利用LINUX做路由器+网关+防火墙进行远程办公
发表于:2007-07-04来源:作者:点击数:
标签:
[color=red:363062c8c1]作者:白金网名:platinum(chinaunix)超超白金(白金论坛) 欢迎转载,转载请保留上述信息 ===========================================================================[/color:363062c8c1] LINUX在公网上,内网有台计算机,支持
[color=red:363062c8c1]作者:白金 网名:platinum(chinaunix) 超超白金(白金
论坛)
欢迎转载,转载请保留上述信息
=========================================================================== [/color:363062c8c1]
LINUX在公网上,内网有台计算机,支持网卡远程唤醒,在INTERNET上可以通过控制软件实现远程办公
[color=red:363062c8c1]1、安装wakelan-1.1.tar.gz[/color:363062c8c1]
tar wakelan-1.1.tar.gz
cd wakelan-1.1
./configure
make
make install
[color=red:363062c8c1]2、添加广播路由[/color:363062c8c1]
route add -host 255.255.255.255 -dev eth1(我的内网机器连在ETH1网卡上)
为了以后LINUX重新启动后也可以实现自动添加路由,需要修改/etc/rc.local
[color=red:363062c8c1]3、在内网
WINDOWS上安装远程控制软件[/color:363062c8c1]
我不喜欢用PCANYWHERE,我用的是RAD
MIN,这个小巧灵活
[color=red:363062c8c1]4、配置DHCP,使内网
WINDOWS机器启动后可以自动获取正确IP[/color:363062c8c1]
[code:1:363062c8c1]
ddns-update-style ad-hoc;
max-lease-time -1;
default-lease-time -1;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1,202.106.196.152;
option domain-name "home.net.cn";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.100;
host platinum {
hardware ethernet 00:0a:e6:a9:64:a2;
fixed-address 192.168.0.2;
}
}
[/code:1:363062c8c1]
[color=red:363062c8c1]5、配置iptables,设置DNAT功能[/color:363062c8c1]
iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899
此功能是将访问LINUX机器TCP协议4899端口(内网除外)的所有链接转到内网的192.168.0.2的4899端口上
(RADMIN的默认服务端口是4899)
为了以后LINUX启动自带这个功能,可以添加到/etc/rc.local里
也可以自己写一个FIREWALL脚本,在/etc/rc.local里执行
[color=red:363062c8c1]6、开始远程启动[/color:363062c8c1]
从随便一个能上网的地方用SSH登录到LINUX机器上
wakelan 00:0a:e6:a9:64:a2
[color=red:363062c8c1]7、开始远程控制[/color:363062c8c1]
在远程的计算机上(已安装好RADMIN的客户端)访问LINUX机器,即可以实现远程控制
关机的时候,通过RADMIN就可以了
javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">
|
使用前的登录界面(RADMIN)
| 使用远程计算机(RADMIN)
FreeStcker 回复于:2004-03-07 16:17:46 | 可关性和速度怎样。.
| platinum 回复于:2004-03-07 16:41:07 | 可关性没明白 ADSL的速度就可以了
| platinum 回复于:2004-03-07 16:48:48 | 刚才又写了一个index.php的页面,放在htdocs里的一个目录下了,该目录需要认证,认证通过后直接用PHP启动计算机,挺爽的!!!
| heynj 回复于:2004-03-07 21:50:12 | 老大能否把这文件贴出来LOOK一下啊? :D :D :D
| platinum 回复于:2004-03-07 21:54:46 | 哪个文件啊?index.php? 呵呵 [code:1:3c6b191a72] <? passthru("/usr/local/bin/wakelan 00:0a:e6:a9:64:a2"); echo "计算机 PLATINUM 正在启动 . . ."; ?> [/code:1:3c6b191a72]
| Linux@初学者 回复于:2004-03-07 21:57:13 | 厉害啊!
| heynj 回复于:2004-03-07 22:02:27 | 厉害啊,PFPF
| heynj 回复于:2004-03-07 22:04:12 | 好东东再顶一下...
| auser 回复于:2004-03-07 22:58:09 | 写得好!对我们新手很有帮助。
| small-bird 回复于:2004-03-08 19:07:41 | 拥有公网地址什么事都好办。好贴,顶。
介绍一下vpn的架设就更好了。 :em02: :em02:
| sdwangchao 回复于:2004-03-09 23:35:56 | 大哥能不能将第4,5步讲的再具体点~~劳驾了~ 急等~我们是菜鸟~
| fyx2008 回复于:2004-03-12 10:02:40 | 感谢。。。。
| platinum 回复于:2004-03-12 13:48:44 | [quote:b916df31c8="sdwangchao"]大哥能不能将第4,5步讲的再具体点~~劳驾了~ 急等~我们是菜鸟~[/quote:b916df31c8] 第4、5步需要DHCP和iptables的知识,这里就不再详细介绍了,如果需要,可以查看精华版里的帖子 :mrgreen:
其实第4步的目的是使远程计算机启动后自动获得一个指定的IP,因为我的WIN2000没手动设置IP地址、网关和DNS
第5步的目的是使WAN中的计算机通过远程控制工具可以通过LINUX访问到内网的WIN2000,实际就是DNAT
| skynet 回复于:2004-03-13 00:19:37 | 老兄哪有wakelan-1.1.tar.gz 下载啊?
| xlclearcase/" target="_blank" >cc 回复于:2004-03-13 10:11:33 | 不错,可以用来学习啊..!!!!!!!!!!
| platinum 回复于:2004-03-13 15:00:24 | ftp://guest:chinaunix@platinum.3322.org/软件/LINUX/webmin-1.121.tar.gz
| hsyll 回复于:2004-03-16 16:29:45 | 有1.1版了么?前面的版本倒有 http://gsd.di.uminho.pt/jpo/software/wakeonlan/downloads/wakeonlan-0.40.tar.gz http://www.doornekamp.demon.nl/wakeonlan/
| yoyoho 回复于:2004-03-16 17:08:38 | 很多人梦寐以求的办法呀.楼主厉害呀.
| platinum 回复于:2004-03-21 14:50:00 | ftp://guest:chinaunix@platinum.3322.org/软件/LINUX/wakelan-1.1.tar.gz
上面的地址写错了,这里更正一下
| repol 回复于:2004-03-21 18:49:46 | 厉害
| jetmiller 回复于:2005-08-02 00:22:25 | 标题蛮唬人的,其实没内容
wakelan 有点意思
| bingosek 回复于:2005-08-02 00:50:14 | [quote:0959b8219d="jetmiller"]标题蛮唬人的,其实没内容
wakelan 有点意思[/quote:0959b8219d] 厉害啊,一年前的东西你也找出来回复 您以为什么东西才有内容啊?
| wildgoose 回复于:2005-08-02 07:24:28 | 方案原来使用过,只是没有上升到理论 openvpn+remotedesktop
| mocou 回复于:2005-08-02 09:33:16 | test
| 好好先生 回复于:2005-08-02 09:35:13 | 我在用pptpd+远程桌面.....效果还不错....
| 采风 回复于:2005-08-02 09:35:56 | 记得Linux有个命令叫做ether-wake :roll:
ps:这个帖子为什么不能回复?BS一下
| platinum 回复于:2005-08-02 09:53:05 | [quote:861269be27="采风"]记得Linux有个命令叫做ether-wake :roll:
ps:这个帖子为什么不能回复?BS一下[/quote:861269be27] ether-wake 须 root 权限才能执行,或者只能用 sudo
|
原文转自:http://www.ltesting.net
|
|
|
|