仓酷云
标题:
给大家带来Ubuntu单网卡架设VPN并NAT共享上彀举措
[打印本页]
作者:
变相怪杰
时间:
2015-1-16 14:15
标题:
给大家带来Ubuntu单网卡架设VPN并NAT共享上彀举措
每一个开发团队都对他的发行版做过测试后放出的.那些国际知名的大品牌更是如此。
服务器利用shorewall作为防火墙,实践上shorewall只是作为iptables的一个设置程序罢了,实践上防火墙仍是iptables。
起首是创建VPN,利用软件包PPTPD,如许做的优点是便利认证,也撑持windows,平安性不如openvpn,可是复杂有用。
服务器情况:
OS:ubuntuserver8.04.1
firewall:shorewall
IP:192.168.2.100
安装:
sudoapt-getinstallpptpd
修正设置文件:/etc/pptpd.conf
修正localipremoteip
localip192.168.250.1
remoteip192.168.250.234-238,192.168.250.245
这里任意找了个IP段localip相称于拨号后的服务器地点,能够写本钱机IP,大概和remoteip的IP段不异的一个IP地点
remoteip是客户机分派的IP段,这里分派了12个IP地点,也就只同意12个呆板同时经由过程VPN毗连,再增添就不克不及分派到IP地点了
修正设置文件:/etc/ppp/chap-secrets
这个文件内里设置上岸用的账号暗码等信息
设置格局是:
#clientserversecretIPaddresses
abc*123456
第一个是用户名,然后是服务器地点,然后是上岸所用的暗码,最初是为客户拨号后分派的IP地点,不指定的话就是体系主动分派。
以上历程以后,咱的PPTPD就设置好了哈
因为服务器接纳了shorewall防火墙,必要开放端口1723,47和gre协定
编纂/etc/shorewall/rules
增添:
ACCEPTnet$FWgre
ACCEPTnet$FWtcp1723
ACCEPTnet$FWtcp47
然后重启下shorewall:
sudoshorewallrestart
入手下手测试在windows上VPN拨号吧
windows下VPN毗连创建办法就未几说了哈
OK,测试VPN能够拨通了,可是还不克不及经由过程服务器的收集毗连互联网,大概你会发明,除会见服务器,其他你甚么都干不了
上面来做NAT,不外这个中央我也没做得很好,另有点缺点,但愿今后能办理这个成绩
拨通VPN后,在服务器上利用ifconfig能够看到多了一个PPP*的收集毗连,比方我这里是ppp0
做NAT我也利用shorewall来做
修正/etc/shorewall/interface
增添:
ppp0ipv4
修正/etc/shorewall/zones
增添:
pppppp0
修正/etc/shorewall/masq
增添:
eth0ppp0
OK,然后重启shorewall
sudoshorewallrestart
NAT设置好了!!
这里要注重的是ppp0必定要存在,不然shorewall要报错,这个就是shorewall不敷的中央了,不敷天真。
假如你不必shorewall防火墙,间接利用iptables指令举行dnat操纵,就不会由于没有ppp0毗连而报错了。
感激来自OwnLinux:Ubuntu单网卡架设VPN并NAT共享上彀举措的稿件
</p>
只要了解了Linux的基础之后,应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站,根本没有想到要先了解一下Linux的基础。这是相当困难的。
作者:
分手快乐
时间:
2015-1-18 12:32
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
作者:
活着的死人
时间:
2015-1-22 13:49
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
作者:
不帅
时间:
2015-1-31 07:35
随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).
作者:
乐观
时间:
2015-2-6 18:28
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
作者:
山那边是海
时间:
2015-2-18 03:07
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
作者:
谁可相欹
时间:
2015-3-6 01:47
选择交流平台,如QQ群,网站论坛等。
作者:
冷月葬花魂
时间:
2015-3-20 02:28
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2