Како подесити Убунту сервер као рутер користећи ПППоЕ

Убунту Сервер је технички дизајниран као ЦЛИ промпт само оперативни систем за употребу са великим великим гвозденим серверима, али нема разлога да не може да ради у рутерима и уграђеним системима који такође управљају Поинт-то-Поинт протоколом преко Етхернета. Претпоставља се да је за овакав пројекат потребан мали ПЦ без вентилатора или нека врста рутера који можете изменити помоћу НАНД флеш чипа. Више је вероватно да ћете инсталирати пристојну количину РАМ-а као и ССД диск како бисте елиминисали буку као и покретне делове. Можда ће вас занимати коришћење СДХЦ-то-САТА претварача како бисте могли да покренете читав оперативни систем са СД картице. СД картице уметнуте у бочне прикључке на застарелом хардверу такође могу да покрену оперативни систем. Ово добро функционише када се користи са ПППоЕ системом.

Иако бисте могли помислити да употреба ове врсте конфигурације може бити спора без одговарајућег електромеханичког чврстог диска, заправо бисте теоретски смањили време приступа. Убунту сервер је тако мали да се ионако брзо покреће. Једном када усмерник поставите на место, вероватно га заправо нећете често укључивати и искључивати. Без обзира коју конфигурацију изабрали, желећете да усмерите прегледач на хттпс://ввв.убунту.цом/довнлоад/сервер да бисте преузели ИСО. Најновија верзија у време писања овог текста, Убунту Сервер 16.04.1 ЛТС, дизајнирана је само за употребу са 64-битним архитектурама. Већина модерних рутера и танких клијентских уређаја испуњавају овај захтев сасвим добро, али ово може представљати проблем ако сте покушавали нешто заиста егзотично, попут употребе нетбоок-а као рутера.

Конфигурисање Убунту сервера као ПППоЕ рутера

Неколико главних ИСП мрежа и даље захтева ПППоЕ потврду идентитета. Готово све ДСЛ мреже ово користе, и иако је то непотребно када се ради са оптичком везом, неке од њих то и даље заправо користе. Нетгеар рутери нуде упит за пријаву који вам омогућава да се лако повежете са овим врстама мрежа, али биће потребно мало труда да би се домаћи Линук рутер правилно повезао са овом врстом технологије.

Ако већ нисте у прегледачу, идите на хттп://релеасес.убунту.цом/16.04.1/ . Могли сте да преузмете ИСО са ове странице да га немате, али када га једном направите, померите се надоле до везе која гласи МД5СУМС и изаберите је.

Из ЦЛИ упита, покрените мд5сум на Убунту Сервер ИСО-у и уверите се да одговара броју поред убунту-16.04-десктоп-амд64.исо у списку.

Ако се то догоди, припремите и откуцајте потпуно празан УСБ меморијски стицк или СД картицу судо иф = убунту-16.04-десктоп-амд64.исо од = / дев / сдЛеттер бс = 8М , замењујући промпт оф = именом дотичног уређаја. Можете користити судо фдиск -л да бисте пронашли све уређаје прикључене на ваш систем. Када то учините, правилно уклоните погон и прикачите га на систем рутера. Поново га покрените и притисните било који тастер који је потребан за покретање наведеног система са преносиве меморије. Убунту Сервер се релативно лако инсталира на основу низа нцурсес заснованих на тексту.

Међутим, један од проблема при инсталацији на овај начин је тај што ће преносни медиј захтевати да будете повезани на Интернет током инсталације, а повезивање оваквог оквира директно на мрежу поставља неке безбедносне проблеме. Прикључите га у један од мрежних прикључака старог рутера како бисте пружали услуге заштитног зида док га не покренете. Чим то учините, мораћете да извршите неке измене у ГРУБ покретачком програму. Ако је могуће, искључите Линук рутер са постојеће машине што је пре могуће да бисте наставили инсталацију ван мреже. Ово ће спречити чудне ДХЦП проблеме које бисте у супротном могли добити на постојећој вези.

Више него вероватно, нећете желети да инсталирате додатни софтвер током процеса конфигурације оперативног система. ГРУБ се нечујно покреће на подразумеваној инсталацији Убунту сервера, што значи да нећете видети поруке за отклањање грешака. Ако након покретања видите трепћући курсор са ничим другим, притисните и држите Цтрл, Алт и Ф1 да бисте дошли до виртуелне конзоле. Пријавите се на свој налог, а затим откуцајте мада бисте можда желели да уместо тога користите и ви. Пронађите ред који гласи ГРУБ_ЦМДЛИНЕ_ЛИНУКС_ДЕФАУЛТ = ”тихо прскање” и избришите тихе упљускане речи под наводницима. Такође ћете желети да уредите ред који гласи ГРУБ_ЦМДЛИНЕ_ЛИНУКС = ”” да се укључи нет.ифнамес = 0 биосдевнаме = 0 у двоструким наводницима за правилно именовање мрежних картица. Сачувајте датотеку и покрените судо упдате-груб да бисте ажурирали систем за покретање система, јер се датотека груб вероватно заправо налази на некој УЕФИ партицији.

Пронађите ред који гласи ГРУБ_ЦМДЛИНЕ_ЛИНУКС_ДЕФАУЛТ = ”тихо прскање” и избришите речи „ тихо прскање ”Који су под наводницима. фсафа

То би био гусар.

Тип судо нано да отворите датотеку са интерфејсима за уређивање, а затим промените имена мрежних картица које сте тамо пронашли у традиционална етх0 и етх1 , затим сачувајте датотеку и изађите. Када изгубите датотеку, можете поново да покренете систем како бисте осигурали да промене ступају на снагу правилно.

Сада ћете морати да инсталирате одговарајући ПППоЕ и ОпенССЛ софтвер да бисте довршили инсталацију. Можете инсталирати ДНС, ДХЦП, ПППоЕ и ОпенССЛ са једним издањем командне линије:

судо апт-гет инсталл бинд9 исц-дхцп-сервер опенссл пппоецонф

То би могло потрајати неколико тренутака, а могло би бити и питање да ли сте спремни да одобрите промене. Обавезно му реците да јесте. Чим све заврши, заправо се можете искључити са Интернета и наставити ван мреже. Можда ћете желети да користите команду за синхронизацију неколико пута како бисте били сигурни да су сви међуспремници синхронизовани заједно у случају да се догоди нешто лоше.

Ваш ИСП вам пружа корисничко име и лозинку које ћете морати да унесете у датотеку цхап-сецретс. Тип али имајте на уму да бисте и даље могли да користите ви ако желите. Потребно је навести ваше корисничко име и лозинку. На пример, потенцијално ћете желети:

„Билли“ * „мипасс3“

Сачувајте датотеку и сада идите на У овом директоријуму ћете пронаћи датотеку која се зове добављач. Отворите га помоћу нано-а као што сте то радили са другим конфигурационим датотекама или направите нову на исти начин. Ставите сваку од ових наредби у засебан ред у датотеци:

ноипдефаулт

дефаултроуте

реплацедефаултроуте

устрајати

додатак рр-пппое.со етх0

корисник „билли“

Такође можете да унесете скривну лозинку и неаутх ако радије не користите упите за пријаву, јер ћете ово користити као рутер, а не као стварну производну машину са редовним интерфејсом. Замените име билли стварним корисничким именом које имате, а затим покрените пон провајдер или име датотеке коју креирате за повезивање. Требало би да вам пружи све релевантне поруке о грешци у процесу, али можете да користите ифцонфиг да бисте пронашли мрежни интерфејс ппп0 или ппп1. Ово ћете морати да упутите касније. Можете да додате усепеерднс ако желите да од вршњака затражите неколико адреса ДНС сервера, које се затим прослеђују као променљиве окружења означене са ДНС2 и ДНС1. Такође ћете форсирати променљиву окружења која се зове УСЕПЕЕРДНС да се постави и на 1. Ако бисте радије користили сопствене ДНС сервере, а не оне које вам је доделио ИСП, можете да додате линије на своје датотека као што је:

Они морају бити овде јер сваки пут када поново покренете сервер или успоставите нову ПППоЕ везу, датотеке се преписују.

У већини случајева, ваш МТУ је подешен на око 1500, али највиши ћете га моћи добити око 1492 или можда чак и мање пошто користите ПППоЕ интерфејс. Под претпоставком да сте одредили максималну МТУ за свој систем ппп0 или ппп1, мораћете да користите да бисте отворили ип-уп датотеку и затим додали ред / сбин / ифцонфиг ппп0 ман #### на самом дну, замењујући #### са вашом тачном вредношћу. Можда нисте негде око 1480. ако нисте сигурни.

Многи водичи ће вам рећи да ет0 ВАН везу поставите на ДХЦП, али морате да је подесите на ручну због ПППоЕ везе иза које радите. Користите и уредите га тако да блок кода под # Мрежни интерфејс ВАН чита приручник ауто етх0 и ифаце етх0 инет, а затим блок кода испод њега треба да гласи:

# ЛАН мрежни интерфејс

ауто етх1

ифаце етх1 инет статичан

адреса 192.168.1.1

мрежна маска 255.255.255.0

Рутерима је потребно активирати прослеђивање пакета да би се понашали као рутер, зато користите а затим уклоните октопорп испред нет.ипв4.ип_форвард = 1 пре штедње. Наћи ћете га под наводником који гласи # Раскоментирајте следећи ред да бисте омогућили прослеђивање пакета за ИПв4, али можда ћете желети и да уклоните ознаку испред нет.ипв6.цонф.алл.форвардинг = 1 ако планирате да користите ИПв6 рутирање, што може представљати изазов у ​​ПППоЕ систему.

Отворите датотеку иптаблес за уређивање помоћу и додајте јој следеће редове:

Сачувајте датотеку, а затим затворите нано или било који други уређивач текста који сте користили пре него што наставите. Иптаблес чине главни заштитни зид за Линук језгро, па је добро имати ове табеле у реду пре него што стварно започнете ИСП везу.

Сада ћете морати да промените дозволе за дотичну датотеку, па ћете можда желети да користите судо -и или судо басх да бисте добили роот упит. Једном када употребите:

Након што се ове дозволе примене, можете откуцати излаз и притиснути тастер ентер да бисте изашли из повишеног упита.

Следећа конфигурациона датотека са којом морамо да отворимо и ви ћете га уредити на исти начин. Треба да додате следећа подешавања, замењујући октопорпи са одговарајућом ИП адресом за ваш рутер:

подмрежа ###. ###. ##. # нетмаск 255.255.255.0 {

домет ###.###.##.### ###.###.##.###;

опциони рутери ###. ###. ##. #;

опција домаин-наме-серверс ###. ###. ##. #;

опција броадцаст-аддресс ###. ###. ##. ###;

}

Сачувајте и затворите датотеку. Ако радите са СД картицом или нечим сличним, ово је још један тренутак за издавање наредбе за синхронизацију.

Мораћете да користите судо нано још једном да отворим датотеку која укључује ваша прилагођена правила. Још увек радимо са ПППоЕ везом, па ћемо користити датотеку уређаја ппп0 уместо подразумеване етх0.

Испод блока кода који започиње коментаром „ # Причврстите МСС на МТУ величину, ”Укључују следећи ред:

-ПРЕДНОС -п тцп –тцп-заставице СИН, РСТ СИН -ј ТЦПМСС –цламп-мсс-то-пмту

Ово правило је потребно да би се спречило да се веб странице учитавају само до пола или да истекне време. Уместо тога, МТУ и МСС спајају заједно, тако да нећете имати ових проблема. Сада ово омогућава Линук кернелу да погађа тачне величине, али их заправо можете одредити ако је потребно. Испод блока кода који почиње са „ # Наведите МСС величину, “Мораћете да додате:

-А НАПРЕД -п тцп –тцп-заставице СИН, РСТ СИН -ј ТЦПМСС –сет-мсс ####

Замените одељак #### тачном МСС вредношћу. Можете то схватити једноставном математиком. Одузмите величину заглавља ПППоЕ из вашег МТУ-а, а затим одузмите ИП заглавље и ТЦП заглавље. Разлика је у укупној величини МСС-а.

Можда ће бити потребно да измените правило ССХ услуге да бисте додали –син опцију која ће вам омогућити приступ ССХ овом рутеру са другог рачунара који је регистрован у вашој ЛАН мрежи. Коментаришући правило ИЦМП услуге, ваша машина неће одговарати ни на један пинг. Ово ће заправо учинити ваш рачунар прилично невидљивим, мада не бисте требали сматрати ово некаквим крајњим третманом који ваше навике прегледавања путем овог рутера чини невидљивим. Неће, али то је још један ниво заштите који вас штити.

Понекад се интерфејси или ПППоЕ везе са којима радите заправо неће одмах повезати приликом покретања рутера, па ћете можда желети да креирате кратку скрипту за покретање како бисте били сигурни да исправно ради када се систем покрене. Укупном времену покретања додаје само око 8-10 секунди, па се заправо исплати. Измените датотеку са судо нано још једном, а затим додајте

спавати 3

ифуп етх0

спавати 3

ифуп етх1

спавати 3

пон провајдер

Мораћете да замените добављача именом прилагођене датотеке ако сте га створили да замените подразумевану датотеку добављача. Многим рутерима треба само 1-2 секунде времена мировања, па ћете можда желети да експериментишете с тим како бисте побољшали перформансе покретања. Ионако уопште не би требало бити потребно пуно времена за поновно покретање.

Ово би требало да покрене пон и ифуп наредбе након што се систем потпуно покрене, али пре него што се појаве стварне упите за пријаву у виртуелну конзолу. Ако је веза успостављена, тада се уопште ништа не дешава, али ако једна од веза не ради како треба, ова скрипта ће осигурати да је правилно покренута. Последња пон наредба ослања се на етх0 и етх1, тако да је увек морате позиционирати као последњи корак, јер у супротном скрипта можда неће успети.

Чим поново покренете машину након што извршите све ове промене, имаћете потпуно функционалан рутер који ради на Убунту серверу. Можда ћете повремено користити судо иптаблес-Л. ако требате с времена на време проверити њихов статус, али у супротном ће све функционисати добро, ако не и боље од комерцијално произведених рутера. Ваш нови рутер ће покретати све друге неопходне Убунту пакете, али не би требало да инсталирате Кс сервер или било шта друго, јер би систем требао правилно да функционише без потребе за додатним софтвером корисничког интерфејса.