Я хочу использовать Ubuntu в качестве брандмауэра и беспроводной точки доступа, при этом часть внешнего трафика проходит через openVPN, а остальная часть - только через брандмауэр

Question 1

Я хотел бы выполнить некоторую настройку через Zentyal или аналогичную настройку, но я также готов использовать файлы config .

Я подключаюсь к коммерческому VPN, используя имя пользователя и пароль. Я хочу, чтобы этот трафик затем проходил через брандмауэр, а затем я хочу предоставлять услуги, такие как dhcp и dns , для проводного и беспроводного интерфейса (беспроводного с использованием hostapd).

Я также хотел бы иметь аналогичную сеть на двух других интерфейсах, которые проходят через брандмауэр, но не через VPN. Если возможно, я хочу, чтобы обе сети видели локальные машины в каждой сети и получали такие услуги, как общий доступ SAMBA и CUPS, NTP и т. Д. Важно, чтобы DNS проходил через VPN в сети, связанной с VPN.

Возможно ли это вообще, и если да, то как мне это сделать? Я не боюсь испачкать руки, но я немного новичок в сети Linux.

Question 2

Этот вид установки очень сложен и хрупок во время обновлений, если вы не знакомы с тонкостями сети в Ubuntu. К сожалению, не было найдено хороших инструментов для выполнения этих функций при стандартной установке Ubuntu, но есть много вариантов Ubuntu, которые предлагают описанную вами функциональность. Вы можете проверить Untangle или мой личный любимый pfSense (на FreeBSD есть много продвинутых функций). Оба они являются отличными решениями, но я рекомендую pfSense, потому что он обладает некоторыми более продвинутыми сетевыми функциями, которые требуют лицензии поддержки для использования в Untangle. И установить и функционировать очень хорошо внутри Virtualbox для тестирования, так что это может быть хорошим местом для начала.

Если вы действительно хотите пройти этот трудный путь, я настоятельно рекомендую эту книгу http://www.amazon.com/gp/aw/d/0137081332 . Он содержит много полезной информации и поможет вам начать работу.

Обновление: еще одну вещь, которую я бы порекомендовал, если бы делал это вручную, узнал, как пользоваться системой контроля версий и отслеживать с ней ваши файлы конфигурации. Git, Murcurial, SVN, не имеет значения; это спасет вам жизнь, если вам нужно будет откатить изменение, которое что-то нарушает, или отследить изменения, внесенные в вашу конфигурацию, с помощью чрезмерного пакета обновлений.

sean_m · Answer 1 · 9 September 2012 в 08:47

Этот вид установки очень сложен и хрупок во время обновлений, если вы не знакомы с тонкостями сети в Ubuntu. К сожалению, не было найдено хороших инструментов для выполнения этих функций при стандартной установке Ubuntu, но есть много вариантов Ubuntu, которые предлагают описанную вами функциональность. Вы можете проверить Untangle или мой личный любимый pfSense (на FreeBSD есть много продвинутых функций). Оба они являются отличными решениями, но я рекомендую pfSense, потому что он обладает некоторыми более продвинутыми сетевыми функциями, которые требуют лицензии поддержки для использования в Untangle. И установить и функционировать очень хорошо внутри Virtualbox для тестирования, так что это может быть хорошим местом для начала.

Если вы действительно хотите пройти этот трудный путь, я настоятельно рекомендую эту книгу http://www.amazon.com/gp/aw/d/0137081332 . Он содержит много полезной информации и поможет вам начать работу.

Обновление: еще одну вещь, которую я бы порекомендовал, если бы делал это вручную, узнал, как пользоваться системой контроля версий и отслеживать с ней ваши файлы конфигурации. Git, Murcurial, SVN, не имеет значения; это спасет вам жизнь, если вам нужно будет откатить изменение, которое что-то нарушает, или отследить изменения, внесенные в вашу конфигурацию, с помощью чрезмерного пакета обновлений.

1 ответ

Другие вопросы по тегам:

Похожие вопросы: