我想使用 Ubuntu 作为防火墙和无线 AP,一些外部流量通过 openVPN,其余的只是通过防火墙
BFH*_*BFH 7 security networking openvpn network-bridge
我想通过 Zentyal 或类似设置进行一些配置,但我也愿意使用配置文件。
我正在使用用户名和密码连接到商业 VPN。我希望该流量然后通过防火墙,然后我想向有线和无线接口(使用 hostapd 无线)提供dhcp和dns等服务。
我还希望在通过防火墙但不通过 VPN 的其他两个接口上有一个类似的网络。如果可能,我希望两个网络都能看到每个网络上的本地机器并接收诸如 SAMBA 和 CUPS 共享、NTP 等服务。 DNS 通过 VPN 绑定网络上的 VPN 非常重要。
这甚至可能吗,如果是这样,我该如何实现?我不怕弄脏我的手,但我在 Linux 网络方面有点新手。
如果您对 Ubuntu 中网络的来龙去脉没有经验,那么这种设置在更新过程中会非常复杂且脆弱。遗憾的是,还没有找到任何好的工具来在普通 Ubuntu 安装上执行这些功能,但有很多 Ubuntu 衍生品可以提供您所描述的功能。您可能想要查看 Untangle 或我个人最喜欢的 pfSense(基于 FreeBSD,具有许多高级功能)。它们都是很棒的解决方案,但我推荐 pfSense,因为它具有一些更高级的网络功能,需要支持许可证才能在 Untangle 中使用。两者在 Virtualbox 中安装和运行都很好,可以进行测试,因此这可能是一个不错的起点。
如果您真的想以艰难的方式解决这个问题,我强烈推荐这本书http://www.amazon.com/gp/aw/d/0137081332。它包含大量重要信息,将帮助您入门。
更新:如果手动操作,我建议的另一件事是学习如何使用版本控制系统并用它跟踪配置文件。Git、Murcurial、SVN,都没关系;如果您需要回滚破坏某些内容的更改或跟踪过度热心的更新包对您的配置所做的更改,它将挽救您的生命。
| 归档时间: |
|
| 查看次数: |
433 次 |
| 最近记录: |