図の一般的なネットワークトポロジ:
つまり:
- 「サーバー」(Ubuntu 10.04 LTSなど)はpppoe接続を介して「インターネット」に接続されます。
- 「サーバー」はAPモードでワイヤレスカードを使用するため、データを共有できます。ワイヤレス経由でクライアントのインターネット接続(WPA2 / AES / 63文字パス)
- 「サーバー」には2つのイーサネットポートがあります。 1 - インターネット用(pppoeを使用)2 - クライアントも接続されているギガビットスイッチに接続されています
。とゲートウェイアドレスを取得します
- 「サーバー」にはDNSサーバー(10.0.0.0/8)があります。したがって、DNSクエリがキャッシュされます(より良い「ネットワーク速度を感じる」)
- 追加:「サーバー」にOpenVPNサーバーがあるため、クライアントはサーバーにOpenVPNを使用できます(サブネットにない場合でも、インターネットカフェでは)
- ExtraExtra:「サーバー」は2つのモードで構成できます。インターネットはどのクライアントにも転送されません。
質問:これを行うには、「サーバー」をどのように構成する必要がありますか?これが始まり、wifiが機能し、pppoeが接続されています。ISPに接続していてDNSサーバーが動作していますか
?それとも少なくとも一部ですか?
答え1
Gentoo LinuxのGentoo Linuxドキュメントには、ホームルーターの非常に便利なガイドがあります。http://www.gentoo.org/doc/en/home-router-howto.xml
Ubuntuで動作するように多くのステップを調整できます。
答え2
注:これは私自身の非常に小さなホームネットワークからのものであり、ネットワーキングの専門家ではありません。私はそれがなぜ機能するのかよく理解していないので、より良い投稿が出たらすぐにこの投稿を削除します。時間がかかる場合に備えて、これは開始かもしれませんが、VPNに関するものではありません。
私はあなたが何を知っていて何を探しているのかわかりません。
pppoe接続、DNSサーバー、dhcpが実行されているとします。
転送やVPNなどの操作を実行する方法だけを知る必要がありますか? VPNについてはよくわかりません。
pppoeを接続した後、init-processまたはnetwork-ifupから起動します。
#!/bin/bash
# test if ip-forward is up - if not, enable it:
#
ipf=$(cat /proc/sys/net/ipv4/ip_forward)
if [[ ipf -eq "0" ]] ; then
echo "1" > /proc/sys/net/ipv4/ip_forward
fi
#
# forward-masquerade
#
. /etc/ppp/masquerade
#
# start dhcp-server now
/etc/ppp/masquerade
次のように見えます。
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#
iptables -A FORWARD -p tcp --tcp-flags SYN,RST, SYN -j TCPMSS --clamp-mss-to-pmtu
クライアントがサーバーをデフォルトゲートウェイとして指定すると、ネットワークにアクセスできるようになりました。
IPv4転送は編集で有効にすることも/etc/sysctl.conf
でき、テスト後は永続設定よりも優れたアイデアです。
私のファイルのコメントを見ると、/etc/sysctl.conf
そこからすべてを制御できるようですが、方法は尋ねないでください。 :)
答え3
答え4
いつでも有名なArch Wikiを確認できます。