În acest articol vreau să vorbesc despre experiența mea creând un gateway bazat pe sistemul de operare (OS) OpenBSD. deoarece, în opinia mea, aceasta este soluția optimă pentru majoritatea organizațiilor, birourilor și, în special, pentru casă. Aici nu va da un calcule teoretice detaliate, și care atât de complete pe internet, documente și să încerce să explice pe scurt și pașii de bază pentru a atinge obiectivul concis.
Ei bine, atunci. De ce am ales sistemul OpenBSD ca bază pentru server (gateway). și nu alții? Această alegere nu este accidentală, ci destul de rezonabilă, iar motivele pentru alegerea acestui sistem de operare sunt mai mult decât suficiente. Faptul este că, înainte de OpenBSD am lucrat cu mai multe sisteme (DOS, Windows. Linux. Lindows, BeOS, FreeBSD, etc), dar nici unul dintre ei, astfel că nu a fost impresionat de simplitatea sa, integritate, flexibilitate și fiabilitate ca și OpenBSD.
Mai întâi, să definim ce vrem, ce exact și cum ar trebui să facă serverul nostru. Dacă acesta este un gateway normal (tip de pod), atunci pur și simplu activați redirecționarea traficului de rețea de la o cartelă de rețea la alta este tot ce este nevoie. Acest lucru se face prin editarea a doar două sau trei fișiere de configurare. Dacă serverul nostru ar trebui să îndeplinească alte funcții, atunci este deja mai complicat, dar nu prea mult.
- colectați un computer pentru gateway-ul nostru (luați vechiul IBM PC Pentium II).
- instalați și configurați sistemul de operare în sine (vom instala OpenBSD 4.8 pentru platforma i386).
- Pentru a configura transmiterea de pachete (traducere de trafic) între interfețele de rețea.
- configurați serverul DHCP (DHCPD).
Toate aceste acțiuni vor dura doar câteva minute! Deci, să începem.
echipament
Gateway-ul poate lua orice computer vechi (de exemplu, gătit la eliberare sau în scris off pentru fier vechi), sau, în lipsa acesteia, vom cumpăra un computer de pe internet sau cu prietenii (sau de a lua gunoaiele într-o altă organizație). Costă un ban, sau chiar nimic, pentru că eo groapă. De asemenea, puteți colecta o mașină de la piese vechi, care, în organizațiile și utilizatorii de calculatoare, de obicei în vrac! Nu uitați să puneți 2 carduri de rețea în el (avem 2 rețele).
Sistem de operare
Acum avem un server de lucru cu interfețe de rețea deja funcționale și conectate, cu excepția cazului în care, desigur, le-ați configurat corect în timpul instalării. Dacă nu, nu este atât de rău, trebuie doar să modificați fișierele de configurare și de rețea /etc/hostname.fxp0 /etc/hostname.rtl0 tipuri de carduri (aici presupunem că cardurile noastre de rețea sunt definite ca fxp0 și rtl0). Puteți vedea lista tuturor acestor fișiere cu comanda ls. de exemplu:
Pentru a verifica dacă setările sunt corecte, puteți afișa parametrii tuturor interfețelor de rețea utilizând comanda ifconfig. de exemplu:
Dacă cecul are succes, accesați setările de trafic de rețea dintre rețelele noastre (NAT).
Pentru a traduce traficul de rețea între rețelele noastre (NAT), este suficient să activați redirecționarea în fișierul /etc/sysctl.conf:
De asemenea, configurați filtrul de pachete încorporat (pf) pentru a funcționa ca NAT (Traducerea adreselor de rețea). Acest lucru se face în fișierul de configurare /etc/pf.conf cu parametrul nat-to, de exemplu:
Ei bine, asta sunt toate setările NAT în OpenBSD. După cum puteți vedea, acest lucru se face prin editarea numai a două config-uri, la care trebuie să adăugați o linie. Simplitatea și disponibilitatea sunt principalele avantaje ale sistemelor BSD!
Backup automat
Rămâne doar să adăugați NAT (mai precis pf) la pornire. Cel mai simplu mod de a face acest lucru este să găsiți și să modificați linia de tip "pf =" în fișierul /etc/rc.conf. ar trebui să fie astfel:
După repornire, veți vedea că pf a fost pornit și configurat și, prin urmare, toți utilizatorii rețelei locale se pot conecta la rețeaua furnizorului și pot beneficia de acces la Internet!
Trebuie doar să găsească și să modifice valoarea parametrului.
Ei bine, asta e tot. După repornirea computerului, veți vedea lansarea tuturor daemonilor (serviciilor) configurați și puteți verifica funcționarea și starea acestora cu comanda pgrep, de exemplu:
Pentru configurarea mai avansată a daemonului DHCPD, citiți articolul următor din ISC-DHCP
După cum puteți vedea, nu este nimic complicat și teribil în crearea unui server (gateway) bazat pe sistemul de operare OpenBSD. Încercați, veți reuși cu siguranță!
În cazul în care serverul nu începe să fie denumit, apoi pe computerele client, trebuie să specificați serverul DNS în câmpul DNS sau să configurați numele
cum se face o grămadă de articole, dar cea mai simplă opțiune
Apoi trebuie să specificăm gateway-ul nostru în named.conf, pentru aceasta:
și în /etc/resolv.conf adăugăm serverul google =)
Alternativ, le puteți înregistra pe mașinile client în fișierul /etc/resolv.conf după parametrul nameserver după cum urmează:
nameserver 10.135.62.2
nameserver 172.18.7.1
nameserver 8.8.8.8
nameserver 34.52.107.18
dacă prea leneș pentru a ajusta totul, poate fi mai ușor să puneți PfSense sau Vyatta și să nu vă păcăliți capul?
atunci există o întrebare și dacă la mine furnizorul de pe un tunel la fiecare conexiune dă un nou IP. Atunci, atunci.