În acest articol voi vorbi despre crearea unei gateway-uri pe Debian pentru distribuirea Internetului pe o rețea locală mică. Pentru a accesa Internetul, serverul utilizează o conexiune OpenVPN. Apoi, folosind NAT, serverul dă Internetul altor calculatoare din rețeaua locală.
Configurarea interfeței de rețea
Mai întâi, configurați interfața de rețea eth0:
Dacă este necesar, înregistrăm rute statice pentru rețeaua locală.
Conținutul fișierului:
Configurarea conexiunii OpenVPN
Efectuați instalarea și configurarea clientului OpenVPN.
Ne mutăm la directorul enumerat mai jos, copiați certificatele și cheile la acesta:
Creați un fișier cu setările clent.conf. în cazul meu am folosit următorii parametri:
În ciuda faptului că serverul are un parametru:
După conectarea la serverul OpenVPN, nu s-au făcut modificări în tabela de rutare. Pentru a schimba ruta implicită după conectarea clientului OpenVPN la Debian, trebuie să adăugați următorul parametru la clent.conf:
După ce interfața tun0 a crescut în sistem. puteți continua personalizarea.
Configurarea NAT
Activează redirecționarea IP pe server, pentru a deschide fișierul:
Pentru ca schimbările să aibă efect, trebuie să încărcați variabilele kernel-ului:
Apoi, configurați NAT în iptables. În consola, executați următoarele comenzi:
Salvați regulile într-un fișier:
Pentru ca regulile să fie aplicate automat la încărcarea Debian, trebuie să le înregistrați în rc.local:
Adăugați următoarea comandă:
Configurarea regulilor iptables
După ce am configurat toți parametrii de bază, adăugăm la iptables regulile pentru securitatea serverului:
Salvați regulile într-un fișier: