منشور

ضبط أبونتو للعمل كراوتر

نُشر حُدّث
Ubuntu by davidjunyent is licensed under CC BY-NC-ND 2.0
Ubuntu by davidjunyent is licensed under CC BY-NC-ND 2.0
بواسطة ملهم الإبراهيم
2 دقيقة قراءة

هل تعلم أنه يمكن ضبط نظام أوبونتو الخاص بك ليكون بمثابة جهاز راوتر(مودم) قوي للغاية؟ تابع القراءة لاكتشاف كيفية تحقيق ذلك من خلال بضع خطوات بسيطة. إذا كان لديك بطاقتي واجهة شبكة مثبتتان في نظام Ubuntu (مثلا كرت شبكة سلكي ethernet وآخر وايفاي) أحدهما يوصلك بالإنترنت والآخر بشبكة محلية ، يمكن تحويل نظامك إلى جهاز راوتر قوي للغاية. يمكنك إنشاء NAT (ترجمة عنوان الشبكة) الأساسية ، وتنشيط إعادة توجيه المنفذ ، وتشكيل بروكسي ، وتحديد أولويات حركة المرور من وإلى نظامك حتى لا يتعارض التنزيل مع الألعاب الخاصة بك. توضح هذه المقالة كيفية إعداد نظام Ubuntu الخاص بك كراوتر ، والذي يمكن تهيئته لاحقًا كجدار حماية. سيساعدك الإعداد الناتج على التحكم في حركة المرور عبر المنافذ وجعل نظامك أقل عرضة للمخاطر الأمنية.

Ubuntu as a router

انشاء بوابة

الشروط المسبقة لإعداد بوابة هي:

  • كمبيوتر مع نظام التشغيل Ubuntu
  • اثنين من بطاقات الشبكة
  • الاتصال بشبكة الإنترنت

يجب تثبيت بطاقتي الشبكة في الكمبيوتر. أحدهما يتصل بالإنترنت ، والذي سوف نسميه eth1، والآخر يتصل بشبكتنا المحليّة.وسوف نسميه هنا eth0

1
2

    Host A (192.168.1.8) ? ? Eth1 ? ? Ubuntu Gateway ? ? Eth0 ? ?
    Host B (10.10.6.205)

للتلخيص:

eth1 = محول الشبكة المتصل بالإنترنت (خارجي) eth0 = محول الشبكة المتصل بجهاز كمبيوتر في نفس الشبكة الفرعية (الداخلية) 10.10.6.0 = الشبكة الفرعية لـ eth0 192.168.1.8 = عنوان IP للمضيف أ ، أي جهاز كمبيوتر على الإنترنت 10.10.6.203 = عنوان IP الخاص بـ eth0. 10.10.6.204 = عنوان IP الخاص بـ eth1. 10.10.6.205 = عنوان IP للمضيف B ، أي كمبيوتر في نفس الشبكة الفرعية.

Ubuntu as a router - Configuration of eth0

Setting up network on eth0

Setting up network on eth 1

Ubuntu as a router - Configuration of eth0

ضبط بطاقات واجهة الشبكة

يجب تعيين عنوان IP ثابت لكل واجهة شبكة. تختلف الخطوات باختلاف إصدار سطح المكتب وإصدار خادم Ubuntu. سنوضح كلتا الطريقتين أدناه. يمكنك الرجوع للشكل 2 إلى 5

  • لإصدار سطح المكتب الخاص بـ Ubuntu: انقر فوق “إعدادات النظام” ، الشبكة ، حدد “خيارات الواجهة”
  • بالنسبة إلى إصدار خادم Ubuntu: يلزمك اتباع الخطوات الموضحة أدناه.
    1. افتح الجهاز ، عن طريق الضغط على Ctrl + Alt + T

    2. أدخل الأمر التالي لتحرير ملف “الواجهات”:

      sudo vim /etc/network/interfaces

ثم قم بتحرير الملف مع الأسطر التالية:

1
2
3
4
5
6
7
8
9
10
11
12

    auto lo  
    iface lo inet loopback  
    auto eth0  
    iface eth0 inet static  
    address 10.10.6.203  
    netmask 255.255.255.0  
    gateway 10.10.6.203
    auto eth1  
    iface eth1 inet static  
    address 10.10.6.204  
    netmask 255.255.255.0  
    gateway 10.10.6.2

تمكين إعادة توجيه IP

قم بتكوين نظام Ubuntu لبدء التوجيه بين واجهتين عن طريق تمكين إعادة توجيه IP:

1

    sudo sh -c “echo 1 /proc/sys/net/ipv4/ip forward

قم بتحرير الملف /etc/sysctl.conf ، وإضافة الأسطر التالية (للإصدارات حتى Ubuntu 10.04):

1
2

    net.ipv4.conf.default.forwarding=1  
    net.ipv4.conf.all.forwarding=1

بدءًا من Ubuntu 10.10 وما بعده ، يكفي تعديل الملف /etc/sysctl.conf و حذف المربع # من السطر التالي:

1

    # net.ipv4.ip forward=1

تخفي الـ IP

لتمكين تخفي IP ، أدخل مجموعة الأوامر التالية في الجهاز:

1
2
3

    sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    sudo iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

لا تنس حفظ قواعد iptables هذه ، أو ستضيع بعد إعادة تشغيل النظام

1

    # iptables-save > /etc/iptables.rules

سيقوم الأمر أعلاه بتنشيط قواعد iptables المحفوظة مسبقًا عند إعادة تشغيل النظام ، مما يجعل التغييرات دائمة.

هذا المقال مترجم بتصرّف. المصدر

شبكات إنترنت لينكس
هذا المنشور تحت ترخيص CC BY 4.0 بواسطة المؤلف.