幸运彩票官网注册网址_幸运彩票网投平台怎么样_幸运彩票网站大全开户正规吗_幸运彩票网手机版登录

做您身边的电脑顾问

注册

热点: Ubuntu 安装drcom报错error的处 Chrome在Ubuntu下使用ramdisk的

您现在的位置是:主页 > 幸运彩票网投平台 > Ubuntu专区 > 应用技巧 >

Ubuntu 10.04架设网关、DHCP、VPN服务器

时间:2011-01-05 17:00   来源:未知   复制分享 共有评论(0)条

点击:

  3月1日,实验室的网关服务器莫名其妙被封了,检查了线路,重新做了水晶头,都无济于事。于是只好用实验室地板上的10M网口,那龟速真叫恐怖。

  今天他们才从计算中心打听到消息,原来是因为网关服务器中了病毒,才被封禁的。原来的网关服务器虽是新买的,但是仍然麻烦不断,时不时断网,这回还中了病毒,Windows确实不是做服务器的料,即使是2008 Server版仍然如此不堪一击。

  我终于忍无可忍,下决心重装系统,彻底迁移到Linux平台上。虽然实验室的那帮windows死忠对此抱怀疑态度,但是相信这之后他们一定会转变观点。

  毫无疑问选择Ubuntu,前几天10.04出了alpha3版,虽然是不稳定的alpha,但是考虑10.04将会是LTS版本,支持有效期长达5年,所以我还是决定冒个险,10.04 Desktop AMD64 alpha3版。

  接下来介绍一下各种服务的配置方法:

  [双网卡地址]

  修改/etc/network/interfaces

  auto eth0

  iface eth0 inet static

  address 162.105.30.130

  netmask 255.255.255.0

  gateway 162.105.30.1

  auto eth1

  iface eth1 inet static

  address 192.168.1.1

  netmask 255.255.255.0

  [NAT]网关服务

  修改/etc/sysctl.conf

  net.ipv4.ip_forward=1

  net.ipv6.conf.all.forwarding=1

  执行

  sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

  sudo iptables -A FORWARD -p tcp --syn -s 192.168.1.0/24 -j TCPMSS --set-mss 1156

  sudo iptables-save > iptables-rules

  sudo mv iptables-restore /etc/

  上面的第一条规则是把所有局域网的请求,都转发到外网

  第二条规则跟网关无关,是为VPN写的。

  修改/etc/rc.local启动脚本,加入:

  iptables-restore < /etc/iptables-rules

  [DHCP]

  安装软件包:

  sudo apt-get install dhcp3-server

  修改/etc/default/dhcp3-server配置文件

  INTERFACES="eth1"

  修改/etc/dhcp3/dhcpd.conf配置文件

  option domain-name-servers 162.105.129.27, 162.105.129.26, 202.112.7.13;

  subnet 192.168.1.0 netmask 255.255.255.0{

  range 192.168.1.2 192.168.1.200;

  option subnet-mask 255.255.255.0;

  option routers 192.168.1.1;

  }

  [VPN]

  安装软件包

  sudo apt-get install pptpd

  修改/etc/pptpd.conf配置文件

  localip 192.168.1.201

  remoteip 192.168.1.202-245

  修改/etc/ppp/options配置文件

  ms-dns 162.105.129.27

  ms-dns 162.105.129.26

  修改/etc/ppp/chap-secrets文件,设置密码

  username pptpd password *

  值得一说的是VPN的MTU设定,假如不加前面写的关于iptables mtu的那条规则。vpn仍然能够正常使用,只是一小部分网站,比如校内上不去。一一尝试了mss长度之后,才最后得出1156的配置。

(责任编辑:狗扑源码社区)
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
发布言论时请自觉遵守互联网相关的政策法规!
评价:
用户名: 验证码:点击我更换图片