3月1日,实验室的网关服务器莫名其妙被封了,检查了线路,重新做了水晶头,都无济于事。于是只好用实验室地板上的10M网口,那龟速真叫恐怖。
今天他们才从计算中心打听到消息,原来是因为网关服务器中了病毒,才被封禁的。原来的网关服务器虽是新买的,但是仍然麻烦不断,时不时断网,这回还中了病毒,Windows确实不是做服务器的料,即使是2008 Server版仍然如此不堪一击。
我终于忍无可忍,下决心重装系统,彻底迁移到Linux平台上。虽然实验室的那帮windows死忠对此抱怀疑态度,但是相信这之后他们一定会转变观点。
毫无疑问选择Ubuntu,前几天10.04出了alpha3版,虽然是不稳定的alpha,但是考虑10.04将会是LTS版本,支持有效期长达5年,所以我还是决定冒个险,10.04 Desktop AMD64 alpha3版。
接下来介绍一下各种服务的配置方法:
[双网卡地址]
修改/etc/network/interfacesauto eth0
iface eth0 inet static
address 162.105.30.130
netmask 255.255.255.0
gateway 162.105.30.1
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
[NAT]网关服务
- 修改/etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1 - 执行
sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
sudo iptables -A FORWARD -p tcp --syn -s 192.168.1.0/24 -j TCPMSS --set-mss 1156
sudo iptables-save > iptables-rules
sudo mv iptables-restore /etc/
上面的第一条规则是把所有局域网的请求,都转发到外网
第二条规则跟网关无关,是为VPN写的。 - 修改/etc/rc.local启动脚本,加入:
iptables-restore < /etc/iptables-rules
[DHCP]
- 安装软件包:
sudo apt-get install dhcp3-server - 修改/etc/default/dhcp3-server配置文件
INTERFACES="eth1" - 修改/etc/dhcp3/dhcpd.conf配置文件
option domain-name-servers 162.105.129.27, 162.105.129.26, 202.112.7.13;subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.2 192.168.1.200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
}
[VPN]
- 安装软件包
sudo apt-get install pptpd - 修改/etc/pptpd.conf配置文件
localip 192.168.1.201
remoteip 192.168.1.202-245 - 修改/etc/ppp/options配置文件
ms-dns 162.105.129.27
ms-dns 162.105.129.26 - 修改/etc/ppp/chap-secrets文件,设置密码
username pptpd password *
值得一说的是VPN的MTU设定,假如不加前面写的关于iptables mtu的那条规则。vpn仍然能够正常使用,只是一小部分网站,比如校内上不去。一一尝试了mss长度之后,才最后得出1156的配置。
Telnet 进入Linux时出
虚拟机的Linux系统pin
使用 WinSCP 连接到 L
Ubuntu 10.04 LAMP Se
在Red Hat Linux5下建
在Red Hat Linux5下实
在Red Hat Linux5下的
在Red Hat Linux5下构