Linux como SOHO Router

SOHO está para pequenos escritórios e escritórios domésticos, e geralmente se refere a situações em que existe apenas um computador em casa para alguns computadores em um pequeno escritório.
Existe uma oferta muito grande de roteadores SOHO no mercado hoje em dia de vários fabricantes, mas pelo que eu testei, a maioria deles para fazer as mesmas coisas básicas (NAT, DHCP, e alguns porta filtragem). Elas são menos caros do que qualquer computador, mas se você tiver um computador antigo que está prestes a jogar fora, você pode facilmente instalar o Linux nele e torná-lo seu próprio roteador SOHO tendo a vantagem de maior flexibilidade, a custo zero.
Normalmente, um roteador SOHO tem uma porta WAN que é uma porta Ethernet, onde o provedor de conexão deve ser fechada dentro do Provedor CPE (Customer Premises Equipment) pode ser de qualquer tipo (modem xDSL, wireless bridge, modem de cabo, fibra ótica conversor de mídia ) que pode fornecer uma conexão Ethernet. SOHO routers normalmente tem quatro a oito portas Ethernet para a LAN. Este é basicamente um pequeno quatro a oito portas switch que é construído no router SOHO. Alguns roteadores SOHO também têm um chipset ponto de acesso sem fio que é ponte para o built-in switch.
Nosso computador que vai rodar Linux e atuar como roteador SOHO deve ter duas placas Ethernet, uma para a função de um roteador WAN SOHO CPE em que o prestador está conectado, e uma para a LAN. Se você quiser que a LAN com fio e sem fio, a interface Ethernet para a rede local será conectado a um ponto de acesso com um built-in switch. No entanto, é, tudo é basicamente uma LAN (wired, wireless, ponte, ou comutada), por isso, do ponto de vista de firewall, ele realmente não importa o que usamos na primeira e segunda camadas do modelo OSI (acesso pontos, hubs, switches).
O fornecedor normalmente atribui-nos um endereço IP público, que poderá ser atribuído estaticamente ou dinamicamente atribuído usando DHCP ou PPPoE. O Linux tem suporte a PPPoE, o que pode ser descarregado a partir http://www.roaringpenguin.com/pppoe/.

Configurando a Rede

Ao configurar a rede local, devemos usar uma faixa de endereços IP privados. Neste exemplo, usaremos a rede privada de classe C 192.168.1.0/24, assim, a melhor coisa a fazer seria atribuir o endereço IP 192.168.1.1 na interface Ethernet eth1 em nosso roteador Linux.

A fim de criar um firewall bom para todos os dispositivos por trás do NAT, devemos atribuir os endereços IP estáticos. No entanto, poderíamos desejar usar DHCP para o dispositivo de jogos e para o portátil. Para isso, primeiro, precisamos instalar o servidor DHCP. Esta é uma distribuição de tarefas específicas. Por exemplo, no Debian que execute os seguintes comandos:

Em seguida, é preciso configurar o servidor DHCP. Queremos deixar o laptop adquirir endereços IP de 192.168.1.2 para 192.168.1.10, por exemplo. Montamos uma escala apenas no caso que temos alguns amigos que visitam com seus laptops. No arquivo / etc / dhcpd.conf, é preciso digitar o texto a seguir:

Para a impressora, computador desktop e computador para crianças, queremos atribuir-lhes os mesmos endereços IP cada um tempo. Vamos descobrir os endereços MAC de cada um e, com base no endereço MAC, que lhes atribuir endereços IP por escrito no arquivo / etc / dhcpd.conf as seguintes linhas:

Agora, precisamos editar o arquivo / etc / dhcp script init.d / e configurar a interface eth1:

e iniciar o servidor DHCP executando o arquivo / etc / init.d / dhcp com o argumento start.

Neste ponto, temos:

• O roteador Linux tem um endereço IP público em eth0, o endereço IP privado na eth1 192.168.1.1 e DHCP em execução.
• O laptop adquire um endereço IP privado da gama 192.168.1.2-192.168.1.10.
• O computador desktop sempre adquire o endereço IP privado 192.168.1.11.
• O computador infantil sempre adquire o endereço IP privado 192.168.1.55.
• A impressora de rede sempre adquire o endereço IP privado 192.168.1.100.
• O dispositivo de jogo sempre adquire o endereço IP privado 192.168.1.200.

Definição da Política de Segurança

Antes de construir qualquer firewalls, temos de decidir o que o firewall deve fazer através da criação de uma política de segurança que pode ser de um documento (recomendado) para um pedaço de papel, ou de alguns pensamentos em nossas cabeças.
Para a rede simples e muito comum que acabamos de discutir, podemos decidir se as seguintes regras simples:

• O dispositivo de jogos pode acessar qualquer coisa na Internet. Além disso, queremos hospedar jogos on-la usando GameSpy Arcade.
• A impressora de rede deve ser acessado somente dentro da nossa rede.
• As crianças devem usar o computador para navegar na Internet e usar o Yahoo! Messenger. Nós não queremos que eles sejam capazes de acessar conteúdo pornográfico ou vírus download. Nós também não queremos deixá-los usar software P2P, por isso, basicamente, nós limitamos o acesso à Web e Yahoo! Messenger.
• O laptop laptops e os clientes podem acessar qualquer coisa na internet (não quero ser rude e negar-lhes acesso a sites xxx, por exemplo).
• O ambiente de trabalho pode acessar qualquer coisa. Além disso, queremos ser capazes de log in no computador pessoal de fora usando VNC (Virtual Network Computing).
• O roteador Linux deve executar o SSH, para que possamos iniciar sessão no mesmo a partir da rede interna e do escritório.

A coisa mais difícil da nossa lista é a realização de todas essas restrições para o computador para crianças. Para ser capaz de bloquear sites de pornografia e vírus, é preciso usar um servidor proxy e torná-la transparente.