인터넷 연결을 공유하는 방법은 무엇입니까?

2024-5-15 • tag-icon

linux networking iptables

인터넷 연결을 공유하는 방법은 무엇입니까?

그림의 일반 네트워크 토폴로지:

여기에 이미지 설명을 입력하세요.

즉:
- "서버"(예: Ubuntu 10.04 LTS)는 pppoe 연결을 통해 "인터넷"에 연결됩니다.

- "서버"는 AP 모드에서 무선 카드를 사용하므로 데이터를 공유할 수 있습니다. 무선을 통해 클라이언트의 인터넷 연결(WPA2/AES/63 문자 패스)

- "서버"에는 두 개의 이더넷 포트가 있습니다. 1 - 인터넷용(pppoe 사용) 2 - 클라이언트도 연결된 기가비트 스위치에 연결됨 연결됨

- " "서버"(10.0.0.1)에는 DHCP 서버(10.0.0.0/8)가 있으므로 클라이언트는 자동으로 IP 주소, DNS 서버 주소 및 게이트웨이 주소를 가져옵니다.

- "서버"에는 DNS 서버(10.0.0.0/8)가 있습니다. 0.1), 따라서 DNS 쿼리가 캐시됩니다. (더 나은 "네트워크 속도 느낌")

- 추가: "서버"에 OpenVPN 서버가 있으므로 클라이언트는 서버에 대해 OpenVPN을 사용할 수 있습니다(서브넷에 있지 않더라도 예: 인터넷 카페에서)

- ExtraExtra: "서버"는 두 가지 모드로 구성할 수 있습니다. 1-OpenVPN을 통해 연결한 후에만 인터넷이 어떤 클라이언트에도 전달되지 않습니다. 2-인터넷이 어떤 클라이언트에도 전달되며 다음을 선택할 수 있습니다. OpenVPN을 사용하여 보안/인증된 터널 확보

질문:이 작업을 수행하려면 "서버"를 어떻게 구성해야 합니까?(영구적으로 서버를 다시 시작한 후 수동 상호 작용이 필요하지 않음을 의미합니다. 예: dhcp 서버가 자동으로 시작되고, 인터넷 전달이 작동하고, openvpn이 시작되고, wifi가 작동하고, pppoe가 연결됩니다. ISP에 연결되어 있고 DNS 서버가 작동 중입니까?)

아니면 이 설정에 대해 구체적인 방법을 아는 사람이 있나요? 아니면 적어도 일부인가요?

답변1

Gentoo Linux의 Gentoo Linux 문서에는 홈 라우터에 대한 매우 유용한 가이드가 있습니다:http://www.gentoo.org/doc/en/home-router-howto.xml

Ubuntu에서 작동하도록 많은 단계를 조정할 수 있습니다.

답변2

참고: 이것은 내 자신의 매우 작은 홈 네트워크에서 가져온 것이며 네트워킹 전문가는 아닙니다. 나는 그것이 왜 작동하는지 잘 이해하지 못하며 더 좋은 게시물이 나오면 빨리 이 게시물을 삭제할 것입니다. 시간이 좀 걸릴 경우를 대비해 이것이 시작일 수 있지만 VPN에 관한 것은 아닙니다.

나는 당신이 무엇을 알고 있고 무엇을 찾고 있는지 잘 모르겠습니다.

pppoe 연결, DNS 서버, dhcp가 실행 중이라고 가정합니다.

전달 및 VPN과 같은 작업을 수행하는 방법만 알아야 합니까? VPN에 대해서는 잘 모르겠습니다.

pppoe를 연결한 후 init-process 또는 network-ifup에서 시작합니다.

#!/bin/bash
# test if ip-forward is up - if not, enable it:
#
ipf=$(cat /proc/sys/net/ipv4/ip_forward)
if [[ ipf -eq "0" ]] ; then 
    echo "1" > /proc/sys/net/ipv4/ip_forward
fi
#
# forward-masquerade
#
. /etc/ppp/masquerade
#
# start dhcp-server now

/etc/ppp/masquerade다음과 같이 보일 수 있습니다 .

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#
iptables -A FORWARD -p tcp --tcp-flags SYN,RST, SYN -j TCPMSS --clamp-mss-to-pmtu

클라이언트가 서버를 기본 게이트웨이로 지정하면 이제 네트워크에 액세스할 수 있습니다.

IPv4 전달은 편집을 통해 활성화할 수도 /etc/sysctl.conf있으며 테스트 후에는 영구 설정보다 더 나은 아이디어입니다.

내 파일의 댓글을 보면 /etc/sysctl.conf거기에서 모든 것을 제어할 수 있을 것 같지만 방법은 묻지 마세요. :)

답변3

서버가 단순히 방화벽 역할을 하는 경우 다음 임시 Linux 배포판 중 하나를 사용할 수 있습니다.IP캅또는IP파이어.

이들은 모두 귀하의 서버를 몇 분 안에 고도로 구성 가능한 방화벽으로 전환하여 모든 요구 사항을 충족시킵니다.

OpenVPN은 두 가지 모두에 대한 플러그인으로 제공되지만 저는 이 옵션을 사용한 적이 없습니다.

답변4

언제든지 유명한 Arch Wiki를 확인할 수 있습니다.

https://wiki.archlinux.org/index.php/Internet_Share

관련 정보