windows系统和Ubuntu系统哪个更适合做服务器我想通过下文您可以推断出来,本文介绍的是Ubuntu10.04配置网关和DHCP及VPN服务器的方法。
3月1日,实验室的网关服务器莫名其妙被封了,检查了线路,重新做了水晶头,都无济于事。于是只好用实验室地板上的10M网口,那龟速真叫恐怖。
今天他们才从计算中心打听到消息,原来是因为网关服务器中了病毒,才被封禁的。原来的网关服务器虽是新买的,但是仍然麻烦不断,时不时断网,这回还中了病毒,Windows确实不是做服务器的料,即使是2008Server版仍然如此不堪一击。
我终于忍无可忍,下决心重装系统,彻底迁移到Linux平台上。虽然实验室的那帮windows死忠对此抱怀疑态度,但是相信这之后他们一定会转变观点。
毫无疑问选择Ubuntu,前几天10.04出了alpha3版,虽然是不稳定的alpha,但是考虑10.04将会是LTS版本,支持有效期长达5年,所以我还是决定冒个险,10.04DesktopAMD64alpha3版。
接下来介绍一下Ubuntu10.04配置网关和DHCP及VPN服务器的方法:
[双网卡地址]
修改/etc/network/interfaces
- autoeth0
- ifaceeth0inetstatic
- address162.105.30.130
- netmask255.255.255.0
- gateway162.105.30.1
- autoeth1
- ifaceeth1inetstatic
- address192.168.1.1
- netmask255.255.255.0
[NAT]网关服务
修改/etc/sysctl.conf
- net.ipv4.ip_forward=1
- net.ipv6.conf.all.forwarding=1
执行
- sudoiptables-tnat-APOSTROUTING-s192.168.1.0/24-jMASQUERADE
- sudoiptables-AFORWARD-ptcp--syn-s192.168.1.0/24-jTCPMSS--set-mss1156
- sudoiptables-save>iptables-rules
- sudomviptables-restore/etc/
上面的第一条规则是把所有局域网的请求,都转发到外网
第二条规则跟网关无关,是为VPN写的。
修改/etc/rc.local启动脚本,加入:
- iptables-restore
- [DHCP]
安装软件包:
- sudoapt-getinstalldhcp3-server
修改/etc/default/dhcp3-server配置文件
INTERFACES="eth1"
修改/etc/dhcp3/dhcpd.conf配置文件
- optiondomain-name-servers162.105.129.27,162.105.129.26,202.112.7.13;
- subnet192.168.1.0netmask255.255.255.0{
- range192.168.1.2192.168.1.200;
- optionsubnet-mask255.255.255.0;
- optionrouters192.168.1.1;
- }
- [VPN]
安装软件包
- sudoapt-getinstallpptpd
修改/etc/pptpd.conf配置文件
- localip192.168.1.201
- remoteip192.168.1.202-245
修改/etc/ppp/options配置文件
- ms-dns162.105.129.27
- ms-dns162.105.129.26
修改/etc/ppp/chap-secrets文件,设置密码
- usernamepptpdpassword*
值得一说的是VPN的MTU设定,假如不加前面写的关于iptablesmtu的那条规则。vpn仍然能够正常使用,只是一小部分网站,比如校内上不去。一一尝试了mss长度之后,才最后得出1156的配置。
总结:
希望本文介绍的Ubuntu10.04配置网关和DHCP及VPN服务器的方法能够对大家有所帮助,更多有关linux系统的知识还有待于读者去探索和学习。
【编辑推荐】
