Linux comme routeur SOHO

SOHO est synonyme de petits bureaux et bureaux à domicile, et se réfère généralement à des situations où il existe un seul ordinateur à la maison pour quelques ordinateurs dans un petit bureau.
Il existe une offre très large de routeurs SOHO aujourd'hui sur le marché de différents fabricants, mais d'après ce que j'ai testé, la plupart d'entre eux ne les mêmes choses de base (NAT, DHCP, et certains le filtrage de port). Ils sont moins coûteux que n'importe quel ordinateur, mais si vous avez un vieil ordinateur que vous êtes sur le point de jeter, vous pouvez facilement installer Linux sur elle et en faire votre routeur SOHO ayant l'avantage d'une plus grande flexibilité à un coût nul.
Habituellement, un routeur SOHO possède un port WAN qui est un port Ethernet où la connexion fournisseur doit être branché po CPE du fournisseur (Customer Premises Equipment) peut être de tout type (modem xDSL, le pont sans fil, modem câble, fibre optique media converter ) qui peuvent fournir une connexion Ethernet. SOHO routeurs ont généralement de quatre à huit ports Ethernet pour le réseau local. Il s'agit essentiellement d'un petit quatre à huit-port switch qui est construit dans le routeur SOHO. Certains routeurs SOHO ont également un chipset sans fil point d'accès qui est comblé à l'interrupteur incorporé.
Notre ordinateur qui fonctionne sous Linux et d'agir comme SOHO routeur doit disposer de deux cartes Ethernet, une pour la fonction WAN d'un routeur SOHO CPE dans lequel le prestataire est branché, et une pour le LAN. Si vous voulez que le réseau local pour être câblé et sans fil, l'interface Ethernet pour le réseau local sera branché sur un point d'accès avec un interrupteur incorporé. Toutefois, il est, tout est essentiellement un réseau local (filaire, sans fil, avec passerelle, ou commuté), aussi, de pare-feu du point de vue, il n'importe pas vraiment ce que nous utilisons à la première et seconde couches du modèle OSI (accès points, concentrateurs, commutateurs).
Le fournisseur attribue généralement chez nous une adresse IP publique qui peuvent être soit affectées de façon statique ou dynamique attribuée par DHCP ou PPPoE. Linux possède un support pour PPPoE, ce qui peut être téléchargé à partir http://www.roaringpenguin.com/pppoe/.

La création du réseau

Lors de la mise en place du réseau local, nous devons utiliser une plage d'adresses IP privées. Dans cet exemple, nous allons utiliser le réseau privé de classe C 192.168.1.0/24; ainsi, la meilleure chose à faire serait d'attribuer l'adresse IP 192.168.1.1 sur l'interface eth1 sur notre routeur Linux.

Afin de créer un pare-feu appropriée pour tous les appareils derrière NAT, il convient de leur attribuer des adresses IP statiques. Toutefois, on peut vouloir utiliser DHCP pour l'appareil de jeu et pour l'ordinateur portable. Pour ce faire, d'abord, nous avons besoin d'installer le serveur DHCP. Il s'agit d'une distribution des tâches spécifiques. Par exemple, sur Debian, nous courons les commandes suivantes:

Ensuite, nous avons besoin de configurer le serveur DHCP. Nous voulons que l'ordinateur portable acquérir des adresses IP de 192.168.1.2 à 192.168.1.10, par exemple. Nous avons créé une gamme juste au cas où nous avons des amis en visite avec leur ordinateur portable. Dans le fichier / etc / dhcpd.conf, nous avons besoin pour entrer le texte suivant:

Pour l'imprimante, ordinateur de bureau et l'ordinateur de l'enfant, nous voulons leur attribuer les mêmes adresses IP chaque heure. On trouve les adresses MAC pour chacun, et, en fonction de leur adresse MAC, nous leur attribuer des adresses IP en écrivant dans le fichier / etc / dhcpd.conf les lignes suivantes:

Maintenant, il faut éditer le fichier / etc / init.d / dhcp et mettre l'interface eth1:

et démarrer le serveur DHCP en exécutant le fichier / etc / script / init.d / dhcp avec l'argument de départ.

À ce stade, nous avons:

• Le routeur Linux a une adresse IP publique sur eth0, l'adresse IP privée sur eth1 192.168.1.1, et le DHCP fonctionne.
• L'ordinateur portable acquiert une adresse IP privée de la gamme 192.168.1.2-192.168.1.10.
• L'ordinateur de bureau prend toujours l'adresse IP privée 192.168.1.11.
• L'ordinateur de l'enfant acquiert toujours l'adresse IP privée 192.168.1.55.
• L'imprimante réseau acquiert toujours l'adresse IP privée 192.168.1.100.
• La console de jeu acquiert toujours l'adresse IP privée 192.168.1.200.

Définir la politique de sécurité

Avant de construire jusqu'à tout pare-feu, nous devons décider ce que le pare-feu doit le faire en créant une politique de sécurité que l'on peut partir d'un document (recommandé) pour un morceau de papier, ou quelques réflexions dans nos têtes.
Pour le réseau simple et très commune vient d'être question, on peut décider des règles simples suivantes:

• La console de jeu peut accéder à quoi que ce soit sur Internet. Aussi, nous voulons organiser des Jeux sur l'aide de GameSpy Arcade.
• L'imprimante réseau doit être accessible uniquement depuis l'intérieur de notre réseau.
• Les enfants doivent utiliser l'ordinateur pour naviguer sur Internet et utiliser Yahoo! Messenger. Nous ne voulons pas qu'ils soient en mesure d'accéder à des contenus pornographiques ou des virus téléchargement. Nous ne voulons pas les laisser utiliser le P2P software; Donc, fondamentalement, on limite leur accès au Web et Yahoo! Messenger.
• L'ordinateur portable et les ordinateurs portables invités peuvent accéder à rien sur l'Internet (nous ne voulons pas être impoli et de leur refuser l'accès aux sites xxx, par exemple).
• Le bureau peut accéder à rien. En outre, nous voulons être en mesure de vous connecter sur l'ordinateur de bureau de l'extérieur en utilisant VNC (Virtual Network Computing).
• Le routeur Linux doit exécuter SSH afin que nous puissions vous connecter à ce dernier du réseau interne et du bureau.

La chose la plus difficile de notre liste est de réaliser toutes ces restrictions pour l'ordinateur de l'enfant. Pour être en mesure de bloquer les sites porno et les virus, nous devons utiliser un serveur proxy et la rendre transparente.