Kā iestatīt Ubuntu serveri kā maršrutētāju, izmantojot PPPoE

Ubuntu Server ir tehniski izstrādāts kā tikai CLI uzvednes operētājsistēma lietošanai ar lieliem lieliem dzelzs serveriem, taču nav iemesla, ka tas nevar darboties maršrutētājos un iegultās sistēmās, kas pārvalda Point-to-Point Protocol arī caur Ethernet. Tiek pieņemts, ka šādam projektam ir nepieciešams vai nu mazs dators bez ventilatora, vai kāda veida maršrutētāja kaste, kuru varat modificēt, izmantojot NAND zibatmiņu. Vairāk nekā iespējams, jūs instalēsit pienācīgu RAM apjomu, kā arī cietvielu disku, lai novērstu troksni, kā arī kustīgās daļas. Jūs varētu būt ieinteresēts izmantot SDHC – SATA pārveidotāju, lai visu operētājsistēmu varētu palaist no SD kartes. SD kartes, kas ievietotas sānu slotos bez mantojuma, var arī palaist operētājsistēmu. Tas darbojas, ja to lieto kopā ar PPPoE sistēmu.

Kaut arī jūs domājat, ka šāda veida konfigurācijas izmantošana var būt lēna, ja nav atbilstoša elektromehāniskā cietā diska, jūs faktiski teorētiski samazinātu piekļuves laiku. Ubuntu serveris ir tik mazs, ka tas tik un tā ātri tiek palaists. Kad maršrutētājs būs ievietots savā vietā, jūs, iespējams, to ļoti bieži neieslēdzat un neizslēdzat. Neatkarīgi no izvēlētās konfigurācijas, jūs vēlaties novirzīt pārlūkprogrammu uz https://www.ubuntu.com/download/server, lai lejupielādētu ISO. Šī raksta sagatavošanas laikā jaunākā versija Ubuntu Server 16.04.1 LTS ir paredzēta lietošanai tikai ar 64 bitu arhitektūru. Lielākā daļa mūsdienu maršrutētāju un plānās klienta ierīces šo prasību izpilda lieliski, taču tā var būt problēma, ja mēģinājāt kaut ko patiesi eksotisku, piemēram, izmantot netbook kā maršrutētāju.

Ubuntu servera konfigurēšana kā PPPoE maršrutētājs

Vairākiem galvenajiem ISP tīkliem joprojām ir nepieciešama PPPoE autentifikācija. Gandrīz visi DSL tīkli to izmanto, un, kaut arī tas nav vajadzīgs, strādājot ar šķiedras savienojumu, daži no tiem to arī faktiski izmanto. Netgear maršrutētāji piedāvā pieteikšanās uzvedni, kas ļauj viegli izveidot savienojumu ar šāda veida tīkliem, taču būs vajadzīgs zināms darbs, lai panāktu, ka mājās izveidots Linux maršrutētājs pareizi saskaras ar šāda veida tehnoloģijām.

Ja vēl neatrodaties savā pārlūkprogrammā, dodieties uz http://releases.ubuntu.com/16.04.1/ . Jūs, iespējams, būtu varējis lejupielādēt ISO no šīs lapas, ja jums to nebija, taču, tiklīdz tas būs, ritiniet uz leju līdz saitei, kurā ir MD5SUMS, un atlasiet to.

No CLI uzvednes palaidiet md5sum Ubuntu Server ISO un pārliecinieties, vai tas atbilst skaitlim blakus ubuntu-16.04-desktop-amd64.iso sarakstā.

Ja tas notiek, tad sagatavojiet pilnīgi tukšu USB atmiņas karti vai SD karti un ierakstiet sudo if = ubuntu-16.04-desktop-amd64.iso no = / dev / sdLetter bs = 8M , uzvedni of = aizstājot ar attiecīgās ierīces nosaukumu. Tu vari izmantot sudo fdisk -l lai atrastu visas jūsu sistēmai pievienotās ierīces. Kad esat to izdarījis, pareizi noņemiet disku un pievienojiet to maršrutētāja sistēmai. Pārstartējiet to un nospiediet jebkuru taustiņu, kas nepieciešams, lai minēto sistēmu palaistu no noņemamās krātuves. Ubuntu serveris tiek instalēts salīdzinoši viegli, pamatojoties uz vairākiem teksta bāzes uzvednēm.

Viena problēma ar tā instalēšanu šādā veidā ir tā, ka noņemamajam datu nesējam instalēšanas laikā būs nepieciešams savienojums ar internetu, un šādas lodziņa pievienošana tieši tīklam rada dažas drošības problēmas. Pievienojiet to kādam no vecā maršrutētāja tīkla portiem, lai nodrošinātu ugunsmūra pakalpojumus, līdz tas tiks izveidots un darbosies. Tiklīdz jūs to izdarīsit, jums būs jāveic daži GRUB sāknēšanas iekrāvēja labojumi. Ja iespējams, pēc iespējas ātrāk atvienojiet Linux maršrutētāju no esošās mašīnas, lai turpinātu instalēšanu bezsaistē. Tas novērsīs dīvainas DHCP problēmas, kuras citādi varētu rasties esošajā savienojumā.

Vairāk nekā iespējams, operētājsistēmas konfigurācijas procesā nevēlaties instalēt papildu programmatūru. GRUB klusi sāk darboties noklusējuma Ubuntu Server instalācijā, kas nozīmē, ka jūs neredzēsiet atkļūdošanas ziņojumus. Ja pēc palaišanas redzat mirgojošu kursoru, kurā nav nekā cita, turiet nospiestu Ctrl, Alt un F1, lai nokļūtu virtuālajā konsolē. Piesakieties savā kontā un pēc tam ierakstiet lai gan jūs varētu vēlēties arī izmantot vi. Atrodiet rindu, kas skan GRUB_CMDLINE_LINUX_DEFAULT = ”klusa šļakatiņa” un pēdiņās izdzēsiet klusos vārdus. Jūs arī vēlaties rediģēt rindu, kas skan GRUB_CMDLINE_LINUX = ””, lai iekļautu net.ifnames = 0 biosdevname = 0 dubultās pēdiņās, lai pareizi nosauktu savas tīkla kartes. Saglabājiet failu un pēc tam palaidiet sudo update-grub, lai atjauninātu sāknēšanas lodziņu, jo grub fails, iespējams, faktiski atrodas kaut kādā UEFI nodalījumā.

Atrodiet rindu, kas skan GRUB_CMDLINE_LINUX_DEFAULT = ”klusa šļakatiņa” un izdzēst vārdus “ klusa šļakstīšanās ”, Kas ir pēdiņās. fsafa

Tas ir pirāts.

Tips sudo nano lai atvērtu interfeisu failu rediģēšanai, un pēc tam mainiet tajā atrodamo tīkla karšu nosaukumus atpakaļ uz tradicionālajiem eth0 un eth1 , pēc tam saglabājiet failu un izejiet. Kad esat izgājis no faila, varat restartēt sistēmu, lai nodrošinātu, ka izmaiņas stājas spēkā pareizi.

Tagad, lai pabeigtu instalēšanu, jums būs jāinstalē atbilstoša programmatūra PPPoE un OpenSSL. DNS, DHCP, PPPoE un OpenSSL var instalēt ar vienu komandrindas problēmu:

sudo apt-get install bind9 isc-dhcp-serveris openssl pppoeconf

Tas var aizņemt dažus mirkļus, un tas var jautāt, vai esat gatavs apstiprināt izmaiņas. Noteikti pasaki, ka esi. Tiklīdz tas viss ir pabeigts, jūs faktiski varat atvienoties no interneta un turpināt bezsaistē. Varat dažas reizes izmantot sinhronizācijas komandu, lai pārliecinātos, ka visi buferi ir sinhronizēti, ja notiek kaut kas slikts.

Jūsu interneta pakalpojumu sniedzējs nodrošina lietotājvārdu un paroli, kas jums būs jāievada chap-secrets failā. Tips bet atcerieties, ka joprojām varat izmantot vi, ja vēlaties. Jūsu lietotāja vārds un parole ir jānorāda. Piemēram, jūs, iespējams, vēlēsities:

“Billy” * “mypass3”

Saglabājiet failu un tagad dodieties uz Šajā direktorijā atradīsit failu ar nosaukumu pakalpojumu sniedzējs. Atveriet to ar nano, tāpat kā jūs darījāt ar citiem konfigurācijas failiem, vai izveidojiet jaunu tādā pašā veidā. Katru no šīm komandām ievietojiet atsevišķā faila rindā:

noipdefault

defaultroute

aizstājdefaultroute

saglabājas

spraudnis rr-pppoe.so eth0

lietotājs “billy”

Varat arī ievietot hide-password un noauth, ja nevēlaties izmantot pieteikšanās uzvednes, jo to izmantosit kā maršrutētāju, nevis kā faktisku ražošanas mašīnu ar parastu saskarni. Nomainiet vārdu billy ar faktisko jūsu lietotājvārdu, kas jums ir, un pēc tam palaidiet savienojumu izveidošanas faila nosaukumu vai izveidotā faila nosaukumu. Tam vajadzētu dot jums visus attiecīgos kļūdu ziņojumus šajā procesā, taču jūs varat izmantot ifconfig, lai atrastu ppp0 vai ppp1 tīkla saskarni. Jums tas būs jāatsaucas vēlāk. Varat pievienot usepeerdns, ja vēlaties prasīt partnerim pāris DNS servera adreses, kuras pēc tam tiek nodotas kā vides mainīgos ar nosaukumu DNS2 un DNS1. Jūs piespiedīsit arī vides mainīgo ar nosaukumu USEPEERDNS lai iestatītu sevi arī uz 1. Ja vēlaties izmantot savus DNS serverus, nevis tos, kurus jums piešķīris ISP, varat pievienot rindas savam failu, piemēram:

Tiem jābūt šeit, jo katru reizi, kad restartējat serveri vai izveidojat jaunu PPPoE savienojumu, faili tiek pārrakstīti.

Vairumā gadījumu jūsu MTU ir iestatīts aptuveni 1500, bet augstākais, kuru jūs varēsiet iegūt ap 1492 vai varbūt pat mazāk, jo izmantojat PPPoE saskarni. Pieņemot, ka esat noteicis maksimālo MTU savai ppp0 vai ppp1 sistēmai, jums tas būs jāizmanto lai atvērtu ip-up failu un pēc tam pievienotu rindiņu / sbin / ifconfig ppp0 man #### pašā apakšā, nomainot #### ar savu pareizo vērtību. Ja neesat pārliecināts, tas varētu būt aptuveni 1480. gads.

Daudzas pamācības jums liks iestatīt eth0 WAN savienojumu uz DHCP, taču jums tas jāiestata manuāli, pateicoties PPPoE savienojumam, pie kura strādājat. Izmantot un rediģējiet to tā, lai koda blokā sadaļā # WAN tīkla saskarne būtu lasāma automātiskā eth0 un iface eth0 inet rokasgrāmata, un pēc tam koda blokam zem tā būtu jālasa:

# LAN tīkla interfeiss

auto eth1

iface eth1 inet statisks

adrese 192.168.1.1

tīkla maska ​​255.255.255.0

Maršrutētājiem ir jāaktivizē pakešu pārsūtīšana, lai tie darbotos kā maršrutētāji, tāpēc izmantojiet un pēc tam noņemiet oktotorpe priekšā net.ipv4.ip_forward = 1 pirms saglabāšanas. Jūs atradīsit to citātā, kurā rakstīts # Noņemiet komentāru nākamajā rindiņā, lai iespējotu pakešu pārsūtīšanu IPv4, taču, iespējams, vēlēsities arī noņemt atzīmi net.ipv6.conf.all.forwarding = 1 priekšā, ja plānojat izmantot IPv6 maršrutēšana, kas var būt izaicinājums PPPoE sistēmā.

Atveriet iptables failu rediģēšanai, izmantojot komandu un pēc tam pievienojiet tai šīs rindas:

Saglabājiet failu un pēc tam pirms turpināt darbu, izejiet no nano vai jebkura cita izmantotā teksta redaktora. Iptables ir galvenais Linux kodola ugunsmūris, tāpēc ir ieteicams, lai šīs tabulas būtu sakārtotas, pirms faktiski sākat ISP savienojumu.

Tagad jums būs jāmaina attiecīgā faila atļaujas, tāpēc, lai iegūtu saknes uzvedni, ieteicams izmantot sudo -i vai sudo bash. Kad esat lietojis:

Kad šīs atļaujas ir lietotas, varat ierakstīt exit un nospiediet taustiņu Enter, lai izkļūtu no paaugstinātās uzvednes.

Nākamais konfigurācijas fails, ar kuru mums jāatver un jūs to rediģēsit tieši tādā pašā veidā. Jums jāpievieno šādi iestatījumi, aizstājot oktotorpi ar pareizo maršrutētāja IP adresi:

apakštīkls ###. ###. ##. # netmask 255.255.255.0 {

diapazons ###. ###. ##. ### ###. ###. ##. ###;

opcijas maršrutētāji ###. ###. ##. #;

opcija domēna nosaukuma-serveri ###. ###. ##. #;

opcija apraides adrese ###. ###. ##. ###;

}

Saglabājiet un aizveriet failu. Ja strādājat ar SD karti vai kaut ko līdzīgu, tad ir vēl viens labs laiks, lai izdotu arī sinhronizācijas komandu.

Jums būs jāizmanto sudo nano vēlreiz, lai atvērtu failu, lai iekļautu jūsu pielāgotos noteikumus. Mēs joprojām strādājam ar PPPoE savienojumu, tāpēc eth0 noklusējuma vietā izmantosim ierīces failu ppp0.

Zem koda bloka, kas sākas ar komentāru “ # Nostipriniet MSS MTU izmēram, ”Iekļauj šādu rindu:

-PIRMS P-tcp –tcp-karodziņi SYN, RST SYN -j TCPMSS –clamp-mss-to-pmtu

Šis noteikums ir nepieciešams, lai novērstu Web lapu ielādi tikai pusceļā vai noildzi. Tā vietā tiek savienoti MTU un MSS, tāpēc jums nebūs šo problēmu. Tagad tas ļauj Linux kodolam uzminēt pareizos izmērus, taču tos faktiski var norādīt, ja nepieciešams. Zem koda bloka, kas sākas ar “ # Norādiet MSS izmēru, ”Jums būs jāpievieno:

-PIRMS P-tcp –tcp-karodziņi SYN, RST SYN -j TCPMSS –set-mss ####

Sadaļu #### aizstājiet ar pareizo MSS vērtību. To var izdomāt ar vienkāršu matemātiku. No MTU atņemiet PPPoE galvenes izmēru un pēc tam atņemiet IP galveni un TCP galveni. Atšķirība ir kopējais MSS lielums.

Jums, iespējams, būs jāmaina SSH pakalpojuma kārtula, lai pievienotu opciju –syn, kas ļaus piekļūt SSH šim maršrutētājam no cita datora, kas reģistrēts jūsu LAN. Komentējot ICMP pakalpojuma kārtulu, jūsu mašīna neatbildēs uz nevienu ping. Tas faktiski padarīs jūsu datoru diezgan zaglīgu, lai gan jums nevajadzētu apsvērt šo sava veida gala režīmu, kas padara jūsu pārlūkošanas paradumus neredzamus, izmantojot šo maršrutētāju. Tā nebūs, taču tas ir vēl viens drošības slānis, kas jūs aizsargā.

Dažreiz saskarnes vai PPPoE savienojumi, ar kuriem strādājat, faktiski nesavienosies uzreiz, palaižot maršrutētāju, tāpēc, iespējams, vēlēsities izveidot īsu palaišanas skriptu, lai pārliecinātos, ka tā darbojas pareizi, palaižot sistēmu. Tas kopējam sāknēšanas laikam pievieno tikai aptuveni 8–10 sekundes, tāpēc tas faktiski ir tā vērts. Rediģēt vēlreiz failu ar sudo nano un pēc tam pievienojiet

gulēt 3

ifup eth0

gulēt 3

ifup eth1

gulēt 3

pon nodrošinātājs

Pakalpojuma sniedzējs būs jāaizstāj ar pielāgota faila nosaukumu, ja tādu izveidojāt, lai aizstātu noklusējuma nodrošinātāja failu. Daudziem maršrutētājiem nepieciešams tikai 1-2 sekunžu miega laiks, tāpēc, iespējams, vēlēsities ar to eksperimentēt, lai uzlabotu sāknēšanas veiktspēju. Vispār nevajadzētu prasīt daudz laika, lai to vispār atsāktu.

Tam vajadzētu palaist komandas pon un ifup pēc sistēmas pilnīgas sāknēšanas, bet pirms faktiskās virtuālās konsoles pieteikšanās uzvedņu parādīšanās. Ja savienojums ir izveidots, nekas vispār nenotiek, bet, ja kāds no savienojumiem nedarbojas pareizi, šis skripts nodrošinās tā pareizu inicializēšanu. Pēdējā pon komanda balstās uz eth0 un eth1, tāpēc jums tā vienmēr jānovieto kā pēdējais solis, pretējā gadījumā skripts faktiski var neizdoties.

Tiklīdz mašīna tiek restartēta pēc visu šo izmaiņu veikšanas, Ubuntu Server darbosies pilnībā funkcionējošs maršrutētājs. Jūs varētu laiku pa laikam izmantot sudo iptables-L ja jums laiku pa laikam jāpārbauda viņu statuss, bet citādi viss darbosies tikpat labi, ja ne labāk nekā komerciāli ražots maršrutētājs. Jaunajā maršrutētājā darbosies visas citas nepieciešamās Ubuntu pakotnes, taču jums nevajadzēs instalēt X serveri vai kaut ko citu, jo sistēmai jādarbojas pareizi, bez papildu lietotāja saskarnes programmatūras.