仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 529|回复: 7
打印 上一主题 下一主题

[其他Linux] 给大家带来Ubuntu单网卡架设VPN并NAT共享上彀举措

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:15:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
每一个开发团队都对他的发行版做过测试后放出的.那些国际知名的大品牌更是如此。
服务器利用shorewall作为防火墙,实践上shorewall只是作为iptables的一个设置程序罢了,实践上防火墙仍是iptables。
起首是创建VPN,利用软件包PPTPD,如许做的优点是便利认证,也撑持windows,平安性不如openvpn,可是复杂有用。
服务器情况:
OS:ubuntuserver8.04.1
firewall:shorewall
IP:192.168.2.100
安装:
sudoapt-getinstallpptpd

修正设置文件:/etc/pptpd.conf
修正localipremoteip
localip192.168.250.1
remoteip192.168.250.234-238,192.168.250.245

这里任意找了个IP段localip相称于拨号后的服务器地点,能够写本钱机IP,大概和remoteip的IP段不异的一个IP地点
remoteip是客户机分派的IP段,这里分派了12个IP地点,也就只同意12个呆板同时经由过程VPN毗连,再增添就不克不及分派到IP地点了
修正设置文件:/etc/ppp/chap-secrets
这个文件内里设置上岸用的账号暗码等信息
设置格局是:
#clientserversecretIPaddresses
abc*123456

第一个是用户名,然后是服务器地点,然后是上岸所用的暗码,最初是为客户拨号后分派的IP地点,不指定的话就是体系主动分派。
以上历程以后,咱的PPTPD就设置好了哈
因为服务器接纳了shorewall防火墙,必要开放端口1723,47和gre协定
编纂/etc/shorewall/rules
增添:
ACCEPTnet$FWgre
ACCEPTnet$FWtcp1723
ACCEPTnet$FWtcp47

然后重启下shorewall:
sudoshorewallrestart

入手下手测试在windows上VPN拨号吧
windows下VPN毗连创建办法就未几说了哈
OK,测试VPN能够拨通了,可是还不克不及经由过程服务器的收集毗连互联网,大概你会发明,除会见服务器,其他你甚么都干不了
上面来做NAT,不外这个中央我也没做得很好,另有点缺点,但愿今后能办理这个成绩
拨通VPN后,在服务器上利用ifconfig能够看到多了一个PPP*的收集毗连,比方我这里是ppp0
做NAT我也利用shorewall来做
修正/etc/shorewall/interface
增添:
ppp0ipv4

修正/etc/shorewall/zones
增添:
pppppp0

修正/etc/shorewall/masq
增添:
eth0ppp0

OK,然后重启shorewall
sudoshorewallrestart

NAT设置好了!!
这里要注重的是ppp0必定要存在,不然shorewall要报错,这个就是shorewall不敷的中央了,不敷天真。
假如你不必shorewall防火墙,间接利用iptables指令举行dnat操纵,就不会由于没有ppp0毗连而报错了。
感激来自OwnLinux:Ubuntu单网卡架设VPN并NAT共享上彀举措的稿件

</p>
只要了解了Linux的基础之后,应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站,根本没有想到要先了解一下Linux的基础。这是相当困难的。
分手快乐 该用户已被删除
沙发
发表于 2015-1-18 12:32:12 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
活着的死人 该用户已被删除
板凳
发表于 2015-1-22 13:49:38 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
不帅 该用户已被删除
地板
发表于 2015-1-31 07:35:46 | 只看该作者
随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).
乐观 该用户已被删除
5#
发表于 2015-2-6 18:28:33 | 只看该作者
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
山那边是海 该用户已被删除
6#
发表于 2015-2-18 03:07:08 | 只看该作者
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
谁可相欹 该用户已被删除
7#
发表于 2015-3-6 01:47:39 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
冷月葬花魂 该用户已被删除
8#
发表于 2015-3-20 02:28:57 | 只看该作者
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 01:03

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表