[转载]利用LINUX做路由器+网关+防火墙进行远程办公
来源:[url]www.chinaunix[/url] platinumLINUX在公网上,内网有台计算机,支持网卡远程唤醒,在INTERNET上可以通过控制软件实现远程办公
[color=red:522aea2593]1、安装wakelan-1.1.tar.gz[/color:522aea2593]
tar wakelan-1.1.tar.gz
cd wakelan-1.1
./configure
make
make install
[color=red:522aea2593]2、添加广播路由[/color:522aea2593]
route add -host 255.255.255.255 -dev eth1(我的内网机器连在ETH1网卡上)
为了以后LINUX重新启动后也可以实现自动添加路由,需要修改/etc/rc.local
[color=red:522aea2593]3、在内网WINDOWS上安装远程控制软件[/color:522aea2593]
我不喜欢用PCANYWHERE,我用的是RADMIN,这个小巧灵活
[color=red:522aea2593]4、配置DHCP,使内网WINDOWS机器启动后可以自动获取正确IP[/color:522aea2593]
[code:1:522aea2593]
ddns-update-style ad-hoc;
max-lease-time -1;
default-lease-time -1;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1,202.106.196.152;
option domain-name "home.net.cn";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.100;
host platinum {
hardware ethernet 00:0a:e6:a9:64:a2;
fixed-address 192.168.0.2;
}
}
[/code:1:522aea2593]
[color=red:522aea2593]5、配置iptables,设置DNAT功能[/color:522aea2593]
iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899
此功能是将访问LINUX机器TCP协议4899端口(内网除外)的所有链接转到内网的192.168.0.2的4899端口上
(RADMIN的默认服务端口是4899)
为了以后LINUX启动自带这个功能,可以添加到/etc/rc.local里
也可以自己写一个FIREWALL脚本,在/etc/rc.local里执行
[color=red:522aea2593]6、开始远程启动[/color:522aea2593]
从随便一个能上网的地方用SSH登录到LINUX机器上
wakelan 00:0a:e6:a9:64:a2
[color=red:522aea2593]7、开始远程控制[/color:522aea2593]
在远程的计算机上(已安装好RADMIN的客户端)访问LINUX机器,即可以实现远程控制
关机的时候,通过RADMIN就可以了
[IMG]http://bbs.chinaunix.net/forum/uploadfile/3_74761078539593.jpg[/IMG]
使用远程计算机(RADMIN)
[IMG]http://bbs.chinaunix.net/forum/uploadfile/2_69071078539584.jpg[/IMG]
使用前的登录界面(RADMIN)
页:
[1]