W małej sieci

Jeśli masz małą sieć (w firmie, szkole, na osiedlu) i chciałbyś, żeby wszyscy mogli korzystać z Internetu jak najmniejszym kosztem, pomoże Ci Linux jako uniwersalny serwer, pełniący funkcję bramki internetowej.

Jeśli masz małą sieć (w firmie, szkole, na osiedlu) i chciałbyś, żeby wszyscy mogli korzystać z Internetu jak najmniejszym kosztem, pomoże Ci Linux jako uniwersalny serwer, pełniący funkcję bramki internetowej.

Niezwykła kariera Linuksa zaczęła się właśnie od wykorzystania go jako oprogramowania do tanich serwerów internetowych. Na podstawie tego systemu możesz w ciągu kilku godzin - za darmo - zbudować stabilne i nowoczesne rozwiązanie, które zwykle trzeba kupić za ciężkie pieniądze. Przyjęliśmy, że potrafisz samodzielnie zainstalować Linux i skonfigurować modem oraz kartę sieciową oraz że wiesz co nieco o konfiguracji sieci. Mimo że konfiguracja sieci i serwisów sieciowych w Linuksie wydaje się skomplikowana, to wykonuje się ją zazwyczaj raz, a właściwie skonfigurowany serwer może działać miesiącami, bez wyłączania czy specjalnego nadzoru.

Jeśli jednak po przeczytaniu tego tekstu stwierdzisz, że to dla ciebie zbyt skomplikowane, to są dystrybucje Linuksa specjalnie przygotowane do wykonywania zadań bramki internetowej i łatwiejsze do skonfigurowania. Jednym z przykładów jest FirePlug EDGE Firewall, który znacznie ułatwia podstawowe czynności i konfigurację.

Przygotowania

Konfiguracja Internet Explorera do korzystania a serwera buforującego Squid.

Konfiguracja Internet Explorera do korzystania a serwera buforującego Squid.

Zakładamy, że dysponujesz jednym komputerem, który będzie służył jako serwer linuksowy. Nie musi to być silna maszyna - wystarczy starszy model Pentium 60-100 MHz, 24-40 MB RAM, twardy dysk 500 MB, karta sieciowa współpracująca z Linuksem. Taki komputer można kupić już za około 300-600 złotych. Sprawa wygląda inaczej, jeśli chcesz również korzystać z opisanego poniżej serwera buforującego Squid. Squid potrzebuje komputera o znacznie większej mocy obliczeniowej - Pentium II, 126-256 MB RAM, dysk powyżej 1 GB to rozsądny wybór. Taka konfiguracja sprzętowa powinna wystarczyć dla 5-10 użytkowników. Potrzebny jest również modem - jak najszybszy, ale jednocześnie nie może to być tzw. winmodem (to znaczy specjalnie przystosowany do współpracy z Windows). Najlepiej kupić dobrej marki modem zewnętrzny przyłączany przez łącze szeregowe, droższy od popularnych modeli, ale zapewniający bezproblemową współpracę z Linuksem (szczegóły dotyczące typów modemów współpracujących z Linuksem znajdziesz w numerze 7-8/2000 PCWK). Oczywiście potrzebne będzie także okablowanie sieciowe i inne elementy sieci (np. hub, do którego można "wpiąć" serwer linuksowy).

Po zgromadzeniu sprzętu i oprogramowania należy zainstalować Linux (opis instalacji znajdziesz w numerze 12/99 PCWK). Nie instaluj Netscape'a, gier, programów graficznych, użytkowych i dodatkowych menedżerów okien. Do czasu zakończenia konfiguracji serwera można pozostawić X-Windows (zwłaszcza że instalacja Red Hat i Mandrake bez X-Windows jest uciążliwa). Programy należy usunąć, ponieważ komputer pracujący jako serwer jest narażony na ataki z Internetu, a każdy zbędny program może stanowić potencjalne źródło zagrożenia.

Podgląd ustawień sieci przy pomocy programu Linuxconf.

Podgląd ustawień sieci przy pomocy programu Linuxconf.

Zakładamy, że masz najczęściej spotykaną konfigurację sieci, to znaczy nie masz zarejestrowanego żadnego "rutowalnego" adresu IP, czyli że dostawca Internetu dynamicznie przydziela adres IP. Wynika stąd również, że komputery w sieci wewnętrznej będą używać adresów "nierutowalnych" (nie dopuszczonych do wykorzystania w Internecie). W dalszym opisie zakładamy, że adres IP sieci wewnętrznej to 10.10.10.0, karty sieciowej serwera linuksowego to 10.10.10.1, a komputery użytkowników mają adresy od 10.10.10.2 do 10.10. 10.8. Dla ułatwienia opis będzie dotyczył połączeń modemowych z numerem dostępowym TP SA (0202122). Pamiętaj, że podobną konfigurację możesz wykorzystać również w bardziej rozbudowanych sieciach, jak również w przypadku modemu ISDN, łącza stałego (również terminalu HIS). W tym przypadku zamiast modemu montujemy druga kartę sieciową/ISDN, która będzie pełniła funkcję zewnętrznego interfejsu sieciowego. Serwer linuksowy należy skonfigurować tak, aby karta sieciowa miała adres sieciowy 10.10. 10.1, a maska sieci - wartość 255.255.255.0. W dystrybucjach Red Hat i Mandrake do konfiguracji sieci możesz użyć programu netcfg lub wyedytować plik /etc/sysconfig/ network-scripts/ifcfg-eth0 i ponownie uruchomić sieć poleceniem:

/etc/rc.d/init.d/network restart

Ostatnią czynnością jest określenie, jakich serwerów DNS ma używać serwer linuksowy. Należy je wpisać do pliku /etc/reslov.conf, w przypadku TP S.A. będą to:

nameserver 194.204.159.1

nameserver 194.204.152.34

Internet dla każdego

Teraz skonfigurujesz automatyczne połączenie z Internetem on-demand, czyli na żądanie. Połączenie będzie nawiązywane zawsze, gdy jakikolwiek użytkownik uruchomi np. przeglądarkę WWW i wpisze adres internetowy. Specjalny program zainstalowany na serwerze linuksowym automatycznie nawiąże połączenie z Internetem, jak również zamknie je po ustalonym wcześniej braku aktywności. Jest to wygodne, ponieważ nie wymaga żadnej konfiguracji w komputerach użytkowników i uwalnia od konieczności ręcznego nawiązywania połączenia. Do automatyzacji połączeń modemowych służy program diald. Oczywiście wcześniej musi być zainstalowany pakiet ppp-xxx-x.rpm. Pakiet PPP jest odpowiedzialny za sam proces nawiązywania połączenia i należy najpierw dokonać jego prawidłowej konfiguracji. Wszystkie ważne pliki opisujące parametry połączeń PPP znajdują się w katalogu /etc/ppp/ Do nawiązywania będzie służył skrypt o nazwie ppp-on, a do rozłączania ppp-off. Trzeci plik - ppp-on-dialer - zawiera sekwencję login-password, potrzebną do zalogowania na serwerze dostępowym (czyli w przypadku TP S.A. sekwencja ppp-ppp). Jeśli te pliki nie istnieją, musisz je utworzyć, przykłady znajdziesz na CD-ROM-ie dołączonym do tego numeru PCWK (UWAGA! Należy im nadać prawa do wykonywania poleceniem <font color="red">chmod u+x nazwa_pliku). Możesz teraz nawiązać połączenie, uruchamiając skrypt /etc/ppp/ppp-on i połączyć się np. z serwerem FTP, po czym przerwać połączenie, uruchamiając skrypt /etc/ppp/ppp-off. Drugim etapem jest instalacja pakietu diald, który będzie automatycznie uruchamiał opisane powyżej skrypty po odebraniu z sieci lokalnej żądania połączenia ze stronami WWW lub FTP. Po zainstalowaniu pakietu diald-xxx-xx.rpm, należy go skonfigurować (przez edycję pliku /etc/diald/diald.conf). Przykładowy plik znajdziesz na CD-ROM-ie. Teraz trzeba ostatecznie sprawdzić konfigurację - w tym celu uruchom ponownie komputer, zaloguj się jako użytkownik root i spróbuj uruchomić np. przeglądarkę WWW, podając dowolny adres w Internecie. System powinien sam nawiązać połączenie (zajmie to kilkanaście sekund). Teraz czas na ukrycie sieci przed wścibskimi.


Zobacz również