Интернет шлюз из Ubuntu server:
Установка Ubuntu Server 12.04 и настройка в качестве домашнего шлюза: http://www.youtube.com/watch?v=4zNYquV7408
При установке системы Ubuntu разбиваем диск на разделы вручную.(Инструкция по разбивке диска при установке Linux Debian (Ubuntu))
Нам необходимо создать 4 раздела:
/boot – загрузочный раздел с загрузчиком и ядрами системы
/ - основной раздел (root) где хранятся файлы системы и программы
/home – домашний каталог с файлами пользователей
/swap – раздел подкачки
Итак:
/boot – первичный, 100 MB, файловая система ext2, помещаем в начало раздела.
В меню выбираем «использовать как» (use as)- файловая система ext2. «Точка монтирования» (mount point)- /boot. “Метка загрузочный”(bootable flag)- вкл.
/ – первичный, размер в зависимости от жесткого диска и задач (для данных задач 20%), файловая система ext4, загрузочный выкл., помещаем в начало раздела.
В меню выбираем «использовать как» (use as)- файловая система ext4. «Точка монтирования» (mount point)- /. “Метка загрузочный”(bootable flag)- выкл.
/home- первичный, размер все оставшееся пространство минус размер оперативной памяти для компьютера (оставляем под swap), файловая система ext4,загрузочный выкл., помещаем в начало раздела.
/swap – первичный, оставшееся свободное место, раздел подкачки, помещаем в начало раздела.
В меню выбираем «использовать как» (use as)- раздел подкачки (swap area). “Метка загрузочный”(bootable flag)- выкл.
Разметка закончена. Выбираем пункт «закончить разметку и записать изменения на диск»
http://ubuntologia.ru/forum/viewtopic.php?f=93&t=2893
Настройка arno iptables firewall http://wiki.govorko.com/index.php/Arno-iptables-firewall
Установка кэширующего прокси сервера SQUID
Логинимся на сервере с правами суперпользователя
su -
устанавливаем squid
apt-get install squid
после установки открываем файл /etc/squid/squid.conf и приступаем к настройке
nano /etc/squid/squid.conf
Так как мы будем настраивать прозрачный прокси (на клиентских машинах нам не нужно будет указывать в настройках прокси сервер), в строке http_port 3128, допишем transparent
http_port 3128 transparent
раскоментируем строку, указывающую путь к кэшу и настроим как показано ниже
cache_dir ufs /var/spool/squid 4096 32 256
указываем настройки сети в которой будет работать прокси, для этого раскоментируем строку в которой указана ваша подсеть
#acl localnet src 10.0.0.0/24 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.10.0/24 # RFC1918 possible internal network
разрешаем доступ к прокси из внутренней сети
http_access allow localnet
указываем лимит использования памяти
memory_pools on
memory_pools_limit 50 MB
50 мб. вполне достаточно
в случае возникновения ошибок, чтобы видеть их на русском языке, указываете следующее
error_directory /usr/share/squid/errors/Russian-koi8-r
сохраняем файл, закрываем, перестраиваем кэш
/usr/sbin/squid -z
Или же вариант для Squid3:
service squid3 stop
/usr/sbin/squid3 -z
service squid3 restart
перезапускаем squid
/etc/init.d/squid restart
Готово! Чтобы проверить, нужно указать в настройках браузера клиентского компьютера, прокси 192.168.10.1 и порт 3128. Если все работает нормально, движемся далее…
Так как мы настраиваем прозрачный прокси, чтобы не бегать к каждой машине и не указывать прокси вручную, нам следует завернуть весь трафик из сети на прокси сервер. Для этого открываем /etc/rc.local
nano /etc/rc.local
и вносим следующее
iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.10.0/24 -p tcp -m multiport —dport 80,8080 -j DNAT —to 192.168.10.1:3128
таким образом весь трафик с 80 и 8080 портов будет автоматически направлен через прокси сервер. Для проверки, перезапускаем сеть
sudo /etc/init.d/networking restart
убираем на клиентской машине галочку с прокси сервера, обновляем страницу и убеждаемся что все работает.
http://linuxfan.com.ua/2012/12/ubuntu-server-ustanovka-i-nastrojka-proksi-servera-squid/
Установка и настройка SQUID3 прокси сервера, на базе Ubuntu Server 14.04.1. http://faqpc.ru/nastrojka-squid3-na-ubuntu-server-14-04-1/
Для сервера Ububtu 14.04 server. Для того, чтобы наcтроить переброску всех на порт прокси сервера 3128, необходимо в файрволе Arno-Iptables-firewall в файле /etc/arno-iptables-firewall/custom-rules добавить строку:
iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.10.0/24 -p tcp -m multiport —dport 80,8080 -j DNAT —to 192.168.10.1:3128
Проброс портов в arno-iptables-firewall:
Для этого открываем файл настройки firewall.conf, по адресу:
/etc/arno-iptables-firewall/firewall.conf
Нам нужна строчка в этом кофигурационном файле: NAT_FORWARD_TCP=""
Для примера редактируем её следующим образом:
NAT_FORWARD_TCP="3389>192.168.10.69"
Где 3389 это номер порта RDP (Remote desktop) в Windows, а 192.168.10.69 это ip адрес этого windows компьютера.
Также можно указать несколько портов через запятую, это делается в том случае, если на один компьютер нужно открыть несколько портов.
Другой пример.
Давайте пробросим порт 2222 на порт компьютера 22 с ip адресом 192.168.10.69, в таком случае запись в конфигурационном файле будет выглядеть примерно следующим образом:
NAT_FORWARD_TCP="2222>192.168.10.69~22"
такой небольшой трюк с портами может быть полезен, если вы не хотите открывать внешнему миру ваш реальный номер порта или же просто порт с таким номером уже открыт для другого компьютера.
Ну, и напоследок рассмотрим еще один вариант, когда вам нужно открыть разные порты для разных компьютеров в локальной сети. Например, один компьютер будет доступен по порту 3389, а другой по порту 22,
при этом вы должны понимать что компьютеры разные и ip-адреса у них тоже будут разные. Один компьютер внутри локальной сети у нас уже имеется с ip-адресом 192.168.10.69,
теперь мы добавим к нему еще один компьютер с ip-адресом 192.168.10.70.
В такой конфигурации запись в файле настроек будет выглядеть следующим образом:
NAT_FORWARD_TCP="3389>192.168.10.69 22>192.168.10.70"
(информация к сведению)
Необходимые пакеты на сервер:
openldap
apache
apcupsd
clamav
courier-imapd
cups
dhcpd
mysql
ntpd
php
postfix
radius
roundcube
samba
sams
squid
spamassassin
asterisk
https://www.linux.org.ru/forum/admin/7178596
Ресурсы по настройке сервера:
http://adminpab.ru/administration/ubuntudebian/web-server-na-ubuntu.html
http://www.mini-server.ru/server/web/2-perfect-server-ubuntu-1010-ispconfig-3
http://habrahabr.ru/blogs/linux/80258/
http://guruadmin.ru/page/ustanavlivaem-samba-server-v-ubuntu
http://forum.ubuntu.ru/
http://systemlab.b-k.ru/2010/03/linux-server/
|