Lintrack作为一个LAN网关和一个OpenVPN桥
本教程将指导您安装和配置专门从事网络任务的GNU / Linux发行版Lintrack 。 我们将给两个LAN访问互联网以及DHCP和DNS缓存服务器,然后我们将使用OpenVPN以桥接模式连接我们的网络。 由于Lintrack的统一配置界面,您应该在一小时内运行所有这些。
计划
下图显示了我们即将创建的网络。
主机rt1和rt2是我们的运行Lintrack的路由器。 他们都有互联网连接(例如通过DSL调制解调器),eth0接口上可用的公共IP地址和后面的局域网。
您将需要两个x86主机(典型的PC应该足够好),至少有128MB的RAM和256MB的存储空间(可以是一个Compact Flash卡),一些快速/千兆以太网卡,如果你愿意,WiFi卡基于Atheros芯片组,例如流行的AR5213。
如果要在VMware上安装Lintrack,请确保使用IDE磁盘而不是默认的SCSI磁盘。 如果你喜欢qemu,请测试运行它,并在没有启用kqemu的情况下出现问题。
安装
- 下载Lintrack 2.0安装光盘:
wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
- 用您最喜欢的CD刻录机刻录ISO映像。
- 从CD引导目标计算机,并在出现提示时按Enter键。
- 键入'setup'并按Enter键,Lintrack安装程序将启动。 阅读简短信息,然后按Enter键。
- 系统将要求您提供目标分区,按Enter接受运行的
cfdisk的默认选择,以创建一个。 - 使用键盘箭头浏览
cfdisk并创建Linux类型(0x83)的新分区。 您不需要任何交换分区。 - 从
cfdisk退出后,输入目标分区,或者直接按Enter键接受/ dev / hda1的默认选择。 - 安装程序将提供将目标分区格式化为ext3,因此您可以输入大写“是”,然后按Enter格式化(如果尚未这样做)。 如果您犯了错误,请快速按Ctrl + C。
- 现在,安装过程开始,根据您的硬件,需要不到5分钟。
- 最后,您将被询问是否要将Lintrack引导加载程序(GRUB)安装到MBR。 很可能您只需按Enter键进行此操作,否则键入NO,然后按Enter键。
- 删除安装CD并重新启动以启动Lintrack。
基本网络
首先,我们将为本地网络配置Internet访问和基本服务,因此以root身份登录使用密码“asn”。
Lintrack由fcc工具配置,所以让我们在主机rt1上启动它,并做一些基本的配置:
fcc
?
ls
cd sys
ls
set hostname rt1.lan
set hostip 192.168.1.1
提示:您可以尝试Tab自动完成(像在Bash中),以便更容易键入命令。
现在,我们添加并配置eth0接口:
cd / net if eth
add +if eth0
cd eth0
set descr "Internet uplink"
add ip +addr main
set ip main addr 80.40.1.1/30
LAN桥:
cd ..
add +if eth1
cd .. br
add +if br0
cd br0
set descr "LAN bridge"
add +if eth1
add ip +addr main
set ip main addr 192.168.1.1/24
默认路由和DNS服务器(用适当的IP地址替换dns.server.ip.address ):
cd / net
set route quickgw 80.40.1.2
add dns +servers dns.server.ip.address
防火墙有两个区域 - “互联网”:
cd fw
add +zone internet
cd internet
add +matches uplink
set uplink if eth0
set srv forwarding to
set actions masq true
...和“lan”:
cd ..
add +zone lan
cd lan
add +matches bridge
set bridge if br0
cd srv
set forwarding on igmp true dhcp true dns true
cd .. actions
set clampmss true
最后 - 我们启用dnsmasq作为DNS缓存和DHCP服务器:
cd / srv dnsmasq
set boot true
set dhcp true auth true from 192.168.1.50 to 192.168.1.150
现在在rt2上执行相同的步骤,取代主机名,IP地址和DHCP地址范围(例如从192.168.1.151到192.168.1.250)。
请注意, fcc的操作类似于配置文件 - 这意味着所做的更改将不会立即应用。 但是,我们将手动启用基本网络,以便能够通过SSH登录,例如从具有剪贴板功能的更舒适的图形终端进行登录。 通过按Ctrl + D或键入退出退出 fcc ,并在两台主机上执行以下操作:
cd /etc/rc.d
./rc.firewall restart
./rc.eth eth0 start
./rc.eth eth1 start
./rc.br br0 start
./rcS.d/S40staticrt
这应该允许您从互联网和有线局域网访问这两台机器。
无线接入
现在我们将添加具有WPA2-PSK安全性的WiFi接入点。 如果您不希望为用户提供无线上网,请跳到下一节。
像往常一样,在rt1或rt2 (或两者)上启动fcc ,并键入以下命令:
cd / net if ath
info countrycode
set countrycode 840
set xchanmode true
add +if wifi0
cd wifi0
set list freq true
act list
set channel 6
请注意,“行为列表”命令的输出不会立即考虑对卡国家代码,无线电模式(a / b / g)等的更改。最简单的解决方案是在进行此类低级别更改后重新启动让madwifi驱动程序加载新的设置。
现在,我们有一个物理无线电配置,所以让我们创建一个真正的网络接口在它之上:
add +if ath0
cd ath0
set descr "AP for LAN"
set mode ap
set essid "lintrack"
为了安全起见,我们启用了WPA2-PSK:
cd wpa
set mode server
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork
最后,我们将ath0添加到本地桥BR0,让WiFi用户与以太网通话。
cd / net if br br0
add +if ath0
添加OpenVPN
最后,我们将两个LAN连接到OpenVPN。
使rt1的OpenVPN服务器:
cd / net if openvpn
add +if tap0
cd tap0
set descr "VPN to rt2" mode server tmode tap syscert false
set genkey sure true
act genkey
get statickey
将静态OpenVPN密钥复制到剪贴板,并在rt2上执行类似的命令:
cd / net if openvpn
add +if tap0
cd tap0
set descr "VPN to rt1" mode client tmode tap syscert false
set real 80.40.1.1
set statickey
最后一个命令启动文件编辑器vim。 值得学习如何使用它,但现在只需按'a',粘贴复制的密钥,按Escape键入':wq',然后按Enter键。 您可以在启动fcc之前导出$ EDITOR环境变量来更改文件编辑器,例如将其设置为mcedit 。
如果您没有图形终端,请使用scp将文件/ etc / fc / net / if / openvpn / tap0 / statickey从rt1复制到rt2 。
将tap0添加到本地网桥 - 在两台主机上做:
cd / net if br br0
add +if tap0
重新启动就是这样的;-)。
如果您有OpenVPN的问题,您可以随时从shell的调试模式重新启动它:
/etc/rc.d/rc.openvpn tap0 restart debug
进一步
之后,一切正常工作,更改root密码(使用passwd命令)并更新系统绝对是个好主意:
pkg update
pkg upgrade
您可以在网站 - http://www.lintrack.org/上找到关于Lintrack的更多信息。 不要错过我们的维基 , 论坛 , Trac ,特别是关于伟大的PolishLinux.org vortal的更深入的介绍性文章 。
