суббота, 4 августа 2012 г.

доступ в интернет через сервер






Настройка iptables для сервера доступа в Интернет с поддержкой OpenVPN. - Системное администрирование для начинающих

Не бойтесь быть дилетантом! Помните,профессионалы построили Титаник, дилетанты построили Ковчег!

Настройка iptables для сервера доступа в Интернет с поддержкой OpenVPN.

Рейтинг пользователей: /0

Эта статья описывает настройки iptables для сервера подключения к Интернет с поддержкой OpenVPN .

Задача стандартная: обеспечить доступ в Интернет для локальной сети некого офиса. Кроме того мы хотим обеспечить удаленный доступ к нашей локальной сети для особо ценных работников, т.е. нам необходим проброс OpenVPN . Естественно всё должно быть сделано на высоком уровне безопасности; здесь я следую принципу запрещено всё, что не разрешено.

На рисунке №1 представлена схема подключения нашего офиса к сети Интернет. Сделаем небольшие пояснения к рисунку. Офис имеет локальную сеть 10.10.10.0/24. Внеё одним своим сетевым интерфейсом включён сервер доступа в Интернет (интерфейс eth1 , ip-адрес 10.10.10.1 ). Вторым своим сетевым интерфейсом сервер подключён к Интернет(интерфейс eth0 , ip-адрес 8.8.8.8 ). Кроме того, на сервере поднят виртуальный интерфейс для работы OpenVPN (интерфейс tap0 , ip-адрес 10.10.11.1).

Рисунок №1. Схема подключения к сети интернет через сервер доступа.

Настройку iptables я записываю в виде исполняемого bash-файла, в который вношу все необходимые команды. Если что-то надо изменить, правлю этот файл и запускаю его на выполнение. Все настройки описаны в самом файле довольно подробно. Обращу внимание только на то, что выход в Интернет организован посредством NAT, настройка работы через proxy-сервер тема отдельной статьи. Кроме того здесь не описаны другие, необходимые для доступа в Интернет и работы OpenVPN, настройки которые не относятся непосредственно к iptables , все это материал для других статей. Я так же использую запись событий в лог-файл, для этого Вам надо будет настроить сервис ulog , это тоже тема отдельной статьи.

Настройка iptables для сервера доступа в Интернет .

source




Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)