В тази статия искам да говоря за опита си за създаване на операционна система портал базирани (ОС) OpenBSD. защото, по мое мнение, е най-доброто решение за повечето организации, офиси, и по-специално, за къщата. Тук аз няма да дам подробни теоретични изчисления, и когото толкова пълни в интернет, документи и просто се опитват да кратко и сбито обясни основните стъпки, за да се постигне целта.

И така Защо съм избрал като основа за сървър (шлюз) е OpenBSD система. а не някой друг? Този избор не е случаен, но доста разумно, както и причините за избора на операционната система е повече от достатъчно. Факт е, че преди OpenBSD Работил съм с много системи (DOS, Windows. Linux. Lindows, BeOS, FreeBSD и т.н.), но нито един от тях, така че не бях впечатлен от простотата, почтеност, гъвкавост и надеждност, тъй като OpenBSD.
За да започнете, нека да се определи това, което искаме, какво точно и как да направим сървър. Ако това е обичайната шлюза (като "мост"), а след това просто да го разрешите мрежов трафик от една мрежова карта на друг и всичко останало. Това се прави чрез редактиране само два или три конфигурационни файлове. Ако, обаче, нашият сървър трябва да изпълнява дори някои функция, тогава е по-трудно, но не с много.

1. изграждане на компютър за нашия портал (вземе стария IBM PC Pentium II).
2. инсталирането и конфигурирането на самата операционна система (ние ще поставим OpenBSD 4.8 за платформата i386).
3. да предаде пакети (излъчено на трафика) между мрежата interfeysamiyu.
4. конфигуриране на DHCP сървър (DHCPd).

Да извършва всички тези действия ще остави за няколко минути! Да започваме.

оборудване

Шлюзът може да приеме всяка стар компютър (например, сготвени с освобождаване или отписани за скрап), или при липса на такава, ние си купя един компютър в интернет или с приятели (или да се боклуци в друга организация). Това струва и стотинка, или дори нищо на всяка цена, тъй като тези неща. Също така, можете да събирате кола от стари части, които в организации и компютърни потребители, обикновено в насипно състояние! Не забравяйте да поставите в своите мрежови карти 2 (защото имаме 2 на мрежата).

операционна система

Сега имаме валиден сървъра със съществуващите и свързаните мрежови интерфейси, освен ако не ги настроите по време на инсталацията правилно. Ако не, това не е толкова лошо, просто редактиране на конфигурационни файлове, както и мрежа /etc/hostname.fxp0 /etc/hostname.rtl0 видове карти (тук ние приемаме, че нашите мрежови карти са определени като fxp0 и rtl0). Вижте списък на всички тези файлове могат да бъдат ли команда. например:

За да сте сигурни настройките ви са правилни, то е възможно да се установи параметрите на мрежовия интерфейс с помощта на командата фоп. по следния начин:

Ако тестът е успешен, да продължи да трафика на съобщения от мрежата между двете мрежи (NAT).

За предаването на мрежовия трафик между двете мрежи (NAT) е достатъчно, за да се даде възможност за препращане (изпращане) в /etc/sysctl.conf:

Също конфигурира построен пакетен филтър (PF), за да работи като (Address Translation Network) NAT. Това се прави в конфигурационния файл /etc/pf.conf използвайки NAT-параметъра, като този:

Ами това е всичко, NAT-настройки и OpenBSD. Както можете да видите това се прави чрез редактиране на довереник на само две, в които трябва да добавите един ред. Простотата и достъпност - основните предимства на BSD системи!

Startup

Остава само да добавите NAT (или по-скоро PF) в стартиране. Най-лесният начин да направите това - да се намери и промените типа линия "PF =" в /etc/rc.conf. е, както следва:

След рестартирането ще видите, че PF стартира и конфигуриран, и следователно всички потребители на локалната мрежа могат да се свързват към мрежата на доставчика на услугата и да се насладите на достъп до Интернет!

Тя просто трябва да се намери и промяна на настройката.

Е, това е всичко. След рестартиране на компютъра, ще видите началото на всички конфигурирани демони (услуги), както и проверка на състоянието на тяхната работа и можете да използвате командата pgrep, например:

За по-напреднали конфигурация DHCPd демон прочетете следната статия ISC-DHCP

Както можете да видите в създаването на сървър (Gateway) OpenBSD не е голяма работа и ужасен-базирана операционна система. Опитайте го, вие ще бъдете сигурни, за да успее!

Ако сървърът не работи име на клиентските компютри трябва да бъде в областта на DNS уточни граница DNS сървър, или конфигуриране на име от

как да се направи един куп предмети, но най-лесният вариант

След това е необходимо да се уточни в named.conf нашия портал за това:

/etc/resolv.conf и добавяне на DNS сървърите на Google =)

Като алтернатива можете да ги регистрират на клиентски машини в /etc/resolv.conf сървър на имената, след като зададете, както следва:

сървър на имената 10.135.62.2
сървър на имената 172.18.7.1
този сървър 8.8.8.8
сървър на имената 34.52.107.18

ако мързеливи, за да персонализирате всичко, след това може да вече лесно да се сложи PfSense или Vyatta не заблуждаваш?

Тогава там е въпросът, и ако имам тунел на доставчик за всяка връзка осигурява нов IP. Th тогава.

Свързани статии

• правила за преразглеждане PF OpenBSD

• OpenBSD инсталирате Nginx и сигурност настройки, rtfm Linux, DevOps и системна администрация

• OpenBSD - Руски - pfctl -EF след всяко рестартиране