场景: 1.使用CentOS 6.9搭建的网关服务器,下面的机器都设置用这个网关,搭建参考:http://www.cnblogs.com/EasonJim/p/8289618.html 2.配置了静态路由表,访问特定的IP走特定的网关. 问题: 1.发现请求到达网关服务器之后,静态路由表规则不生效. 说明: 正常来说,只要请求到达了网关服务器,那么会有限经过iptables和静态路由表.这两个都是必经的. 解决: 经过排查发现,原来是没有开启内核路由转发功能.开启即可: #编辑 vi /etc/…

CentOS 7下搭建配置SVN服务器 1. 安装 CentOS通过yum安装subversion. $ sudo yum install subversion subversion安装在/bin目录: $ which svnserve /bin/svnserve 检查一下subversion是否安装成功. $ svnserve --versionsvnserve, version 1.7.14 (r1542130)  compiled Nov 20 2015, 19:25:09 Copyrig…

VPN是虚拟专用网络(Virtual Private Network)的缩写,VPN有多种分类方式,包括PPTP.L2TP.IPSec等,本文配置的VPN服务器是采用PPTP协议的,PPTP是在PPP协议基础上开发的一种新的增强型安全协议.   因此,我们如果需要在CentOS上搭建VPN服务,则需要PPTP服务端软件.目前比较流行的是Poptop项目下的pptpd开源软件,本文编写时最新的版本为 pptpd-1.4.0 下载地址 .   一.安装前的准备工作.   因为PPTP是基于PPP协议…

原文链接:https://www.cnblogs.com/tdalcn/p/6937714.html 同步:http://blog.csdn.net/u011884440/article/details/70495615 如果使用用户组管理权限的话在group下这样用 admin = aaa,bbb,ccc [/] @admin = rw * = 如果要自动把提交同步到web服务器上的话 我们先将SVN版本库中的一个项目checkout到网站目录: svn co svn://localhost/…

说明:这种方案的实现前提是必须要有一台拥有公网IP的电脑,OpenVPN搭建过程很普通,关键技术在于iptables的转发.搭建教程可能有点旧了,可以只看iptables的关键点技术. 方案背景: 公司办公网络使用长城宽带上网有一段时间了,有4个固定IP(2个电信,2个网通),链路不太稳定,经常有问题,因此考虑取消长城宽带,采用原来的adsl上网.但是有个问题,因为公司内网有几台服务器,需要通过固定IP接受外网用户发送的数据,因此如果没有公网IP,而ADSL获取的IP会变化,那么内网服务器接受外…

案例需求 ——公司选用RHEL5服务器作为网关,为了有效节省网络带宽.提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作 需求描述 使用iptables设置SNAT策略 使192.168.2.0/24网段的主机通过NAT方式共享上网 配置squid代理服务 对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理 在代理服务中进行访问控制 禁止局域网用户下载rmvb.mp3格式的文件 对超过3M大小的文件不做缓存,禁止下…

本文收录在企业项目实战系列 一.VPN 介绍 1.介绍 虚拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中.大型企业或团体与团体间的私人网络的通讯方法.虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内部网的网络讯息.它利用已加密的通道协议(Tunneling Protocol)来达到保密.发送端认证.消息准确性等私人消息安全效果.这种技术可以用不安全的网络(例如:互联网)来发送可靠.安全的消息.需要注意的是,加密消息与否是可以控制的.…

问题 多台服务器在内网网段,其中只有一台有公网ip可以上外网,需要让所有服务器都能连接外网 解决思路 使用路由转发的方式,将拥有公网ip的服务器搭建为网关服务器,即作为统一的公网出口 所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包.这其实就是路由器通常实现的功能. 路由转发原理 首先内网主机向外网主机发送数据包,由于内网主机与外网主机不在同一网段,所以数据包暂时发往内网默认网关GIP处理,而本网段的主机…

条件: 网关服务器IP:172.16.0.1,并且可以连接到外网 客户端IP:172.16.0.0/24 1.开启转发支持forward /etc/sysctl.conf net.ipv4.ip_forward = 2.配置转发 iptables -t nat -A POSTROUTING -s -j MASQUERADE 转发网段172.16.0.0/24传过来的包,也可以指定特定的ip地址.例如: iptables -t nat -A POSTROUTING -s 172.16.0.10 -…

centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更新    第三十节课 上半节课 DNS原理使用bind搭建DNS服务器配置DNS转发 下半节课 配置主从安装dig工具DHCPdhclient 各种域名解析记录mydns 一. DNS原理相关DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主…