把Linux当做路由器操作系统

我所在的学校使用802.1x的人证方式，每个月10元网费，有4G流量可以使用，超过1M1分钱，这TMD贵啊，但是有一点，用到40元就封顶了，这个还算人性吧，就是路由器没办法用，既然40元能封顶，而且网速还算凑合，为什么不整个宿舍使用一个账号呢？想到这里，我宿舍正好有一台电脑闲置，配置还凑合，512M 内存，2.4G CPU，40G 硬盘，跑Ubuntu的Server版是绰绰有余了，这就动手，搞成路由器！

闲话不多说，下面看看怎么搞

系统最好能装2块网卡，一个做WAN口，一个做LAN口

首先光盘安装个Ubuntu Server的系统，哪个版本看自己喜好了，不过本人推荐使用LTS版本的，不用经常换系统

设置eth0的IP地址为校园网IP地址、eth1为内网IP（自己随便设，别冲突就好）

#vim /etc/network/interfaces

iface eth0 inet static
address 59.77.xx.xx #改成自己的IP地址
network 59.77.72.0 #网络地址
broadcast 59.77.75.255 #广播地址
netmask 255.255.252.0 #子网掩码
gateway 59.77.72.1 #网关
auto eth0
#下面是LAN口的设置
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
auto eth1

auto lo
iface lo inet loopback

之后，常用的软件装一下，比如OpenSSH什么的，方便远程管理，现在就重点说一下怎么弄成路由器

要搞成路由器的话需要使用到NAT地址转换
首选要开启转发

#vim /etc/sysctl.conf

找到

net.ipv4.ip_forward

取消前面的注释，并且让其值等于1

保存并退出

执行一下

#sysctl -p

使其生效

执行

# iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
# iptables --append FORWARD --in-interface eth1 -j ACCEPT

保存一下iptables

#iptables-save > /etc/iptables-rule

配置好linux1x这个人证软件，然后让其开机自动启动

#vim /etc/rc.local

里面加一句

/usr/local/bin/linux1x -d

让iptables规则开机加载

#vim /etc/network/interfaces

加一行

pre-up iptables-restore < /etc/iptables-rule

OK了，其实还可以再装上VPN服务器，DHCP服务器等等，下次再写吧