Alpine Linux翻新是我的备用软路线应用软件

      最后更新:2021-12-02 18:18:33 手机定位技术交流文章

      根据他们的创造性立场声明,别无他择,只能分享部分经验。

      起因

      在软电路方面,似乎OpenWRT(OpenWRT)的最初想法实际上非常有用;然而,由于 OpenWRT(OpenWRT) 是Linux 的分布,因此使用其他Linux 的分布进行相同功能是否可行? 当然,答案是肯定的,因为Alpwite Linux(Alpwite Linux)是第一个考虑这一问题的人,尽管使用了许多Linux(Linux)的释放。因此,使用Alpine Linux(Alpine Linux)来创建一条软路径,记录过程,并协助您填满坑。

      阿尔卑斯林努到底是什么?

      Alpine Linux是一个由社区开发、混凝土和基于BusyBox的Linux操作系统,为x86路由器、防火墙、虚拟私人网络、IP电话箱和服务器建造。 现在,集装箱化方法被广泛用作基本镜像。

      Alpine LinuxAlpine Linux

      我不写关于系统安装的文字。 它很容易使用屏幕提示, 因为它是直截了当的。 如果您有任何附身者, 您可以在官方的wiki上查看它 。

      软路由配置

      以下设置也适用于大多数Linux的分布,主要变异是各种分布的配置在位置和语法上的微小差异,这次在J4125虚拟机器变换设置上也适用于大多数Linux的分布,主要变异是不同分布的配置的位置和语法的微小差异,这次在J4125虚拟计算机上。

      动态 IP 上网

      • 配置 网卡
        软路由器通常需要两个网页卡(此时不考虑单臂路径),因此首先向阿尔卑斯山分配两个网页卡,然后将一个设置在广域网口,一个设置在局域网口,并创建主配置文件。/etc/network/interface您可以在打开时看到这个配置, 门户网站上的信息主要取决于网络卡是否在安装过程中初始化, 我安装过程中只有一张网络卡, 所以我只能看到ET0的配置, 这样你就可以将Eth0看成一个广域网的嘴, 互联网接入有三种主要类型: 动态的 IP 访问, 固定的 IP 访问, 或拨号的互联网访问。 因为这个系统可以通过 DHCP 自动访问IP, 我们从动态的 IP 开始, 直接应用初始的 DHCP 配置, 然后将 ETE1 配置为局域网的嘴, 然后将局域网口的IP 直接设置为局域网的IP 。192.168.1.1,例如子网遮罩,如下图所示:
        初始设置初始设置
        添加LAN口信息添加LAN口信息
        保存退出之后使用service networking restart网络已重新启动, 网络卡配置已生效 。
        网卡信息网卡信息

      • 配置 DHCP 和 DNS 。
        由于家庭环境中带磁带的计算机数量很少,DHCP和DNS服务不需要非常复杂。 这些服务可以直接使用dnsmasq设置,安装简单明了。 apk add dnsmasq标准剖面图是/etc/dnsmasq.conf不过,为了便于维护,建议将该功能分为两个独立的配置文件,以便把dnsmasq 的默认配置目录分开。/etc/dnsmasq.d/创建每个配置文件 。dhcp.confdns.conf根据定义,相应的配置文件DHCP和DNS的DHCP和DNS功能是:

        dhcp.conf
        响应网卡
        interface=eth1
        bind-interfaces
        地址分配范围
        dhcp-range=192.168.1.100,192.168.1.200,8h
        网关地址
        dhcp-option=3,192.168.1.1
        dns地址
        dhcp-option=6,192.168.1.1
        最大可分配数量
        dhcp-lease-max=64
        记录地址分配情况
        dhcp-leasefile=/etc/dnsmasq.lease

        dns.conf
        注意地址。 您可以一次听多个地址, 使用逗号将其分开 。
        listen-address=192.168.1.1,127.0.0.1
        无法启动 Evolution 的邮件组件 。
        server=114.114.114.114
        server=8.8.8.8
        同时开始与 DNS 服务器的查询 。
        all-servers
        忽略任何本地 DNS 配置 。
        no-resolv
        /etc/resolv.conf 修改
        no-poll
        只响应完整域名查询
        domain-needed
        缓存的查询数量
        cache-size=2048
        重启后清空缓存
        clear-on-reload

        dnsmasqdnsmasq
        记住在设置完成后使用该设置。dnsmasq -test检查是否存在问题。 如果一切顺利, 您可以在开始时添加 dnsmasq 。rc-update add dnsmasq
        测试测试

      • 防火墙规则
        Apline 上最常用的防火墙配置工具是 iptables 和 nftables 。 例如, ibtables 这次默认不会安装, 而系统是直接安装的 。apk add iptables,初始州系统是无防火墙规则的,必要时可以扩大。

        清空所有现有规则
        iptables -F
        iptables -X
        iptables -t nat -F
        iptables -t nat -X
        iptables -t mangle -F
        iptables -t mangle -X

        打开 ssh 端口, 允许所有连接到局域网端口的连接 。
        iptables -A INPUT -i eth0 -p tcp —dport 22 -j ACCEPT
        iptables -A INPUT -i lo -j ACCEPT
        iptables -A INPUT -i eth1 -j ACCEPT
        iptables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT

        转发
        iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
        iptables -A FORWARD -i eth0 -d 192.168.1.0/24 -j ACCEPT

        如果你有固定的IP, 你可以使用 PTables- t nat- A POSTROUING- o eth0- j SNAT- to- source xx. 我不知道你在说什么, xx会更有效率。
        iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

        设置默认的规则
        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -P OUTPUT ACCEPT

        然后是执行和强制执行这些准则的问题。service iptables save进行保存,并使用rc-update add iptables命令将 iptbales 转换为自启动器 。
        工作表配置工作表配置

      • 开启转发
        /etc/sysctl.d目录下创建route.conf,文件名随意,写入net.ipv4.ip_forward=1,执行sysctl -p /etc/sysctl.d/route.conf使其生效;
        开启转发开启转发

      • 重启系统
        要让配置生效, 请重新启动系统 。

      固定 IP 上网

      • 网卡配置
        固定IP和动态IP之间的关键区别是WAN界面的IP配置,从DHCP到精确的IP地址,与我提到的配置信息相比,这里可以看到这一配置信息。
        固定IP固定IP

      • DNS 配置
        本节设置的主要目的是直接在浏览器中处理 DNS 分辨率问题。/etc/resolv.conf文件中添加nameserver 172.16.1.1我完全控制了DNS服务器 我直接使用路由器的IP

      其他的设置和动态IP是相同的, 所以我不会再通过它们了。

      拨号上网

      拨号互联网比动态IP和固定IP的参与略多一些,根据正式文件,阿尔卑斯山使用pp-ppoe作为拨号工具,在使用前必须配置。

      • 安装组件
        apk add ppp-pppoe系统将自动需要安装所有所需部件;

      • 启用内核支持模块
        modprobe pppoe如果你没有任何问题,你可以做到这一点。lsmod |grep pppoe检查是否装入成功, 以便在启动时可以装入模块。 执行 。echo "pppoe" > /etc/modules-load.d/pppoe.conf添加可随时更改的带有表格和文件名的引擎;
        pppoepppoe

      • 配置文件
        有三个主要配置文件必须更改 :
        首先需要在/etc/ppp/peers/以可选名称在目录中创建文件, 但请注意, 我使用一个名为Chinanet 的电信网络,

        /etc/ppp/peers/chinanet
        账户被拨号,这些账户通常是固定的电话号码。
        user “xxxxxx”
        plugin rp-pppoe.so
        指定拨号的网卡
        eth0
        不需要指定IP地址
        noipdefault
        使用操作员的 DNS 服务器, 如果您想要手动设置, 请不要直接放在 / etc/ resolv 中。 相反, 请在 conf 中添加您自己的 DNS 服务器 。
        usepeerdns
        自动配置路由和网关
        defaultroute
        断线重连
        persist
        不需要远程认证,别担心
        noauth

        pppoe配置pppoe配置

        拨号访问通常受密码保护,您在哪里输入密码?/etc/ppp/chap-secrets文档中的用户名和密码就足够了,并加上双重引号。

        /etc/ppp/chap-secrets
        “username” * “password”

        pppoe密码pppoe密码

        最后,网络卡的配置已经改变,如图所示,在互联网上拨号可产生一个虚拟网络卡,可调用拨号IP:
        网卡配置网卡配置

        这个下巴线段对应于../etc/ppp/peers/chinanet,此时使用什么文件名称来使用相应的参数?

      • 防火墙配置修改
        与动态 IP 和 固定 IP 相比, 防火墙规则只需在原始规则中用 pp0 替换 eth0 。 其他设置和动态 IP 相同; 只需看看牌名 。

      • 重启系统
        在重新启动机器后,它应能自动拨号并获得IP地址。

      简单测试

      在重新启用系统后,可以对两个连接的门户网站进行简单的测试,以确定网站能否正确获得局域网端口连接,如果设置没有错误,可将其作为软通道使用。

      拨号成功拨号成功

      笔记本获取IP笔记本获取IP

      笔记本查询外网IP笔记本查询外网IP

      总结

      将Alpine Linux 配置为软路由器的方法一般都与此相似, 虽然功能是基本的, Linux 本身是一个非常自由的系统, 只要您稍微伸展一下, 许多你们熟悉的功能都可以完成, 没有出路, 感兴趣的朋友可以研究这些功能。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/14020.html

          热门文章

          文章分类