当前位置:网站首页 >> 娱乐

實現Linux防火墻讓遠程辦公更安全

时间:2019-06-03 14:08:57 来源:互联网 阅读:1次
汉森四磨汤效果
经常腹泻的原因
拉肚子有什么原因

  目前,通过VPN来实现远程办公是比较常见的方法。该方法的不足之处主要有两点:,若要保证VPN用户随时访问内,内的计算机必须长时间保持开机状态,造成大量资源的浪费;第二,用户连入VPN之后,只能把远程计算机当成络邻居中的一员来互传资料。

  利用Linux實現遠程辦公可以彌補VPN方式的以上兩點不足:可以實現按需開機;可以直接控制和監測遠程計算機,以及遠程計算機的桌面。此方法中Linux服務器必須是連接在公上的一臺機器,它“扮演”了關和防火墻的角色,并且負責喚醒內的計算機。

  环境配置

  1.安装wakelan软件

  wakelan是Linux下的一款远程唤醒程序,能唤醒与Linux服务器相连的计算机,并且其卡MAC地址为指定地址。命令格式是“wakelan MAC地址”。

  wakelan的安装方法如下:

  #tar

  #cd wakelan-1.1

  #./configure

  #make

  #make install

  2.添加广播路由

  在此实际工作环境中,局域内的机器都通过交换机连在Linux服务器的eth1卡上。Linux服务器要对整个局域进行广播,需要添加以下一条路由:

  #route add -host 255.255.255.255 -dev eth1

  把上面这条路由添加到/etc/cal中,即使Linux服务器重新启动,也可以自动添加该路由。

  3.配置DHCP

  在DHCP的配置文件/etc/nf中指定内Windows机器的IP地址、域服务器地址、域名、关、DNS服务器等信息,使其启动后可以自动获取指定的IP。当然,如果每台计算机上都有固定的IP地址,则配置DHCP服务的过程可以忽略。

  /etc/nf中配置的内容如下:

  ddns-update-style ad-hoc;

  max-lease-time -1;

  default-lease-time -1;

  option subnet-mask 255.255.255.0;

  option broadcast-address 255.255.255.255;

  option routers 192.168.0.1;

  option domain-name-servers 192.168.0.1;

  option domain-name "";

  subnet 192.168.0.0 netmask 255.255.255.0 {

  range 192.168.0.11 192.168.0.100;

  host platinum {

  hardware ethernet 00:0a:e6:a9:64:a2;

  fixed-address 192.168.0.2;

  }

  }

  上面的配置中,对名为“platinum”的PC做了指定MAC的IP分配,固定platinum的IP地址为192.168.0.2,如有其它机器,也做类似设置即可。

  用命令“/etc/rc.d/cpd start”启动DHCP服务,使DHCP可以正常运行。

  #tar

  #cd wakelan-1.1

  #./configure

  #make

  #make install

  2.添加广播路由

  在此实际工作环境中,局域内的机器都通过交换机连在Linux服务器的eth1卡上。Linux服务器要对整个局域进行广播,需要添加以下一条路由:

  #route add -host 255.255.255.255 -dev eth1

  把上面这条路由添加到/etc/cal中,即使Linux服务器重新启动,也可以自动添加该路由。

  3.配置DHCP

  在DHCP的配置文件/etc/nf中指定内Windows机器的IP地址、域服务器地址、域名、关、DNS服务器等信息,使其启动后可以自动获取指定的IP。当然,如果每台计算机上都有固定的IP地址,则配置DHCP服务的过程可以忽略。

  /etc/nf中配置的内容如下:

  ddns-update-style ad-hoc;

  max-lease-time -1;

  default-lease-time -1;

  option subnet-mask 255.255.255.0;

  option broadcast-address 255.255.255.255;

  option routers 192.168.0.1;

  option domain-name-servers 192.168.0.1;

  option domain-name "";

  subnet 192.168.0.0 netmask 255.255.255.0 {

  range 192.168.0.11 192.168.0.100;

  host platinum {

  hardware ethernet 00:0a:e6:a9:64:a2;

  fixed-address 192.168.0.2;

  }

  }

  上面的配置中,对名为“platinum”的PC做了指定MAC的IP分配,固定platinum的IP地址为192.168.0.2,如有其它机器,也做类似设置即可。

  用命令“/etc/rc.d/cpd start”启动DHCP服务,使DHCP可以正常运行。

  2.添加Apache认证

  修改Apache的配置文档/usr/local/apache2/conf/nf,添加如下代码:

  AllowOverride AuthConfig

  在wakeup目录中建立.htaccess文件,并:

  #vi /usr/local/apache2/htdocs/wakeup/.htaccess

  AuthName "电脑platinum启动器"

  AuthType Basic

  AuthUserFile /usr/local/apache2/ers

  require user platinum

  3.创建密码文件

  接下来,就是创建一个专门用来存放密码的文件ers:

  root@server# htpasswd -c /usr/local/apache2/ers platinum

  New password:

  Re-type new password:

  Adding password for user platinum

  ers文件内的密码被加密,修改密码时,还是使用htpasswd命令,不带“-c”参数即可。

  要使配置生效,必须重启Apache服务。这样,再用访问,就会需要密码认证了(见图1)。不知道密码的人是无法进入系统开启指定计算机的。

  图1 启动远程计算机的认证画面

  开始远程控制

  通过以上方法远程启动计算机后,启动事先装好的远程控制软件,输入Linux服务器的地址,就可以操作远程的电脑platinum了。操作完成后,如果不再需要计算机继续工作,可以通过远程控制软件关闭远程的计算机,避免了资源浪费。

超前洞察力 × 老牌经典风!巴黎世家 (Balenciaga) 2017春夏男装秀,海报网带你亲临2
胖脸女生适合的卷发 时尚显瘦显美
前列腺炎多吃什么水果 吃什么水果有利前列腺炎康复

相关文章

一周热门

热点排行

热门精选

友情链接: IT 微信商店 技术资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图