利用LINUX做路由器+網關+防火牆進行遠程辦公

火星人 @ 2014-03-12 , reply:0



LINUX在公網上,內網有台計算機,支持網卡遠程喚醒,在INTERNET上可以通過控制軟體實現遠程辦公

1、安裝wakelan-1.1.tar.gz
tar wakelan-1.1.tar.gz
cd wakelan-1.1
./configure
make
make install

2、添加廣播路由
route add -host 255.255.255.255 -dev eth1(我的內網機器連在ETH1網卡上)
為了以後LINUX重新啟動后也可以實現自動添加路由,需要修改/etc/rc.local

3、在內網WINDOWS上安裝遠程控制軟體
我不喜歡用PCANYWHERE,我用的是RADMIN,這個小巧靈活

4、配置DHCP,使內網WINDOWS機器啟動后可以自動獲取正確IP

ddns-update-style ad-hoc;
max-lease-time -1;
default-lease-time -1;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1,202.106.196.152;
option domain-name "home.net.cn";

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.100;

host platinum {
hardware ethernet 00:0a:e6:a9:64:a2;
fixed-address 192.168.0.2;
}
}


5、配置iptables,設置DNAT功能
iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899
此功能是將訪問LINUX機器TCP協議4899埠(內網除外)的所有鏈接轉到內網的192.168.0.2的4899埠上
(RADMIN的默認服務埠是4899)
為了以後LINUX啟動自帶這個功能,可以添加到/etc/rc.local里
也可以自己寫一個FIREWALL腳本,在/etc/rc.local里執行

6、開始遠程啟動
從隨便一個能上網的地方用SSH登錄到LINUX機器上
wakelan 00:0a:e6:a9:64:a2

7、開始遠程控制
在遠程的計算機上(已安裝好RADMIN的客戶端)訪問LINUX機器,即可以實現遠程控制
關機的時候,通過RADMIN就可以了


使用遠程計算機(RADMIN)

使用前的登錄界面(RADMIN)






[火星人 via ] 利用LINUX做路由器+網關+防火牆進行遠程辦公已經有720次圍觀

http://www.coctec.com/docs/enterprise/show-post-73674.html