Настройка с віходом в Интернет.
В этом разделе описана настройка сервера, предназначенного для доступа в глобальную сеть Интернет. Предлагаемый вариант позволяет:
* организовать доступ пользователей локальной сети к глобальной сети Интернет
* ограничить доступ пользователей к определенным ресурсам Интернет
* использовать кэширование часто открываемых ресурсов с помощью прокси-сервера для уменьшения трафика
* установить в локальной сети сервер имен доменов (DNS)
Для начала опишем, как настроить в сети сервер DNS. Думаю, всем понятно, зачем это надо .
Для реализации этого необходим пакет Named (BIND), входящий в любой стандартный дистрибутив Linux.
Обычно его файл настройки named.conf хранится в папке /etc. Ниже приведен пример файла named.conf с комментариями:
options { // путь к файлам с описаниями зон directory "/var/named/"; forward first; // родительские DNS-сервера (DNS провайдера) forwarders { 195.195.195.10; 195.195.195.11; }; // каким IP-адресам или диапазонам IP-адресов отвечать на запросы DNS allow-query { 192.168.0.0/24; 127.0.0.1/32; }; // на каких интерфейсах слушать запросы DNS listen-on { 192.168.0.254; 127.0.0.1; }; max-cache-size 32768; }; controls { inet 127.0.0.1 allow { localhost; }; }; zone "." IN { type hint; // файл с описаниями центральных DNS-серверов Internet file "root.hints"; }; // зона localhost zone "localhost" IN { type master; // файл с описанием прямой трансляции IP-адресов в имена file "localhost.zone"; allow-update { none; }; }; // обратная зона диапазона 127.0.0 zone "0.0.127.in-addr.arpa" IN { type master; // файл с описанием обратной трансляции имен в IP-адреса file "named.local"; allow-update { none; }; }; // зона локальной сети zone "officenet.local" IN { type master; // файл с описанием прямой трансляции IP-адресов в имена file "office.local"; allow-update { none; }; }; // обратная зона локальной сети (диапазон 192.168.0) zone "0.168.192.in-addr.arpa" IN { type master; // файл с описанием обратной трансляции имен в IP-адреса file "office.rev"; allow-update { none; }; };
Пример файла localhost.zone (в большинстве случаев, вам ничего в нем изменять не придется):
$TTL 86400 $ORIGIN localhost. @ 1D IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS @ 1D IN A 127.0.0.1
Пример файла named.local (в большинстве случаев, вам ничего в нем изменять не придется):
$TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.
Пример файла office.local:
// имя домена локальной сети $ORIGIN officenet.local. $TTL 3600 ; 1 hour officenet.local. IN SOA office.officenet.local. root.office.officenet.local. ( 312 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 345600 ; expire (4 days) 3600 ; minimum (1 hour) ); // указывает имя сервера DNS для домена officenet.local NS office.officenet.local. // указывает имя сервера почтового обмена для домена officenet.local MX 10 server.officenet.local. A 192.168.0.254 // имена машин локальной сети и соответствующие им IP-адреса techi A 192.168.0.1 servicei A 192.168.0.4 director A 192.168.0.5 server A 192.168.0.254 // псевдонимы для имен office CNAME server.officenet.local. ftp CNAME server.officenet.local. mail CNAME server.officenet.local.
Пример файла office.rev:
$ORIGIN 0.168.192.in-addr.arpa. $TTL 3600 ; 1 hour 0.168.192.in-addr.arpa. IN SOA office.officenet.local. root.office.officenet.local. ( 312 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 345600 ; expire (4 days) 3600 ; minimum (1 hour) ); // указывает имя сервера DNS для диапазона IP-адресов 192.168.0 NS office.officenet.local. // IP-адреса локальной сети и соответствующие им имена 1 PTR techi.officenet.local. 4 PTR servicei.officenet.local. 5 PTR director.officenet.local. 254 PTR server.officenet.local.
Примечание: имена файлов могут быть произвольными.
Итак, DNS-сервер настроен. Далее необходимо запустить его командой:
# /etc/rc.d/init.d/named start
и прописать в настройках сетевых соединений на компьютерах локальной сети адрес сервера имен (DNS Server): 192.168.0.254.
Далее займемся IP-маршрутизацией.
Мы не будем здесь останавливаться на описании того, что такое NAT и маскарадинг (Masquerading), а просто обратим внимание на конкретные настройки. Отметим, что при настройке таблиц ip-маршрутизации используется утилита iptables, применяемая в ядрах Linux, начиная с версии 2.4. Примеры настроек с использованием ipchains (ядра версии меньше, чем 2.4) имеются в Интернете в большом количестве.
