在Hyper-V中实现windows与linux共享上网(3)

针对TTL值的这一个特性，只要在拨号服务器中增加一个TTL值的检测，只要用户是采用路由器上网的（具有放封功能的或者刷了放封固件的除外），到达拨号服务器中的数据包的TTL值就不是默认的TTL值（Windows默认的TTL为128，Linux默认的TTL值为64），如果在拨号服务器中再做这么一个小动作：“把所有不是默认TTL值的数据包全部丢弃”，这样就达到了对路由器封杀的效果。也就是各位读者在路由器的数据包监测中所看到的不断有数据包发出却一个数据包都没有办法收到的原因。

在本文中所介绍的Hyper-V共享上网中就遇到了这么一个问题（不一定所有读者都会遇到），比如我想从网上下载一个东西：

虽然DNS能够解析域名，但是却无法从网上下载东西。造成此现象的其中的原因就是：共享上网的原理跟使用路由器一样，而当前的校园网对路由器的使用有封杀。

要解决TTL检测并封杀路由器使用的方法比较直接，那就是修改数据包从网卡送出时的TTL值。

针对本文中的配置，我用excel画了一个简单的原理图，当虚拟机中的Linux通过eth1发送出一个数据包，该数据包会被发送到“内部”适配器中，然后“内部”适配器会充当一个路由的功能，把数据包转发到宽带连接中，接着，宽带连接也同样的充当同样的功能，把数据包转发出去。这里就存在着一个简单的算术题：“Windows默认的TTL值为128，也就是从宽带连接中出来的数据包必须是128的才不会被拨号服务器丢弃，而数据包每经过一次路由的转发TTL值就会减1，问从eth0中出来的数据包是多少时数据包才不会被拨号服务器丢弃？”聪明的读者一定能给很快的计算得出答案——130！！！

好的，既然我们已经计算出合适的TTL值，我们二话不多说的去设置Linux的数据包TTL值。我们只需使用vi编辑器打开“/etc/sysctl.conf”，然后再最后的地方添加上这么一句“net.ipv4.ip_default_ttl=130”，然后保存退出并重启网络。

这样，我们就可以突破了当前网络对路由器使用的封杀了。

瞧，这就可以下载东西了。

同时，这里还有一项需要读者们非常注意的地方：要时时刻刻的警惕seLinux和iptables所产生的作用，在本文中，如果这两项开启了的话，同样是无法下载东西的。各位读者要切记了。

至此，Linux（CentOS）如何在Hyper-V中实现与Windows宽带共享上网就到此结束了。