ubuntu20.04 连不上公网

在Ubuntu 20.04系统上连接公网时，可能出现不能上网的情况。若遇到这种情况，首先需要检查网络连接是否正常。可以通过ping Google等网络地址来测试网络连接情况。

若网络连接正常，还需确认是否配置了正确的网关和DNS。可以使用以下命令来查看当前网络配置：

$ ip route
$ cat /etc/resolv.conf

如果网关和DNS不正确，可以通过以下命令来配置：

$ sudo nano /etc/network/interfaces

将以下内容添加到网络接口配置文件中（以eth0为例）：

auto eth0
iface eth0 inet dhcp
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4

这里需要根据自己的网络情况进行修改。配置完成后，保存文件并重启网络服务：

$ sudo systemctl restart networking

如果仍然不能上网，可以尝试重新安装网络驱动程序或者更新系统软件包。可以使用以下命令进行操作：

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install --reinstall network-manager

如果问题仍无法解决，可以尝试使用网络故障排除工具，分析和解决网络连接异常。这需要一定的Linux系统基础知识，可以参考相关资料或者寻求专业技术支持。

相关问题

华为防火墙通过公网IP与ubuntu20.04公网服务器 ipsec连接配置

1. 在华为防火墙上配置IPSec VPN

首先，在华为防火墙上配置IPSec VPN，以便与Ubuntu 20.04公网服务器建立安全连接。

1.1 创建IKE策略

IKE是IPSec的关键协议之一，用于建立安全的VPN隧道。在华为防火墙上，我们需要创建IKE策略来定义IKE协议的参数。

在命令行界面下，输入以下命令：

[Huawei] ipsec ike proposal ike-proposal1
[Huawei-ike-proposal-ike-proposal1] encryption-algorithm aes-cbc-256
[Huawei-ike-proposal-ike-proposal1] integrity-algorithm sha1
[Huawei-ike-proposal-ike-proposal1] dh group14

该命令创建了一个IKE策略，指定了加密算法、完整性算法和Diffie-Hellman密钥交换组。这些参数应该与Ubuntu 20.04公网服务器上的设置相匹配。

1.2 创建IPSec策略

IPSec是用于加密数据的另一个重要协议。我们需要在华为防火墙上创建IPSec策略，以定义加密参数。

在命令行界面下，输入以下命令：

[Huawei] ipsec proposal ipsec-proposal1
[Huawei-ipsec-proposal-ipsec-proposal1] esp encryption-algorithm aes-cbc-256
[Huawei-ipsec-proposal-ipsec-proposal1] esp integrity-algorithm sha1

该命令创建了一个IPSec策略，指定了加密和完整性算法。这些参数应该与Ubuntu 20.04公网服务器上的设置相匹配。

1.3 创建IPSec VPN

现在，我们可以使用上述IKE和IPSec策略创建IPSec VPN。

在命令行界面下，输入以下命令：

[Huawei] ipsec vpn vpn1
[Huawei-ipsec-vpn-vpn1] ike proposal ike-proposal1
[Huawei-ipsec-vpn-vpn1] ipsec proposal ipsec-proposal1
[Huawei-ipsec-vpn-vpn1] remote-address 1.2.3.4
[Huawei-ipsec-vpn-vpn1] quit

该命令创建了一个名为vpn1的IPSec VPN，指定了IKE和IPSec策略，并将其绑定到Ubuntu 20.04公网服务器的公共IP地址。

2. 在Ubuntu 20.04公网服务器上配置IPSec VPN

接下来，在Ubuntu 20.04公网服务器上配置IPSec VPN，以便与华为防火墙建立安全连接。

2.1 安装StrongSwan

StrongSwan是一个流行的开源IPSec VPN实现，我们将使用它来配置Ubuntu 20.04公网服务器。

在终端中，输入以下命令：

$ sudo apt-get update
$ sudo apt-get install strongswan

这将安装StrongSwan。

2.2 配置IPSec VPN

现在，我们需要配置StrongSwan以与华为防火墙建立IPSec VPN。

在终端中，打开/etc/ipsec.conf文件：

$ sudo nano /etc/ipsec.conf

将以下内容添加到文件末尾：

conn vpn1
keyexchange=ikev1
authby=secret
ike=3des-sha1-modp1024
esp=aes256-sha1
left=2.3.4.5 # Ubuntu 20.04公网服务器的公共IP地址
leftsubnet=192.168.1.0/24 # Ubuntu 20.04公网服务器的本地子网
right=1.2.3.4 # 华为防火墙的公共IP地址
rightsubnet=192.168.2.0/24 # 华为防火墙的本地子网
auto=start

这将创建一个名为vpn1的IPSec连接，指定了IKE和IPSec参数，并将其绑定到Ubuntu 20.04公网服务器和华为防火墙的本地子网。

2.3 配置PSK

我们还需要为IPSec VPN配置预共享密钥（PSK）。

在终端中，打开/etc/ipsec.secrets文件：

$ sudo nano /etc/ipsec.secrets

将以下内容添加到文件末尾：

2.3.4.5 1.2.3.4 : PSK "mysecretpassword"

这将为Ubuntu 20.04公网服务器和华为防火墙之间的IPSec连接配置PSK。

3. 测试IPSec VPN

现在，我们可以测试IPSec VPN是否正常工作。

在Ubuntu 20.04公网服务器上，输入以下命令以启动IPSec连接：

$ sudo ipsec up vpn1

如果一切正常，您将看到以下输出：

initiating Main Mode IKE_SA vpn1[1] to 1.2.3.4
generating ID_PROT request 0 [ SA V V V V V ]
sending packet: from 2.3.4.5[500] to 1.2.3.4[500] (184 bytes)
received packet: from 1.2.3.4[500] to 2.3.4.5[500] (184 bytes)
parsed ID_PROT response 0 [ SA V V V V V ]
received NAT-T (RFC 3947) vendor ID
received XAuth vendor ID
received DPD vendor ID
received FRAGMENTATION vendor ID
received unknown vendor ID: 1f:07:17:00:00:00:00:00:00:00:00:00:00:00:00:00
generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
sending packet: from 2.3.4.5[500] to 1.2.3.4[500] (244 bytes)
received packet: from 1.2.3.4[500] to 2.3.4.5[500] (244 bytes)
parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
local host is behind NAT, sending keep alives
generating ID_PROT request 0 [ ID HASH ]
sending packet: from 2.3.4.5[500] to 1.2.3.4[500] (100 bytes)
received packet: from 1.2.3.4[500] to 2.3.4.5[500] (68 bytes)
parsed ID_PROT response 0 [ ID HASH ]
IKE_SA vpn1[1] established between 2.3.4.5[2.3.4.5]...1.2.3.4[1.2.3.4]
scheduling reauthentication in 10046s
maximum IKE_SA lifetime 10586s
generating QUICK_MODE request 2499452192 [ HASH SA No ID ID ]
sending packet: from 2.3.4.5[500] to 1.2.3.4[500] (188 bytes)
received packet: from 1.2.3.4[500] to 2.3.4.5[500] (188 bytes)
parsed INFORMATIONAL_V1 request 4026938035 [ HASH D ]
received packet: from 1.2.3.4[500] to 2.3.4.5[500] (76 bytes)
generating INFORMATIONAL_V1 response 4026938035 [ HASH D ]
sending packet: from 2.3.4.5[500] to 1.2.3.4[500] (76 bytes)

这表示IPSec连接已成功建立。

现在，您可以从Ubuntu 20.04公网服务器上访问华为防火墙的本地子网，并从华为防火墙上访问Ubuntu 20.04公网服务器的本地子网。

ubuntu20.04 ssh配置enp2s0进行远程登陆

在Ubuntu 20.04系统上，通过`enp2s0`网卡进行SSH远程登录的步骤如下：

1. **更新网络信息**:
首先确认`enp2s0`是否已连接并拥有IP地址。打开终端，输入以下命令检查网络状态：

   ifconfig enp2s0

2. **启用SSH服务**:
如果SSH服务尚未启动，可以运行：

   sudo systemctl start openssh-server

并设置开机自启：

   sudo systemctl enable ssh

3. **编辑SSH配置文件**:
使用文本编辑器（如`nano`）打开SSH配置文件：

   sudo nano /etc/ssh/sshd_config

找到`ListenAddress`一行，将`0.0.0.0`或`localhost`改为`enp2s0`的实际IP地址（或`::`代表IPv6），通常是类似`192.168.x.y`这样的形式。

4. **保存并重启SSH服务**:
修改完配置后，保存退出，并重启SSH服务使其应用新的设置：

   sudo nano /etc/ssh/sshd_config
   sudo service ssh restart

5. **验证SSH配置**:
确认SSH是否监听新配置的地址，可以用下面命令检查端口开放情况：

   nmap -Pn [enp2s0 IP]:22

6. **防火墙设置**:
如果有防火墙，确保SSH端口（默认是22）对公网开放。如果是ufw（Uncomplicated Firewall），可以添加规则：

   sudo ufw allow from any to any port 22
   sudo ufw reload

或者使用iptables等其他防火墙工具。

7. **测试SSH连接**:
你可以现在尝试从另一台机器使用SSH客户端连接这个地址：

   ssh username@[enp2s0 IP]

其中`username`替换为实际的用户名。