Strażnik LAN-u

Oprogramowanie spod znaku Pingwina pozwala na stworzenie idealnego routera dla sieci LAN w domu, bloku czy w małym biurze. Dla wielu problemem jest jednak nauka obsługi tego systemu. Okazuje się jednak, że maszyną z zainstalowanym Linuksem można zarządzać przez WWW - tak samo jak w wypadku routerów sprzętowych

Podłączając domową sieć komputerową do Internetu, chętnie sięgamy po proste w konfiguracji i obsłudze routery sprzętowe. Często też do dzielenia łącza wykorzystujemy wbudowane w Windows mechanizmy, takie jak Internet Connection Sharing, lub wykorzystujemy przeznaczone do tego celu oprogramowanie (np. 602LAN Suite). Warto jednak pamiętać też o Linuksie, który za darmo oferuje nam pod tym względem najwięcej możliwości.

Nie taki Linux straszny

Zagadnienia związane z wyborem routera omówiliśmy w artykule „Sztuka wyboru” (patrz: „$(LC150958:Sztuka wyboru)$”). Wspomnieliśmy tam, że do zarządzania siecią lokalną nadaje się każda odmiana systemu spod znaku Pingwina. Wybór dystrybucji powinien być jednak uzależniony zarówno od ogólnej znajomości środowiska Linux, jak i od możliwości konkretnego zestawu aplikacji. W gronie licznych dystrybucji znajdziemy bowiem i takie, które stworzono specjalnie do pracy w roli routera czy serwera – odznaczają się one przede wszystkim podwyższonym poziomem bezpieczeństwa i zawierają tylko dobrane pod tym kątem aplikacje.

Początkujący administratorzy niechętnie wykorzystują komputer z Linuksem jako routerem głównie z uwagi na trudności w instalacji i konfiguracji takiego systemu. Okazuje się jednak, że istnieją wyspecjalizowane minidystrybucje tego OS-u, które po zainstalowaniu i wstępnej konfiguracji obsługuje się tak jak routery sprzętowe – poprzez stronę WWW.

Gliniarz w sieci

Jedną z dystrybucji przeznaczonych dla routerów jest IPCop. Od popularnych systemów Free­sco czy Owl odróżniają go przede wszystkim sposób konfiguracji i zarządzania usługami. Do zmiany najważniejszych parametrów pracy tego Linuksa nie jest wymagana znajomość linii komend (choć oczywiście OS można kontrolować także w ten sposób), wystarczy przeglądarka stron WWW. System wyposażono bowiem w Apache’a, za pomocą którego udostępniany jest panel administracyjny.

Dystrybucja IPCop zbudowana jest z podstawowych elementów Linuksa (jądra i modułów) uzupełnionych o zestaw aplikacji serwerowych. Dzięki temu bramę internetową możemy postawić na starym i wysłużonym komputerze (może być to np. maszyna z procesorem Pentium 166 MHz).

Do działania samego systemu nie potrzeba dużo pamięci, jednak uruchamiane na nim usługi będą potrzebowały przynajmniej kilkudziesięciu megabajtów RAM-u. Dodatkowo wymagany jest też mały dysk twardy (dystrybucja po zainstalowaniu zajmuje kilkadziesiąt megabajtów).

Co potrafi IPCop?
Dystrybucja IPCop stanowi doskonałą propozycję dla osób, które nie mają doświadczenia w pracy z Linuksem, a chciałyby skorzystać z jego potencjału do współdzielenia łącza internetowego. System ten zajmuje po zainstalowaniu zaledwie kilkadziesiąt megabajtów na dysku, a oferuje o wiele więcej opcji niż niektóre routery sprzętowe z segmentu SOHO. Funkcjonalność IPCopa możemy rozszerzać, instalując dodatkowe oprogramowanie, podobnie jak w tradycyjnym Linuksie. Standardowa edycja IPCopa zawiera m.in.:

  • firewall dla całej sieci LAN,
  • wykrywanie ataków na sieć (IDS),
  • NAT,
  • przekierowywanie portów routera,
  • serwer DHCP,
  • serwery proxy (w3cache, DNS),
  • serwer czasu,
  • obsługę wirtualnych sieci prywatnych (VPN),
  • zarządzanie pasmem użytkowników,
  • statystyki,
  • panel konfiguracyjny dostępny przez WWW.
  • Zanim zaczniesz instalację

    Gdy skompletujemy sprzęt i przygotujemy go do pracy, musimy zaopatrzyć się w IPCopa. Odwiedzamy witrynę www.ipcop.org i przechodzimy do sekcji Download. W chwili pisania artykułu najnowsza wersja systemu oznaczona była numerem 1.4.10, podążamy więc za odnośnikiem IPCop 1.4.x Series. Na wyświetlonej liście plików do pobrania mamy różne wersje systemu, nas interesuje druga w kolejności, oznaczona jako ISO file for full install. Kopiujemy obraz systemu zapisany w postaci pliku ISO (znajdziemy go także na płycie CD dołączonej do tego wydania CHIP-a). Zbiór nagrywamy na płytce za pomocą dowolnej aplikacji.

    Dalsze prace przeprowadzimy na naszym przyszłym routerze (w moim wypadku był to komputer z procesorem Intel Celeron 633 MHz, 256 MB pamięci RAM oraz dyskiem twardym o pojemności 10 GB). Z uwagi na to, że maszyna ma pełnić rolę bramy pośredniczącej w wymianie danych między siecią lokalną a Internetem, wyposażamy ją w dwie karty sieciowe.

    Instalacja

    Po wystartowaniu komputera z płyty CD wyświetlony zostanie znak zachęty boot:, po którym możemy użyć parametrów startowych wyłączających np. detekcję urządzeń PCMCIA. W większości wypadków uruchamiamy domyślny tryb instalowania, naciskając [Enter]. IPCop wyposażony jest w prosty program instalacyjny, który krok po kroku poprowadzi nas przez poszczególne etapy wgrywania systemu. Wyglądają one następująco:

  • Wybór języka. Po uruchomieniu programu instalacyjnego musimy określić język instalacji oraz ustawień lokalizacyjnych systemu. Wybieramy Polski i naciskamy OK.
  • Źródło instalacji. IPCop oferuje różne możliwości instalowania – możemy skorzystać z płyty CD-ROM lub z pakietów instalacyjnych pobieranych z sieci lokalnej lub Internetu. Wybieramy opcję CDROM.
  • Partycjonowanie. Wadą IPCopa jest brak możliwości samodzielnego podziału dysku. Dostępna przestrzeń urządzenia dzielona jest więc automatycznie. Wiąże się z tym utrata danych zapisanych na wolumenie – jeżeli mamy na nim cenne dane, powinniśmy je przed instalacją zarchiwizować. Jeśli tego nie zrobiliśmy, możemy przerwać instalację, ponieważ do tej pory niczego na dysku nie zmodyfikowaliśmy.
  • Konfiguracja sieci. Interfejsy sieciowe oznaczone są w IPCopie angielskimi nazwami kolorów. W naszym komputerze zainstalowaliśmy dwie karty sieciowe, a ponieważ została wykryta tylko jedna z nich, to skonfigurujemy ją do pracy „od strony” sieci LAN. W celu automatycznej detekcji sprzętu naciskamy przycisk Wykryj. System odnalazł kartę, do której podłączono switcha, i zidentyfikował ją jako 3Com „Corkscrew” Etherlink PCI III/XL. Interfejs nazwany został jako GREEN, a w systemie widać go jako eth0. Wpisujemy IP z tak zwanego zakresu adresów niepublicznych, np. 192.168.1.1 oraz maskę podsieci 255.255.255.0.
  • Na końcu zostanie zainstalowany program rozruchowy. Wyjmujemy wtedy płytkę z napędu i przechodzimy do wstępnej konfiguracji IPCopa.

    Zamknij

    Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.