جدول محتوایی
روتر لینوکس
پیکربندی روتر لینوکس ساده است، فقط باید مطمئن شوید روتر دارای دو اینترفیس متصل به شبکه است که مسیریابی می شود، ارسال بسته و iptables را برای NAT در صورت نیاز فعال کنید. تنظیمات پیشرفته تری وجود دارد، اما در این پست ما روتر لینوکس را بر روی سرور اوبونتو 20.04 می سازیم تا ترافیک LAN از طریق اینترنت روی رابط WAN با NAT امکان پذیر شود.
نحوه ساخت روتر لینوکس با سرور اوبونتو 20.04 LTS
سرور اوبونتو 20.04 با netplan به عنوان ابزار پیکربندی رابط شبکه پیشفرض ارائه میشود.
سرور اوبونتو با استفاده از netplan به عنوان ابزار پیکربندی شبکه پیش فرض. بدون net-tools می آید، دستورهای اولیه مانند ifconfig، route، arp، netstat دیگر بدون نصب دستی پکیج net-tools با apt install net-tools یافت نمی شود. پکیج پیکربندی شبکه پیشفرض با netplan جایگزین میشود.
Netplan فایل پیکربندی شبکه را با پسوند .yaml از پوشه /etc/netplan/ می خواند. درست مانند /etc/network/interfaces در نسخه قبلی ابزارهای پیکربندی شبکه در اوبونتو کار می کند. تنها چیزی که من از آن متنفرم این است که وقتی یک رابط بالا یا پایین میشود و برای داشتن آن مجبور به نصب شبکه توزیعکننده میشود، هیچ ifup/ifdown برای اتصال اسکریپت وجود ندارد. امیدوارم به زودی آنجا باشد
پیدا کردن رابط های شبکه موجود :
ip add
- enp0s3 رابط WAN است، برای دریافت آدرس IP از سرور DHCP پیکربندی خواهد شد.
- enp0s8 رابط LAN است، برای استفاده از آدرس IP 10.10.10.1/24 پیکربندی خواهد شد.
1. ویرایش پیکربندی شبکه
فایل زیر را با دستور زیر توسط ویرایشگر نانو باز کنید:
nano /etc/netplan/anything.yaml
این پیکربندی زیر رابط enp0s3 را برای به دست آوردن dhcp و enp0s8 برای استفاده از آدرس IP 10.10.10.1/24 اضافه کرده است. فقط خطوط قرمز رنگ را به فایل پیکربندی خود اضافه کنید، اگر سرور اوبونتو تازه نصب شده باشد.
network: version: 2 renderer: networkd ethernets: enpos3: dhcp4: yes enp0s8 addresses: - 10.10.10.1/24
با فشردن کلید های Ctrl + X و سپس y فایل را ذخیره کنید سپس از فایل پیکربندی خارج شده و پیکربندی را اعمال کنید.
netplan apply
مطمئن شوید که تمام تنظیمات اعمال شده است.
ip addr
ping google.com
2. ارسال بسته را برای IPv4 فعال کنید.
nano /etc/sysctl.conf
خط net.ipv4.ip_forward=1 را پیدا کنید و آن را از حالت بردارید.
sysctl -p
برای اعمال پیکربندی sysctl.
3.فعالسازی NAT با iptables
iptables -t nat -A POSTROUTING -j MASQUERADE
این دستور NAT را در تمام ترافیک فعال می کند.
خط فرمان iptables پس از راهاندازی مجدد سیستم ذخیره نمیشود، راههای زیادی برای پایدار کردن آن پس از راهاندازی مجدد وجود دارد. این بار ما از ساده ترین راه برای نصب پکیج iptables-persistent در سرور اوبونتو استفاده خواهیم کرد.
apt update -y && apt install iptables-persistent
از شما میخواهد قوانین فعلی iptables ipv4 و ipv6 را ذخیره کنید، برای ذخیره آن Yes دهید یا برای ذخیره بعداً No را انتخاب کنید.
iptables-save > /etc/iptables/rules.v4
این دستور قوانین iptables را در /etc/iptables/rules.v4 ذخیره میکند، جایی که بعداً توسط iptables-persistent در هر راهاندازی مجدد بازیابی میشود.
4. پیکربندی کلاینت ها
اگر همه چیز خوب پیش برود، ما ساخت روتر لینوکس را با سرور اوبونتو 20.04 LTS به پایان رسانده ایم. با توجه به توپولوژی، کلینت ها از آدرس شبکه 10.10.10.0/24 استفاده می کنند. بنابراین کلاینت ها را بر اساس آن پیکربندی کنید.
حالا برای دیدن نتیجه و فهمیدن اینکه روتر لینوکس ما درست کار میکند یا خیر، از گوگل پینگ کنید یا مرورگر خود را باز کنید و شروع به سرچ کردن کنید.
در این پست آموزشی توانستیم طی 4 مرحله، یک روتر لینوکس را با سرور اوبونتو 20.04 LTS بسازیم. اگر این مقاله برایتان مفید بود ما را به دوستان خود معرفی کنید.
یکم بیشتر میشه راجب این موضوع مطالب بزارید .؟
با سلام خیلی عالی بود از مطلبی که گذاشتید متشکرم
ای والا کارمون راه افتاد