Construir un servidor de LAN de Linux simple

Ya hay muchos hogares con más de dos computadoras de escritorio, y las máquinas antiguas que se han retirado no tienen sabor y se disculpan. De hecho, puede usarlo como un servidor LAN, llamar a amigos después de la cena, llamar a los vecinos, tirar de algunos cables de red, mover una computadora portátil para jugar contra CS y Age of Empires, o usar un servidor proxy para compartir Internet. Ven conmigo y construye un servidor de LAN de Linux simple.

Los requisitos del sistema Linux para el servidor son bastante bajos. El autor utiliza el Celeron 466CPU y el microcomputador de memoria de 128 MB como servidor. El sistema puede atender 50 máquinas individuales a una velocidad muy rápida. Si utiliza el servidor profesional PIII1G, teóricamente puede satisfacer las necesidades de 250 usuarios al mismo tiempo.

Primero, descargue la última versión 8.0 de Redhat Linux de www.redhat.com o sitios web relacionados en China. Este sistema tiene una aplicación X-windows similar a la interfaz de operación de Windows. La operación es relativamente simple. En segundo lugar, debemos equipar al servidor con dos tarjetas de red, una para la línea externa y otra para la red interna. La configuración del acceso al módem es diferente de ADSL. Este documento utiliza el acceso ADSL como ejemplo. Se puede hacer referencia a otros métodos de acceso.

La instalación del software es relativamente simple, pero preste atención a los siguientes puntos cuando realice la partición: La partición VAR es más grande, porque todos los archivos de los usuarios de Internet y los sitios de publicación http están en esta partición. Es mejor configurar una partición Temp para usarla como un archivo temporal de administrador. Al seleccionar un grupo de paquetes de archivos, asegúrese de seleccionar dos grupos de KDE y Squid. Para publicar un sitio web en una red de área local, elija http. Si no sabe cómo elegir, entonces todas las opciones funcionarán y el impacto no será bueno de todos modos.

Nota durante el proceso de instalación: el servidor solicita la dirección IP de la tarjeta de red durante el proceso de instalación. Este lugar debe seleccionarse cuidadosamente. La dirección de la entrada de la tarjeta de red externa ADSL del autor es 10.89.127.6, y la máscara de subred es 255.255. 255.0, la puerta de enlace es 10.89.127.254. Esta NIC se usa para acceso externo y se requiere que esté habilitada en el inicio del servidor con el nombre definido como eth0. topología
LAN

tarjeta de pasarela interior se utiliza generalmente para utilizar tres tipos de direcciones, podemos establecer su dirección 192.168.0.10, mientras que la máscara de subred se establece en 255.255.255.0, también se requiere que esté habilitado al inicio del servidor, con el nombre definido como eth1. Las direcciones de servicio DNS de las dos redes usan la misma dirección, por ejemplo, el autor establece 202.102.227.68. Tenga en cuenta que los dos nombres eth0 y eth1 no se pueden combinar. Si se descubre que son diferentes después del inicio, se pueden restablecer en la configuración de red de la Configuración del servidor en el escritorio del servidor.
El circuito de hardware puede adoptar el siguiente diagrama de topología, y el servidor y el cliente están conectados al mismo conmutador. Una vez instalado el servidor, el trabajo principal es configurar el software del servidor proxy Squid. Squid es muy poderoso, pero necesitas modificar parte del contenido para que funcione correctamente. Abra el archivo /etc/squid/squid.conf con el editor avanzado, alrededor de la línea 1450, con las siguientes dos oraciones:

http_access allow localhost

http_access deny all

La primera oración es para explicar que puede permitir el acceso local a Internet a través de http. La segunda oración es para prohibir que otros usuarios accedan a Internet a través de esta máquina. Debe modificar la segunda oración y cambiarla a

http_access permitir a todos

La configuración está completa. El agente de Squid está desactivado de forma predeterminada cuando se inicia el servidor. Es necesario cambiarlo. En el icono del escritorio del servidor Configuración del servidor /iniciar en el inicio, marque la parte delantera de Squid y Ipchains con un asterisco, de modo que Squid y Ipchains puedan iniciarse al mismo tiempo que se inicia el servidor, o puede ejecutar el comando por separado. Busque el elemento de configuración del servidor para la configuración anterior.

En este punto, el servidor ha podido proporcionar servicios proxy WWW, pero todavía hay muchas cosas que configurar. Por ejemplo, la función de chat, debe establecer el engaño de la dirección para poder continuar. Agregue lo siguiente al final del archivo /etc/rc.local y reinicie el servidor.

echo 1 > /proc /sys /net /ipv4 /ip_forward

/sbin /ipchains -P adelante DENY

/sbin /ipchains -F

/sbin /ipchains -A forward -s 192.168.0.0/24 -j MASQ -i eth0

Estas cuatro oraciones son declaraciones para establecer la falsificación de direcciones. Se implementa el rango de direcciones 192.168.0.0 a 192.168.0.254. Dirigir el fraude. Eth0 es el nombre de la tarjeta de red externa. Con esta configuración, todos los clientes solo tienen una dirección externa y pueden actuar como firewall.

Es más fácil publicar un sitio web en la LAN. Podemos usar FTP para colocar la página web ya preparada en \\ var \\ www \\ http, y estará bien. Sin embargo, todavía debemos poner un asterisco delante de http y wu-ftp en el ícono del escritorio del servidor. Configuración del servidor /iniciar en el arranque.

La configuración del cliente es muy simple: su dirección IP debe establecerse entre 192.168.0.0 y 192.168.0.254, y no puede configurarse para que sea la misma que la dirección interna del servidor. Configuramos la puerta de enlace del cliente a la dirección IP de la NIC interna del servidor, y el puerto se establece en 3128. Este es el valor predeterminado en el agente de Squid y puede ser restablecido por el usuario en el servidor. El DNS del cliente se puede configurar directamente en una dirección uniforme, como 202.102.227.68. Debido a que el cliente utiliza el método de suplantación de direcciones para acceder a Internet, puede usar el comando ping para hacer ping a la dirección externa.