如何配置2张局域网卡？

Question

我在我的系统上安装了 Ubuntu 14.04，我将它作为我办公室的服务器，有 15 名员工在工作。我的系统中有 2 个 LAN 卡：

现在，我如何配置我的两个 LAN 卡，因为我想阻止某些站点并对网络进行一些限制。

Answer 1

我假设您的服务器上的eth0连接到交换机，而eth1连接到路由器。我假设你的 LAN 网络地址是 10.1.1.0/255.255.255.0 我假设你的路由器是 192.168.0.1/255.255.255.0

在连接到交换机的 NIC 上，分配一个与交换机服务的 LAN 范围相同的 IP 地址。但没有网关定义。在 /etc/network/interfaces 中：

auto eth0
iface eth0 inet static
   address 10.1.1.1
   netmask 255.255.255.0

在连接到路由器的 NIC 上，我看到关于您自己的设置的两种可能性：

您分配一个固定 IP，在与您的路由器之一相同的范围内，并将默认网关设置为该路由器 IP。在这种情况下，您应该将其添加到您的/etc/network/interfaces

auto eth1
iface eth1 inet static
    address 192.168.0.2
    netmask 255.255.255.0
    gateway 192.168.0.1

路由器能够为您的服务器 (DHCP) 动态分配 IP，然后您只需将此 NIC 配置为启用 DHCP 的 NIC。在这种情况下，您应该将其添加到您的/etc/network/interfaces

auto eth1
 iface eth1 inet dhcp
Run Code Online (Sandbox Code Playgroud)

第二个设置是确保您能够在这两个 NIC 之间路由流量。为此，您必须修改文件/etc/sysctl.conf. 在此文件中，取消注释以下行：

net.ipv4.ip_forward=1

此设置将在下次重新启动时激活，如果您想在不重新启动的情况下手动激活它，您可以执行以下操作：

sudo echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

第三步，确保你所有员工的PC都配置为使用10.1.1.1，即连接到交换机的LAN卡的IP作为默认网关。

上述步骤将帮助您设置服务器的网络连接，但如果您需要对员工实施限制，则还必须考虑以下事项：

使用iptables（又名 Linux 防火墙）来阻止一些您不允许进入 Internet 的流量。iptables 规则管理起来可能非常复杂，因此我建议您安装并试用名为ufw的软件，这是一种简单的防火墙，它可以让您使用 iptables 更轻松。有关此工具的更多信息可以在Ubuntu 社区帮助 Wiki等中找到。
您也可以考虑安装 Web 代理服务器，例如Squid。Web 代理服务器将允许您限制员工可以访问的网站。Web 代理还可以启用身份验证，因此只允许已知用户使用它。Squid 中的规则可以这样设置，即 user1 和 user2 没有相同的限制。有关如何设置的信息，请查看此产品的站点。
在每台 PC 的 Web 浏览器中，您必须指定您的服务器的内部 IP 地址（在我的示例中为 10.1.1.1）作为代理服务器。为了确保您的员工不会直接访问 Internet，绕过代理及其保护，您必须在服务器上创建防火墙规则以阻止从 LAN 到 Internet 的端口 80 和 443 的流量。
Squid 的设置可以通过一些插件来完成，这些插件可以检索网站类别列表，以便更容易地阻止。例如，squidguard可以与 Squid 结合以检索网站的黑名单，以自动阻止对这些站点的访问，而无需在标准 Squid 配置中手动配置每个站点。那里有更多信息。

上面提到的所有这三个软件都可以从标准的 Ubuntu 存储库中获得，因此只需执行以下操作：

sudo apt-get install ufw squid squidguard

将安装软件。您将不得不改进它们的配置以满足您的需求。

评论 ：