Centos实现软路由

因公司需求，需要一台Centos主机，既需要做服务器，又要做路由器，要求能够对外提供有线和WIFI，还要求在学校复杂的局域网环境中，能够通过IP直接访问。带着需求去华强北找符合这样设备，华强北给的方案是爱快软路由+centos虚拟机，满足了服务器和路由器功能，但是没法使用学校分配的ip直接访问服务器，centos虚拟机是装在爱快路由系统上的，没法融入到学校局域网中，没办法，我只好重装系统，直接装centos然后，再配置软路由，这样的话，学校ip实际上就直接分配给了服务器，也就可以直接通过ip访问服务器了，然后通过配置软路由实现路由转发功能。

装完系统后，第一步就是先配置网络：

使用nmtui命令可以进入到图形化设置页面，

下图配置连接外网的网卡：网卡名称 enp3s0, 固定ipv4地址、网关、dns，下图中的 [X]表示选中

下图中配置的是令一块网卡（LAN口），192.168.10.1/24是配置的是ip和网段，DNS设置成外网网卡的DNS，为了避免路由冲突，勾选 Never use this network for default route.

配完网卡后，需要激活网卡，激活后的网络配置如下图：

 这两张网卡的配置文件再：/etc/sysconfig/network-scripts目录下，以ifcfg-开头，网卡名称结尾：

网卡enp2s0的配置文件内容如下：

网卡enp3s0的配置如下：

 如上两图中：ONBOOT=yes表示开机自启，设置no则不会自启

                         BOOTPROTO=none或static表示用静态IP，dhcp表示自动获取，我这里需要固定ip

好了，以上是网卡的配置，下面来配置软路由功能，首先需要开启路由转发功能：

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 192.168.31.199

 可以设置在/etc/rc.d/rc.local中：

接下来需要设置防火墙,开启网卡enp2s0的路由转发：

1、firewall-cmd --add -masquerade --permanent

2、firewall-cmd --permanent --direct --passthrough ipv4 -t -nat -l POSTROUTING -o enp2s0 -j MASQUERADE -s 192.168.10.0/24

网卡配置好了，然后需要开启dhcp服务，进行ip分配：

先安装dhcp服务：yum install dhcp -y

配置dhcp: vi /etc/dhcp/dhcpd.conf 下图中的ip参照上面两个网卡的设置：

设置路由：

route add -net 0.0.0.0/0 gw 192.168.10.1

开启dhcp:    systemctl start dhcpd

开机自启：systemctl enable dhcpd

服务器端设置到此结束，最后需要设置下AP，AP连接到enp2s0网卡对应的网口，AP选择自动获取IP（DHCP),然后设置WIFI等信息

 

 设置完后，手机平板电脑等就可以连接AP上网了，大功告成！

在使用过程中，发现enp2s0网卡的ip会变化，猜测有可能是开启了两个网络服务，一个是NetworkManager，一个是network, 把network关掉了，只保留了NetworkManager服务，暂时还没发现ip会变化！

配置完后的路由信息