windows系統(tǒng)和Ubuntu系統(tǒng)哪個更適合做服務(wù)器我想通過下文您可以推斷出來，本文介紹的是Ubuntu10.04配置網(wǎng)關(guān)和DHCP及VPN服務(wù)器的方法。

3月1日，實(shí)驗室的網(wǎng)關(guān)服務(wù)器莫名其妙被封了，檢查了線路，重新做了水晶頭，都無濟(jì)于事。于是只好用實(shí)驗室地板上的10M網(wǎng)口，那龜速真叫恐怖。

今天他們才從計算中心打聽到消息，原來是因為網(wǎng)關(guān)服務(wù)器中了病毒，才被封禁的。原來的網(wǎng)關(guān)服務(wù)器雖是新買的，但是仍然麻煩不斷，時不時斷網(wǎng)，這回還中了病毒，Windows確實(shí)不是做服務(wù)器的料，即使是2008Server版仍然如此不堪一擊。

我終于忍無可忍，下決心重裝系統(tǒng)，徹底遷移到Linux平臺上。雖然實(shí)驗室的那幫windows死忠對此抱懷疑態(tài)度，但是相信這之后他們一定會轉(zhuǎn)變觀點(diǎn)。

毫無疑問選擇Ubuntu，前幾天10.04出了alpha3版，雖然是不穩(wěn)定的alpha，但是考慮10.04將會是LTS版本，支持有效期長達(dá)5年，所以我還是決定冒個險，10.04DesktopAMD64alpha3版。

接下來介紹一下Ubuntu10.04配置網(wǎng)關(guān)和DHCP及VPN服務(wù)器的方法：

[雙網(wǎng)卡地址]

修改/etc/network/interfaces

autoeth0  
 
ifaceeth0inetstatic  
 
address162.105.30.130  
 
netmask255.255.255.0  
 
gateway162.105.30.1  
 
autoeth1  
 
ifaceeth1inetstatic  
 
address192.168.1.1  
 
netmask255.255.255.0 

[NAT]網(wǎng)關(guān)服務(wù)

修改/etc/sysctl.conf

net.ipv4.ip_forward=1 
 
net.ipv6.conf.all.forwarding=1 

執(zhí)行

sudoiptables-tnat-APOSTROUTING-s192.168.1.0/24-jMASQUERADE  
 
sudoiptables-AFORWARD-ptcp--syn-s192.168.1.0/24-jTCPMSS--set-mss1156  
 
sudoiptables-save>iptables-rules  
 
sudomviptables-restore/etc/ 

上面的第一條規(guī)則是把所有局域網(wǎng)的請求，都轉(zhuǎn)發(fā)到外網(wǎng)

第二條規(guī)則跟網(wǎng)關(guān)無關(guān)，是為VPN寫的。

修改/etc/rc.local啟動腳本，加入：

iptables-restore  
 
[DHCP] 

安裝軟件包：

sudoapt-getinstalldhcp3-server 

修改/etc/default/dhcp3-server配置文件

INTERFACES="eth1"

修改/etc/dhcp3/dhcpd.conf配置文件

optiondomain-name-servers162.105.129.27,162.105.129.26,202.112.7.13;  
 
subnet192.168.1.0netmask255.255.255.0{  
 
range192.168.1.2192.168.1.200;  
 
optionsubnet-mask255.255.255.0;  
 
optionrouters192.168.1.1;  
 
}  
 
[VPN] 

安裝軟件包

sudoapt-getinstallpptpd 

修改/etc/pptpd.conf配置文件

localip192.168.1.201  
 
remoteip192.168.1.202-245 

修改/etc/ppp/options配置文件

ms-dns162.105.129.27  
 
ms-dns162.105.129.26 

修改/etc/ppp/chap-secrets文件，設(shè)置密碼

usernamepptpdpassword* 

值得一說的是VPN的MTU設(shè)定，假如不加前面寫的關(guān)于iptablesmtu的那條規(guī)則。vpn仍然能夠正常使用，只是一小部分網(wǎng)站，比如校內(nèi)上不去。一一嘗試了mss長度之后，才最后得出1156的配置。

總結(jié)：

希望本文介紹的Ubuntu10.04配置網(wǎng)關(guān)和DHCP及VPN服務(wù)器的方法能夠?qū)Υ蠹矣兴鶐椭?a >有關(guān)linux系統(tǒng)的知識還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. Ubuntu下的一款透明音樂播放器
2. 如何在Ubuntu10.04下安裝Oracle 11g？
3. 修改Ubuntu默認(rèn)的MySQL表名大小寫區(qū)分
4. 巧用tmpfsC使hrome在Ubuntu下使用ramdisk
5. Ubuntu10.04下如何搭建SUN JAVA開發(fā)環(huán)境？