Select Page

Hetzner安装Proxmox创建NAT小鸡

Hetzner安装Proxmox创建NAT小鸡

使用Hetzner的SB77独服,没有单独购买IP,所以本次笔记是针对NAT网络的。

网上教程比较杂乱,针对性不强,想记录一下,也方便以后搜到这篇文章的人。

Debian

Hetzner删除RAID

救援模式登录,运行以下命令:

installimage

选择自己喜欢Debian系统确认后,进入画面再修改如下

#是否开启RAID,0为关闭,1为开启,这里我选择开启RAID
SWRAID:1
#RAID模式,可设置0,1或10
SWRAIDLEVEL:0

往下翻,找到修改分区配置,我一般是这样设置

PART sawp swap 8G
PART /boot ext3 512M
PART / ext4 100G
PART /home ext4 all

配置修改完后,按F10保存,全部按Yes,进行安装,完成后重启服务器

reboot

安装Proxmox

以root用户登录,依次运行以下命令:

apt-get update
apt-get -y upgrade
echo "deb http://download.proxmox.com/debian stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg
apt-get -y install dirmngr
gpg --recv-key --keyserver pool.sks-keyservers.net 0D9A1950E2EF0603
gpg --export -a 0D9A1950E2EF0603 | apt-key add -
apt-get update
apt-get -y dist-upgrade

如果更新的话,弹出选项选择,选择install the maintainers version,然后执行如下命令

apt-get -y install proxmox-ve ssh postfix ksm-control-daemon open-iscsi systemd-sysv

选择Internet Site,然后提示修改系统邮件名,也可以不修改用默认的。

Proxmox安装完成之后,重启服务器

reboot

重启后,浏览器输入https://your IP:8006
就能进入Proxmox的管理界面,密码是服务器的ssh登录密码

配置Proxmox

以root用户登录,运行以下命令来配置网络:

vim /etc/sysctl.d/99-hetzner.conf

修改如下的对应值,如果没有就自行添加行

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

然后配置网卡

vim /etc/network/interfaces

### Hetzner Online GmbH installimage
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

#网卡eno1 可通过ifconfig查看
auto eno1
iface eno1 inet manual
up route add -net your-server-IP netmask 255.255.255.224 gw 148.251.132.1 dev eno1

#配置用于vm的bridge
auto vmbr0
iface vmbr0 inet static
address your-server-IP
netmask 255.255.255.224
gateway 148.251.132.1
broadcast 148.251.132.31
bridge_ports eno1
bridge_stp off
bridge_fd 0

#配置IPv6
iface eno1 inet6 static
address 2a01:4f8:210:3116::2
netmask 64
gateway fe80::1

auto vmbr1
iface vmbr1 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

然后输入如下命令

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE

配置完成后重启服务器

reboot

创建NAT小鸡

kvm的iso镜像下载到

cd /var/lib/vz/template/iso/

下载完成后就可以添加储存了,数据中心 - 存储 - 添加 - 目录;ID随意,目录我填的是/home

然后在右上角,点击创建虚拟机输入名称;操作系统选择自己下载好的;硬盘根据自己喜欢分配,储存可以选local

CPU根据情况分配,Sockets填1,核心我这里是填6;内存根据情况分配;网络桥接选vmbr1,MAC地址auto

安装VM的OS系统 我这里以Windows为例

安装时系统选择带有GUI的datacenter系统,然后选择自定义安装,windows安装目录可以新建或者按Shift+F8格式化

开启远程桌面连接

计算机右键属性 - 远程设置 - 允许远程连接到此计算机;防火墙开启状态,135-139, 445 TCP 阻止,其它放行

计算机配置 > 管理模板 > 系统 > 凭据分配 > 加密Oracle修正
已启用
保护级别:易受攻击

如果没有Oracle选项的话

  1. 打开注册表,快捷输入 “regedit”(类似找命令提示符 输入 cmd 一样)
    找文件夹 路径:
  2. [HKEY_LOCAL_MACHINE]\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
            一般到System 后就没有了,可以自己创建文件夹。
  3. 然后再最底部文件夹里面 新建 DWORD(32)位的。 文件名 “AllowEncryptionOracle” ,值 : 2
  4. 最后点保存就可以登陆远程桌面了,如有必要,可重启

配置Windows系统的网络

因为是NAT小鸡所以要单独设置windows的网络,设置Internet 协议版本 4 (TCP/IPV4) 属性

IP地址填 10.10.10.2-254随便填一个
子网掩码 255.255.255.0
默认网关 10.10.10.1

首选DNS 8.8.8.8
备用DNS 8.8.4.4

windows系统界面打开cmd或powershell,输入如下命令

netsh firewall set icmpsetting 8

然后转发3389端口的流量

欲转发端口 3389
iptables欲转发至的远程IP 前面填的在10.10.10.2-254中的一个IP
本地监听端口 3389
服务器IP 本机IP
转发类型 TCP+UDP

安装windows补丁和更新

先根据版本下载更新文件,然后进client - update installer

版权声明:本站原创文章

About The Author

Jackie Sung

Jackie Sung, also known by his nick-name KK, always strives for the best and learn from the best. Influenced by the age of Internet, for the last few years, in his spare time, he's been working and living as a Freelance Web Engineer/ Web Developer & Designer/ Amateur Photographer/ Husky Lover. The work he provides is of highest quality, fully-customized responsive, and tested in a wide range of devices, which typically covers both front-end (HTML5/ CSS3/ JavaScript) and back-end (WordPress as the CMS) responsibilities.

1 Comment

  1. 端口转发

    作为初学者, 花了两天终于把libssh2的端口转åg>部分搞定连接成功目标服务器辣~~~~

    回复

Leave a reply

电子邮件地址不会被公开。 必填项已用*标注

1 × 1 =

Pin It on Pinterest

Share This