Cu sistemul de operare Linux este ușor să distribuiți internetul la rețeaua locală, atât prin rețelele prin cablu, cât și prin Wi-Fi. Acum, există multe routere care pot efectua o astfel de sarcină.
Dar ele au și dezavantaje - unele fără nici un motiv închis regulat, cerând o repornire, altele au acces limitat la setările de acces. Deci, dacă există dorința de a controla pe deplin distribuția Internetului în rețeaua locală, cea mai bună opțiune este să configurați gateway-ul Internet pe Linux.
Există o mulțime de metode de tuning, totul depinde de calificările cine o va produce. Există distribuții speciale în care un astfel de acces poate fi organizat prin munca unui expert sau printr-o interfață web, există programe grafice pentru organizarea unui gateway Internet. Dar, în centrul tuturor lucrurilor se află un principiu al muncii.
Configurarea unui gateway Internet pe Linux
Distribuția Internetului se face în Linux folosind firewall-uri. Există mai multe tipuri, dar cel principal, care evoluează în mod constant, este completat de funcții noi și, în același timp, este ușor de configurat, este iptables.
Cea mai ușoară modalitate este salvarea setărilor iptables și încărcarea modulelor kernel-ului în fișierul de configurare. Apoi, rămâne doar să configurați execuția de fiecare dată când porniți computerul. Firește, două carduri de rețea ar trebui instalate pe computer - una primește Internetul, iar cealaltă va distribui Internetul în rețeaua locală. Sau unul, dacă accesul la Internet este organizat de la un modem USB.
Iată un exemplu, trebuie să aveți în vedere că în acest caz iptables este instalat, dar nu este configurat.
Procesul de creare a unui gateway Internet
Deschideți consola cu drepturi de administrator, creați fișierul cu comanda:
Și intrăm în ea
Declarați variabilele, căile pentru executabilele dorite și numele interfețelor de rețea:
eth0 vom presupune că interfața pe care Internetul vine pe computer, și eth1 este conectat la rețeaua locală unde gateway-ul Internet va fi distribuit pe Linux:
Se încarcă modulele kernel necesare pentru NAT:
Să permitem redirecționarea pachetelor:
Resetați toate setările iptables:
În iptables, regulile sunt configurate în acest mod - toate conexiunile sunt dezactivate în primul rând și apoi sunt create reguli care permit această sau acea conexiune
Setează blocarea pe toate lanțurile:
în continuare regulile permisive vor merge:
Primul comun, nu distribuiți Internetul, dar permiteți trecerea pachetelor de la partea frontală:
Dar cu ce reguli se va baza portalul de Internet pe Linux - permitem redirecționarea pachetelor dintr-o conexiune externă către o rețea locală:
Acum salvați fișierul, se va face executabil chmod + x /etc/nat.sh, adăugați linia /etc/nat.sh sh în fișierul rc.local la linia de ieșire 0. Reporniți și verificați dacă Internetul este pe rețeaua locală.
Acesta este cel mai simplu mod, puteți organiza controlul accesului atât pentru computere, cât și pentru site-uri cu conținut nedorit, monitorizând conexiunile, dar pentru aceasta este mai bine să utilizați un gateway Internet pe Linux cu un server proxy. de exemplu SQUID.
Articole similare
Trimiteți-le prietenilor: