给大家带来Ubuntu单网卡架设VPN并NAT共享上彀举措

每一个开发团队都对他的发行版做过测试后放出的.那些国际知名的大品牌更是如此。
服务器利用shorewall作为防火墙，实践上shorewall只是作为iptables的一个设置程序罢了，实践上防火墙仍是iptables。
起首是创建VPN，利用软件包PPTPD，如许做的优点是便利认证，也撑持windows，平安性不如openvpn，可是复杂有用。
服务器情况：
OS：ubuntuserver8.04.1
firewall：shorewall
IP：192.168.2.100
安装：
sudoapt-getinstallpptpd

修正设置文件：/etc/pptpd.conf
修正localipremoteip
localip192.168.250.1
remoteip192.168.250.234-238,192.168.250.245

这里任意找了个IP段localip相称于拨号后的服务器地点，能够写本钱机IP，大概和remoteip的IP段不异的一个IP地点
remoteip是客户机分派的IP段，这里分派了12个IP地点，也就只同意12个呆板同时经由过程VPN毗连，再增添就不克不及分派到IP地点了
修正设置文件:/etc/ppp/chap-secrets
这个文件内里设置上岸用的账号暗码等信息
设置格局是：
#clientserversecretIPaddresses
abc*123456

第一个是用户名，然后是服务器地点，然后是上岸所用的暗码，最初是为客户拨号后分派的IP地点，不指定的话就是体系主动分派。
以上历程以后，咱的PPTPD就设置好了哈
因为服务器接纳了shorewall防火墙，必要开放端口1723，47和gre协定
编纂/etc/shorewall/rules
增添：
ACCEPTnet$FWgre
ACCEPTnet$FWtcp1723
ACCEPTnet$FWtcp47

然后重启下shorewall：
sudoshorewallrestart

入手下手测试在windows上VPN拨号吧
windows下VPN毗连创建办法就未几说了哈
OK，测试VPN能够拨通了，可是还不克不及经由过程服务器的收集毗连互联网，大概你会发明，除会见服务器，其他你甚么都干不了
上面来做NAT，不外这个中央我也没做得很好，另有点缺点，但愿今后能办理这个成绩
拨通VPN后，在服务器上利用ifconfig能够看到多了一个PPP*的收集毗连,比方我这里是ppp0
做NAT我也利用shorewall来做
修正/etc/shorewall/interface
增添：
ppp0ipv4

修正/etc/shorewall/zones
增添:
pppppp0

修正/etc/shorewall/masq
增添：
eth0ppp0

OK，然后重启shorewall
sudoshorewallrestart

NAT设置好了！！
这里要注重的是ppp0必定要存在，不然shorewall要报错，这个就是shorewall不敷的中央了，不敷天真。
假如你不必shorewall防火墙，间接利用iptables指令举行dnat操纵，就不会由于没有ppp0毗连而报错了。
感激来自OwnLinux：Ubuntu单网卡架设VPN并NAT共享上彀举措的稿件

</p>
只要了解了Linux的基础之后，应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站，根本没有想到要先了解一下Linux的基础。这是相当困难的。

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

选择交流平台，如QQ群，网站论坛等。

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

主流Linux发行版都自带非常详细的文档（包括手册页和FAQ），从系统安装到系统安全,针对不同层次的人的详尽文档，仔细阅读文档后40%问题都可在此解决。

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?