当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 22 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-03-13 2:59 

注册: 2007-04-14 3:34
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
原来的网关服务器虽是新买的,但是仍然麻烦不断,时不时断网,这回还中了病毒,Windows确实不是做服务器的料,即使是2008 Server版仍然如此不堪一击。

我终于忍无可忍,下决心重装系统,彻底迁移到Linux平台上。虽然实验室的那帮windows死忠对此抱怀疑态度,但是相信这之后他们一定会转变观点。

毫无疑问选择ubuntu,前几天10.04出了alpha3版,虽然是不稳定的alpha,但是考虑10.04将会是LTS版本,支持有效期长达 5年,所以我还是决定冒个险,10.04 Desktop AMD64 alpha3版。

接下来介绍一下各种服务的配置方法:

【双网卡地址】
修改/etc/network/interfaces
auto eth0
iface eth0 inet static
address 162.105.30.130
netmask 255.255.255.0
gateway 162.105.30.1

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

【NAT】网关服务

1. 修改/etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
2. 执行
sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
sudo iptables -A FORWARD -p tcp --syn -s 192.168.1.0/24 -j TCPMSS --set-mss 1156
sudo iptables-save > iptables-rules
sudo mv iptables-restore /etc/
上面的第一条规则是把所有局域网的请求,都转发到外网
第二条规则跟网关无关,是为VPN写的。
3. 修改/etc/rc.local启动脚本,加入:
iptables-restore < /etc/iptables-rules

【DHCP】

1. 安装软件包:
sudo apt-get install dhcp3-server
2. 修改/etc/default/dhcp3-server配置文件
INTERFACES="eth1"
3. 修改/etc/dhcp3/dhcpd.conf配置文件
option domain-name-servers 162.105.129.27, 162.105.129.26, 202.112.7.13;

subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.2 192.168.1.200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
}

【VPN】

1. 安装软件包
sudo apt-get install pptpd
2. 修改/etc/pptpd.conf配置文件
localip 192.168.1.201
remoteip 192.168.1.202-245
3. 修改/etc/ppp/options配置文件
ms-dns 162.105.129.27
ms-dns 162.105.129.26
4. 修改/etc/ppp/chap-secrets文件,设置密码
username pptpd password *

值得一说的是VPN的MTU设定,假如不加前面写的关于iptables mtu的那条规则。vpn仍然能够正常使用,只是一小部分网站,比如校内上不去。一一尝试了mss长度之后,才最后得出1156的配置。

更详细的请看我的博客日志:
http://shen2.cn/2010/03/ubuntu-gateway-dhcp-vpn-server/


_________________
http://shen2.cn 沈二铺子 介绍各种ubuntu, php 技术
http://jezo.org 最新的twitter中文代理
http://gethosts.jezo.org/ 轻松获得最新有效的hosts列表


页首
 用户资料  
 
2 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-03-13 12:18 
头像

注册: 2008-02-11 15:46
帖子: 450
送出感谢: 0 次
接收感谢: 0 次
支持一下!


_________________
Google Talk群组,请来<雨云>一番!
主题:UbuntuLinux编程科幻、民主、科学等。
添加 rain-cloud@appspot.com 为好友(然后say hi,并等待验证)
参见 http://goo.gl/xIpxH

Twitter:http://twitter.com/nixzhu


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-03-13 12:26 
头像

注册: 2006-09-10 22:36
帖子: 10669
地址: 北京
送出感谢: 1
接收感谢: 16
iptables部分太简单了 :em01


_________________
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-03-13 12:32 
头像

注册: 2007-05-06 8:19
帖子: 7444
送出感谢: 0 次
接收感谢: 5
等待着...崩溃,等待着...抱怨,等待着...加...个...班 :em02 :em04 :em05


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-03-13 14:13 

注册: 2007-04-14 3:34
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
qiang_liu8183 写道:
iptables部分太简单了 :em01


没什么特别复杂的需求,所以就简单设置了一下。


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-03-28 12:59 

注册: 2008-10-18 22:50
帖子: 140
送出感谢: 0 次
接收感谢: 0 次
mark :em02


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-03-30 19:45 
头像

注册: 2008-12-16 14:01
帖子: 1108
地址: 漂在江湖
送出感谢: 13
接收感谢: 13
Mark


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-04-02 9:52 

注册: 2010-04-02 9:40
帖子: 3
送出感谢: 0 次
接收感谢: 0 次
我使用ubuntu9.1server版想做一个dhcp服务器,参考了你的文章,但修改dhcpd.conf文件时,打开一看里边的命令有很多行,其中好几段都和你写的修改ip的命令相同,我究竟应该改那段?还是都改?


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-04-10 0:46 

注册: 2009-10-23 10:11
帖子: 48
送出感谢: 0 次
接收感谢: 2
mark


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-08-02 18:57 

注册: 2010-08-02 18:54
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
好文,相信会给很多兄弟一些指引,但是发现有几处命令有错误,估计是楼主写文的时候的手误,此文最精彩部分就是1156这个阀值给的漂亮,这个参数很重要!赞一个!!


附件:
文件注释: 错误所在截图2
2.jpg
2.jpg [ 41.02 KiB | 被浏览 2550 次 ]

文件注释: 错误所在截图1
1.jpg
1.jpg [ 44.22 KiB | 被浏览 2551 次 ]

页首
 用户资料  
 
11 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-08-10 18:06 

注册: 2010-08-03 16:11
帖子: 2
送出感谢: 0 次
接收感谢: 0 次
mark first


页首
 用户资料  
 
12 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-08-11 0:07 

注册: 2008-03-10 22:27
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
强烈期待楼主能详细解释一下iptable的用法…


页首
 用户资料  
 
13 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-08-30 21:15 

注册: 2010-07-19 19:05
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
好文章,收藏了


页首
 用户资料  
 
14 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-11-21 21:00 

注册: 2009-09-14 15:40
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
支持一下!


页首
 用户资料  
 
15 楼 
 文章标题 : Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
帖子发表于 : 2010-11-27 13:11 
头像

注册: 2007-02-14 13:54
帖子: 308
送出感谢: 0 次
接收感谢: 0 次
多谢分享! :em11


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 22 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译