VPS或者虚拟机安装Panabit
Panabit默认最少3张网卡,一个管理口专用网卡,系统里面看不到。另外两个网卡一个对内一个对外,可以做路由接入网络。
如果仅仅是用IWAN组网穿透或者透传网络用,单网卡就可以,但是系统安装时候首先设置管理网卡,还是需要输入数据网卡,
这时候随便输入一个名字,比如eth1,就可以跳过直接安装了。具体安装过程很简单,官方建议选择centos7系统,其他系统
可以自测,应该都可以兼容,官方使用的就是自己编译的LFS系统。然后ssh上传安装包到服务器,安装包选择linux的,一般个人用免费版FREE的就可以,然后解压,进入PA安装包目录,运行 ./ipeinstall 安装,先选择默认网卡做管理口,名称可以用命令 ifconfig 查看,然后输入IP子网掩码网关信息。最后随便输入一个网卡名称 eth1 或者其他的,就可以安装成功。可以手动启动,也可以reboot自动启动。
登录后台以后,会发现系统概况-网络接口没有网卡,无法设置WAN。可以ssh登录(后台管理右上角,开启ssh),修改 /etc/PG.conf 文件,ADMIN_PORT=eth0 (管理口网卡)DATA_PORTS="eth0" 数据网卡。把数据网卡修改成和管理网卡一样,这样就可以实现一个网卡既可以管理又可以设置成对外的WAN口,折腾IWAN功能。
vps安装只有一个网卡,可以按照以上方法进行按照,如果是虚拟机,比如VM或者Esxi,可以直接使用官方ISO安装,只有30M多一点,设置1G硬盘,2G内存就可以。安装时候设置2个网卡,同样设置管理口和数据口,两个网卡正好,安装完毕后,可以删掉一个网卡,只保留一个,然后用Linux的livecd启动系统,挂载硬盘,修改 /etc/PG.conf ,设置管理口和数据口一样的网卡,就可以实现单网卡的使用。顺便修改 /etc/shadow 文件可以清空root用户密码,修改 /etc/ssh/sshd_config ,可以开启root用户的ssh远程登录(web管理也要打开ssh),修改 /conf/ifadmin.conf ,可以修改默认管理口的IP信息。
系统概述-网络接口-eth0参数设置-方向-接外,应用路由-WAN线路-添加-单个添加-设置IP信息(可以和管理网卡完全一样,特别是VPS),应用路由-策略路由-添加-默认保存(序号大一点)就可以实现WAN的正常联网。
IWAN设置:用户认证-账号管理-组织构架-添加-输入地址池(不能和现有网络冲突,最好输入一个都不常用的),用户认证-账号管理-本地-添加-输入账号信息,应用路由-IWAN服务-服务列表-添加-添加IWAN服务,应用路由-IWAN服务-服务映射-输入一个自己选择的端口添加。 IWAN服务就搞好了,可以下载官方WIN客户端测试,注意如果管理和WAN的IP不一样,要使用WAN的IP登录,不能用管理口的IP登录。详细信息可以参考官方的教程。
从 udev 屏蔽网卡(Linux版本panabit)
通过 udev 规则,你也可以屏蔽某个网卡的加载:
在 /etc/udev/rules.d/ 目录下创建一个规则文件(例如 99-disable-network.rules)在文件中添加以下内容:
XML/HTML代码
- vi /etc/udev/rules.d/99-disable-network.rules
XML/HTML代码
- SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="XX:XX:XX:XX:XX:XX", RUN+="/bin/sh -c 'echo 1 > /sys/class/net/$name/device/remove'"
panabit liunx版本的root密码 panabit010
panabit freebsd版本的ssh密码 panaos
panabit freebsd版本的ssh密码 panaos
也可以通过修改 /etc/PG.conf 文件中的 DATA_PORTS="em1 em2" 数据网卡实现屏蔽,例如需要屏蔽 em2 网卡,直接删掉即可。注意,一定要备份 PG.conf 文件,否则需要恢复网卡时候,可能都不记得机器有几个网卡了。此方法为所以 panabit 通用方法。
注意: /etc/PG.conf 的配置文件不同系统也不一样。(linux系统也可以删掉总线,和freebsd的一样,需要重启系统一次)
XML/HTML代码
- ##freebsd
- DATA_PORTS="em1 em2"
- ##linux
- DATA_PORTS="em1|0000:00:13.0 em2|0000:00:14.0"
注意:udev屏蔽方法最安全,删除或者给屏蔽配置改名即可恢复,需要重启系统。修改PG.conf一定要提前备份,网卡看清楚是哪个,没有mac地址,容易搞错或者搞丢网卡,切记切记。