Internet gateway on ubuntu - linux

Ajánlások a telepítés előtt

1. Azt javasoljuk, hogy csak az Ubuntu Server disztribúció folyamatos támogatást LTS (Long Term Support) szerverekhez. Ezen túlmenően, a frissítések és támogatás ezek változatai a disztribúció tart 5 éves tapasztalat, hogy egyre több és stabilabb, mint a hagyományos disztribúció.
2. Telepítése előtt egy „önszerveződő” vas javasoljuk alapos vizsgálat ellenőrzésére szolgáló berendezés a merevlemezt használ MHDD, memória használatával Memtest86 + stb telepítse a legújabb firmware-frissítéseket BIOS IDE # 92 vezérlők; SATA, stb
3. Javasolt rendszer hardver követelmények: Processzor P4 és a fenti, 512 MB memória, merevlemez legalább 20 GB.

A kiszolgáló

Particionálás

1. / Boot ext2 nodev, noatime 200 Mb
2. swap-RAM mérete * 2
3. / Ext4 alapértelmezett Gb 3
4. / Usr ext4 alapértékekre 2 GB
5. / Tmp ext4 nodev, nosuid, GB 2
6. / Home ext4 nodev, nosuid, 1 Gb
7. / Var ext4 nodev, nosuid összes maradék helyet

A szoftver telepítése

• Szakaszában telepítés tenni openssh csak

A szerver beállítása

A szabályzó paramétereket a leírt rendszer, szükség van # 92; helyettesíteni lehet a telepítés és konfigurálás Internet Gateway:

A belső hálózat mögötti átjáró, amely itt és a továbbiakban - a 192.168.1.0 mask 24 bit (255.255.255.0)

Belső Gateway Interface (Belső hálózat) - eth0

Külső átjáró alapértelmezett interfészt (úgy néz ki, egy nyilvános hálózaton, például az interneten) - eth1 (az Ön esetében ez lehet egy Ethernet interfész egy másik sorszámot, például az eth1, vagy PPP interface, mint ppp0 kapcsolat PPPoE)

hálózati konfiguráció

interfészek konfigurálása

interfész konfigurációt a szerkesztésével / etc / network / interfaces, egy példa:

Ha a külső felület pppoe van kialakítva, a varázsló segítségével pppoeconf (minden kérdésre választ, ne felejtsük el, hogy meghatározza a felület közben boot)

beállítása tűzfal

Az első lépés után a szerver csatlakozik az internethez, engedélyeznie kell a tűzfal (tűzfal, tűzfal)

Mielőtt bekapcsolná a tűzfalon kell tartani a hozzáférést az SSH, hogy tovább konfigurálni a szervert. A következő parancs megnyitja az SSH portot minden:

Azonban jobb, ha elhagyja a port nyitva csak a belső hálózat:

Ideértve azt, hogy blokkolja minden mást

Tartalmaz tűzfalat szállítmányozási csomagokat - az szükséges, hogy az átjáró, hogy továbbítsa a csomagokat a belső hálózat és az internet, és fordítva. Ehhez szerkessze az / etc / default / ufw

Ez a beállítás is meg lehet változtatni a /etc/ufw/sysctl.conf fájlt, akkor kell alkalmazni, ha a UFW. Az utóbbi esetben, a szintaxis egy kicsit más (nem mutat törtvonal) net / ipv4 / ip_forwarding. Tartalmazza /etc/ufw/sysctl.conf beállítás felülírja a megadott beállítások a /etc/sysctl.conf.

Add engedélyt a belső hálózat:

További finomhangolás Biztonsági szempontból, hogy korlátozza a hozzáférést azonos a belső hálózaton csak a szükséges portokat.

Tedd havp + clamav

Telepítse víruskereső és vírusirtó proxy havp clamav

Mi frissíteni a vírusadatbázis

Havp kötődnek minden felületen, erre a config /etc/havp/havp.config BIND_ADDRES zakomentiruem. indítsa újra havp

telepíteni a Squid

Telepítsen egy caching proxy szerver Squid

A hangolás előtt kell csinálni, csak abban az esetben az alapértelmezett konfiguráció biztonsági Comp:

Konfigurálása SQUID szerkesztő /etc/squid/squid.conf fájl. Mi keresni és paraméterek módosítására cache_dir

szám 100 - a méret megabájt a cache, a változás, hogy illeszkedjen a valóságot.

Havp konfigurálva, hogy használni, mint egy proxy a felső

Ne sétálj http megkerülve antivírus:

put Sams

Telepítse a szükséges csomagokat dolgoznak

Menj a mappát Sams letöltött deb csomagot, és telepítse:

Hozzon létre egy adatbázist Sams Yourpassword kell cserélni az ő kitalált vagy generált jelszó

Készítsen DB szerkezet asztalok Sams

szerkesztés /etc/sams.conf fájlok a következő változó adatokat az utolsó lépést:

Szerkesztése /etc/init.d/sams változtatni SAMS_ENABLE a «hamis» a «valódi»

Fuss szolgáltatás SAMS

Kapcsolja átirányító Sams tintahalak beállításokat:

vagy (a korábbi verziók Squid)

Beállítás SAMS

második lekérdezi a rendelkezésre álló, a 80-as portot a tűzfal beállításait.

Alapértelmezett bejelentkezési (admin: qwerty), és azonnal változtassa meg jelszavát a webes felületen, hogy valami kevésbé csákány.

Forgassa el a magyar nyelvet a részben web-interfész beállítások

felhasználó IP hozzá kattintva a szakasz „Users”, majd a gombot egy plusz jel az alsó táblán.

Hozzáadása után minden felhasználó számára alkalmazni kívánt beállításokat a tintahal. Ehhez válassza ki a partíciót fa tintahal, majd az alsó tábla kattintás „Újrakonfigurálás tintahal»

Anélkül SAMS - teljes hozzáférést biztosít a teljes hálózat

Ha nem akar regisztrálni külön minden felhasználó, akkor nem kell részletes statisztikák és korlátozásának lehetőségét kínálják SAMS adhat hozzáférést egy egész intranet. Ebben az esetben, akkor is korlátozza a hozzáférést egy adott felhasználó által más eszközökkel, mint például az átirányító SARG vagy rejik.

Ahhoz, hogy a teljes belső hálózathoz 192.168.1.0 beállítások tintahal regiszter

Felvétele a transzparens proxy

Transzparens proxy - ez az, amikor az ügyfél (kliens böngésző) nem regisztrálja a proxy szerver, de az átjáró átirányítása ügyfél kéri, hogy a proxy port, és ezáltal a továbbított adatokat HTTP-n keresztül halad át cache és antivirus proxy szerver egyébként.

Ahhoz, hogy egy átlátszó proxy konfigurációs fájl Squid /etc/squid/squid.conf sor szerkesztéséhez:

Razkomentirovat a konfigurációs tűzfalon /etc/ufw/before.rules fájlba sort a fent leírt:

telepítése DHCP

A kiszolgáló DHCP:

Szabály konfigurációs fájl /etc/dhcp3/dhcpd.conf

Indítsa újra a szolgáltatást parancsot:

Telepítése és konfigurálása helyi caching DNS-kiszolgáló

Módosítsa a konfigurációs fájlt /etc/bind/named.conf.options

következtetés

hasznos linkek

Kapcsolódó cikkek

• Frissítve opera 28 telepíthető az Ubuntu vagy Linux Mint

• Deal az online ubuntu ablakokban, Andrey

• Rassharivat Internet wi-fi ubuntu, második élet sliksa