3月1日，实验室的网关服务器莫名其妙被封了，检查了线路，重新做了水晶头，都无济于事。于是只好用实验室地板上的10M网口，那龟速真叫恐怖。

今天他们才从计算中心打听到消息，原来是因为网关服务器中了病毒，才被封禁的。原来的网关服务器虽是新买的，但是仍然麻烦不断，时不时断网，这回还中了病毒，Windows确实不是做服务器的料，即使是2008 Server版仍然如此不堪一击。

我终于忍无可忍，下决心重装系统，彻底迁移到Linux平台上。虽然实验室的那帮windows死忠对此抱怀疑态度，但是相信这之后他们一定会转变观点。

毫无疑问选择Ubuntu，前几天10.04出了alpha3版，虽然是不稳定的alpha，但是考虑10.04将会是LTS版本，支持有效期长达5年，所以我还是决定冒个险，10.04 Desktop AMD64 alpha3版。

接下来介绍一下各种服务的配置方法：

[双网卡地址]
修改/etc/network/interfaces
auto eth0
iface eth0 inet static
address 162.105.30.130
netmask 255.255.255.0
gateway 162.105.30.1

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

[NAT]网关服务

1. 修改/etc/sysctl.conf
   net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
2. 执行
   sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
sudo iptables -A FORWARD -p tcp --syn -s 192.168.1.0/24 -j TCPMSS --set-mss 1156
sudo iptables-save > iptables-rules
sudo mv iptables-restore /etc/
   上面的第一条规则是把所有局域网的请求，都转发到外网
   第二条规则跟网关无关，是为VPN写的。
3. 修改/etc/rc.local启动脚本，加入：
   iptables-restore < /etc/iptables-rules

[DHCP]

1. 安装软件包：
   sudo apt-get install dhcp3-server
2. 修改/etc/default/dhcp3-server配置文件
   INTERFACES="eth1"
3. 修改/etc/dhcp3/dhcpd.conf配置文件
   option domain-name-servers 162.105.129.27, 162.105.129.26, 202.112.7.13;

    

   subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.2 192.168.1.200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
}

[VPN]

1. 安装软件包
   sudo apt-get install pptpd
2. 修改/etc/pptpd.conf配置文件
   localip 192.168.1.201
remoteip 192.168.1.202-245
3. 修改/etc/ppp/options配置文件
   ms-dns 162.105.129.27
ms-dns 162.105.129.26
4. 修改/etc/ppp/chap-secrets文件，设置密码
   username pptpd password *

值得一说的是VPN的MTU设定，假如不加前面写的关于iptables mtu的那条规则。vpn仍然能够正常使用，只是一小部分网站，比如校内上不去。一一尝试了mss长度之后，才最后得出1156的配置。