一个单一的网络卡Ubuntu服务器构建服务器

评论:自从Linux服务器投入实验室以来,可以玩的东西越来越多,虽然这个服务器的主要工作是Web服务器,但是由于我们小站的压力小,绝大多数服务器资源被浪费掉了,所以使它更活跃是一个不错的选择。





实验室里有许多非常有用的内部网络资源,如用于科学研究的文献资料,个人实验数据等等,这是不容易的访问他们一旦离开实验室。解决这个问题的最好办法是VPN。有很多建立VPN服务器在Ubuntu的方式,更著名的PPTP、L2TP、IPSec和OpenVPN。在这三个方面,两者的安全性较好,但配置更troublesome.openvpn还需要额外的客户端在Windows / Mac平台。而L2TP和IPSec是好的,但我的配置,尽管Windows和Linux用户都没有问题,但是Mac和iPhone无法连接,所以暂时删除,在搞清楚什么问题是陈用这种方式。
只有PPTP离开。事实上,PPTP配置这三个最简单的方法,它是在Windows客户端使用非常方便 / Mac系统。下面我简单的写下我的安装过程,希望能对需要的朋友有用。当然,如果你有什么想法,也欢迎你。

首先,我的所有操作都是在前一篇文章中介绍的Ubuntu 8.04服务器系统中实现的。如果你的系统是不同于我的,请参考以前的两篇文章。我的服务器环境是一个网卡,eth0。

该软件包在Ubuntu设置PPTP服务器pptpd可安装apt-get:

sudo apt-get pptpd pptpd
系统会自动解决依赖关系,安装的时候是好的,它需要建立。首先,编辑 / / pptpd.conf等

sudo nano / / pptpd.conf等
在文件的末尾删除的是和remoteip两参数的注释,并修改相应。这里是是VPN连接后服务器的IP地址,和remoteip为客户端分配IP地址。以下是我的配置:

是10.100.0.1 remoteip 10.100.0.2-10
编辑后的文件,我们需要编辑 / / / pptpd等PPP选项文件或纳米编辑它,又不写。这里大部分的参数,只需要保持原有的默认值。我们只需要更改MS DNS选项将DNS服务器地址分配给VPN客户机。

202.113.16.10 MS MS DNS DNS地址208.67.222.222
修改 / / /龟裂等PPP的秘密文件,它存储在VPN用户名和密码,根据你的实际情况填写即可。如文件注释的第一列中显示的是用户名称,第二列是服务器的名称(默认pptpd来写,如果在pptpd选项文件,注意这里的变化是一致的),第三列是密码,第四列是IP限制(不限于写*)。我这里没有我的配置。

毕竟,我们需要重新启动vpn服务器作出新的有效配置:

sudo / /初始化等。D / pptpd重启
找到一台Windows计算机,创建一个新的VPN链接,并填入服务器的IP(或域名)。用户名密码填写在刚才设置的字段中。如果你把它pptpd选项,它将保持不变。在正常情况下,你应该能够与服务器建立VPN连接。

建立连接后,您会发现除了服务器可以访问的资源外,其余的内容和Internet的内容都无法访问。如果您需要访问内容,我们需要进一步设置:

首先,打开IPv4前进。方法是修改 / / sysctl.conf等,发现类似于以下,取消他们的评论:

净。IPv4。ip_forward = 1
然后新配置将生效:

sudo sysctl - P
有时,在那之后,客户机可以上网了(我能做这在虚拟机),但我仍然不在实验室的服务器,这样可以访问网络,因此,我们需要建立一个NAT。这里我们使用一个强大的iptables建立NAT。首先,先安装iptables:

sudo apt-get安装iptables
加载后,我们向NAT表添加一条规则:

sudo iptables - T的NAT - POSTROUTING的10.100.0.0 / 24 O eth0 J伪装
在这个操作之后,客户机应该能够在因特网上冲浪。

但只有这样,iptables规则将在下次重新启动了,所以我们还是要保存它。该方法是使用iptables保存命令。

sudo iptables保存> / / iptables规则等
然后修改 / / /网络等接口文件查找eth0部分,并添加以下句子末尾的eth0设置:

预了iptables恢复<< / / iptables规则等
这样,当网卡,eth0是加载,它会自动加载配置我们已经保存在预先与iptables保存。

在这里,基本上建立了一个VPN服务器/网关,当然,也许你用我的方式来做,或者你不能成功,所以下面是我遇到的一些问题和解决方案。

无法建立VPN连接
When the pptpd is installed and set up, the client is still unable to establish a connection to the server.The causes may be as follows:

在服务器端的防火墙设置:PPTP服务需要使用1723端口(TCP)和GRE协议,所以确保你的防火墙设置允许他们通过。
如果服务器在路由器后面,请确保路由器已设置好并转发该端口。
如果服务器在路由器上,确保你的服务器支持VPN通道。
如果客户是在路由器上,然后,客户端使用也必须支持VPN通过路由器。事实上,市场上支持VPN通过更好的路由器,当然不排除最便宜的便宜货,不支持他们。当然,如果你的路由器可以刷DD-WRT,刷,DD-WRT支持。
可以建立链接,但几乎无法上网。
在这里我用几乎这个词是因为互联网并不是遥不可及的。症状是,打开谷歌搜索没有问题,但其他网站无法打开;SSH是可用的,但SCP不;FTP可以握手,而不是文件。我遇到这种情况,经过仔细的谷歌,我发现这是MTU的问题,而且它太大,无法被检测到的平。知道这个问题很好,我们可以通过iptables解决问题。具体原理不讲,自己需要谷歌。这里唯一的解决方案是在过滤表中添加以下规则:

sudo iptables -向前的10.100.0.0 / 24 - P - M的TCP,TCP标志的TCP SYN。
上述1200条规则可以根据您的实际情况进行修改。为了保证最佳的网络性能,这个值应该不断修改,直到它能够保证网络正常使用的最大值。

好了,在这一点上,一个单一的网络卡服务器完成。