как настроить шлюзовой сервер (gateway)

для домашней сети или офиса на linux (Debian, RHEL CentOS)

Постановка задачи: есть небольшая офисная или домашняя сеть. Необходимо настроить «шлюзовой сервер» на платформе Linux, установить базовую систему, настроить сеть, подключение к Интернету через ADSL модем или по оптоволокну, учесть пиринг (внутренние ресурсы провайдера), настроить межсетевой экран (файервол, iptables) для защиты нашей сети извне, сконфигурировать LAMP для внутренних ресурсов или сайтов, «поднять» DNS для внутренней сети, организовать предельно честную (squid3) раздачу доступа к сети Интернет, ограничить доступ сотрудников к запрещенным сайтам (ака социальные сети), добавить систему учета трафика (Netams), создать файловый сервер или другими словами — настроить доступ из/к Microsoft сети (Samba).

Это типичный случай использования linux-сервера в качестве маршрутизатора, шлюза а также точки выхода Вашей корпоративной сети в Интернет. Предположим, что основные положения в нашей сети следующие:

  • Внутренний интерфейс компьютера (используемый для подключения к локальной сети) – eth0
  • IP-адрес внутреннего интерфейса – 192.168.1.1 – адрес нашего сервера
  • Внешний интерфейс (который смотрит в Интернет)- eth1
  • IP-адрес внешнего интерфейса – 86.57.245.XXX
  • Диапазон IP-адресов локальной сети – 192.168.1.0/24
  • Имя нашего сервера – office.by (вымышленное имя)

Провайдер у нас ByFLY. Интернет подключён по ADSL. Сеть на 100+ машин. Порядок установки будет приблизительно следующим:

  1. первоначальная настройка сети под linux или как настроить сетевое подключение в консоли;
  2. настройка SSH и авторизация по ключам или чем полезен SSH — его применение;
  3. настройка pppoe под linux или как настроить ByFly ADSL соединение под Linux;
  4. пиринговые сети провайдера ByFly или что такое продвинутая маршрутизация iproute2;
  5. монтируем разделы ntfs в linux с помощью пакета ntfs-3g;
  6. локальный репозиторий debian из ISO образов или как создать свой оффлайн-репозиторий из ISO образов;
  7. настройка сервера имён DNS под linux или как живётся bind9-у в chroot-е;
  8. настраиваем iptables для шлюза или как настроить межсетевой экран под Linux;
  9. блокируем социальные сети через iptables используя Автономные системы (Autonomous System) или блоки адресов;
  10. настройка учета трафика на основе netams-3.4.5;
  11. настройка прозрачного squid3 с пулами задержки или как навести порядок в офисе;

Естественно с некоторыми "вариациями на тему", но основная часть задач решена, с чем Вас и поздравляю. Остальное — напильничком-с!

Комментарии 2

  1. Дмитрий Владимирович — Nov 14, 2014 at 11:41 AM

    Николай, абсолютно необязательно устанавливать Netams. Вы вольны поставить любой интструмент для подсчета трафика и/или учета посещенных ресурсов. Если не нужна высокая точность, то хватит и squid репортов.

    Бегать по рабочим местам вовсе не нужно. Достаточно задействовать DHCP в любом слое (будь то модем или Ваш сервер). В этом руководстве прокси работает в прозрачном режиме и фильтрует 80-й порт (HTTP) абсолютно незаметно(прозрачно) для конечных пользователей. Ничего настраивать руками не нужно.

  2. Николай — Nov 13, 2014 at 06:18 PM

    Пункт: добавить систему учета трафика (Netams) - ведь можно пропустить? или заменить на SAMS2.

    Не понятен пункт беготни по пк, ноутам и калькуляторам. Не придётся настраивать проксю на каждую программу на устройстве или же вовсе, тачка получить по DHCP IPшник и интернет на прямую?

  • 1

Комментарии отключены, сожалеем