Гладкий роутер.
АрхивТехнологизмы (архив)Небольшой, но эффективный linux-роутер.
Среди великого множества различных дистрибутивов Linux выделяется группа дистрибутивов предназначенная для выполнения различных узкоспециальных задач. Наверняка можно сказать, что если есть какое-нибудь задание для компьютера, то есть маленький дистрибутивчик ориентированный только на его выполнение. Зачем они нужны, такие покромсанные? А для того чтобы с минимальными усилиями и не затрачивая дополнительное время на конфигурирование быстро настроить необходимый сервис или дать вторую жизнь старой железяке, тем самым, разгрузив более мощные компьютеры для выполнения другой работы. Наиболее известными мини-дистрибутивами являются роутеры сочетающие в себе, как правило, еще и функции firewall, www, dhcp и иногда ftp сервера. До недавнего времени моим любимым дистрибутивом предназначенным для этих целей был FreeSCO. Но у него при всех его достоинствах есть маленький недостаток - он давно не обновлялся. Поиски замены привели меня к SmoothWall. Данный дистрибутив построен на ядре серии 2.2.х которую так любят администраторы, имеет низкие системные требования (рекомендуется 486i, 16 Мб ОЗУ), поддерживает кроме разнообразных сетевых устройств (Ethernet 10/100, ISDN, USB ADSL и обычные аналоговые модемы) также и IDE CD-ROM (с которого собственно производится инсталляция дистрибутива) и, конечно же, дисковод. ISO-образ дистрибутива занимает чуть более 20 Мб. Установка особой сложности не вызывает. Программа установки сама автоматически разбивает диск /dev/hda на 4 раздела (/boot, swap, /var/log и корневой)(рис.1) хотя в дальнейшем это можно изменить в комплект входят все необходимые утилиты для создания и обслуживания файловой системы ext2fs.
Дальше необходимо просто честно ответить на вопросы об IP-адресах, выбрать раскладку клавиатуры, временной пояс и при необходимости ввести телефонный номер провайдера, но, к сожалению только один (хотя это и можно, при необходимости выправить вручную скриптом). Сетевые устройства программа установки находит сама при не удаче можно попробовать выбрать из довольно объемистого списка. После всего следует запрос трех паролей для пользователей root, setup (для запуска программы изменения первичных настроек /usr/local/sbin/setup) и admin. После окончания процесса установки можно предварительно достав выехавший диск запихать компьютер под стол.
Все дальнейшие действия по настройке теперь можно производить через удобный web- интерфейс (рис.2), для чего нужно зайти по адресу http://smoothwall:81 или https://smoothwall:445 для работы по защищенному протоколу. С помощью которого можно узнать статистику о работе роутера (uptime, учет количества пакетов и скорость передачи по интерфейсам, использование диска, пользователи), получить справку о настройке тех или иных параметров, войти в shell, изменить работу некоторых сервисов, остановить (или перезагрузить) роутер или отключить один из интерфейсов. Теперь о некоторых features. SmootWall по умолчанию выполняет роль кеширующего Web-сервера (по-умолчанию: время обновления 15 мин, кеш 4 Мб), при необходимости в DHCP сервисе нужно просто указать в setup в соответствующей вкладке диапазон IP-адресов и включить сервис, Кроме Web-интрефейса можно войти с помощью SSH. В лог-файлах (которые можно импортировать нажатием одной кнопки) можно найти подробные данные системы предупреждения о вторжении IDS (Intrustion Detection System) (имя, адрес, дата, степень опасности и т.д.), подробности работы firewall и отчеты всех остальных запущенных сервисов и ядра. Имеется возможность создания VPN (Virtual Private Network) (сообщения шифруются при помощи алгоритма 3DES).
В заключение хочу отметить, что это удобный хорошо продуманный и постоянно развивающийся продукт.