Ich möchte Ubuntu als Firewall und drahtlosen AP verwenden, wobei ein Teil des externen Datenverkehrs über openVPN und der Rest nur über eine Firewall geleitet wird

7

Ich möchte eine Konfiguration über Zentyal oder ein ähnliches Setup vornehmen, bin aber auch bereit, Konfigurationsdateien zu verwenden.

Ich verbinde mich mit einem kommerziellen VPN mit einem Benutzernamen und einem Passwort. Ich möchte , dass der Verkehr dann über eine Firewall passieren, dann will ich Dienste wie bieten dhcp und dns zu einem verdrahteten und drahtlosen Schnittstelle (drahtlos mit hostapd).

Ich möchte auch ein ähnliches Netzwerk auf zwei anderen Schnittstellen haben, das durch die Firewall geht, aber nicht über das VPN. Wenn möglich, möchte ich, dass beide Netzwerke die lokalen Computer in jedem Netzwerk sehen und Dienste wie eine SAMBA- und CUPS-Freigabe, NTP usw. empfangen. Es ist wichtig, dass der DNS das VPN im VPN-verbundenen Netzwerk durchläuft.

Ist das überhaupt möglich und wenn ja, wie schaffe ich das? Ich habe keine Angst, mir die Hände schmutzig zu machen, aber ich bin ein Anfänger im Linux-Networking.

networking  security  openvpn  network-bridge 
BFH
quelle
ipfire ( ipfire.org ) könnte eine bessere Distribution für diese Art von Anwendungen sein
Sam

Antworten:

1

Diese Art der Einrichtung ist bei Updates sehr komplex und fragil, wenn Sie nicht mit den Vor- und Nachteilen des Netzwerks in Ubuntu vertraut sind. Leider gibt es keine guten Tools für die Ausführung dieser Funktionen bei der Installation von Vanilla Ubuntu, aber es gibt viele Ubuntu-Direktiven, die die von Ihnen beschriebene Funktionalität bieten. Vielleicht möchten Sie Untangle oder meinen persönlichen Favoriten pfSense auschecken (FreeBSD basiert auf vielen erweiterten Funktionen). Beide sind großartige Lösungen, aber ich empfehle pfSense, da es einige erweiterte Netzwerkfunktionen bietet, für deren Verwendung in Untangle eine Support-Lizenz erforderlich ist. Beide installieren und funktionieren sehr gut in Virtualbox zum Testen, sodass dies ein guter Ausgangspunkt sein kann.

Wenn Sie dies wirklich auf die harte Tour durchgehen möchten, würde ich dieses Buch wärmstens empfehlen: http://www.amazon.com/gp/aw/d/0137081332 . Es enthält viele nützliche Informationen und hilft Ihnen beim Einstieg.

Update: Eine andere Sache, die ich empfehlen würde, wenn Sie es von Hand machen, lernen Sie, wie man ein Versionskontrollsystem verwendet und verfolgen Sie Ihre Konfigurationsdateien damit. Git, Murcurial, SVN, spielt keine Rolle; Es wird Ihr Leben retten, wenn Sie eine Änderung rückgängig machen müssen, die etwas kaputt macht, oder Änderungen nachverfolgen müssen, die durch ein übereifriges Update-Paket an Ihrer Konfiguration vorgenommen wurden.

sean_m
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.