Linux como SOHO Router

SOHO se encuentra para pequeñas oficinas y oficinas en casa, y generalmente se refiere a situaciones en las que existe un solo ordenador en casa para unos pocos ordenadores en una pequeña oficina.
Hay una oferta muy grande de enrutadores SOHO en el mercado hoy en día de diferentes fabricantes, pero de lo que hemos probado, la mayoría de ellos hacen las mismas cosas básicas (NAT, DHCP y un puerto de filtrado). Ellos son menos costosos que cualquier equipo, pero si usted tiene un ordenador antiguo que está a punto de tirar, puede fácilmente instalar Linux en ella y hacer que el router SOHO propio con la ventaja de una mayor flexibilidad a coste cero.
Por lo general, un router SOHO tiene un puerto WAN que es un puerto de Ethernet en la conexión del proveedor debe estar conectado in CPE del proveedor (Customer Premises Equipment) pueden ser de cualquier tipo (módem xDSL, puente inalámbrico, un módem por cable, fibra óptica Media Converter ) que pueden proporcionar una conexión Ethernet. SOHO routers suelen tener entre cuatro y ocho puertos Ethernet para la red LAN. Esto es básicamente una pequeña de cuatro a ocho cambiar el puerto que está construido en el router SOHO. Algunos enrutadores SOHO también tienen un chipset inalámbrico punto de acceso que se tiende un puente a la incorporada en el interruptor.
Nuestro equipo que ejecuta Linux y actuar como enrutador SOHO debe tener dos tarjetas de red, una para la función WAN de un router SOHO CPE en el que el proveedor esté conectado, y uno para la LAN. Si desea que la LAN a cable e inalámbrico, la interfaz de Ethernet para la red local será conectado a un punto de acceso con un interruptor incorporado. Sin embargo, es, todo es básicamente una red local (cableado, inalámbrico, un puente o de conmutación), así que, desde el punto de vista del servidor de seguridad, no importa lo que usamos en la primera y segunda capas del modelo OSI (acceso puntos, hubs, switches).
El proveedor por lo general nos asigna una dirección IP pública que puede ser asignado de forma estática o asignada dinámicamente mediante DHCP o PPPoE. Linux tiene soporte para PPPoE, lo que puede ser descargado desde http://www.roaringpenguin.com/pppoe/.

Configuración de la red de

Al configurar la red local, debemos utilizar una serie de direcciones IP privadas. En este ejemplo, utilizaremos la clase C de la red privada 192.168.1.0/24, así, la mejor cosa a hacer sería asignar la dirección IP 192.168.1.1 en la interfaz Ethernet eth1 en nuestro router Linux.

Con el fin de crear un servidor de seguridad adecuado para todos los dispositivos detrás de NAT, hay que asignarles direcciones IP estáticas. Sin embargo, lo que se quiere utilizar DHCP para el dispositivo de juegos y para el portátil. Para ello, en primer lugar, tenemos que instalar el servidor de DHCP. Esta es una distribución de tareas específicas. Por ejemplo, en Debian que ejecute los siguientes comandos:

A continuación, debemos configurar el servidor DHCP. Queremos que la computadora portátil adquirir direcciones IP de 192.168.1.2 a 192.168.1.10, por ejemplo. Hemos creado una serie sólo en caso de que tengamos algunos amigos de visita con sus ordenadores portátiles. En el archivo / etc / dhcpd.conf, hay que introducir el texto siguiente:

Para la impresora, computadora de escritorio, y el ordenador de los niños, queremos asignar a las mismas direcciones IP cada tiempo. Nos enteramos de las direcciones MAC de cada uno, y, basándose en su dirección MAC, se les asignan las direcciones IP por escrito en el / dhcpd.conf etc / las siguientes líneas:

Ahora, tenemos que editar el archivo / etc / init.d / dhcp y configurar la interfaz eth1:

e iniciar el servidor DHCP mediante la ejecución del / etc / init.d / dhcp script con el argumento de inicio.

En este punto, tenemos:

• El router Linux tiene una dirección IP pública en eth0, la dirección IP privada 192.168.1.1 en eth1, y DHCP en funcionamiento.
• El portátil adquiere una dirección IP privada de la gama de 192.168.1.2-192.168.1.10.
• El equipo de escritorio siempre adquiere la dirección IP privada 192.168.1.11.
• El equipo de los niños siempre adquiere la dirección IP privada 192.168.1.55.
• La impresora de red siempre adquiere la dirección IP privada 192.168.1.100.
• El dispositivo de juego, siempre adquiere la dirección IP privada 192.168.1.200.

Definición de la Política de Seguridad

Antes de la construcción de los cortafuegos, tenemos que decidir lo que debe hacer el servidor de seguridad mediante la creación de una política de seguridad que pueden ser de un documento (recomendado) a un pedazo de papel, o algunos pensamientos en nuestras cabezas.
Para la red simple y muy común que acabamos de discutir, podemos decidir las siguientes reglas simples:

• El dispositivo de juego puede tener acceso a nada en Internet. También, queremos ser anfitrión de los juegos en los que mediante GameSpy Arcade.
• La impresora de red se puede acceder sólo desde el interior de nuestra red.
• Los niños deben usar el ordenador para navegar por Internet y el uso de Yahoo! Messenger. No queremos que ellos puedan acceder a contenido pornográfico o descargar virus. Asimismo, no queremos dejar que el uso de software P2P, de modo que básicamente nos limitamos su acceso a la Web y Yahoo! Messenger.
• El ordenador portátil y los huéspedes pueden tener acceso a ordenadores portátiles algo en Internet (no quiero ser grosero y negarles el acceso a sitios XXX, por ejemplo).
• El escritorio puede tener acceso a nada. Además, queremos ser capaces de iniciar sesión en el equipo de escritorio desde el exterior usando VNC (Virtual Network Computing).
• El router Linux debe ejecutar ssh para que podamos iniciar sesión para que desde la red interna y de la oficina.

Lo más difícil de nuestra lista es realizar todas las restricciones para el equipo de los niños. Para ser capaz de bloquear sitios porno y virus, se debe utilizar un servidor proxy y hacerlo transparente.