建体彩网|中彩网双色球连号|
?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

新蒲京澳門賭場網站:如何實現Linux防火墻讓遠程辦公更安全

?

今朝,經由過程VPN來實現遠程辦公是對照常見的措施。該措施的不夠之處主要有兩點:第一,若要包管VPN用戶隨時造訪內網,內網的謀略機必須長光陰維持開機狀態,造成大年夜量資本的揮霍;第二,用戶連入VPN之后,只能把遠程謀略機當成收集鄰居中的一員來互傳資料。

使用Linux實現遠程辦公可以增補VPN要領的以上兩點不夠:可以實現按需開機;可以直接節制和監測遠程謀略機,以及遠程謀略機的桌面。此措施中Linux辦事器必須是連接在公網上的一臺機械,它“扮演”了網關和防火墻的角色,并且認真喚醒內網的謀略機。

情況設置設置設備擺設擺設

1.安裝wakela新蒲京澳門賭場網站n軟件

wakelan是Linux下的一款遠程喚醒法度榜樣,能喚醒與Linux辦事器相連的謀略機,并且其網卡MAC地址為指定地址。敕令款式是“wakelan MAC地址”。

wakelan的安裝措施如下:

#tar wakelan-1.1.tar.gz

#cd wakelan-1.1

#./configure

#make

#make install

2.添加廣播路由

在此實際事情情況中,局域網內的機械都經由過程互換機連在Linux辦事器的eth1網卡上。Linux辦事器要對全部局域網進行廣播,必要添加以下一條路由:

#route add -host 255.255.255.255 -dev eth1

把上面這條路由添加到/etc/rc.local中,縱然Linux辦事看從新啟動,也可以自動添加該路由。

3.設置設置設備擺設擺設DHCP

在DHCP的設置設置設備擺設擺設文件/etc/dhcpd.conf中指定內網Windows機械的IP地址、域辦事器地址、域名、網關、DNS辦事器等信息,使其啟動后新蒲京澳門賭場網站可以自動獲取指定的IP。當然,假如每臺謀略機上都有固定的IP地址,則設置設置設備擺設擺設DHCP辦事的歷程可以輕忽。

/etc/dhcpd.conf中設置設置設備擺設擺設的內容如下:

ddns-update-style ad-hoc;

max-lease-time -1;

default-lease-time -1;

option subnet-mask 255.255.255.0;

option broadcast-address 255.255.255.255;

option routers 192.168.0.新蒲京澳門賭場網站1;

option domain-name-servers 192.168.0.1;

option domain-name "home.net.cn";

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.11 192.168.0.100;

host platinum {

hardware ethernet 00:0a:e6:a9:64:a2;

fixed-address 192.168.0.2;

}

}

上面的設置設置設備擺設擺設中,對名為“platinum”的PC做了指定MAC的IP分配,固定platinum的IP地址為192.168.0.2,如有其它機械,也做類似設置即可。

用敕令“/etc/rc.d/init.dhcpd start”啟動DHCP辦事,使DHCP可以正常運行。

4.設置設置設備擺設擺設iptables,設置DNAT功能

DNAT功能可以將造訪Linux網關特定端口的所有連接哀求都轉到內網指定機械的響應端口上(內網用戶的連接哀求除外)。

舉例如下:

#iptables -A PREROUTING -t nat -p tcp -s ! 192.168.0.0/24 --dport 4899

-j DNAT --to 192.168.0.2:4899

上例這條敕令中,把造訪Linux網關4899端口的所有連接哀求都轉到IP為192.168.0.2的機械的4899端口上。4899是遠程節制法度榜樣Radmin的默認辦事端口。可以把這條敕令添加到文件/etc/rc.local里,使Linux啟動就自帶這個功能。用戶也可以寫一個實現同樣功能的Firewall腳本,放在/etc/rc.local里履行。

5.在內網Windows上安裝遠程節制軟件

常用的遠程節制軟件有pcAnywhere、Radmin等,用戶可以根據自己的喜愛安裝此中一個,本人應用的是Radmin。用來遠程辦公的謀略機和受節制的謀略機都必須安裝這個軟件,不合的是被控端除了安裝這個軟件以外,還必要啟動辦事端法度榜樣。

6.遠程喚醒內網機械

遠程啟動的條件是Windows機械支持網卡喚醒,并且BIOS的設置要相符網卡喚醒標準。在任何能上網的地方用SSH要領登錄到Linux機械,履行遠程喚醒敕令:

#wakelan 00:0a:e6:a9:64:a2

假如電腦啟動了,則證實前面的設置設置設備擺設擺設成功。要遠程登錄,用戶還必須記著一堆難記的MAC地址,這是很麻煩的,而且不安然。我們可以經由過程Web辦事來改進這個功能。

安然、便捷的Web啟動要領

假如Linux中已經安裝了Apache和PHP,就可以經由過程設置設置設備擺設擺設Apache和編寫PHP腳原先實現更安然地遠程啟動。

1.編寫PHP腳本

在Apache的DocumentRoot下面建立一個wakeup目錄,在這個目錄下建立index.php文件,內容如下:

現在,只要在瀏覽器中輸入一個網址(事先在Apache中設置好的),比如,http://platinum.3322.org/wakup,就可以實現遠程啟動了。這樣雖然很方便,然則任何人都可以造訪,照樣不安然,必要添加Apache認證來辦理這個問題。

2.添加Apache認證

改動Apache的設置設置設備擺設擺設文檔/usr/local/apache2/conf/httpd.conf,添加如下代碼:

AllowOverride AuthConfig

在wakeup目錄中建立.htaccess文件,并編輯:

#vi /usr/local/apache2/htdocs/wakeup/.htaccess

AuthName "電腦platinum啟動器"

AuthType Basic

AuthUserFile /usr/local/apache2/apache.users

require user platinum

3.創建密碼文件

接下來,便是創建一個專門用來寄放密碼的文件apache.users:

[email protected]# ht新蒲京澳門賭場網站passwd -c /usr/local/apa新蒲京澳門賭場網站che2/apache.users platinum

New password:

Re-type new password:

Adding password for user platinum

apache.users文件內的密碼被加密,改動密碼時,照樣應用htpasswd敕令,不帶“-c”參數即可。

要使設置設置設備擺設擺設生效,必須重啟Apache辦事。這樣,再用http://platinum.3322.org/wakeup造訪,就會必要密碼認證了(見圖1)。不知道密碼的人是無法進入系統開啟指定謀略機的。

圖1 啟動遠程謀略機的認證畫面

開始遠程節制

經由過程以上措施遠程啟動謀略機后,啟動事先裝好的遠程節制軟件,輸入Linux辦事器的地址,就可以操作遠程的電腦platinum了。操作完成后,假如不再必要謀略機繼承事情,可以經由過程遠程節制軟件關閉遠程的謀略機,避免了資本揮霍。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

建体彩网
重庆快乐十分彩票网 浙江6+1 七乐彩软件 中国福利彩票双色球开奖结果 诈金花怎么出老千仪器 彩票专业分析器软件 快乐12辽宁的基本走势 天津十一选五最大遗漏 体彩6+1开奖结果17067 贵州11选5