Lucrarea propune o soluție pentru partajarea unui canal de Internet în vederea traficului și serverul proxy
- organizarea utilizatorilor acces la internet LAN
- Menținerea contabilitate trafic: numărul total + un web separat (care, cum și în cazul în care a fost internetul)
- Reducerea costurilor de Internet utilizând un server proxy.
Partea 1: Pentru a începe cu FreeBSD de instalare
Introduceți discul de instalare în CD-ROM, BIOS-ul setat să pornească de pe CD-ROM.
După descărcarea, selectați Express -> Kernel-Developer
Am răspuns pozitiv la întrebarea dacă mașina este în poarta de acces la Internet
Noi răspundem pozitiv la lansarea inetd
După instalarea izvlechom disc de pe CD-ROM și repornirea sistemului.
Partea a 2 Asamblarea nucleului.
După repornire, va intra în sistem ca root
Schimbarea parolei de root
Să trecem la directorul / usr / src / sys / i386 / conf
Creați o copie a fișierelor de configurare kernel-ului
# Cp GENERIG GATEWAY
Editați fișierul pentru a se potrivi nevoilor noastre
Adăugați următoarea opțiune în Gateway-ul de fișiere
Opțiuni de IPFIREWALL // firewall
Opțiuni de IPFIREWALL_DEFAULT_TO_ACCEPT // permite totul în mod implicit
// Sistem IPDIVERT NAT
Opțiuni de IPDIVERT // redirecționați prize
# Asigurați-vă toate depind de instalare
Setați fusul orar pe FreeBSD și ora exactă în BIOS.
Editați fișierul /etc/rc.conf
defaultrouter = "192.168.5.1" // furnizor gateway-
hostname = "gate.plc.net" // Nume computer
gateway_enable = "DA" gateway-uri // yavlyaetsya calculator intrennet
ifconfig_rl0 = "INET 192.168.0.250 netmask 255.255.255.0" interfață // internă
ifconfig_rl1 = "INET 192.168.5.15 netmask 255.255.255.0" // front-end
firewall_enable = "DA" // Activează firewall
# Firewall_type = „OPEN“ // Dacă nu doriți ca acesta să fie ajustate sau nu nu este nevoie de acest lucru, puteți face public transmiterea toate pachetele
firewall_script = "/ etc / firewall.sh" setări de firewall // (sau firewall_type = "OPEN")
natd_enable = "YES" // Activează NAT
natd_interface = „RL1“ // NAT atârnă pe interfața externă
sendmail_enable = "NONE" // dezactiva sendmail
usbd_enable = „DA“ // Activează suportul USB, dacă este necesar
linux_enable = "DA" // Include suport Linux, dacă este necesar
trafd_enable = "DA" // include suport trafd
trafd_ifaces = „rl0 RL1“ // Am atârnă pe interfața internă și externă
trafd_log = "/ usr / local / var / trafd.log" // bușteni trafd
inetd_enable = "DA" // Include SuperServer inetd
# Chmod -x /etc/rc.d/sendmail
/ Sbin / ipfw -f la același nivel
/ Sbin / ipfw adauga 1000 trece toate de la orice la orice prin lo0
/ Sbin / ipfw add 1100 neagă toate de la orice la 127.0.0.0/8
/ Sbin / ipfw adăuga 1200 nega icmp de la orice la orice frag
/ Sbin / ipfw add 1300 neagă ICMP de la orice la orice în icmptype 5,9,13,14,15,16,17
/ Sbin / ipfw adauga 1400 de la orice neagă tcp la orice tcpflags fin nu este stabilită
/ Sbin / ipfw adăuga 1500 nega tcp de la orice la orice tcpflags fin, sin, rst, PSH, ack, URG
/ Sbin / ipfw adauga 1600 de la orice neagă tcp la orice tcpflags! Fin Syn ,! Rst ,! Psh ,! Ack ,! Urg ,!
/ Sbin / ipfw add 4000 nega udp din orice 137-139 la orice prin rl0
/ Sbin / ipfw adauga 4100 de la orice nega udp la orice 137-139 prin rl0
/ Sbin / ipfw add 5000 Deviere ip natd de la 192.168.0.0:255.255.255.0 la oricare din XMIT RL1
/ Sbin / ipfw add 5100 Deviere ip natd de la orice la 192.168.5.15
# / Sbin / ipfw add 5200 neagă toate de la 192.168.0.0/24 la care nu 192.168.0.0/24 80
/ Sbin / ipfw add 5500 neagă toate de la 192.168.0.0/24 la care nu 192.168.0.0/24 80,21,443
/ Sbin / ipfw adăuga 6000 permite toate de la orice la orice
Să facem fișierul executabil
# Chmod 100 /etc/firewall.sh
Partea 4 FTP Setarea (rapoarte le vor lua pe FTP)
flux ftp tcp nowait root / usr / libexec / ftpd ftpd -l
Creați fișierul / etc / ftpchroot
// returneaza scrie utilizator că acestea nu ar fi mers dincolo de directorul home
Adăugați utilizatorii să-l Stat
Adăugați un utilizator la sistemul termostatului
Partea 5: Instalarea aplicațiilor
Apoi, setați serverul proxy SQIOD
Configurarea de bază a serverului proxy
Pentru a face acest lucru, editați fișierul /usr/local/etc/squid/squid.conf
cache_mem 64 MB
cache_dir UFS / usr / local / squid / cache 3072 16 256
// dacă într-un acl impus dosar separat, care este necesar să se specifice calea către fișierul în ghilimele.
acl InternetUsers src "/ usr / local / etc / squid / InternetUsers"
http_access permit InternetUsers
http_access neagă toate
// Și, în cele din urmă neagă toate celelalte acces la acest proxy
http_access permit InternetUsers
http_access neagă toate
visible_hostname InternetServer // Numele nu utilizează spații.
În continuare, modificați pagina de eroare
Acum, creați un fișier cu utilizatorii de Internet
Adăugăm rețeaua noastră locală l 192.168.0.0/24
Creați un director de swap
Adauga SQUID la pornire (în /etc/rc.conf)
Adăugați o înregistrare server DNS
nameserver 82.1.2.3 // furnizor de servicii DNS
După repornirea serverului proxy și gateway-ul ar trebui să funcționeze.
Pentru date privind toate pachetele au trecut prin utilizarea gateway-trafd dvs.
Colecta generatoare de a lucra rapoarte SQUIDa
// Setați limba care urmează să fie utilizate în rapoarte
// Log on pentru a construi un raport
titlu „Statistice Internet Server“
// director în cazul în care pentru a stoca rapoarte
// Data în anul lună zi formatul
// Setarea codificării raport
Configurarea trafd stocarea de statistici și de a genera rapoarte SARG
// Crontab este programatorul.
// seta minutele, ora, ziua, luna, zi a săptămânii care ruleaza un script sau comandă.
// Crontab -e începe editarea Scheduler pentru a efectua sarcini cu drepturile utilizatorului curent.
0 8,12,16,20 * * 1-7 / usr / local / bin / trafsave rl0 RL1
10 9,17 * * 1-7 / usr / local / bin / SARG
Include jurnal de rotație calmarul prima zi a fiecărei luni
// calmar crontab -u -e Începeți editarea unui planificator pentru a rula de locuri de muncă din drepturile de utilizator calmar.
# Crontab -u calmar -e
0 0 1 * * / usr / local / sbin / squid -k roti
P.S. vă rugăm să nu judeca strict aceasta este prima experiență de articole de scris