利用LINUX做路由器+网关+防火墙进行远程办公(转)
LINUX在公网上,内网有台计算机,支持网卡远程唤醒,在INTERNET上可以通过控制软件实现远程办公
1、安装wakelan-1.1.tar.gz
tar wakelan-1.1.tar.gz
cd wakelan-1.1
./configure
make
make install
2、添加广播路由
route add -host 255.255.255.255 -dev eth1(我的内网机器连在ETH1网卡上)
为了以后LINUX重新启动后也可以实现自动添加路由,需要修改/etc/rc.local
3、在内网WINDOWS上安装远程控制软件
我不喜欢用PCANYWHERE,我用的是RADMIN,这个小巧灵活
4、配置DHCP,使内网WINDOWS机器启动后可以自动获取正确IP
代码:
ddns-update-style ad-hoc;
max-lease-time -1;
default-lease-time -1;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1,202.106.196.152;
option domain-name "home.net.cn";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.100;
host platinum {
hardware ethernet 00:0a:e6:a9:64:a2;
fixed-address 192.168.0.2;
}
}
5、配置iptables,设置DNAT功能
iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899
此功能是将访问LINUX机器TCP协议4899端口(内网除外)的所有链接转到内网的192.168.0.2的4899端口上
(RADMIN的默认服务端口是4899)
为了以后LINUX启动自带这个功能,可以添加到/etc/rc.local里
也可以自己写一个FIREWALL脚本,在/etc/rc.local里执行
6、开始远程启动
从随便一个能上网的地方用SSH登录到LINUX机器上
wakelan 00:0a:e6:a9:64:a2
7、开始远程控制
在远程的计算机上(已安装好RADMIN的客户端)访问LINUX机器,即可以实现远程控制
关机的时候,通过RADMIN就可以了