带来一篇Linux单网卡架设VPN并NAT共享上彀
系统做了些什么,这需要时间去掌握,(背命令不是一件好的学习方法,相信我你一定会在你背完之前全部忘光),尽量掌握常用命令;服务器利用shorewall作为防火墙,实践上shorewall只是作为iptables的一个设置程序罢了,实践上防火墙仍是iptables;
起首是创建VPN,利用软件包PPTPD,如许做的优点是便利认证,也撑持windows,平安性不如openvpn,可是复杂有用;
服务器情况:
OS:ubuntuserver8.10
firewall:shorewall
IP:192.168.2.100
安装:
sudoapt-getinstallpptpd
修正设置文件:/etc/pptpd.conf
修正localipremoteip
localip192.168.250.1
remoteip192.168.250.234-238,192.168.250.245
这里任意找了个IP段localip相称于拨号后的服务器地点,能够写本钱机IP,大概和remoteip的IP段不异的一个IP地点
remoteip是客户机分派的IP段,这里分派了12个IP地点,也就只同意12个呆板同时经由过程VPN毗连,再增添就不克不及分派到IP地点了
修正设置文件:/etc/ppp/chap-secrets
这个文件内里设置上岸用的账号暗码等信息
设置格局是:
#clientserversecretIPaddresses
abc*123456
第一个是用户名然后是服务器地点然后是上岸所用的暗码最初是为客户拨号后分派的IP地点,不指定的话就是体系主动分派
以上历程以后,咱的PPTPD就设置好了哈
因为服务器接纳了shorewall防火墙,必要开放端口1723,47和gre协定
编纂/etc/shorewall/rules
增添:
ACCEPTnet$FWgre
ACCEPTnet$FWtcp1723
ACCEPTnet$FWtcp47
然后重启下shorewall:
sudoshorewallrestart
入手下手测试在windows上VPN拨号吧
windows下VPN毗连创建办法就未几说了哈
OK,测试VPN能够拨通了,可是还不克不及经由过程服务器的收集毗连互联网,大概你会发明,除会见服务器,其他你甚么都干不了
上面来做NAT,不外这个中央我也没做得很好,另有点缺点,但愿今后能办理这个成绩
拨通VPN后,在服务器上利用ifconfig能够看到多了一个PPP*的收集毗连,比方我这里是ppp0
做NAT我也利用shorewall来做
修正/etc/shorewall/interface
增添:
ppp0ipv4
修正/etc/shorewall/zones
增添:
pppppp0
修正/etc/shorewall/masq
增添:
eth0ppp0
OK,然后重启shorewall
sudoshorewallrestart
NAT设置好了
这里要注重的是ppp0必定要存在,不然shorewall要报错,这个就是shorewall不敷的中央了,不敷天真。
假如你不必shorewall防火墙,间接利用iptables指令举行dnat操纵,就不会由于没有ppp0毗连而报错了
</p>
系统管理相关命令:df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last 为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。? 不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。 任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。 熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种: Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。 我感觉linux的学习,学习编程~!~!就去学习C语言编程!! 我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
页:
[1]