Canali
20081030121235_156971672_20081030121220_245948338_web_server.png

Creare un "super router" con un vecchio PC e CentOS

21/04/2011
- A cura di
Zane.
Linux & Open Source - Se disponete di un PC inutilizzato e di una mezz'oretta per "smanettare" con Linux, siete fortunati: possedete già (quasi) tutto quello che vi serve per preparare un "super router" in grado di offrire un firewall robusto, un filtro per i contenuti e tanto altro ancora.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

pc (1) , router (1) , vecchio (1) , creare (1) , centos (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 10 voti

Se la vostra rete locale è composta da più computer, magari utilizzati per lavoro o per motivi di studio da più persone, potrebbe essere interessante inserire nell'infrastruttura un server che svolga la funzione di "mediatore" e si faccia carico di gestire l'accesso ad Internet in maniera più "ordinata"

Cover.jpg

Nel corso di questo articolo, vedremo come ottenere un risultato simile a quello illustrato in figura.

Perché farlo? Non basta un router?

Ci sono molti motivi per i quali preferire l'uso di un server dedicato rispetto ad un più semplice router domestico, ma la più importante riguarda la flessibilità.

In particolare, questo approccio vi consente di impostare sul server una serie di politiche di regolazione del traffico, accettare liberamente connessioni VPN, impostare filtri sui contenuti inadeguati, gestire il firewall e molto altro ancora.

Gli utenti Fastweb apprezzeranno inoltre la possibilità di condividere la connettività senza essere soggetti alle gravose limitazioni al numero massimo di terminali utilizzabili contemporaneamente imposte dal provider.

In ultimo, tutti coloro che abbiano oggi a che fare con un router che si blocca periodicamente a causa delle eccessive connessioni dovute ai software di P2P potranno porre rimedio al problema in modo definitivo.

Pre-requisiti

Prima di entrare nel vivo della trattazione, è necessario sincerarsi di essere dotati di quanto segue:

  • Una macchina da adibire al ruolo di server, sulla quale sia installata la distribuzione CentOS: se già non l'avete, potete predisporla facilmente seguendo le istruzioni proposte in "Guida semplificata all'installazione di CentOS";
  • Questo server dovrà essere dotato di almeno due schede di rete: una "rivolta" verso la LAN, l'altra verso Internet (è possibile raggiungere il medesimo risultato anche con un interfaccia soltanto, ma la procedura si complica un po'. Tale scenario non verrà quindi affrontato). In caso il vostro server ne abbia una sola, è sufficiente acquistarne una su slot PCI: si parte da appena 5-6 euro;
  • Un parco di computer "client" con il quale testare il servizio (vi raccomando di usarne quantomeno due);
  • Un hub, uno switch o un access point tramite i quali connettere fisicamente il server e i client: vi raccomando di evitare i router (in particolar modo quelli domestici), poiché quasi tutti i modelli integrano già un server DHCP e sono pre-configurati con una serie di opzioni che potrebbero interferire con la nostra infrastruttura;
  • Partiremo dal presupposto che la rete locale sia funzionante e configurata tramite DHCP dal server stesso. Prima di proseguire, sinceratevi quindi di aver raggiunto la situazione illustrata in "Guida: realizzare un server DHCP con CentOS". Vi raccomando caldamente di non iniziare a preparare un server per il collegamento ad Internet fino a quando non sarete sicuri al 100% che la componente DHCP della LAN sia operativa e funzionante esattamente come desiderato;
  • È necessario svolgere la maggior parte delle operazioni seguenti con i privilegi di root: per la massima comodità, suggerisco di accedere direttamente al sistema con tale account. Se preferite utilizzare il vostro utente deprivilegiato, potrebbe bastare comunque lanciare tutti i comandi proposti anteponendo la striga sudo ;

Verificare la rete

Accedete al server e verificate che sia possibile utilizzarlo per accedere direttamente ad Internet: per farlo rapidamente, potete seguire Applications -> Internet -> Firefox Web Browser e provare a navigare su un sito qualsiasi (in caso Firefox non sia presente, cliccate Applications -> Accessories -> Terminal ed impartite yum install firefox -y per installarlo ora, quindi provate a lanciarlo di nuovo).

Seguite quindi System -> Administration -> Network per visualizzare le vostre interfacce di rete. Dovete ora capire qual è quella rivolta verso Internet e quale quella che guarda la LAN. Per farlo, basta disattivare la prima premendo Deactivate e provare nuovamente a navigare sul web. Se l'operazione fallisce, avete trovato l'interfaccia che guarda Internet, altrimenti provate con l'altra

MLINewShot_0483.jpg

Una volta che avrete compreso come stanno le cose, assicuratevi che nessuna delle due sia rimasta disattivata! Per farlo, basta verificare che la colonna Status riporti l'indicazione Active (se così non fosse, selezionate l'interfaccia in questione e premete il pulsante Activate nella barra degli strumenti).

Nel prosieguo, faremo finta che eth0 sia l'interfaccia che connette ad Internet, mentre eth1 sarà quella che collega il server al resto della rete locale.

Prendete nota di questa indicazione perché ci servirà fra poco

Copiare il file di configurazione

Scaricate ora l'archivio con il file "routing.sh" ed estraetene il contenuto all'interno di una cartella a piacere (raccomando di scegliere /root/ per motivi di sicurezza e comodità)

MLINewShot_0484.jpg

Se per qualche motivo l'utility di gestione dei file zip non dovesse funzionare correttamente, potete installare tutto il necessario impartendo questo semplice comando da terminale:

yum install unzip file-roller zip -y

Personalizzare lo script di routing

Fate ora doppio click sul file appena estratto e, quando richiesto, scegliete Display per aprirlo nell'editor di testo

MLINewShot_0485.jpg

La vostra principale preoccupazione deve essere relativa alla giusta assegnazione delle due variabili WAN= e LAN1=. La prima deve essere seguita dal nome dell'interfaccia che collega il server ad Internet, mentre la seconda deve essere uguagliata al nome dell'interfaccia di rete rivolta verso la LAN.

Queste due informazioni sono quelle che vi eravate segnati durante la fase preliminare (vedi paragrafo "Verificare la rete" poco più su).

Ecco quindi che nel nostro caso di esempio si leggerà:

  • WAN="eth0"
  • LAN1="eth1"

Completata questa verifica, salvate il file e chiudete l'editor di testo.

Pagine
  1. Creare un "super router" con un vecchio PC e CentOS
  2. Pagina 2

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.27 sec.
    •  | Utenti conn.: 55
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11