打造你的家庭网络中枢（使用Linux轻松搭建与管理家庭局域网）

第一步：准备硬件与系统

你需要：

• 一台支持多网卡的电脑（至少两个网口：一个接外网，一个接内网）
• 安装任意主流 Linux 发行版（如 Ubuntu Server、Debian 或 Raspberry Pi OS）
• 一根网线连接到你的光猫/上级路由器
• 交换机或无线 AP（可选，用于扩展内网设备）

第二步：启用 IP 转发（开启路由功能）

Linux 默认不转发数据包，我们需要手动开启。编辑 /etc/sysctl.conf 文件：

# 使用 nano 编辑器（你也可以用 vim）sudo nano /etc/sysctl.conf# 找到并取消注释以下行（或添加）：net.ipv4.ip_forward=1  

保存后，运行以下命令立即生效：

sudo sysctl -p  

第三步：配置网络接口

假设你的外网接口是 eth0，内网接口是 eth2。你需要为内网接口设置一个静态 IP，比如 192.168.10.1。

在 Ubuntu/Debian 中，编辑 Netplan 配置（路径通常为 /etc/netplan/01-netcfg.yaml）：

network:  version: 2  ethernets:    eth0:      dhcp4: true   # 外网自动获取 IP    eth2:      addresses: [192.168.10.1/24]  # 内网固定 IP      dhcp4: false  

应用配置：

sudo netplan apply  

第四步：设置 NAT（网络地址转换）

为了让内网设备能访问互联网，需要配置 iptables 做 NAT 转换：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEsudo iptables -A FORWARD -i eth2 -o eth0 -j ACCEPTsudo iptables -A FORWARD -i eth0 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT  

为了开机自动加载规则，可以安装 iptables-persistent：

sudo apt install iptables-persistent# 安装过程中选择“是”以保存当前规则  

第五步：部署 DHCP 服务（自动分配 IP）

安装并配置 DHCP 服务器，让内网设备自动获取 IP 地址：

sudo apt install isc-dhcp-server  

编辑配置文件 /etc/dhcp/dhcpd.conf：

subnet 192.168.10.0 netmask 255.255.255.0 {  range 192.168.10.100 192.168.10.200;  option routers 192.168.10.1;  option domain-name-servers 8.8.8.8, 114.114.114.114;}  

指定监听接口（编辑 /etc/default/isc-dhcp-server）：

INTERFACESv4="eth2"  

重启服务：

sudo systemctl restart isc-dhcp-server  

第六步：测试与排错

现在，将你的手机或电脑连接到内网（通过网线或接入交换机），应该能自动获取到 192.168.10.x 的 IP，并能正常上网。

如果无法上网，请检查：

• IP 转发是否开启（cat /proc/sys/net/ipv4/ip_forward 应输出 1）
• iptables 规则是否正确
• DHCP 服务是否运行（systemctl status isc-dhcp-server）
• 防火墙是否阻止了流量（可临时关闭 ufw 测试）

进阶功能建议

一旦基础网络搭建完成，你还可以：

• 安装 dnsmasq 实现本地 DNS 解析与广告过滤
• 配置 Samba 实现 局域网共享 文件
• 使用 fail2ban 增强安全性
• 部署 Pi-hole 实现全屋广告拦截

通过以上步骤，你已经成功将一台 Linux 设备转变为功能完整的家庭网络中心。这不仅节省了购买高端路由器的成本，还为你提供了学习 Linux路由器设置 和 家庭网络配置 的绝佳实践机会。遇到问题时，善用日志和社区资源，网络故障排查 能力也会随之提升。

动手试试吧！你的家庭网络，从此由你掌控。