快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

新蒲京澳门赌场网站:如何实现Linux防火墙让远程办公更安全



今朝,经由过程VPN来实现远程办公是对照常见的措施。该措施的不够之处主要有两点:第一,若要包管VPN用户随时造访内网,内网的谋略机必须长光阴维持开机状态,造成大年夜量资本的挥霍;第二,用户连入VPN之后,只能把远程谋略机当成收集邻居中的一员来互传资料。

使用Linux实现远程办公可以增补VPN要领的以上两点不够:可以实现按需开机;可以直接节制和监测远程谋略机,以及远程谋略机的桌面。此措施中Linux办事器必须是连接在公网上的一台机械,它“扮演”了网关和防火墙的角色,并且认真唤醒内网的谋略机。

情况设置设置设备摆设摆设

1.安装wakela新蒲京澳门赌场网站n软件

wakelan是Linux下的一款远程唤醒法度榜样,能唤醒与Linux办事器相连的谋略机,并且其网卡MAC地址为指定地址。敕令款式是“wakelan MAC地址”。

wakelan的安装措施如下:

#tar wakelan-1.1.tar.gz

#cd wakelan-1.1

#./configure

#make

#make install

2.添加广播路由

在此实际事情情况中,局域网内的机械都经由过程互换机连在Linux办事器的eth1网卡上。Linux办事器要对全部局域网进行广播,必要添加以下一条路由:

#route add -host 255.255.255.255 -dev eth1

把上面这条路由添加到/etc/rc.local中,纵然Linux办事看从新启动,也可以自动添加该路由。

3.设置设置设备摆设摆设DHCP

在DHCP的设置设置设备摆设摆设文件/etc/dhcpd.conf中指定内网Windows机械的IP地址、域办事器地址、域名、网关、DNS办事器等信息,使其启动后新蒲京澳门赌场网站可以自动获取指定的IP。当然,假如每台谋略机上都有固定的IP地址,则设置设置设备摆设摆设DHCP办事的历程可以轻忽。

/etc/dhcpd.conf中设置设置设备摆设摆设的内容如下:

ddns-update-style ad-hoc;

max-lease-time -1;

default-lease-time -1;

option subnet-mask 255.255.255.0;

option broadcast-address 255.255.255.255;

option routers 192.168.0.新蒲京澳门赌场网站1;

option domain-name-servers 192.168.0.1;

option domain-name "home.net.cn";

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.11 192.168.0.100;

host platinum {

hardware ethernet 00:0a:e6:a9:64:a2;

fixed-address 192.168.0.2;

}

}

上面的设置设置设备摆设摆设中,对名为“platinum”的PC做了指定MAC的IP分配,固定platinum的IP地址为192.168.0.2,如有其它机械,也做类似设置即可。

用敕令“/etc/rc.d/init.dhcpd start”启动DHCP办事,使DHCP可以正常运行。

4.设置设置设备摆设摆设iptables,设置DNAT功能

DNAT功能可以将造访Linux网关特定端口的所有连接哀求都转到内网指定机械的响应端口上(内网用户的连接哀求除外)。

举例如下:

#iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899

-j DNAT --to 192.168.0.2:4899

上例这条敕令中,把造访Linux网关4899端口的所有连接哀求都转到IP为192.168.0.2的机械的4899端口上。4899是远程节制法度榜样Radmin的默认办事端口。可以把这条敕令添加到文件/etc/rc.local里,使Linux启动就自带这个功能。用户也可以写一个实现同样功能的Firewall脚本,放在/etc/rc.local里履行。

5.在内网Windows上安装远程节制软件

常用的远程节制软件有pcAnywhere、Radmin等,用户可以根据自己的喜爱安装此中一个,本人应用的是Radmin。用来远程办公的谋略机和受节制的谋略机都必须安装这个软件,不合的是被控端除了安装这个软件以外,还必要启动办事端法度榜样。

6.远程唤醒内网机械

远程启动的条件是Windows机械支持网卡唤醒,并且BIOS的设置要相符网卡唤醒标准。在任何能上网的地方用SSH要领登录到Linux机械,履行远程唤醒敕令:

#wakelan 00:0a:e6:a9:64:a2

假如电脑启动了,则证实前面的设置设置设备摆设摆设成功。要远程登录,用户还必须记着一堆难记的MAC地址,这是很麻烦的,而且不安然。我们可以经由过程Web办事来改进这个功能。

安然、便捷的Web启动要领

假如Linux中已经安装了Apache和PHP,就可以经由过程设置设置设备摆设摆设Apache和编写PHP脚原先实现更安然地远程启动。

1.编写PHP脚本

在Apache的DocumentRoot下面建立一个wakeup目录,在这个目录下建立index.php文件,内容如下:

现在,只要在浏览器中输入一个网址(事先在Apache中设置好的),比如,http://platinum.3322.org/wakup,就可以实现远程启动了。这样虽然很方便,然则任何人都可以造访,照样不安然,必要添加Apache认证来办理这个问题。

2.添加Apache认证

改动Apache的设置设置设备摆设摆设文档/usr/local/apache2/conf/httpd.conf,添加如下代码:

AllowOverride AuthConfig

在wakeup目录中建立.htaccess文件,并编辑:

#vi /usr/local/apache2/htdocs/wakeup/.htaccess

AuthName "电脑platinum启动器"

AuthType Basic

AuthUserFile /usr/local/apache2/apache.users

require user platinum

3.创建密码文件

接下来,便是创建一个专门用来寄放密码的文件apache.users:

root@server# ht新蒲京澳门赌场网站passwd -c /usr/local/apa新蒲京澳门赌场网站che2/apache.users platinum

New password:

Re-type new password:

Adding password for user platinum

apache.users文件内的密码被加密,改动密码时,照样应用htpasswd敕令,不带“-c”参数即可。

要使设置设置设备摆设摆设生效,必须重启Apache办事。这样,再用http://platinum.3322.org/wakeup造访,就会必要密码认证了(见图1)。不知道密码的人是无法进入系统开启指定谋略机的。

图1 启动远程谋略机的认证画面

开始远程节制

经由过程以上措施远程启动谋略机后,启动事先装好的远程节制软件,输入Linux办事器的地址,就可以操作远程的电脑platinum了。操作完成后,假如不再必要谋略机继承事情,可以经由过程远程节制软件关闭远程的谋略机,避免了资本挥霍。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: