Konfigurirajte usmjerivač temeljen na GNU / Linuxu

Konfigurirajte usmjerivač temeljen na GNU / Linuxu | Umrežavanje 2024
Konfigurirajte usmjerivač temeljen na GNU / Linuxu | Umrežavanje 2024
Sadržaj
Pristup Internetu (ili drugim mrežama ako želite) u LAN -u izlazna je točka za kućne, poslovne, državne, itd. Mreže. Bilo kod kuće, na poslu ili u laboratoriju, pravilno upravljanje resursima ima temeljnu ulogu u pravilnom obavljanju aktivnosti. Pristup internetu i usluge temeljene na webu predstavljaju kritične točke u upravljanju računalnim resursima.
LAN mreža ima točku međusobnog povezivanja gdje se sve komunikacije "usmjeravaju" na druge mreže, a time i putem interneta. Uobičajeno u kućnim vezama, davatelj internetskih usluga (ISP) instalira uređaj koji djeluje kao modem i usmjerivač za mrežu, dopuštajući svim računalima u LAN -u pristup internetskim uslugama.
Što je usmjerivač?“To je uređaj koji omogućuje povezivanje na razini mrežnog sloja ISO / OSI modela. Njegova je glavna funkcija slanje ili usmjeravanje paketa podataka s jedne mreže na drugu, odnosno međusobno povezivanje podmreža, razumijevanje podmrežom skupa IP strojeva koji mogu komunicirati bez intervencije usmjerivača (preko mostova), pa stoga imaju različitu mrežu prefiksi. "
Ruteri tada međusobno povezuju mreže; na primjer, ako je Bob u podmreži 10.0.0.0/24, a Alice u podmreži 20.0.0.0/24, budući da pripadaju različitim podmrežama, ne mogu izravno komunicirati. Ako je instaliran usmjerivač s pristupom objema podmrežama (na primjer s 2 mrežne kartice, svaka konfigurirana na svakoj podmreži), Bob bi mogao koristiti usmjerivač za slanje podataka Alisi i obrnuto.

POVEĆAJTE

Svaki host održava tablicu usmjeravanja, gdje u osnovi upućuje na IP adresu usmjerivača koja ga može usmjeriti na IP adresu (mrežu ili host). U slučaju iste podmreže, svaki domaćin "zna" da može izravno komunicirati s drugim sustavima na samoj podmreži (jer su oni "susjedi" na istoj podmreži i ne trebaju usmjerivači za komunikaciju).
U tipičnom LAN -u domaćini konfiguriraju IP adresu i masku podmreže koja određuje adresni prostor s kojim mogu kontaktirati bez potrebe za usmjerivačima. Ako domaćini moraju pristupiti Internetu, dodatno je konfiguriran zadani pristupnik koji označava IP adresu usmjerivača koji se koristi za pristup Internetu.
Konfiguracija poslužitelja imena ili DNS -a također je važna, ali za ovaj vodič koristit ćemo internetski DNS, na primjer 8.8.8.8 (Googleov javni DNS).
U slučaju zadanog pristupnika na LAN -u, usmjerivač ne samo da pruža usluge usmjeravanja, već i maskiranje. Maskiranje je potrebno kako bi se paketi slali na internet s wan ip adresom usmjerivača, odnosno ip -om koji usmjerivač ima u podmreži davatelja internetskih usluga, tako da posrednički sustavi mogu usmjeriti put usmjerivača. Bez obzira na LAN IP adresa koja je poslala paket. Na taj način se svaka LAN podmreža može konfigurirati s bilo kojom adresom, bez obzira koriste li je drugi klijenti, budući da usmjerivač mijenja izvornu IP adresu vlastitom prije slanja paketa. Kad se paket "vrati" s interneta, usmjerivač koristi zapisnik veze i "zna" kojem hostu će isporučiti paket.
U tipičnom LAN -u, ADSL modem djeluje kao usmjerivač i zadani pristupnik za LAN. Bit je u tome da je javna IP adresa dodijeljena ADSL uređaju i ona omogućuje pristup putem konfigurirane LAN mreže (obično 192.168.1.0/24 mreže).
Isti ADSL uređaj obično dodjeljuje mrežne konfiguracije LAN -u pomoću DHCP -a, pa je potrebno samo konfigurirati računalo da automatski preuzme konfiguraciju i tada sve radi.
Ovisno o modemu modema i vrsti pristupa internetu, moguće je da modem djeluje samo kao takav, što je uvjet da host povezan s njim započne internetsku vezu (na primjer putem PPPoE -a). U drugim slučajevima moguće je "usmjeriti" modem da djeluje kao usmjerivač modema, uspostavljajući samu internetsku vezu. Neki davatelji usluga pružaju izravan pristup javnoj mreži, ukazujući klijentu na dodijeljenu fiksnu javnu IP adresu, zadani pristupnik i DNS. Da je IP adresa javna, u osnovi određuje da će nas bilo koji domaćin na svijetu spojen na internet (bez ograničenja) moći izravno kontaktirati.
To je obično slučaj s korporativnim mrežama i zato je ovaj vodič predstavljen pod takvim scenarijem.
Uključeni sustaviLAN:
Bob:
MAC adresa: AA: BB: CC: 22: 33: 44
IP adresa: 192.168.1.2/24 (dodjeljuje se putem DHCP -a)
OS: Windows XP
Mrežni pristupnik (DNS + DHCP):
MAC adresa (LAN): AA: BB: CC: 44: 55: 66
LAN IP adresa: 192.168.1.1/24
WAN IP adresa: 200.51.2.1/30
Zadani put pomoću 200.51.2.2/30
OS: GNU / Linux Ubuntu
INTERNET:
Internet usmjerivač:
IP1 adresa: 200.51.2.2/30
IP2 adresa: 180.0.0.2/16

OS: GNU / Linux Ubuntu 14.04
Alice (web poslužitelj):
IP adresa: 180.0.0.1/16

POVEĆAJTE

Na grafikonu su sustavi desno od internetskog oblaka sustavi spojeni na javnu mrežu. Bob je na LAN -u, a usmjerivač koji djeluje kao zadani pristupnik (ili Bobov zadani pristupnik LAN -a) sustav je na koji ćemo se usredotočiti.
Potonji mora pružiti DHCP usluge Bobovom LAN -u i gateway uslugu (usmjerivač s maskiranjem).
1) U prvom slučaju, mrežna sučelja usmjerivača moraju biti konfigurirana tako da ima vezu na LAN -u (192.168.1.1/24) i na Internetu (WAN, 200.51.2.1/30); Da biste to učinili, uredite datoteku konfiguracije mreže:

 # vim / etc / network / sučelja

2) Pretpostavimo da je eth0 LAN sučelje, a eth1 WAN sučelje, odredite postavke na sljedeći način:

Imajte na umu da je na početku bilo naznačeno da bi se mrežna sučelja trebala automatski podići s petlji sučelja, pomoću direktive "auto"
Zatim je za svako sučelje, LAN ili eth0 i WAN ili eth1, konfiguracija mreže statički navedena.
U ovom slučaju pretpostavljamo da mu je Bob ISP ili ISP dodijelio javnu IP adresu i popravio 200.51.2.1/30, a pristupnik mu je 200.51.2.2.
3) Konfigurirajte naziv pristupnika uređivanjem datoteka " / etc / hostname" i " / etc / hosts"
Zamijenite naziv koji se trenutno pojavljuje pazeći da isti stavite u oba. Za ovaj vodič odabrao sam "Gateway" kao naziv.
Trčanje:

 # vim / etc / hostname

Umetnite novi naziv:

Zatim pokrenite terminal:

 # vim / etc / hosts

I navedite naziv usmjerivača kao što je prikazano u nastavku:

4) Funkcija prosljeđivanja paketa mora biti aktivirana na Gatewayu koji konfiguriramo, tako da djeluje kao usmjerivač. Izvršite na terminalu Gateway:

 # vim /etc/sysctl.conf

5) Zatim raskomentirajte redak "net.ipv4.ip_forward = 1”I ponovno pokretanje (iz razloga testiranja)

Da biste testirali konfiguraciju, pokrenite terminal:

 # cat / proc / sys / net / ipv4 / ip_forward

Ako je izlaz "1", to znači da je aktivirana funkcija prosljeđivanja paketa:

6) Nakon što je sustav konfiguriran kao usmjerivač, dodajte funkcionalnost maskiranja. S iptables Moguće je naznačiti da je ovaj odlaz maskirao odlazni promet s LAN -a na bilo koju mrežu (internet).
Pokrenite sljedeću naredbu:

 # echo "iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE" >> /etc/init.d/rules-fw.sh

Time se generira datoteka "/etc/reglas-fw.sh". Sada dodijelite dopuštenja za izvršavanje:

 # chmod + x /etc/init.d/rules-fw.sh

Zatim s update-rc.d naznačite da se pri pokretanju izvrši rules-fw.sh:

 # update-rc.d rules-fw.sh početak 90 2 3 4 5.

Na kraju ponovno pokrenite sustav i provjerite je li pravilo primijenjeno. Da biste to učinili, nakon ponovnog pokretanja izvršite:

 # iptables -t nat -L -n

A izlaz bi trebao pokazati primijenjena pravila u kojima bi se trebalo pojaviti maskiranje:

7) Da bi usmjerivač dodijelio mrežne postavke hostovima na LAN -u, instalirajte DHCP poslužitelj sa sljedećom naredbom:

 # apt-get install isc-dhcp-server

8 ) Konfigurirajte DHCP uslugu tako da koristi samo LAN mrežno sučelje (ne želimo distribuirati IP -ove na Internet!). Da biste to učinili, uredite konfiguracijsku datoteku:

 # vim / etc / default / isc-dhcp-poslužitelj

Navedite sučelje lan:

9) Uredite konfiguracijsku datoteku DHCP poslužitelja kako biste odredili skup IP adresa, pristupnik za dodjelu itd. Pokreni na prekidu:

 # vim /etc/dhcp/dhcpd.conf

Unesite konfiguraciju podmreže, dns za dodjelu i pristupnik. Za Bobovog domaćina prisilili smo IP adresu 192.168.1.2 da se uvijek dodjeljuje:

 podmreža 192.168.1.0 maska ​​mreže 255.255.255.0 {opcijski usmjerivači 192.168.1.1; opcija poslužitelji naziva domene 8.8.8.8; opcija naziv domene "lan"; mjerodavan; } domaćin Bob {hardverski ethernet AA: BB: CC: 22: 33: 44; fiksna adresa 192.168.1.2; }

Ponovo pokrenite uslugu:
 # /etc/init.d/isc-dhcp-ponovno pokretanje poslužitelja

Provjerite u sistemskom dnevniku sustava traži li neki klijent dodjelu IP -a:
POVEĆAJTE

Kao što se vidi u DHCP Spoofing Simple vodiču, dodjeljivanje IP -a putem DHCP -a dodjeljuje Bobu adresu koju smo naveli s njegovom MAC adresom.

10) Ako je sve ispravno postavljeno, Bob bi mogao pingati Alice:

12) Na kraju, Bob pristupa Alisinoj web stranici:

Važno je napomenuti da, iako se ovaj vodič temelji na jednostavnom scenariju, naredbe i metode konfiguracije ne razlikuju se od scenarija do scenarija budući da su komponente i softver uključeni. Postoje Linux distribucije posebno pripremljene da djeluju kao usmjerivač na LAN-u, kao što su OpenWRT, DD-WRT i Pfsense (freeBSD). Ove distribucije pružaju prijateljsko konfiguracijsko sučelje i ne zahtijevaju ručno unesene naredbe na terminalima. Ovo je jednostavan prijedlog za postavljanje vlastitog pristupnika na temelju GNU / Linuxa bez pomoći čarobnjaka za konfiguraciju, odnosno "izrađenog u potpunosti ručno".
U kasnijim vodičima, opcija za konfiguriranje lokalnog DNS -a, potpunog vatrozida i proxy usluge bit će dodana u ovaj vodič za upravljanje pristupom internetu, stoga budite oprezni.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -