利用LINUX做路由器+网关+防火墙进行远程办公(转)

 

LINUX在公网上,内网有台计算机,支持网卡远程唤醒,在INTERNET上可以通过控制软件实现远程办公

 

 

1、安装wakelan-1.1.tar.gz

 

tar wakelan-1.1.tar.gz

 

cd wakelan-1.1

 

./configure

 

make

 

make install

 

 

2、添加广播路由

 

route add -host 255.255.255.255 -dev eth1(我的内网机器连在ETH1网卡上)

 

为了以后LINUX重新启动后也可以实现自动添加路由,需要修改/etc/rc.local

 

 

3、在内网WINDOWS上安装远程控制软件

 

我不喜欢用PCANYWHERE,我用的是RADMIN,这个小巧灵活

 

 

4、配置DHCP,使内网WINDOWS机器启动后可以自动获取正确IP

 

代码:

 

 

ddns-update-style ad-hoc;

 

max-lease-time -1;

 

default-lease-time -1;

 

option subnet-mask 255.255.255.0;

 

option broadcast-address 255.255.255.255;

 

option routers 192.168.0.1;

 

option domain-name-servers 192.168.0.1,202.106.196.152;

 

option domain-name "home.net.cn";

 

 

subnet 192.168.0.0 netmask 255.255.255.0 {

 

range 192.168.0.2 192.168.0.100;

 

 

host platinum {

 

hardware ethernet 00:0a:e6:a9:64:a2;

 

fixed-address 192.168.0.2;

 

}

 

}

 

 

 

5、配置iptables,设置DNAT功能

 

iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899

 

此功能是将访问LINUX机器TCP协议4899端口(内网除外)的所有链接转到内网的192.168.0.2的4899端口上

 

(RADMIN的默认服务端口是4899)

 

为了以后LINUX启动自带这个功能,可以添加到/etc/rc.local里

 

也可以自己写一个FIREWALL脚本,在/etc/rc.local里执行

 

 

6、开始远程启动

 

从随便一个能上网的地方用SSH登录到LINUX机器上

 

wakelan 00:0a:e6:a9:64:a2

 

 

7、开始远程控制

 

在远程的计算机上(已安装好RADMIN的客户端)访问LINUX机器,即可以实现远程控制

 

关机的时候,通过RADMIN就可以了
posted on 2008-09-19 16:15  睿达团队  阅读(367)  评论(0编辑  收藏  举报