• Yamaha motors
  • Subaru WRX STI
  • Баба Клава!
  • Светодиодные системы освещения

Печать

Техническое задание. Шлюз для доступа в интернет

Техническое задание на установку и настройку программного обеспечения для создания интернет-шлюза.

1. Используемая операционная система - Linux.
2. Обеспечить прямой доступ в интернет из локальной сети пользовательским компьютерам.
3. Обеспечить автоматическую настройку сетевых интерфейсов пользовательских ПК (DHCP-сервер).
4. Обеспечить подключение пользователей из интернета к локальной сети (VPN-сервер).
5. Уделенное управление шлюзом как из локальной сети, так и из интернета (SSH-сервер).
6. Обеспечить прямой доступ из интернета к Терминальному серверу на Windows (NAT, проброс портов).
7. Установить и настроить Jabber сервер (ejabber).
8. Установить и настроить кэширующий DNS сервис.

Примерная последовательность выполнения.

Используется сборка Mandriva 2011 PowerPack (DVD)

1. В сервере должно быть установлено минимум две сетевые карты (eth0, eth1)

2. Установить на ПК операционную систему.
Графический интерфейс LXDE, отключbnm установку офисных пакетов, документации и прочее ненужное для сервера.

3. Принимаем eth0 - локальная сеть (loc), eth1 - интернет (net)
Подключаем физически ПК к сети и интернету.
Настроить интерфейсы через панель управления.

eht1 -
Static IP - 85.159.77.222 / 255.255.255.224
DNS1 - 22.35.88.22
DNS2 - 22.35.88.23
HostName - host1

eth0 -
Static IP - 192.168.1.1 / 255.255.255.0
HostName - host1

4. Избавиться от необходимости в установочном диске.
Скопировать с DVD папку /media -> /usr/src  целиком. Прописать в панели управления новые пути к репозиториям (хранилищу дистрибутивов программ из пакета Mandriva 2011 которые скопировали). Внешние репозитории с программным обеспечением не подключаем (на момент написания задания, с этим есть проблемы)

5. Установить пакеты программ :
WebMin - Позволяет настраивать компьютер через web-интерфейс (значительно облегчает работы),
hdcp-server - Сервер DHCP,
sshd -  Сервер SSH для удаленного подключения к серверу,
pptpd-server - VPN сервер,
ejabberd - Сервер jabber,
bind, bind-utils - сервер DNS.

5.1

Пакет Замечания по установке / настройке
WebMin Пакет не требует дополнительных настроек. Обновить до последней версии.  Подключение к web-интерфейсу - https://localhost:10000. После установки остальных программ необходимо обновить модули, что бы работать со установленными программами.
HDCP-server

Указать пул адресов для выделения клиентам сети. Настройка может быть осуществлена через WebMin.

Конфигурационный файл - /etc/dhcp.conf

ddns-update-style none;
subnet 192.168.4.0 netmask 255.255.255.0 {
        option domain-name-servers 192.168.4.5;
        option domain-name "francco.org";
        option broadcast-address 192.168.4.255;
        option routers 192.168.4.5;
        range 192.168.4.100 192.168.4.150;
        }

,где
192.168.4.5 - IP шлюза с DNS сервером,
192.168.4.100 - 192.168.4.150 - пул IP-адресов для клиентов.

sshd

Пакет не требует дополнительных настроек. У пользователей, подключающихся по ssh, обязательно должен быть задан пароль.

ejabberd

Установить по ИНСТРУКЦИИ. Конфигурационный файл - /etc/ejabberd/ejabberd.cfg
Обычно требуется только это -
Изменить администратора сервера и доменное имя сервера. Доменное имя должно быть прописано на DNS сервере обязательно.

%% Admin user
{acl, admin, {user, "admin", "host1"}}.

%% Hostname
{hosts, ["host1"]}.

Разрешить пользователям самим регистрироваться на сервере -

%% No username can be registered via in-band registration:
%% To enable in-band registration, replace 'deny' with 'allow'
{access, register, [{deny, all}]}.

Из любого jabber-клиента зарегестрироваться на сервере -
Логин - Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Пароль - по желанию

По адресу - http://localhost:5280/admin
можно подключиться к web-интерфейсу для управления сервером ejabberd

Организовать группы пользователей.

pptpd-server

Настройка сервера:

IP адрес сервера: 192.168.1.1
Диапазон адресов для клиентов: 192.168.1.10-10
Прописать пользователей и их пароли которым разрешено соединение.

Настройка ShoreWall

Прописать в файле /etc/shorewall/tunnels:
pptpserver      net              0.0.0.0/0

Прописать в файле /etc/shorewall/interfaces:
loc            ppp+

DNS-server

Конфигурационный файл - /etc/named.conf

Добавляем строки -

forwarders { 127.0.0.1; 212.1.224.34; 212.1.230.111 };
forward first;

,где 212.1.224.34; 212.1.230.111 - DNS сервера провайдера.

В файл /etc/hosts добавляем строки -

nameserver 127.0.0.1
nameserver 212.1.224.34
nameserver 212.1.230.11

 6. Настроить фаервол (по умолчании ShoreWall), используя WebMin следующим образом -

Ping к серверу из любой зоны,
Доступ к порту 10000 для управления через WebMin;
Доступ по SSH из любой зоны;
Доступ к порту 1723 для подключения VPN;
Доступ к веб-серверу, порт 80;
Доступ к jabber серверу, порты 5280, 5222, 5223, 5269, 5280, 4369, 33958.