У даній статті я розповім про налаштування шлюзу на Debian для роздачі інтернету в невеликій локальній мережі. Для отримання доступу до інтернет, на сервері використовується OpenVPN підключення. Потім використовуючи NAT, сервер віддає інтернет для інших комп'ютерів в локальній мережі.
Налаштування мережевого інтерфейсу
Для початку налаштуємо мережевий інтерфейс eth0:
При необхідності прописуємо статичні маршрути для локальної мережі.
В вміст файлу:
Налагодження підключення OpenVPN
Виконаємо установку і настройку клієнта OpenVPN.
Переходимо в каталог вказаний нижче, копіюємо в нього сертифікати і ключі:
Створюємо файл з настройками clent.conf. в моєму випадку я використав наступні параметри:
Незважаючи на те, що на сервері прописаний параметр:
Після підключення до сервера OpenVPN, ніяких змін в таблиці маршрутизації не відбувалося. Для того щоб після підключення клієнта OpenVPN в Debian змінювався маршрут за замовчуванням, необхідно додасть в clent.conf наступний параметр:
Після того як в системі підніметься інтерфейс tun0. можна переходити до подальшої налаштування.
Налаштування NAT
Включаємо на сервері підтримку IP forwarding, для цього відкрийте файл:
Щоб зміни вступили в силу, необхідно завантажимо змінні ядра:
Далі налаштовуємо NAT в iptables. По черзі в консолі виконайте наступні команди:
Зберігаємо правила в файл:
Щоб правила автоматично застосовувалися при завантаженні Debian, необхідно їх прописати в rc.local:
Додайте в нього команду нижче:
Налаштування правил iptables
Після того як ми налаштували все основні параметри, додамо в iptables правила для безпеки сервера:
Зберігаємо правила в файл: