Como compartilhar a conexão com a internet?

5

Uma topologia de rede ordinalmente na imagem:



Empalavras:
-"servidor" (por exemplo: um Ubuntu 10.04 LTS) é conectado à "internet" através da conexão pppoe

- "servidor" está usando seu cartão sem fio no modo AP, para que ele possa compartilhar a conexão à Internet através de conexão sem fio para os clientes (WPA2 / AES / 63 char pass)

- O "servidor" possui duas portas ethernet: 1-é para a internet (usando pppoe); 2-está conectado a um switch gbit, onde os clientes também estão conectados

- O "servidor" (10.0.0.1) tem um servidor dhcp (10.0.0.0/8), de modo que os clientes obtiveram automaticamente endereços IP, endereços de servidores DNS e endereços de gateway

- O "servidor" tem um servidor de dns (10.0.0.1), então as consultas do DNS são armazenadas em cache (melhor "sensação de velocidade de rede")

- Extra: no "servidor", existe um servidor OpenVPN, para que os clientes possam abrir o OpenVPN para o servidor (mesmo que não estejam na sub-rede, por exemplo: de um netcafe)

- ExtraExtra: o "servidor" pode ser configurado em dois modos: 1 - sem encaminhamento de internet para qualquer cliente, apenas depois que ele é conectado através do OpenVPN; 2-internet encaminhamento para qualquer cliente e, opcionalmente, eles poderiam usar OpenVPN para ter um túnel seguro / autenticado

Pergunta: Como eu preciso configurar o "servidor" para fazer este trabalho (permanentemente , Quero dizer que nenhuma interação manual é necessária após o servidor ser reinicializado, por exemplo: o servidor dhcp é iniciado automaticamente, o encaminhamento de internet é ok, o openvpn é iniciado, o wifi está funcionando, a conexão pppoe ao ISP está ativa, o servidor DNS está funcionando)? >
Ou alguém tem algum howto exato sobre essa configuração? Ou pelo menos parte deles?

    
por LanceBaynes 15.07.2011 / 21:53

4 respostas

6

O Gentoo Linux tem um Guia do Roteador Doméstico muito bom em sua documentação do Gentoo Linux: link

Muitos dos passos podem ser adaptados para usar com o Ubuntu.

    
por 16.07.2011 / 17:11
3

Nota: Isto é da minha própria rede doméstica muito pequena, e eu não sou um cara da rede. Eu não entendo muito bem por que isso funciona e vou remover este post em breve, se ocorrer um melhor. Apenas no caso de demorar algum tempo, isso pode ser um começo, mas sem nada sobre VPN.

Não tenho certeza se sei o que você sabe e o que você está pesquisando.

Eu acho que você tem uma conexão pppoe, dns-server up, dhcp instalado e funcionando.

Você só precisa saber como fazer o encaminhamento e o material da VPN? Eu não sei sobre a VPN.

Após conectar o pppoe, inicie isto no init-process ou network-ifup:

#!/bin/bash
# test if ip-forward is up - if not, enable it:
#
ipf=$(cat /proc/sys/net/ipv4/ip_forward)
if [[ ipf -eq "0" ]] ; then 
    echo "1" > /proc/sys/net/ipv4/ip_forward
fi
#
# forward-masquerade
#
. /etc/ppp/masquerade
#
# start dhcp-server now

O /etc/ppp/masquerade poderia ser assim:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#
iptables -A FORWARD -p tcp --tcp-flags SYN,RST, SYN -j TCPMSS --clamp-mss-to-pmtu

Se os clientes especificarem o servidor como seu gateway padrão, eles devem ter acesso à rede agora.

O encaminhamento IPv4 pode ser ativado editando /etc/sysctl.conf também e, após o teste, é uma ideia melhor para uma configuração permanente.

A partir dos comentários no meu arquivo /etc/sysctl.conf , eu acho que você pode controlar todas as coisas de lá, mas não me pergunte como. :)

    
por 16.07.2011 / 01:36
1

Se o seu servidor não fizer nada além de servir como firewall, você poderá usar uma dessas distribuições ad-hoc linux: ipcop ou ipfire .

Ambos transformarão seu servidor em um firewall altamente configurável, com todos os seus requisitos em poucos minutos.

O OpenVPN está disponível como plug-in para ambos, mas nunca usei essa opção.

    
por 17.08.2011 / 15:22
0

Você sempre pode verificar o famoso Arch Wiki:

link

Espero que ajude.

Atenciosamente!

    
por 15.08.2011 / 20:11