使用eBox作为网关:防火墙,流量整形,HTTP代理等
eBox平台是Linux小型企业服务器 ,可让您管理所有网络服务,如防火墙,DHCP,DNS,VPN,代理,IDS,邮件,文件和打印机共享,VoIP,IM等等。 这些功能紧密集成,自动化大多数任务,避免错误并为系统管理员节省时间。
本文将逐步介绍如何使用eBox作为网关,具有网络配置,具有WAN故障切换的两个Internet连接之间的负载平衡以及用于LAN网络和HTTP代理的策略路由,流量整形,DHCP和DNS缓存的多路径规则具有不同的内容过滤策略和防病毒软件。
情景
这种情况可能是生产环境中的典型网关部署,如高中或公司,最多250个用户,具有严格的内容过滤要求和多个Internet连接。 在这个例子中,我们将展示如何配置两个互联网路由器,每一个都有一个网卡。 随着我们的带宽需求的增加,添加更多的路由器将像添加新网关一样简单,在这种情况下,所有这些都可以使用同一子网内的IP地址连接到同一个接口。
作为连接到路由器ADSL1(192.168.2.1/24)和ADSL2(192.168.1.254)的WAN(外部)接口,我们的服务器将具有3个网络接口eth0 (192.168.2.254/24)和eth2 (192.168.1.254/24) / 24)。 eth1将是LAN接口(192.168.100.254/24)。
1.安装
eBox Platform在标准的x86硬件上运行,只需确保Ubuntu支持您的服务器 。 系统安装可以通过两种不同的方式完成:
- 使用eBox平台安装程序 (推荐)。 eBox平台的安装和部署更容易,因为所有依赖项都在单个CD上,另外还有一些预安装在安装过程中进行。
- 使用现有的Ubuntu LTS Server Edition安装。 您需要将eBox Platform PPA存储库添加到sources.list并安装您感兴趣的软件包。
有关安装的更多信息,请参阅我们的最后一篇文章 ,查看我们的维基安装指南页面或下载我们预装的虚拟机映像 。
2.-网络配置
首先要做的就是建立网络接口。 转到网络 - >接口 ,在这种情况下,配置静态IP地址及其网络掩码。 在外部接口( eth0和eth2 )上,请记住检查WAN选项:
然后,配置eBox在网络 - > DNS上使用本地DNS缓存服务器:
之后,我们来看看网关。 转到网络 - >网关并定义两个网关。 您可以给他们名字来记住你所说的话,并使用权重参数定义每个连接的带宽容量的关系。 在我们的例子中,由于两者都具有相同的速度,所以我们给它们重量1:
3.-防火墙
默认情况下,eBox将对外部接口应用严格的规则,并允许从LAN和eBox服务器本身传出连接。
防火墙允许设置复杂的防火墙策略,并且随着每个模块在其中应用规则,系统管理员很容易管理规则而不会出错。
在Firewall - >数据包过滤器中可以找到所有流量工作流后,规则分为5组:
- 从内部网络过滤规则到eBox
- 过滤内部网络的规则
- 过滤来自eBox的流量规则
- 从外部网络过滤规则到eBox
- 从外部网络过滤规则到内部网络
让我们考虑下面的例子:
