首页 > 代码库 > ubuntu12.04单网卡服务器(mentohust认证)加交换机做软路由共享上网
ubuntu12.04单网卡服务器(mentohust认证)加交换机做软路由共享上网
最近在搭建实验室的内网环境,实验室的所有主机通过一台交换机连接起来,想通过其中的一台服务器(单网卡)做网关,利用mentohust认证外网,然后内网中的其他主机通过此网关来连接外网。
1.首先在服务器上利用mentohust连接外网,然后在终端输入ifconfig命令来查看获得的外网ip:
eth0 Link encap:以太网 硬件地址 b8:ac:6f:d8:8f:a2 inet 地址:115.156.236.116 广播:115.156.236.255 掩码:255.255.255.0 inet6 地址: 2001:250:4000:4400:4003:3056:bf9a:df7f/64 Scope:Global inet6 地址: 2001:250:4000:4400:baac:6fff:fed8:8fa2/64 Scope:Global inet6 地址: fe80::baac:6fff:fed8:8fa2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1 接收数据包:31284 错误:0 丢弃:1 过载:0 帧数:0 发送数据包:19074 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:1000 接收字节:37252618 (37.2 MB) 发送字节:2297121 (2.2 MB) lo Link encap:本地环回 inet 地址:127.0.0.1 掩码:255.0.0.0 inet6 地址: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 跃点数:1 接收数据包:14588 错误:0 丢弃:0 过载:0 帧数:0 发送数据包:14588 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:0 接收字节:2383317 (2.3 MB) 发送字节:2383317 (2.3 MB)
从上面可以看到获得的外网ip为115.156.236.116,需要记下这个ip,下面会用到。
2.给网卡eth0配置第二个ip,即内网网关,在终端中输入以下命令即可实现:
sudo ifconfig eth0:0 192.168.0.254 up
完成后在终端输入ifconfig看到的输出结果如下:
eth0 Link encap:以太网 硬件地址 b8:ac:6f:d8:8f:a2 inet 地址:115.156.236.116 广播:115.156.236.255 掩码:255.255.255.0 inet6 地址: 2001:250:4000:4400:4003:3056:bf9a:df7f/64 Scope:Global inet6 地址: 2001:250:4000:4400:baac:6fff:fed8:8fa2/64 Scope:Global inet6 地址: fe80::baac:6fff:fed8:8fa2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1 接收数据包:38759 错误:0 丢弃:1 过载:0 帧数:0 发送数据包:22017 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:1000 接收字节:42439643 (42.4 MB) 发送字节:2741665 (2.7 MB) eth0:0 Link encap:以太网 硬件地址 b8:ac:6f:d8:8f:a2 inet 地址:192.168.0.254 广播:192.168.0.255 掩码:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1 lo Link encap:本地环回 inet 地址:127.0.0.1 掩码:255.0.0.0 inet6 地址: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 跃点数:1 接收数据包:15363 错误:0 丢弃:0 过载:0 帧数:0 发送数据包:15363 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:0 接收字节:2459095 (2.4 MB) 发送字节:2459095 (2.4 MB)
3.开启服务器的路由功能,在终端中输入以下命令:
sudo echo "1">/proc/sys/net/ipv4/ip_forward
4.设置iptables,在终端中依次输入如下命令:
sudo iptables -F #关闭防火墙 sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 115.156.236.116 #地址欺骗
这一步配置完成以后,内网的其余主机就可以通过静态的配置内网ip(192.168.0.X),网关为服务器的内网ip即192.168.0.254,dns服务器设为8.8.8.8即可上网。关于服务器(网关)ping不同内网其他主机的原因是其他主机的防火墙没有关闭,尤其是windows系统。
5.上述操作都是一次性的,每当服务器重启了都要运行一遍,所以最好写个脚本整合一下。在写脚本之前有个问题需要先解决,服务器(网关)是通过mentohust上网的,而mentohust通过dhcp方式上网不能保证每次获取的ip都相同,所以需要能用命令获取主机的ip,我们在观察ifconfig之后终端里显示的内容:
eth0 Link encap:以太网 硬件地址 b8:ac:6f:d8:8f:a2 inet 地址:115.156.236.116 广播:115.156.236.255 掩码:255.255.255.0 inet6 地址: 2001:250:4000:4400:4003:3056:bf9a:df7f/64 Scope:Global inet6 地址: 2001:250:4000:4400:baac:6fff:fed8:8fa2/64 Scope:Global inet6 地址: fe80::baac:6fff:fed8:8fa2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1 接收数据包:38759 错误:0 丢弃:1 过载:0 帧数:0 发送数据包:22017 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:1000 接收字节:42439643 (42.4 MB) 发送字节:2741665 (2.7 MB) eth0:0 Link encap:以太网 硬件地址 b8:ac:6f:d8:8f:a2 inet 地址:192.168.0.254 广播:192.168.0.255 掩码:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1 lo Link encap:本地环回 inet 地址:127.0.0.1 掩码:255.0.0.0 inet6 地址: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 跃点数:1 接收数据包:15363 错误:0 丢弃:0 过载:0 帧数:0 发送数据包:15363 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:0 接收字节:2459095 (2.4 MB) 发送字节:2459095 (2.4 MB)
我们需要得到的只是其中的115.156.236.116,这一部分可以通过grep配合awk命令来截取出来,具体输入在终端里的命令如下:
ifconfig | grep -C 2 -w ‘\<eth0\>‘ | grep -C 1 inet6 | grep ‘inet 地址‘ | awk -F ‘ ‘ ‘{print $2}‘ | awk -F ‘:‘ ‘{print $2}‘
我们需要在脚本中利用这个结果,所以要在脚本中将该结果赋值给一个变量,以方便我们在脚本中使用,脚本文件的内容如下:
#!/bin/bash Server_ip=$(ifconfig | grep -C 2 -w ‘\<eth0\>‘ | grep -C 1 inet6 | grep ‘inet 地址‘ | awk -F ‘ ‘ ‘{print $2}‘ | awk -F ‘:‘ ‘{print $2}‘) sudo ifconfig eth0:0 192.168.0.254 up sudo echo "1">/proc/sys/net/ipv4/ip_forward sudo iptables -F sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to $Server_ip
将脚本文件保存为某一文件名,例如ConnectTheNet,然后为其增加可执行权限:
sudo chmod a+x ConnectTheNet
这样在每次重启服务器后,先用mentohust连接到外网,然后在终端执行一次该脚本即可:
sudo ./ConnectTheNet
这样就大功告成了~
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。