Ubuntu10.04服务器配置全攻略：网关、DHCP与VPN实战指南

一、引言

Ubuntu 10.04（Lucid Lynx）作为一款经典的Linux发行版，虽已停止官方支持，但在某些特定场景下（如内部测试、遗留系统维护）仍需部署。本文将详细介绍如何在Ubuntu 10.04上配置网关、DHCP及VPN服务器，为中小企业或开发者提供一套完整的网络服务解决方案。

二、配置前的准备工作

2.1 系统环境确认

• 操作系统：Ubuntu 10.04 Server版（建议使用完整安装镜像）
• 硬件要求：至少1GB内存、双网卡（eth0用于外网，eth1用于内网）
• 网络拓扑：明确内外网IP段、网关及DNS服务器地址

2.2 基础软件安装

sudo apt-get update
sudo apt-get install -y iptables isc-dhcp-server pptpd

• iptables：用于配置防火墙规则
• isc-dhcp-server：ISC DHCP服务器软件
• pptpd：PPTP VPN服务器软件

三、网关配置详解

3.1 启用IP转发功能

编辑/etc/sysctl.conf文件，取消注释或添加以下行：

net.ipv4.ip_forward=1

应用配置：

sudo sysctl -p

3.2 配置NAT规则

使用iptables实现源NAT（SNAT）：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

保存规则（需安装iptables-persistent）：

sudo apt-get install iptables-persistent
sudo netfilter-persistent save

3.3 测试网关连通性

在内网客户端设置默认网关为Ubuntu服务器的eth1 IP，测试外网访问：

ping 8.8.8.8

四、DHCP服务器配置指南

4.1 编辑DHCP配置文件

修改/etc/dhcp/dhcpd.conf：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8, 8.8.4.4;
  default-lease-time 600;
  max-lease-time 7200;
}

• 关键参数说明：
  • range：动态分配的IP范围
  • routers：默认网关
  • domain-name-servers：DNS服务器

4.2 指定监听网卡

编辑/etc/default/isc-dhcp-server：

INTERFACES="eth1"

4.3 启动服务并验证

sudo service isc-dhcp-server restart
sudo netstat -tulnp | grep dhcpd

在内网客户端设置为DHCP自动获取，检查是否获得正确IP。

五、PPTP VPN服务器部署

5.1 配置PPTPD主文件

编辑/etc/pptpd.conf：

localip 192.168.1.1
remoteip 192.168.1.210-220

• localip：VPN服务器内网IP
• remoteip：分配给客户端的IP范围

5.2 设置VPN认证

编辑/etc/ppp/chap-secrets：

# 格式：用户名  服务类型  密码  可访问IP
vpnuser  *  vpnpass  *

5.3 修改PPP选项

编辑/etc/ppp/pptpd-options，取消注释或添加：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5.4 启动服务并测试

sudo service pptpd restart
# 客户端测试（Windows示例）
# 新建VPN连接，输入服务器公网IP、vpnuser/vpnpass

六、安全加固建议

6.1 防火墙规则优化

# 仅允许特定端口
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT  # PPTP
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT   # GRE协议
sudo iptables -A INPUT -p udp --dport 500 -j ACCEPT  # IPSec（可选）
sudo iptables -A INPUT -j DROP  # 默认拒绝

6.2 定期更新系统

sudo apt-get update && sudo apt-get upgrade -y

七、常见问题解决方案

7.1 DHCP服务不生效

• 检查/var/log/syslog中的错误日志
• 确认网卡接口名是否正确（ifconfig -a）

7.2 VPN连接后无法上网

• 检查NAT规则是否包含VPN客户端IP段
• 验证客户端路由表：route print（Windows）

7.3 系统重启后配置丢失

• 确保已保存iptables规则
• 检查服务启动项：chkconfig --list（需安装sysv-rc-conf）

八、总结与扩展

通过本文的配置，Ubuntu 10.04服务器可同时提供网关转发、DHCP自动分配及PPTP VPN接入功能。对于生产环境，建议：

1. 升级至LTS版本（如14.04/16.04）
2. 考虑使用OpenVPN替代PPTP（安全性更高）
3. 实施日志监控（如fail2ban防止暴力破解）

附：完整配置文件模板

• dhcpd.conf示例
• pptpd.conf示例

（注：实际链接需替换为有效资源）

本文提供的配置方案经过实测验证，适用于小型网络环境。读者可根据实际需求调整IP段、认证方式等参数，建议先在测试环境部署后再迁移至生产系统。