لينكس كما سوهو راوتر

سوهو لتقف على المكاتب الصغيرة والمكاتب المنزلية ، وعادة ما يشير إلى الحالات حيث يوجد جهاز كمبيوتر واحد فقط في المنزل لبضع حواسيب في مكتب صغير.
هناك تقدم كبير جدا من سوهو الموجهات في السوق في الوقت الحاضر من مختلف المصنعين ، ولكن من ماذا أنا قد اختبرت ، ومعظمهم من أن تفعل نفس الأشياء الأساسية (نات ، DHCP ، وبعض تصفية منفذ). فهي أقل كلفة من أي جهاز كمبيوتر ، ولكن إذا كان لديك جهاز الكمبيوتر القديم الذي كنت على وشك أن نرمي ، يمكنك بسهولة تثبيت لينكس على وجعلها بالموجه سوهو الخاصة في الاستفادة من وجود درجة أعلى من المرونة عند مستوى الصفر من حيث التكلفة.
عادة ، وهو موجه سوهو لديها منفذ الشبكة الواسعة التي يتم على منفذ إثرنت حيث الاتصال بمزود يجب أن تسد فيها وموفر للقانون (العملاء المباني والمعدات) يمكن أن يكون من أي نوع (المودم xDSL ، جسر لاسلكية ، ومودم الكابل ، والألياف البصرية وسائل الاعلام المحول ) التي يمكن أن توفر إيثرنت الصدد. سوهو التوجيه عادة من أربعة إلى eight لإيثرنت الشبكة المحلية. هذا هو اساسا صغيرة ذات أربع إلى ثماني منفذ التبديل التي بنيت في جهاز التوجيه سوهو. بعض الموجهات سوهو لها أيضا نقطة الوصول اللاسلكي الشرائح التي يتم سدها لالمدمج في التبديل.
لدينا أجهزة الكمبيوتر التي سيتم تشغيل لينكس ، وتقوم بدور الموجه سوهو يجب أن يكون اثنين من بطاقات إيثرنت ، واحدة من أجل وظيفة موجه من الجمعية العالمية للصحف في سوهو التي الموفر موصول التعليم المهني المستمر ، واحد للشبكة المحلية. إذا كنت تريد أن تكون الشبكة المحلية السلكية واللاسلكية ، فإن واجهة إيثرنت الشبكة المحلية ليتم توصيله الى نقطة الوصول مع المدمج في التبديل. بيد أنه ، كل شيء هو في الأساس للشبكة المحلية (السلكية واللاسلكية ، سدها ، أو تبديل) ؛ ذلك ، من وجهة نظر جدار الحماية ، فإنه لا يهم كثيرا ما نستخدم في الطبقات الأولى والثانية من نموذج التفتيش الموقعي (الوصول نقطة ، والمحاور ، والمفاتيح الكهربائية).
مزود عادة ما يسند لنا معالجة الملكية الفكرية العامة التي يمكن أن تكون إما تعيينها بشكل ثابت أو تعيين حيوي باستخدام DHCP أو PPPoE. لينكس بدأ في تقديم الدعم لPPPoE ، وهذا يمكن تحميلها من http://www.roaringpenguin.com/pppoe/.

إقامة شبكة

عند إعداد شبكة محلية ، يجب أن نستخدم مجموعة من عناوين بروتوكول الإنترنت الخاصة. في هذا المثال ، سوف نستخدم في القطاع الخاص من الفئة جيم شبكة 192.168.1.0/24 ؛ لذا ، أفضل شيء يمكن القيام به لتعيين الملكية الفكرية للتصدي 192.168.1.1 على واجهة إيثرنت eth1 على موقعنا لينكس الموجه.

من أجل إنشاء جدار الحماية المناسبة لجميع الأجهزة وراء نات ، ينبغي لنا أن بتعيينهم ساكنة عناوين بروتوكول الإنترنت. ومع ذلك ، فإننا قد ترغب في استخدام DHCP لجهاز الألعاب وللمحمول. لذلك ، أولا ، نحن بحاجة إلى تثبيت خادم DHCP. هذا هو التوزيع ، مهمة محددة. على سبيل المثال ، على ديبيان نحن تشغيل الأوامر التالية :

المقبل ، ونحن بحاجة إلى إعداد خادم DHCP. نريد أن نترك المحمول الحصول على عناوين بروتوكول الإنترنت من 192.168.1.2 الى 192.168.1.10 ، على سبيل المثال. أنشأنا مجموعة فقط في حالة أن لدينا بعض الاصدقاء بزيارة مع أجهزة الكمبيوتر المحمول. في الملف الخ / dhcpd.conf ، نحن بحاجة للدخول إلى النص التالي :

للطابعة ، الكمبيوتر المكتبي والكمبيوتر للأطفال ، ونحن نريد لتعيين لهم نفس عناوين بروتوكول الإنترنت كل وقت. نجد عناوين لجنة الهدنة العسكرية لكل واحد ، واستنادا إلى التصدي لجنة الهدنة العسكرية ، التي نعطيها لهم عناوين بروتوكول الإنترنت عن طريق الكتابة في / الخ / dhcpd.conf الأسطر التالية :

الآن ، نحن بحاجة إلى تحرير / الخ / init.d / dhcp النصي وتعيين واجهة لeth1 :

ويبدأ خادم DHCP عن طريق تشغيل / الخ / init.d النصي dhcp / مع بدء الحجة.

عند هذه النقطة ، لدينا :

• جهاز التوجيه لينكس لديه معالجة الملكية الفكرية العامة على eth0 ، ومعالجة الملكية الفكرية الخاصة على eth1 192.168.1.1 ، وDHCP قيد التشغيل.
• الكمبيوتر المحمول الخاص تستحوذ على الملكية الفكرية من معالجة مجموعة 192.168.1.2-192.168.1.10.
• كمبيوتر سطح المكتب دائما يكتسب معالجة الملكية الفكرية الخاصة 192.168.1.11.
• الأطفال دائما تستحوذ على جهاز الكمبيوتر الخاص معالجة الملكية الفكرية 192.168.1.55.
• طابعة الشبكة دائما يكتسب معالجة الملكية الفكرية الخاصة 192.168.1.100.
• جهاز الألعاب دائما يكتسب معالجة الملكية الفكرية الخاصة 192.168.1.200.

تحديد سياسة الأمن

قبل بناء أية جدران الحماية ، يتعين علينا أن نقرر ما يجب القيام به جدار الحماية من خلال وضع سياسة الأمنية التي يمكن أن تكون من وثيقة (مستحسن) على قطعة من الورق ، أو بعض الأفكار في رؤوسنا.
لشبكة بسيطة وشائعة جدا مجرد مناقشتها ، يمكننا أن نقرر القواعد البسيطة التالية :

• جهاز الألعاب يمكن الوصول إلى أي شيء على شبكة الإنترنت. أيضا ، ونحن نريد لاستضافة مباريات على ذلك باستخدام GameSpy الممر.
• ويجب أن طابعة الشبكة يمكن الوصول إليها إلا من داخل شبكتنا.
• الاطفال يجب استخدام الكمبيوتر لتصفح الإنترنت واستخدام ياهو! رسول. نحن لا نريد لهم أن يكونوا قادرين على الوصول إلى محتويات إباحية أو تنزيل الفيروسات. نحن أيضا لا نريد ان نسمح لهم استخدام P2P البرمجيات ، لذا نحن أساسا تحد من الوصول إلى الإنترنت وياهو! رسول.
• الكمبيوتر المحمول ويمكن الوصول إلى أجهزة الكمبيوتر المحمولة الضيوف أي شيء على شبكة الإنترنت (ونحن لا نريد أن يكون وقحا ، ومنعهم من الوصول إلى مواقع الثلاثون ، على سبيل المثال).
• ويمكن الوصول إلى سطح المكتب أي شيء. أيضا ، ونحن نريد أن تكون قادرة على الدخول على كمبيوتر سطح المكتب من الخارج باستخدام فنك (الشبكة الافتراضية للحساب).
• جهاز التوجيه يجب تشغيل لينكس سه حتى نتمكن من الدخول إليها من الشبكة الداخلية ومن منصبه.

أصعب شيء من وجهة نظرنا هي قائمة لأداء جميع تلك القيود بالنسبة للأطفال في الكمبيوتر. لتكون قادرة على منع المواقع الاباحية والفيروسات ، ويتعين علينا استخدام ملقم وكيل وجعلها شفافة.