使用Debian配置网关服务器
首先要求电脑有两块网卡,一个连接到外网,一个连接到switch,而switch与内网其他电脑相连。
安装linux操作系统,这里选择了debian stable版本(目前是sarge版)只需要安装基本部分,不需要安装x(比如xorg)和wm(比如fvwm)以及desktop environment(比如gnome,kde)
选择eth0作为主网卡(若eth0不能连接,则对调两个网线,或着把eth1作为对外网卡)
修改ip,不用
iface eth0 inet dhcp
并增加eth1的设置
vi /etc/network/interfaces
比如我这里是
auto eth0 iface eth0 inet static address 202.38.68.148 netmask 255.255.255.128 network 202.38.68.0 broadcast 202.38.68.255 gateway 202.38.68.254 dns-nameservers 202.38.64.1 auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255
aptitude安装resolvconf使得dns-nameservers有效。
aptitude安装emacs,vim做编辑器,安装lftp做ftp客户工具,安装ssh来远程管理。
重启网络
/etc/init.d/network restart
配置iptables,在shell下执行
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source 202.38.68.148
现在内网(设置好192.168.2.*等)就能够上网了(ipv4)。当然这样做比较麻烦,请看下面的dhcp自动分配ip服务的设置。
配置dhcp服务
如果子网内电脑很多,一个一个手动分配ip就给管理员带来很大的麻烦的,dhcp服务可以给内网的电脑自动分配ip,可以大大减轻管理员的工作。
aptitude安装dhcp这里的dhcp是版本2,当然也可以选择版本3,版本3叫做dhcp3-server不过dhcp3软件包使用/etc/dhcp3/dhcpd.conf作为其配置文件,而不像dhcp2使用/etc/dhcpd.conf
写配置文件/etc/dhcpd.conf
subnet 192.168.2.0 netmask 255.255.255.0 { option routers 192.168.2.1; option subnet-mask 255.255.255.0; option domain-name "domain.org"; option domain-name-servers 202.38.64.1; option broadcast-address 192.168.2.255; option time-offset -18000; range 192.168.2.11 192.168.2.250; default-lease-time 216000; max-lease-time 432000; }
设置提供dhcp的网卡修改/etc/default/dhcp
INTERFACES="eth1"
重新启动dhcp服务
/etc/init.d/dhcp restart
我自己的配置如下:
首先要内核支持iptables