Техническое задание. Шлюз для доступа в интернет
Техническое задание на установку и настройку программного обеспечения для создания интернет-шлюза.
1. Используемая операционная система - Linux.
2. Обеспечить прямой доступ в интернет из локальной сети пользовательским компьютерам.
3. Обеспечить автоматическую настройку сетевых интерфейсов пользовательских ПК (DHCP-сервер).
4. Обеспечить подключение пользователей из интернета к локальной сети (VPN-сервер).
5. Уделенное управление шлюзом как из локальной сети, так и из интернета (SSH-сервер).
6. Обеспечить прямой доступ из интернета к Терминальному серверу на Windows (NAT, проброс портов).
7. Установить и настроить Jabber сервер (ejabber).
8. Установить и настроить кэширующий DNS сервис.
Примерная последовательность выполнения.
Используется сборка Mandriva 2011 PowerPack (DVD)
1. В сервере должно быть установлено минимум две сетевые карты (eth0, eth1)
2. Установить на ПК операционную систему.
Графический интерфейс LXDE, отключbnm установку офисных пакетов, документации и прочее ненужное для сервера.
3. Принимаем eth0 - локальная сеть (loc), eth1 - интернет (net)
Подключаем физически ПК к сети и интернету.
Настроить интерфейсы через панель управления.
eht1 -
Static IP - 85.159.77.222 / 255.255.255.224
DNS1 - 22.35.88.22
DNS2 - 22.35.88.23
HostName - host1
eth0 -
Static IP - 192.168.1.1 / 255.255.255.0
HostName - host1
4. Избавиться от необходимости в установочном диске.
Скопировать с DVD папку /media -> /usr/src целиком. Прописать в панели управления новые пути к репозиториям (хранилищу дистрибутивов программ из пакета Mandriva 2011 которые скопировали). Внешние репозитории с программным обеспечением не подключаем (на момент написания задания, с этим есть проблемы)
5. Установить пакеты программ :
WebMin - Позволяет настраивать компьютер через web-интерфейс (значительно облегчает работы),
hdcp-server - Сервер DHCP,
sshd - Сервер SSH для удаленного подключения к серверу,
pptpd-server - VPN сервер,
ejabberd - Сервер jabber,
bind, bind-utils - сервер DNS.
5.1
| Пакет | Замечания по установке / настройке |
| WebMin | Пакет не требует дополнительных настроек. Обновить до последней версии. Подключение к web-интерфейсу - https://localhost:10000. После установки остальных программ необходимо обновить модули, что бы работать со установленными программами. |
| HDCP-server |
Указать пул адресов для выделения клиентам сети. Настройка может быть осуществлена через WebMin. Конфигурационный файл - /etc/dhcp.conf ddns-update-style none; ,где |
| sshd |
Пакет не требует дополнительных настроек. У пользователей, подключающихся по ssh, обязательно должен быть задан пароль. |
| ejabberd |
Установить по ИНСТРУКЦИИ. Конфигурационный файл - /etc/ejabberd/ejabberd.cfg %% Admin user Разрешить пользователям самим регистрироваться на сервере - %% No username can be registered via in-band registration: Из любого jabber-клиента зарегестрироваться на сервере - По адресу - http://localhost:5280/admin Организовать группы пользователей. |
| pptpd-server |
Настройка сервера: Настройка ShoreWall Прописать в файле /etc/shorewall/tunnels: |
|
DNS-server |
Конфигурационный файл - /etc/named.conf ,где 212.1.224.34; 212.1.230.111 - DNS сервера провайдера. В файл /etc/hosts добавляем строки - nameserver 127.0.0.1 |
6. Настроить фаервол (по умолчании ShoreWall), используя WebMin следующим образом -
Ping к серверу из любой зоны,
Доступ к порту 10000 для управления через WebMin;
Доступ по SSH из любой зоны;
Доступ к порту 1723 для подключения VPN;
Доступ к веб-серверу, порт 80;
Доступ к jabber серверу, порты 5280, 5222, 5223, 5269, 5280, 4369, 33958.
