原来的网关服务器虽是新买的,但是仍然麻烦不断,时不时断网,这回还中了病毒,Windows确实不是做服务器的料,即使是2008 Server版仍然如此不堪一击。
我终于忍无可忍,下决心重装系统,彻底迁移到Linux平台上。虽然实验室的那帮windows死忠对此抱怀疑态度,但是相信这之后他们一定会转变观点。
毫无疑问选择ubuntu,前几天10.04出了alpha3版,虽然是不稳定的alpha,但是考虑10.04将会是LTS版本,支持有效期长达 5年,所以我还是决定冒个险,10.04 Desktop AMD64 alpha3版。
接下来介绍一下各种服务的配置方法:
【双网卡地址】
修改/etc/network/interfaces
auto eth0
iface eth0 inet static
address 162.105.30.130
netmask 255.255.255.0
gateway 162.105.30.1
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
【NAT】网关服务
1. 修改/etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
2. 执行
sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
sudo iptables -A FORWARD -p tcp --syn -s 192.168.1.0/24 -j TCPMSS --set-mss 1156
sudo iptables-save > iptables-rules
sudo mv iptables-restore /etc/
上面的第一条规则是把所有局域网的请求,都转发到外网
第二条规则跟网关无关,是为VPN写的。
3. 修改/etc/rc.local启动脚本,加入:
iptables-restore < /etc/iptables-rules
【DHCP】
1. 安装软件包:
sudo apt-get install dhcp3-server
2. 修改/etc/default/dhcp3-server配置文件
INTERFACES="eth1"
3. 修改/etc/dhcp3/dhcpd.conf配置文件
option domain-name-servers 162.105.129.27, 162.105.129.26, 202.112.7.13;
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.2 192.168.1.200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
}
【VPN】
1. 安装软件包
sudo apt-get install pptpd
2. 修改/etc/pptpd.conf配置文件
localip 192.168.1.201
remoteip 192.168.1.202-245
3. 修改/etc/ppp/options配置文件
ms-dns 162.105.129.27
ms-dns 162.105.129.26
4. 修改/etc/ppp/chap-secrets文件,设置密码
username pptpd password *
值得一说的是VPN的MTU设定,假如不加前面写的关于iptables mtu的那条规则。vpn仍然能够正常使用,只是一小部分网站,比如校内上不去。一一尝试了mss长度之后,才最后得出1156的配置。
更详细的请看我的博客日志:
http://shen2.cn/2010/03/ubuntu-gateway-dhcp-vpn-server/
[原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
-
shen2
- 帖子: 6
- 注册时间: 2007-04-14 3:34
[原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
http://shen2.cn 沈二铺子 介绍各种ubuntu, php 技术
http://jezo.org 最新的twitter中文代理
http://gethosts.jezo.org/ 轻松获得最新有效的hosts列表
http://jezo.org 最新的twitter中文代理
http://gethosts.jezo.org/ 轻松获得最新有效的hosts列表
-
i_NIX
- 帖子: 450
- 注册时间: 2008-02-11 15:46
Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
支持一下!
Google Talk群组,请来<雨云>一番!
主题:Ubuntu、Linux、编程、科幻、民主、科学等。
添加 rain-cloud@appspot.com 为好友(然后say hi,并等待验证)
参见 http://goo.gl/xIpxH
Twitter:http://twitter.com/nixzhu
主题:Ubuntu、Linux、编程、科幻、民主、科学等。
添加 rain-cloud@appspot.com 为好友(然后say hi,并等待验证)
参见 http://goo.gl/xIpxH
Twitter:http://twitter.com/nixzhu
-
qiang_liu8183
- 论坛版主
- 帖子: 10699
- 注册时间: 2006-09-10 22:36
- 系统: Arch Debian
- 来自: 北京
-
冲浪板
- 论坛版主
- 帖子: 7513
- 注册时间: 2007-05-06 8:19
Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
等待着...崩溃,等待着...抱怨,等待着...加...个...班 
-
shen2
- 帖子: 6
- 注册时间: 2007-04-14 3:34
Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
没什么特别复杂的需求,所以就简单设置了一下。qiang_liu8183 写了:iptables部分太简单了
-
curexubing
- 帖子: 140
- 注册时间: 2008-10-18 22:50
-
男菜鸟
- 帖子: 1365
- 注册时间: 2008-12-16 14:01
- 来自: 漂在江湖
-
kelaos
- 帖子: 3
- 注册时间: 2010-04-02 9:40
Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
我使用ubuntu9.1server版想做一个dhcp服务器,参考了你的文章,但修改dhcpd.conf文件时,打开一看里边的命令有很多行,其中好几段都和你写的修改ip的命令相同,我究竟应该改那段?还是都改?
-
lane8884
- 帖子: 48
- 注册时间: 2009-10-23 10:11
-
172654
- 帖子: 1
- 注册时间: 2010-08-02 18:54
Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
好文,相信会给很多兄弟一些指引,但是发现有几处命令有错误,估计是楼主写文的时候的手误,此文最精彩部分就是1156这个阀值给的漂亮,这个参数很重要!赞一个!!
- 附件
-
- 错误所在截图2
-
- 错误所在截图1
-
UbuntuBuilder
- 帖子: 2
- 注册时间: 2010-08-03 16:11
Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
mark first
-
suwill
- 帖子: 20
- 注册时间: 2008-03-10 22:27
Re: [原创]用ubuntu 10.04 架设网关、DHCP、VPN服务器
强烈期待楼主能详细解释一下iptable的用法…
-
itebo
- 帖子: 11
- 注册时间: 2010-07-19 19:05
-
shaoshuanghu
- 帖子: 4
- 注册时间: 2009-09-14 15:40
-
sense
- 帖子: 308
- 注册时间: 2007-02-14 13:54
