利用LINUX做路由器+网关+防火墙进行远程办公

发表于:2007-07-04来源:作者:点击数: 标签:
[color=red:363062c8c1]作者:白金网名:platinum(chinaunix)超超白金(白金论坛) 欢迎转载,转载请保留上述信息 ===========================================================================[/color:363062c8c1] LINUX在公网上,内网有台计算机,支持

[color=red:363062c8c1]作者:白金 网名:platinum(chinaunix) 超超白金(白金论坛) 
欢迎转载,转载请保留上述信息 
=========================================================================== [/color:363062c8c1]
LINUX在公网上,内网有台计算机,支持网卡远程唤醒,在INTERNET上可以通过控制软件实现远程办公

[color=red:363062c8c1]1、安装wakelan-1.1.tar.gz[/color:363062c8c1]
tar wakelan-1.1.tar.gz
cd wakelan-1.1
./configure
make
make install

[color=red:363062c8c1]2、添加广播路由[/color:363062c8c1]
route add -host 255.255.255.255 -dev eth1(我的内网机器连在ETH1网卡上)
为了以后LINUX重新启动后也可以实现自动添加路由,需要修改/etc/rc.local

[color=red:363062c8c1]3、在内网WINDOWS上安装远程控制软件[/color:363062c8c1]
我不喜欢用PCANYWHERE,我用的是RADMIN,这个小巧灵活

[color=red:363062c8c1]4、配置DHCP,使内网WINDOWS机器启动后可以自动获取正确IP[/color:363062c8c1]
[code:1:363062c8c1]
ddns-update-style ad-hoc;
max-lease-time -1;
default-lease-time -1;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1,202.106.196.152;
option domain-name "home.net.cn";

subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.2 192.168.0.100;

        host platinum {
                hardware ethernet 00:0a:e6:a9:64:a2;
                fixed-address 192.168.0.2;
        }
}
[/code:1:363062c8c1]

[color=red:363062c8c1]5、配置iptables,设置DNAT功能[/color:363062c8c1]
iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899
此功能是将访问LINUX机器TCP协议4899端口(内网除外)的所有链接转到内网的192.168.0.2的4899端口上
(RADMIN的默认服务端口是4899)
为了以后LINUX启动自带这个功能,可以添加到/etc/rc.local里
也可以自己写一个FIREWALL脚本,在/etc/rc.local里执行

[color=red:363062c8c1]6、开始远程启动[/color:363062c8c1]
从随便一个能上网的地方用SSH登录到LINUX机器上
wakelan 00:0a:e6:a9:64:a2

[color=red:363062c8c1]7、开始远程控制[/color:363062c8c1]
在远程的计算机上(已安装好RADMIN的客户端)访问LINUX机器,即可以实现远程控制
关机的时候,通过RADMIN就可以了

javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">

使用前的登录界面(RADMIN)




使用远程计算机(RADMIN)


 FreeStcker 回复于:2004-03-07 16:17:46
可关性和速度怎样。.

 platinum 回复于:2004-03-07 16:41:07
可关性没明白
ADSL的速度就可以了

 platinum 回复于:2004-03-07 16:48:48
刚才又写了一个index.php的页面,放在htdocs里的一个目录下了,该目录需要认证,认证通过后直接用PHP启动计算机,挺爽的!!!

 heynj 回复于:2004-03-07 21:50:12
老大能否把这文件贴出来LOOK一下啊? :D  :D  :D

 platinum 回复于:2004-03-07 21:54:46
哪个文件啊?index.php?
呵呵
[code:1:3c6b191a72]
<?
        passthru("/usr/local/bin/wakelan 00:0a:e6:a9:64:a2");
        echo "计算机 PLATINUM 正在启动 . . .";
?>
[/code:1:3c6b191a72]

 Linux@初学者 回复于:2004-03-07 21:57:13
厉害啊!

 heynj 回复于:2004-03-07 22:02:27
厉害啊,PFPF

 heynj 回复于:2004-03-07 22:04:12
好东东再顶一下...

 auser 回复于:2004-03-07 22:58:09
写得好!对我们新手很有帮助。

 small-bird 回复于:2004-03-08 19:07:41
拥有公网地址什么事都好办。好贴,顶。

介绍一下vpn的架设就更好了。 :em02:  :em02:

 sdwangchao 回复于:2004-03-09 23:35:56
大哥能不能将第4,5步讲的再具体点~~劳驾了~
急等~我们是菜鸟~

 fyx2008 回复于:2004-03-12 10:02:40
感谢。。。。

 platinum 回复于:2004-03-12 13:48:44
[quote:b916df31c8="sdwangchao"]大哥能不能将第4,5步讲的再具体点~~劳驾了~
急等~我们是菜鸟~[/quote:b916df31c8]
第4、5步需要DHCP和iptables的知识,这里就不再详细介绍了,如果需要,可以查看精华版里的帖子 :mrgreen: 

其实第4步的目的是使远程计算机启动后自动获得一个指定的IP,因为我的WIN2000没手动设置IP地址、网关和DNS

第5步的目的是使WAN中的计算机通过远程控制工具可以通过LINUX访问到内网的WIN2000,实际就是DNAT

 skynet 回复于:2004-03-13 00:19:37
老兄哪有wakelan-1.1.tar.gz 下载啊?

 xlclearcase/" target="_blank" >cc 回复于:2004-03-13 10:11:33
不错,可以用来学习啊..!!!!!!!!!!

 platinum 回复于:2004-03-13 15:00:24
ftp://guest:chinaunix@platinum.3322.org/软件/LINUX/webmin-1.121.tar.gz

 hsyll 回复于:2004-03-16 16:29:45
有1.1版了么?前面的版本倒有
http://gsd.di.uminho.pt/jpo/software/wakeonlan/downloads/wakeonlan-0.40.tar.gz
http://www.doornekamp.demon.nl/wakeonlan/

 yoyoho 回复于:2004-03-16 17:08:38
很多人梦寐以求的办法呀.楼主厉害呀.

 platinum 回复于:2004-03-21 14:50:00
ftp://guest:chinaunix@platinum.3322.org/软件/LINUX/wakelan-1.1.tar.gz

上面的地址写错了,这里更正一下

 repol 回复于:2004-03-21 18:49:46
厉害

 jetmiller 回复于:2005-08-02 00:22:25
标题蛮唬人的,其实没内容

wakelan 有点意思

 bingosek 回复于:2005-08-02 00:50:14
[quote:0959b8219d="jetmiller"]标题蛮唬人的,其实没内容

wakelan 有点意思[/quote:0959b8219d]
厉害啊,一年前的东西你也找出来回复
您以为什么东西才有内容啊?

 wildgoose 回复于:2005-08-02 07:24:28
方案原来使用过,只是没有上升到理论
openvpn+remotedesktop

 mocou 回复于:2005-08-02 09:33:16
test

 好好先生 回复于:2005-08-02 09:35:13
我在用pptpd+远程桌面.....效果还不错....

 采风 回复于:2005-08-02 09:35:56
记得Linux有个命令叫做ether-wake :roll:


ps:这个帖子为什么不能回复?BS一下

 platinum 回复于:2005-08-02 09:53:05
[quote:861269be27="采风"]记得Linux有个命令叫做ether-wake :roll:


ps:这个帖子为什么不能回复?BS一下[/quote:861269be27]
ether-wake 须 root 权限才能执行,或者只能用 sudo

原文转自:http://www.ltesting.net