LinuxのSOHOルータとして

SOHOのスモールオフィス、ホームオフィスの略語で、通常の状況にはない、自宅で数台のコンピュータに小規模オフィスでは1台のコンピュータが存在することです。
さまざまなメーカーから市場にSOHOルータの非常に大きなを提供し、最近、私は何をテストしてから、それらのほとんどは、基本的に同じものか（NATは、DHCP、およびいくつかのポートのフィルタリング）です。彼らは以下のすべてのコンピュータよりも高価である場合は、古いコンピュータを離れたスローされますがある場合、簡単にLinuxをインストールすることができますし、独自のSOHOルータはゼロコストで高い柔軟性の利点を有すること。
通常は、SOHOルータは、ここでは、プロバイダの接続プロバイダーのCPE（顧客宅内機器）インチ任意の型の（xDSLモデム、無線ブリッジ、ケーブルモデム、光ファイバーメディアコンバータすることができます接続する必要がありますイーサネットポートされているのWANポートを備えて）は、イーサネット接続を提供することができます。ルータは、通常、LANのための7時56 EthernetポートのSOHOしている。これは基本的には小4対8では、SOHOルータに組み込まれているポートのスイッチです。いくつかのSOHOルータもそれに架橋されているワイヤレスアクセスポイントをセットしてスイッチを内蔵。
は、Linuxや行動が実行されます当社のコンピュータとしてSOHOルータ2つのイーサネットカードは、1つのSOHOルータのには、プロバイダのCPE差し込まれているのは、WAN機能を、1つの無線LANを持っている必要があります。場合は、LANを配線すると、ワイヤレス、ローカルネットワークのためのイーサネットインターフェイスへのアクセスポイントには接続されるスイッチを内蔵。しかし、それは、すべて、基本的には、LAN（、、ブリッジ、無線や切り替え）有線;ので、ビューのファイアウォールの観点から、それは本当に我々は、OSI参照モデルの最初と2番目の層で（何に対するアクセスを使用する問題ではないということですポイント、ハブ、スイッチ）。
プロバイダーは通常私たちは、静的または割り当てることができる動的にDHCPまたはPPPoEを使用して割り当てられたパブリックIPアドレスを割り当てます。 LinuxのPPPoEをサポートしています、このサイトからダウンロードできます http://www.roaringpenguin.com/pppoe/。

ネットワークのセットアップ

ときに、ローカルネットワークの設定は、プライベートIPアドレスの範囲を使用する必要があります。この例では、我々は、プライベートクラスCのネットワーク192.168.1.0/24を使用します。ためには、最善のことをすることが当社のLinuxルータ上のイーサネットインターフェイスeth1にIPアドレスが192.168.1.1を割り当てます。

ために、我々は彼らの静的IPアドレスを割り当てる必要がNATの内側にすべてのデバイスの適切なファイアウォールを作成する。しかし、我々は、ゲームデバイスにDHCPを使用して、ラップトップの場合があります。つまり、最初に、私たちは、DHCPサーバーをインストールする必要がありますかしてください。これは、ディストリビューション固有のタスクです。たとえば、上で私たちは、次のコマンドを実行するのDebian：

次に、我々は、DHCPサーバーをセットアップする必要があります。我々は、ラップトップ192.168.1.2から192.168.1.10にIPアドレスを取得できるようにする、例えば。我々は念のため、いくつかのお友達と自分のノートパソコンと一緒に訪問して範囲を設定します。 / etc / dhcpd.confファイルでは、我々は、次のテキストを入力する必要があります：

プリンタの場合は、デスクトップコンピュータと、子供のコンピュータで、我々は彼らと同じIPアドレスを割り当てる すべての 時間。私たちは、それぞれ1つ、と、そのMACアドレスに基づいて、MACアドレスを、我々に割り当てることを見つけるのは/ etc / dhcpd.confのでは、次の行を書き込むことによってIPアドレス：

今、私たちは、/ etc / init.d / dhcpのスクリプトを編集するとeth1にインターフェイスを設定する必要があります：

と起動引数を指定して/ etc / init.d / dhcpのスクリプトを実行して、DHCPサーバーを起動します。

この時点で、我々が：

• Linuxルータeth0には、パブリックIPアドレスを持って、eth1の192.168.1.1のプライベートIPアドレス、およびDHCPを実行する。
• ラップトップの範囲192.168.1.2-192.168.1.10からプライベートIPアドレスを取得します。
• デスクトップコンピュータは、常にプライベートIPアドレス192.168.1.11を取得します。
• 子供たちのコンピュータは常に、プライベートIPアドレス192.168.1.55を取得します。
• ネットワークプリンタは、常にプライベートIPアドレス192.168.1.100を取得します。
• ゲームデバイスは、常にプライベートIPアドレス192.168.1.200を取得します。

セキュリティポリシーの定義

任意のファイアウォールを構築する前に、我々は、ファイアウォールでは、ドキュメントからすることができるセキュリティポリシーを作成して何をすべきかを決定する（）は頭の中で一枚の紙、またはいくつかの思考することを推奨している。
先ほど説明した、非常に一般的なネットワークについては、我々は次の簡単なルールを決めることができます：

• ゲームデバイスは、インターネット上で何にアクセスできます。また、その上のGameSpy Arcadeを使用して、ゲームをホストします。
• ネットワークプリンタだけが私たちのネットワーク内からアクセスされる必要があります。
• 子供たちは、Yahooがインターネットを使用しブラウズするためのコンピュータを使用する必要があります！メッセンジャー。私たちがポルノコンテンツをダウンロード、ウイルスにアクセスできるようにする必要はありません。また、それらのP2Pソフトウェアを使用できるように望んでいませんので、基本的には、Web、ヤフーへのアクセスを制限する！メッセンジャー。
• ラップトップとゲストのノートパソコンはインターネット上で何にアクセスすることができます（私失礼なことはしたくないし、それらのサイトをxxxにアクセスを拒否する、など）。
• デスクトップの何もアクセスできます。また、私たちが望むのは、デスクトップコンピュータ上の外部（仮想ネットワークコンピューティング）VNCを使用してログインできるようにする。
• Linuxルータように私たちがそれには、内部ネットワークからログインすることができ、オフィスからのSSHを実行する必要があります。

私たちのリストから最も困難なことは、子供のコンピュータのすべてのこれらの制限を実行することです。ポルノサイトやウイルスをブロックすることができるために、我々はプロキシサーバーを使用する必要がありますし、透明性を高める。