Configurarea unui server linux într-o rețea locală a unui birou mic - un server de Internet

Configurarea serverului de acces la Internet

Această secțiune descrie configurația unui server pentru accesarea Internetului global.


Exemplu de fișier localhost.zone (în majoritatea cazurilor, nu trebuie să modificați nimic în acesta):


Un exemplu de fișier named.local (în majoritatea cazurilor, nu va trebui să schimbați nimic în el):


Exemplu de fișier office.local:


Exemplu de office.rev:


Notă: numele fișierelor pot fi arbitrare.

Apoi, vom face routare IP.

Nu vom trăi aici pe o descriere a ceea ce sunt NAT și Masquerading, ci pur și simplu să acorde o atenție la setările specifice. Rețineți că atunci când configurați tabelele de rutare ip, utilitarul iptables este utilizat. folosit în kernel-uri Linux, de la versiunea 2.4. Exemple de setări utilizând ipchains (versiuni de kernel mai mici de 2.4) sunt disponibile pe Internet în numere mari.

Deci, scriptul pentru personalizarea masquerading:


După rularea acestui script, mașinile din rețeaua locală (în setările conexiunii la rețea de care trebuie să specificați gateway-ul (gateway) 192.168.0.254) trebuie să aibă acces la Internet.

Acum, ia în considerare setarea serverului proxy.

Cel mai bun server proxy pentru sistemele UNIX până în prezent este pachetul Squid. Are capabilități imense de a manipula traficul http (și nu numai). Descriim aici doar configurația minimă necesară pentru cache de trafic, precum și restricționarea accesului la diverse resurse.


Exemplu de conținut al fișierului de blocare pentru domenii specifice:


Exemplu de conținut al fișierului pentru blocarea anumitor extensii de fișiere:


Deci, serverul proxy este configurat, îl puteți rula cu comanda:
# /etc/rc.d/init.d/squid start

Rămâne doar să se înregistreze în setările browserelor utilizatorilor să lucreze prin serverul proxy 192.168.0.254 (portul 3128) sau să configureze așa-numitul "proxy transparent", care nu este vizibil pentru utilizatorul final. Pentru a face acest lucru, trebuie să redirecționați traficul http în rețeaua locală de la portul 80 la portul 3128. Utilizând iptables, aceasta se face astfel:
# iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 80 -j REDIRECT -to-port 3128

Articole similare