Lintrack作为LAN网关和OpenVPN桥

Lintrack作为一个LAN网关和一个OpenVPN桥

本教程将指导您安装和配置专门从事网络任务的GNU / Linux发行版Lintrack 。 我们将给两个LAN访问互联网以及DHCP和DNS缓存服务器,然后我们将使用OpenVPN以桥接模式连接我们的网络。 由于Lintrack的统一配置界面,您应该在一小时内运行所有这些。

计划

下图显示了我们即将创建的网络。

主机rt1rt2是我们的运行Lintrack的路由器。 他们都有互联网连接(例如通过DSL调制解调器),eth0接口上可用的公共IP地址和后面的局域网。

您将需要两个x86主机(典型的PC应该足够好),至少有128MB的RAM和256MB的存储空间(可以是一个Compact Flash卡),一些快速/千兆以太网卡,如果你愿意,WiFi卡基于Atheros芯片组,例如流行的AR5213。

如果要在VMware上安装Lintrack,请确保使用IDE磁盘而不是默认的SCSI磁盘。 如果你喜欢qemu,请测试运行它,并在没有启用kqemu的情况下出现问题。

安装

  1. 下载Lintrack 2.0安装光盘:
    wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
  2. 用您最喜欢的CD刻录机刻录ISO映像。
  3. 从CD引导目标计算机,并在出现提示时按Enter键。
  4. 键入'setup'并按Enter键,Lintrack安装程序将启动。 阅读简短信息,然后按Enter键。
  5. 系统将要求您提供目标分区,按Enter接受运行的cfdisk的默认选择,以创建一个。
  6. 使用键盘箭头浏览cfdisk并创建Linux类型(0x83)的新分区。 您不需要任何交换分区。
  7. cfdisk退出后,输入目标分区,或者直接按Enter键接受/ dev / hda1的默认选择。
  8. 安装程序将提供将目标分区格式化为ext3,因此您可以输入大写“是”,然后按Enter格式化(如果尚未这样做)。 如果您犯了错误,请快速按Ctrl + C。
  9. 现在,安装过程开始,根据您的硬件,需要不到5分钟。
  10. 最后,您将被询问是否要将Lintrack引导加载程序(GRUB)安装到MBR。 很可能您只需按Enter键进行此操作,否则键入NO,然后按Enter键。
  11. 删除安装CD并重新启动以启动Lintrack。

基本网络

首先,我们将为本地网络配置Internet访问和基本服务,因此以root身份登录使用密码“asn”。

Lintrack由fcc工具配置,所以让我们在主机rt1上启动它,并做一些基本的配置:

fcc
?
ls
cd sys
ls
set hostname rt1.lan
set hostip 192.168.1.1

提示:您可以尝试Tab自动完成(像在Bash中),以便更容易键入命令。

现在,我们添加并配置eth0接口:

cd / net if eth
add +if eth0
cd eth0
set descr "Internet uplink"
add ip +addr main
set ip main addr 80.40.1.1/30

LAN桥:

cd ..
add +if eth1
cd .. br
add +if br0
cd br0
set descr "LAN bridge"
add +if eth1
add ip +addr main
set ip main addr 192.168.1.1/24

默认路由和DNS服务器(用适当的IP地址替换dns.server.ip.address ):

cd / net
set route quickgw 80.40.1.2
add dns +servers dns.server.ip.address

防火墙有两个区域 - “互联网”:

cd fw
add +zone internet
cd internet
add +matches uplink
set uplink if eth0
set srv forwarding to
set actions masq true

...和“lan”:

cd ..
add +zone lan
cd lan
add +matches bridge
set bridge if br0
cd srv
set forwarding on igmp true dhcp true dns true
cd .. actions
set clampmss true

最后 - 我们启用dnsmasq作为DNS缓存和DHCP服务器:

cd / srv dnsmasq
set boot true
set dhcp true auth true from 192.168.1.50 to 192.168.1.150

现在在rt2上执行相同的步骤,取代主机名,IP地址和DHCP地址范围(例如从192.168.1.151到192.168.1.250)。

请注意, fcc的操作类似于配置文件 - 这意味着所做的更改将不会立即应用。 但是,我们将手动启用基本网络,以便能够通过SSH登录,例如从具有剪贴板功能的更舒适的图形终端进行登录。 通过按Ctrl + D或键入退出退出 fcc ,并在两台主机上执行以下操作:

cd /etc/rc.d
./rc.firewall restart
./rc.eth eth0 start
./rc.eth eth1 start
./rc.br br0 start
./rcS.d/S40staticrt

这应该允许您从互联网和有线局域网访问这两台机器。

无线接入

现在我们将添加具有WPA2-PSK安全性的WiFi接入点。 如果您不希望为用户提供无线上网,请跳到下一节。

像往常一样,在rt1rt2 (或两者)上启动fcc ,并键入以下命令:

cd / net if ath
info countrycode
set countrycode 840
set xchanmode true
add +if wifi0
cd wifi0
set list freq true
act list
set channel 6

请注意,“行为列表”命令的输出不会立即考虑对卡国家代码,无线电模式(a / b / g)等的更改。最简单的解决方案是在进行此类低级别更改后重新启动让madwifi驱动程序加载新的设置。

现在,我们有一个物理无线电配置,所以让我们创建一个真正的网络接口在它之上:

add +if ath0
cd ath0
set descr "AP for LAN"
set mode ap
set essid "lintrack"

为了安全起见,我们启用了WPA2-PSK:

cd wpa
set mode server
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork

最后,我们将ath0添加到本地桥BR0,让WiFi用户与以太网通话。

cd / net if br br0
add +if ath0

添加OpenVPN

最后,我们将两个LAN连接到OpenVPN。

使rt1的OpenVPN服务器:

cd / net if openvpn
add +if tap0
cd tap0
set descr "VPN to rt2" mode server tmode tap syscert false
set genkey sure true
act genkey
get statickey

将静态OpenVPN密钥复制到剪贴板,并在rt2上执行类似的命令:

cd / net if openvpn
add +if tap0
cd tap0
set descr "VPN to rt1" mode client tmode tap syscert false
set real 80.40.1.1
set statickey

最后一个命令启动文件编辑器vim。 值得学习如何使用它,但现在只需按'a',粘贴复制的密钥,按Escape键入':wq',然后按Enter键。 您可以在启动fcc之前导出$ EDITOR环境变量来更改文件编辑器,例如将其设置为mcedit

如果您没有图形终端,请使用scp将文件/ etc / fc / net / if / openvpn / tap0 / statickeyrt1复制rt2

将tap0添加到本地网桥 - 在两台主机上做:

cd / net if br br0
add +if tap0

重新启动就是这样的;-)。

如果您有OpenVPN的问题,您可以随时从shell的调试模式重新启动它:

/etc/rc.d/rc.openvpn tap0 restart debug

进一步

之后,一切正常工作,更改root密码(使用passwd命令)并更新系统绝对是个好主意:

pkg update
pkg upgrade

您可以在网站 - http://www.lintrack.org/上找到关于Lintrack的更多信息。 不要错过我们的维基论坛Trac ,特别是关于伟大的PolishLinux.org vortal的更深入的介绍性文章

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏