利用LINUX做路由器+網關+防火牆進行遠程辦公(轉)
LINUX在公網上,內網有台電腦,支援網卡遠程喚醒,在INTERNET上可以通過控制軟體實現遠程辦公
1、安裝wakelan-1.1.tar.gz
tar wakelan-1.1.tar.gz
cd wakelan-1.1
./configure
make
make install
2、添加廣播路由
route add -host 255.255.255.255 -dev eth1(我的內網機器連在ETH1網卡上)
為了以後LINUX重新啟動後也可以實現自動添加路由,需要修改/etc/rc.local
3、在內網WINDOWS上安裝遠端控制軟體
我不喜歡用PCANYWHERE,我用的是RADMIN,這個小巧靈活
4、配置DHCP,使內網WINDOWS機器啟動後可以自動擷取正確IP
代碼:
ddns-update-style ad-hoc;
max-lease-time -1;
default-lease-time -1;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1,202.106.196.152;
option domain-name "home.net.cn";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.100;
host platinum {
hardware ethernet 00:0a:e6:a9:64:a2;
fixed-address 192.168.0.2;
}
}
5、配置iptables,設定DNAT功能
iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899
此功能是將訪問LINUX機器TCP協議4899連接埠(內網除外)的所有連結轉到內網的192.168.0.2的4899連接埠上
(RADMIN的預設服務連接埠是4899)
為了以後LINUX啟動內建這個功能,可以添加到/etc/rc.local裡
也可以自己寫一個FIREWALL指令碼,在/etc/rc.local裡執行
6、開始遠程啟動
從隨便一個能上網的地方用SSH登入到LINUX機器上
wakelan 00:0a:e6:a9:64:a2
7、開始遠端控制
在遠端電腦上(已安裝好RADMIN的用戶端)訪問LINUX機器,即可以實現遠端控制
關機的時候,通過RADMIN就可以了