des différents services (pop, leafnode et squid), il existe des configurations beaucoup plus "sioux" notamment en terme de sécurité.