Бидвелл, Д. Роутер: настроим шлюз [Текст] : [компьютер-шлюз для соединения компьютера или компьютеров локальной сети с Интернетом] : [учебник] / Джонни Бидвелл [Jonni Bidwell] // Linux Format. — 2015. — № 5 (196), май. — С. 84-87. — (Учебник) (Сети). — Прил.: "Скорая помощь. Для простой маршрутизации трафика мощный процессор не нужен, но если вы ожидаете большой объем трафика, убедитесь, что в шлюзе используется гигабитная сетевая карта, подключенная к гигабитному коммутатору.". — С. 84 ; "Благодаря волшебству NAT пакеты могут пересекать мрачные болота нашей внутренней сети…" [Изображение] : [цвет. схема] ; "Скорая помощь. Базовое перенаправление, маршрутизация и маскирование теперь могут выполняться networkd, сетевым демоном systemd. Ничего святого? Принимаем ставки на то, каким будет следующий ход. Мы поставили на Sirystemd: «Siry, можете вернуть мне скрипты init, пожалуйста?» [Нет!!! — Ред.]." ; "Точки доступа с hostapd" : [hostapd — установка, размещение конфигурационного файла и конфигурирование, настройка базовой сети с парольной защитой WPA2]. — С. 85 ; "Мост соединяет наши проводной и беспроводной интерфейсы…" [Изображение] : [цвет. схема] ; "Анонимизирующий шлюз" : [настройка маршрутизации внутреннего сетевого трафика через VPN или Tor]. — С. 87.
Аннотация
Как настроить переносной компьютер-шлюз для подключения к сети одного или нескольких компьютеров, которые будут общаться с сетью только через шлюз и общение этого шаловливого семейства с инетом будет весьма управляемым и тотально контролируемым.
Рассмотрены вопросы — настройка IP-адресов с помощью программы dnsmasq, которая предоставляет простой DHCP-сервер для выделения адресов, а также поможет шлюзу притвориться DNS-сервером; конфигурирование dnsmasq и настройка DHCP-сервера в файле /etc/dnsmasq.conf; настройка перенаправления пакетов и NAT (Network Address Translation — преобразование сетевых адресов) с использованием правил iptables; настройка перенаправления портов для обращения к сервисам внутренней сети из внешней; организация беспроводного доступа к роутеру.
Также рассказано как настроить переносной компьютер-шлюз, который подключен к Интернету проводным соединением, а доступ к нему осуществляется из локальной беспроводной сети. Здесь рассмотрен альтернативный вариант направления трафика — сетевые мосты, в котором показаны установка и настройка пакета hostapd, создание моста и добавление к нему проводного интерфейса.
Кратко рассмотрена настройка анонимизирующего шлюза на базе Tor или VPN.
Теги: lxf2015, №5(196), аппар. обесп. ; сети ; Учебник