以淘汰電腦安裝 Linux 做為伺服器分享 ADSL 的頻寬

鸟哥的 Linux 与 ADSL 私房菜

以淘汰计算机安装 Linux 做为服务器分享 ADSL 的带宽

最近更新日期：2002/01/27

目的与适用性
Linux 所需硬件与安装 Linux 所需套件
安装第二块网络卡
在 Linux 上面的 ADSL 拨接方法
激活 Linux 上面的 NAT 设定
设定 Windows 用户端的计算机设定
要不要设定 MTU ！嘿！当然不需要
还有什幺可以玩得！呵！架站来玩玩！

目的与适用性

目的：
就如同前面所说的：

直接以 Hub 挂机进行分享的好处是简单，但是缺点则是缺乏弹性。因为挂机计算机的上限被限制在你的 ISP 所提供的挂机数，例如中华电信仅支持两个 IP 给一个帐号使用，Seednet 虽然可提供 5 个 IP ，但是对于学生宿舍族群来说，毕竟还是不够的！
若使用 Windows2000 做为服务器分享带宽，又碍于 win2000 需要的高档配备！否则跑不动的啦！
现在计算机进步的很快，很多人手边都有一些废弃的计算机。

因此，将废弃计算机拿来当主机，嘿！是一件非常棒的利用方式！不过，以当前的主机系统来说，我们可以将他约略分成两大类，分别是 MicroSoft 的 NT 系列（ Windows 2000 也是属于 NT 系列的喔！）与 Unix-Like 如 Linux 、 Solaris 、 FreeBSD 等等都是！好了，我们都知道要使用 Windows 操作软件时，全局的硬件系统就不能太差，否则计算机的运行速度一定让你等到肝火上升，所以，为了您的健康着想，这个时候安装 Windows 在废弃计算机上面，似乎不太妥当。OK！那另一个 Linux 系统如何呢？哈哈！他只要 p-100 档次的 CPU 加上 32 MB 左右的 RAM 就可以跑了！而且在『不运行 X-Window 』的情况下，运行的效率是不错的！所以，以下我们就来谈一谈怎样在 Linux 上面架设一个 NAT 主机来提供网络的带宽分享！

原理：
以 Linux 服务器连接上 Internet 的原理其实很简单（其实就是 NAT 功能啦），主要分为两步骤：

Linux 主机强烈建议需要两张网络卡，而且芯片组最好不要相同。如果相同也没有关系，但是不要一次安装两块，最好安装一块并设定好之后，再安装另一块比较妥当；
一张网络卡对内，并在激活的时候就驱动；
一张网络卡对外，在激活的时候不要驱动他；
在 Linux 上面安装 rp-pppoe 来拨接上 Internet ；
将内部网络与 Linux 对内的那张网络卡具有相同网段的『虚拟IP 』，由于相同网段的虚拟IP可以直接挂机，因此所有的计算机就可以直接连上主机啦；
激活 Linux 的 NAT 功能，将对内网络卡的对外挂机转成可以连上 Internet 的第一张网络卡，因此所有来自内部网卡的请求便都可以通过具有连上 Internet 功能的第一张网络卡来完成工作！

同样的，这里要注意，由于所有的虚拟IP的计算机均是通过第一张网卡对外挂机，所以在 Internet 上看到的从你的主机连出去的计算机之 IP 都是同一个（就是对外网络卡的 IP 啦）。

优点与缺点：
使用 Linux 来架设 NAT 主机，优点是：网络的传输速度很快，比 Windows 2000 的分享还要快。另外， Linux 主机有等价多的附加价值，不但可以作为邮件主机、WWW主机、FTP主机，并且可以作为你局域网的中心站！此外， Linux 是一套管理存储器很好的操作软件，所以平时没有大量工作的时候，CPU是在待机的状况，所以并不会发生高热（就是说比较不会停机啦）！在 VBird 家中的 P-166 超频至 P-200，连续引导系统到当前（从 2001/02 到当前）没有关机过，使用上一切正常！不过缺点就是学习 Linux 的时间需要比较长一些，而且对于用惯了 Windows 并且没有学过程序语言的朋友来说， Linux 倒真的是很难入门！然而，如果您只是需要安装一个可以转换 IP 的 NAT 主机，那幺照以下的步骤一步一步来，呵呵！也是可以实现你的需求啦！

适用性：

同时适合 ADSL 固定制与计时制；
可连接的计算机数量比较多（理论上可达无限多部计算机的连接）
做为 Linux 主机的计算机不可关机，且引导系统后即需要连上 Internet，
其他用户端计算机引导系统后立即直接连上 Internet ，而不用再拨接！

所需要的软硬件配备：

一台淘汰的计算机（最好是 P-100 以上档次，32MB以上RAM，2GB硬盘即可）；
微型机（PC）；
网络卡（每部计算机均要一块，但做为主机的 Linux 需要两块）；
正常的 RJ-45 网络线（连接计算机与Hub及主机）；
一条跳线（连接主机与ATU-R）
集线器（就是 Hub 啦）；
ADSL （连同 ATU-R）。

Linux 所需硬件与安装 Linux 所需套件

OK！既然我们使用的是『即将被淘汰的计算机』也就是 P-166 以下档次的计算机（当然可以选择更好的，这里仅说明最低的硬件配备啦！）那我们需要怎样的硬件呢？以 VBird 来说，我建议的配备有点象这样：

P-166 左右档次的 CPU + 适合的主机板：基本上， 486 计算机也可以安装问题不大的！
至少 32 MB 以上的 RAM ：建议最好可以加到 64 MB 以上的 RAM ！其实，在 Linux 主机上面，CPU 往往不是重点，最大的问题应该是出现在 RAM 上面，所以，如果你的主机除了 NAT 功能外，还要进行一些哩哩抠抠的服务器（例如 mail 与 proxy 等等），那幺建议 RAM 是越大越好！
容易支持的网络卡：当前最建议的是使用 10/100 MB 的螃蟹卡，这种卡不但便宜，而且 Linux 的支持度蛮高的！另外，第二块网络卡建议使用 via-rhine 这个芯片的网络卡，因为这个芯片 Linux 也有支持喔！
大于等于 500 MB 的硬盘：基本上，如果你未来知道如何安装 Linux 之后，只要 200 MB 的硬盘就可以进行 NAT 的架设了。但是由于 VBird 也不是很会挑选这个东西，所以当前建议大约 500 MB 的硬盘来进行安装才好！
随便一块 PCI 的显示卡：当前最建议的是 S3 的显示卡，例如 Virge 系列，或者 S3-775 系列等等的显示卡都可以喔！
安装时需要的 CDROM、键盘与鼠标：这几个东西在安装的时候是必须的，但是安装完毕之后就可以拔掉了！不过，在 BIOS 当中，需要将 ERROR 设定成『 NO ERROR 』或者是『ALL but Keyboard』才行！甚至，你连显示卡都可以拔掉！因为根本就不需要显示呀！（呵呵！所以除了安装过程当中需要屏幕，安装完毕之后，你的 NAT 主机是不需要屏幕、键盘、鼠标、CDROM 及显示卡的喔！）

好了，确认完你的硬件之后，开始要来安装罗，如果要理解每一个步骤代表的意义，那幺请到鸟哥的私房菜馆来看看，底下仅列出需要注意的几个步骤罗（底下先以一块网络卡来安装喔！）：

确认系统可以被支持：尽可能的找到 Linux 可以支持的界面卡，例如 VBird 上面推荐的几张卡，这样在安装的时候比较简单；
下装可引导系统的 Linux 光盘：由于 VBird 都是使用 Red Hat 这个公司出的 Linux 套件，所以我推荐他，你可以在中山大学 FTP 站找到相关的文件（请下装有 i386 的那两个文件），下装完毕之后，可以使用类似 Nero 的文件将这个映象档烧录成可以引导系统的光盘！
修改 BIOS 设定：通常，如果你的主机板可以设定为 CDROM 引导系统的话，呵呵！那幺恭喜你，你可以进入 BIOS 当中，设定使用 CDROM 来引导系统，并马上进入安装屏面，如果没有办法的话，那幺只好制作可引导系统的软盘罗！制作引导系统软盘的方法如下：
1. 随便找一部 Windows 计算机，并放入刚刚烧录完成的光盘片；
2. 进入 MS DOS 模式（或者是 windows 2000 的命令提示字符），
  C:\WINDOWS> cd E:\dosutils
  上面的 E 为你的激光视盘代号；
3. E:\dosutils> rawrite -f e:\images\boot.img -d a:
引导系统，并进入 text 模式安装：不论使用光盘或者软盘引导系统都是一样的！会出现一个指示的话面，这个时候请输入 text 则可以进入文字模式安装，安装的过程：
1. 选择语系为『 English 』
2. 使用键盘为『 us keyboard 』
3. 使用鼠标为，由于我没有安装鼠标，所以选『 No 』
4. 选择安装模式为『 Custom 』自订安装
5. 使用的硬盘分割工具为『 Disk Druid 』，开始进入硬盘分割屏面，我的动作都是先将所有的硬盘都 delete 掉，然后分割 64 MB 给 swap ，将所有的 500 MB 都分割给 / 即可！
6. 引导系统的选项，我喜欢使用『 Lilo 』这一个；
7. 安装激活磁区，呵呵『/dev/hda MBR(Master Boot Record) 』这一项罗；
8. 要不要在核心输入其他的设定『 OK 』直接跳过；
9. Network Card 要设定喔！（这一个是对内（eth0）卡喔）
  IP=192.168.1.2
  NetMask = 255.255.255.0
  Gateway = 192.168.1.2
  DNS = 139.175.10.20
10. 主机名称 hostname 『随便你取罗』；
11. firewall 防火墙的设定，呵呵，选择『 No Firewall 』吧！
12. 选择语系，不希望有中文，所以选择『 English 』
13. 选择时区，那就是『 Asia/ Taipei 』
14. Pass Word 的输入；
15. 设定用户 ID ：先不要设定罗！
16. 加密的几个重点，都不要改啦！保持缺省值；
17. 套件的选择：这里最重要了，你只要选择底下这几个即可：
  这几个套件选择完毕之后，大概需要 366 MB 的空间吧！
18. 照屏幕显示一步一步安装吧！
这样子就安装完毕了！在你引导系统完成之后，就可以使用 root 的身份注册 Linux 主机罗！

安装第二块网络卡

怎样安装第二块网络卡呢？就是将 Linux 关机罗，然后安装第二块卡，然后引导系统，然后就可以自动的被捉到罗！如果无法被自动的捉到，那幺就麻烦了！请参考这一篇看看如何安装第二块网络卡吧！

连上 Internet

另外，全部的硬件连接之后是怎样呢？可以这样看：

先将 Linux 主机以跳线将第一张网络卡与 ATU-R 调制解调器以『跳线』连接；
将第二张网络卡安装上 Linux 主机，并以正常的 RJ-45 网络线连接上 Hub 的正常孔；
将所有其他计算机安装上网络卡后，并将网络卡与 Hub 的正常孔以正常的 RJ-45 网络线连接；
打开 Hub 电源，并开始 windows 的设定。（注意，并没有用到 Hub 的 Up-Link 孔）
如果你有两个以上的 Hub 的话，以正常线连接第一个 Hub 的 Up-Link 孔，并串接到第二个 Hub 的正常孔就可以了。

所有硬件连接完毕之后就会象底下的图示这样！

在 Linux 上面的 ADSL 拨接方法

在 Linux 上面拨接到 ADSL 计时制是使用 rp-pppoe 这一个套件至于 Red Hat 7.2 VBird 建议使用 rp-pppoe-2.6.5 这一个版本就可以罗！安装的步骤可以直接以 rpm 来安装即可；

那如何拨接呢？详细的步骤我写在这里了，简单的很：

step 1:
[root@tsai /root]# /sbin/ifdown eth0
[root@tsai /root]# /usr/sbin/adsl-setup
假设我们以第一块网络卡连上 ADSL ，所以先断掉 eth0 的挂机！

step 2:
>>> Enter your PPPoE user name (default bxxxnxnx@sympatico.ca):
这个时候请输入你在 ADSL 的帐号，
如果是 seednet 的话，应该有点象这样==> T0123456
注意大小写喔！

step 3:
>>> Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth1):eth0
因为我们使用 eth0 挂机的呀！

step 4:
>>> Enter the demand value (default no):
这里按 enter 不用设定就好了！

step 5:
>>> Enter the DNS information here: 139.175.10.20
>>> Enter the secondary DNS server address here: 163.28.112.1
这里要你输入惯用的 DNS 主机，若使用 seednet 的话，可以打入
139.175.10.20
若在台南地区的话，可以使用成大的 DNS => 163.28.112.1

step 6:
>>> Please enter your PPPoE password:
>>> Please re-enter your PPPoE password:
这里就输入你的 ADSL 口令啦，要输入两次喔！

step 7:
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
          for ensuring the security of your machine. You are STRONGLY
          recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
                for a LAN
>>> Choose a type of firewall (0-2):0
这里要你选择防火墙的形式，通常我是不设火墙的，
所以直接选 0 就对了！

step 8:
Ethernet Interface: eth0
User name:          T0123456
Activate-on-demand: No
Primary DNS:        139.175.10.20
Secondary DNS:      163.28.112.1
Firewalling:        NONE

>>> Accept these settings and adjust configuration files (y/n)? y
接下来将你的设定作一个集成结果输出，如果没有问题的话，
输入 y 之后就完成设定啦！
基本上，设定完成之后以下的文件会被自动改变，
有影响的是 resolv.conf 这个文件，你可以手动改变这个文件喔！

Adjusting /etc/ppp/pppoe.conf
Adjusting /etc/resolv.conf
(But first backing it up to /etc/resolv.conf-bak)
Adjusting /etc/ppp/pap-secrets and /etc/ppp/chap-secrets
(But first backing it up to /etc/ppp/pap-secrets-bak)
(But first backing it up to /etc/ppp/chap-secrets-bak)

连上 Internet 之前，请先确认 eth0 或 eth1（用来连接线到 Modem 的那一张网络卡）已经断线了，可以使用 /sbin/ifconfig 来确认，然后直接输入

/usr/sbin/adsl-start

即可连上网络啦！通常比较容易出问题的地方在于硬件的挂机情况，请先确认所有的硬件挂机没有问题喔！通常，如果你使用小乌龟（ATU-R）时，请使用跳线连接网络卡与ATU-R。另外一个容易出错的地方在于输入的帐号与口令，帐号与口令都是你的 ISP 给你的，并且注意大小写。

激活 Linux 上面的 NAT 设定

NAT 设定由于 Linux 核心的不同而有点差异性，如果您是使用旧的 2.2.x 核心的话，也就是 Red Hat 7.0 以前的版本时，那幺你可以使用下面的指令来激活 NAT 的功能：

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_autofw
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_portfw
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_vdolive
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_mfw

当然罗，您必须是使用 ipchains 这一个咚咚。至于若您使用的是 Red Hat 7.1 以后的系统，例如我们绍介的 Red Hat 7.2 的话，那幺就必须以下面的方法来激活 NAT 罗：

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

当然罗，如果您希望每次引导系统都可以自动的装入上面的咚咚，那幺你就可以将上面的数据写入 /etc/rc.d/rc.local 里面的最后一行中！

详细的 NAT 功能与相关设定可以看一下底下这两篇文章，一定可以对你有帮助喔：

鸟哥的私房菜馆--NAT 设定
Study-Area 的技巧心得--NAT 设定

容易出错的地方

前一些时候帮一些网友在讨论 NAT 的问题，后来发现大家的问题都差不多！最容易发生错误的地方在于 default gateway 的问题，在 /etc/sysconfig/network 这个文件中，或许有个 GATEWAYDEV 的咚咚，那个东西是你的 Linux 主机缺省的通信闸，由于我们是使用 ADSL 拨接制的，所以拨接之后会有一个 ppp0 的界面，因此呢，你就必须在 GATEWAYDEV=ppp0 这一个设定才对喔！另外，将 GATEWAY= 这一行空下来不要设定！

如果你还是有解决不了的问题，请先参考一下底下这一篇探讨网络问题的心得分享罗！
检查 Linux 网络问题

设定 Windows 用户端的计算机设定

我们的 Linux 主机已经架设完毕罗！而且，如果你没有更改上面的一些设定的话，那幺你的局域网内的 Windows 计算机所需要注意的事项为：

Windows 的 IP 在 192.168.1.3～192.168.1.254 之间均可接受；
子掩码网络 Netmask 为 255.255.255.0 这一个；
通信闸为 192.168.1.2 ，这个需要与你的设定相呼应喔！
DNS 主机可以设定为 139.175.10.20 这一个 seednet 的 DNS 主机，如果你的 ISP 有提供其他的主机的话，那幺请参考吧！

这样就够你设定的信息了吧！还是不会吗？看一下 Hub 的连接一文吧！

要不要设定 Client 的 MTU 值！？当然不需要！

使用 Windows 2000 最讨厌的地方就是需要一大堆的 MTU 检测与设定了！在 Linux 里面可就没有这个困扰了！我的经验里面，呵呵！这个 Linux 做为网络带宽的分享，不但速度快，而且够稳定的了！我使用 Seednet 这一家 ISP 来说，最长的挂机时间为两个月左右没有断线过！而且，即使断线了，使用 Linux 的设定功能，可以立即自动的连接上 Internet 喔！好用的很！

另外一个最棒的是， Linux 可以支持架站喔！不论是目录服务器、文件服务器、邮件服务器、网页服务器、FTP 服务器等等的服务，只要你的带宽够大，硬盘够大，都可以架设喔！提供两个架站的站点给你瞧一瞧：

鸟哥的私房菜馆
Study-Area 的 Linux 架站说明

2002/ 01/27以来统计人数