利用LINUX做路由器 網關 防火牆進行遠程辦公

火星人 @ 2014-03-09 , reply:0


http://www.chinaunix.net 作者:platinum 發表於:2004-03-06 10:16:04

LINUX在公網上,內網有台計算機,支持網卡遠程喚醒,在INTERNET上可以通過控制軟體實現遠程辦公

[color=red:522aea2593]1、安裝wakelan-1.1.tar.gz[/color:522aea2593]
tar wakelan-1.1.tar.gz
cd wakelan-1.1
./configure
make
make install

[color=red:522aea2593]2、添加廣播路由[/color:522aea2593]
route add -host 255.255.255.255 -dev eth1(我的內網機器連在ETH1網卡上)
為了以後LINUX重新啟動后也可以實現自動添加路由,需要修改/etc/rc.local

[color=red:522aea2593]3、在內網WINDOWS上安裝遠程控制軟體[/color:522aea2593]
我不喜歡用PCANYWHERE,我用的是RADMIN,這個小巧靈活

[color=red:522aea2593]4、配置DHCP,使內網WINDOWS機器啟動后可以自動獲取正確IP[/color:522aea2593]
[code:1:522aea2593]
ddns-update-style ad-hoc;
max-lease-time -1;
default-lease-time -1;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1,202.106.196.152;
option domain-name "home.net.cn";

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.100;

host platinum {
hardware ethernet 00:0a:e6:a9:64:a2;
fixed-address 192.168.0.2;
}
}
[/code:1:522aea2593]

[color=red:522aea2593]5、配置iptables,設置DNAT功能[/color:522aea2593]
iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899
此功能是將訪問LINUX機器TCP協議4899埠(內網除外)的所有鏈接轉到內網的192.168.0.2的4899埠上
(RADMIN的默認服務埠是4899)
為了以後LINUX啟動自帶這個功能,可以添加到/etc/rc.local里


也可以自己寫一個FIREWALL腳本,在/etc/rc.local里執行

[color=red:522aea2593]6、開始遠程啟動[/color:522aea2593]
從隨便一個能上網的地方用SSH登錄到LINUX機器上
wakelan 00:0a:e6:a9:64:a2

[color=red:522aea2593]7、開始遠程控制[/color:522aea2593]
在遠程的計算機上(已安裝好RADMIN的客戶端)訪問LINUX機器,即可以實現遠程控制
關機的時候,通過RADMIN就可以了
[IMG]http://bbs.chinaunix.net/forum/uploadfile/3_74761078539593.jpg[/IMG]


使用遠程計算機(RADMIN)



[IMG]http://bbs.chinaunix.net/forum/uploadfile/2_69071078539584.jpg[/IMG]

使用前的登錄界面(RADMIN)




[火星人 via ] 利用LINUX做路由器 網關 防火牆進行遠程辦公已經有90次圍觀

http://www.coctec.com/docs/linux/show-post-56548.html