[分享]利用LINUX做路由器+网关+防火墙进行远程办公

jaffas1101

<br>
LINUX在公网上，内网有台计算机，支持网卡远程唤醒，在INTERNET上可以通过控制软件实现远程办公 <br>
<br>
1、安装wakelan-1.1.tar.gz <br>
tar wakelan-1.1.tar.gz <br>
cd wakelan-1.1 <br>
./configure <br>
make <br>
make install <br>
<br>
2、添加广播路由 <br>
route add -host 255.255.255.255 -dev eth1（我的内网机器连在ETH1网卡上） <br>
为了以后LINUX重新启动后也可以实现自动添加路由，需要修改/etc/rc.local <br>
<br>
3、在内网WINDOWS上安装远程控制软件 <br>
我不喜欢用PCANYWHERE，我用的是RADMIN，这个小巧灵活 <br>
<br>
4、配置DHCP，使内网WINDOWS机器启动后可以自动获取正确IP <br>
代码: <br>
<br>
ddns-update-style ad-hoc; <br>
max-lease-time -1; <br>
default-lease-time -1; <br>
option subnet-mask 255.255.255.0; <br>
option broadcast-address 255.255.255.255; <br>
option routers 192.168.0.1; <br>
option domain-name-servers 192.168.0.1,202.106.196.152; <br>
option domain-name "home.net.cn"; <br>
<br>
subnet 192.168.0.0 netmask 255.255.255.0 { <br>range 192.168.0.2 192.168.0.100; <br>
<br>host platinum { <br>hardware ethernet 00:0a:e6:a9:64:a2; <br>fixed-address 192.168.0.2; <br>} <br>
} <br><br>
<br>
<br>
5、配置iptables，设置DNAT功能 <br>
iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899 -j DNAT --to 192.168.0.2:4899 <br>
此功能是将访问LINUX机器TCP协议4899端口（内网除外）的所有链接转到内网的192.168.0.2的4899端口上 <br>
（RADMIN的默认服务端口是4899） <br>
为了以后LINUX启动自带这个功能，可以添加到/etc/rc.local里 <br>
也可以自己写一个FIREWALL脚本，在/etc/rc.local里执行 <br>
<br>
6、开始远程启动 <br>
从随便一个能上网的地方用SSH登录到LINUX机器上 <br>
wakelan 00:0a:e6:a9:64:a2 <br>
<br>
7、开始远程控制 <br>
在远程的计算机上（已安装好RADMIN的客户端）访问LINUX机器，即可以实现远程控制 <br>
关机的时候，通过RADMIN就可以了 <br>
<br>
<br><br>

江南大米

我稀饭，我留名

江南大米

LINUX是什么版本的，各种软件的地址能提供一下吗？谢谢

1Userver

用red hat linux 9--10都行,加上squid就一切OK