Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid  (Прочитано 402999 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vadim Bilalov

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Собственно, установка шлюза на базе Ubuntu-Server занимает не больше 10-15 минут. Что я и проделал не так давно.

1. Устанавливаем систему (с ставил ubuntu-6.06-server-i386.iso)
2. У меня подключение по локальной сети с использованием PPPoE. Для этого просто-напросто было запущено sudo pppoeconf и даны ответы на вопросы. По окончании работы pppoeconf соединение было установлено, о чем свидетельствовал положительный вывод на команду ifconfig ppp03. На установленной машине Интернет появился. Теперь надо добавить включить все репозитарии в /etc/apt/source.list и выполнить sudo apt-get update4. Для доступа с других машин вашей локальной сети необходимо поставить всего лишь навсего два малюсеньких пакета: dnsmasq - чтобы переправлслись ваши DNS-запросы и ipmasq - собственно для NAT'a.
5. На машинках локальной сети получаем IP по DHCP от dnsmasq либо прописываем шлюз по умолчанию ручками.

Да поможет Вам данная инструкция! Ура!

==
UPDATE

Доустановим на наш серверок кэширующий прокси-сервер squid
1. Репозитарии мы уже подключали ранее, так что просто ставим пакет apt-get install squid2. Идем редактировать конфиг. Открываем /etc/squid/squid.conf, ищем нужные строки и корректируем следующим образом:
...
http_port 3128 #<<< раскомментировать эту строчку
...
cache_dir ufs /var/spool/squid 100 16 256 #<<< раскомментировать эту строчку
...
acl our_networks src 192.168.0.0/24 #<<< раскомментировать эту строчку
http_access allow our_networks #<<< раскомментировать эту строчку
...
visible_hostname proxy.localdomain #<<< добавить строчку, скорее всего взамен строки 2161
...
3. Перезапускаем проксю /etc/init.d/squid restart4. Настраиваем браузеры на клиентских машинах на использование прокси: адрес прокси - пишем IP-адрес интерфейса, обращенного в локалку. Скорее всего это будет 192.168.0.1, порт прокси - указанный в конфиге 3128

==
UPDATE

Желающим сделать прозрачное проксирование необходимо изменить в конфиге squid.conf одну строчку
...
http_port 3128 transparent
...
Затем для заворачивание нужных портов на сквид прописывается правило
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128
« Последнее редактирование: 11 Декабрь 2007, 09:19:30 от Vadim Bilalov »

Оффлайн h8

  • Активист
  • *
  • Сообщений: 395
    • Просмотр профиля
Re: Шлюз Интернета на базе Ubuntu-Server
« Ответ #1 : 12 Июль 2006, 11:41:44 »
Это конечно класс, только зачастую требуется еще и ведение статистики по пользователсм и общей статистики. Да и если давать инет через тот же squid скорость ощутимо возрастет за счет кеша.
Ubuntu 11.04 / MacOS X 10.6

Оффлайн Vadim Bilalov

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: Шлюз Интернета на базе Ubuntu-Server
« Ответ #2 : 12 Июль 2006, 12:41:46 »
Да, squid тоже сразу поставил. Просто там надо конфиг править, постому решил не грузить народ :)

ps: вечерком допишу про squid

Оффлайн h8

  • Активист
  • *
  • Сообщений: 395
    • Просмотр профиля
Re: Шлюз Интернета на базе Ubuntu-Server
« Ответ #3 : 12 Июль 2006, 13:05:57 »
Можно так же дописать про подсчет трафика с помощью mrtg и proxy-stat для сквида. Я делал такое. +веб-сервер, который смотрит внутрь сети для того, чтоб юзеры могли смотреть свою статистику.
Ubuntu 11.04 / MacOS X 10.6

Оффлайн zeus

  • Активист
  • *
  • Сообщений: 447
  • Fedora 8
    • Просмотр профиля
Re: Шлюз Интернета на базе Ubuntu-Server
« Ответ #4 : 12 Июль 2006, 23:19:35 »
Можно так же дописать про подсчет трафика с помощью mrtg и proxy-stat для сквида. Я делал такое. +веб-сервер, который смотрит внутрь сети для того, чтоб юзеры могли смотреть свою статистику.
нука нука. как статистику реализовать?

Оффлайн h8

  • Активист
  • *
  • Сообщений: 395
    • Просмотр профиля
Re: Шлюз Интернета на базе Ubuntu-Server
« Ответ #5 : 12 Июль 2006, 23:49:07 »
Кратко расскажу как делал с для маленького офиса на (примерно) 10 машин, использовалось ADSL подключение. Статистика была двух видов: mrtg считал весь трафик, который прошел через eth0 (модем). Для статистики по пользователсм использовался набор скриптов proxystat (http://www.noolab.ru/), которые собирают информацию из логов squid (для стого надо настроить формат логов). Потом в крон добавил команду, которая генерировала страницы статистики - раз в час. Для того, чтоб пользователи могли смотреть статистику - поставил Нпач (хотя конечно же можно было бы использовать какой-нибудь другой легковесный сервер).

Вообще, по этим скриптам есть отличнас документация на русском по той же ссылке. А по mrtg и подавно все очень хорошо описано. Я просто не могу сейчас привести примеры и рассказать подробно потому, что было достаточно давно и у меня больше нет доступа к той машине. Если вдруг сайт закрылсс или не работает, у меня есть сами скрипты и документация к ним.
Ubuntu 11.04 / MacOS X 10.6

Оффлайн afon

  • Старожил
  • *
  • Сообщений: 1110
  • Drink Different!
    • Просмотр профиля
Re: Шлюз Интернета на базе Ubuntu-Server
« Ответ #6 : 13 Июль 2006, 00:06:12 »
Предлагаю в название сего крайне полезного топика добавить слова internet sharing для поиска
Drink Different, Understand Computer.
Bye.

Оффлайн Vadim Bilalov

  • Автор темы
  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
еще бы кто прилепил топик... ;-)

Оффлайн div

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
привет
На работе подключили DSL - чтобы раздавать инет поставил Ubuntu 6
Поставил Файерстартер, прописал в нём правила для трафика
Инет есть на всех машинах.

Следующий вопрос - как считать трафик?
Для начала просто на входсщем сетевом интерфейсе eth0.

Если возможно - обьссните что установить, как этим пользоваться и где прочитать подробнее и понятно ;) - т.е. с "просто поставь мртг и всё будет ок" сам разобраться не смог.

А как в Ubuntu с учётом пользователей с виндовых таче и учётом их  работы в Сети- биллинг?
Пытался поставить Cake и Stargazer - увы? свно не хватает базовых знаний по Линукс...




Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Использую freeradius+freenibs + pptpd + mabill(web interface) + mysql + apache + php.
Причем ставил все из deb пакетов на 5.10 и из rpm на ASP Linux 10,11.
Получаем полноценный биллинг, на VPN клиенты создают у себя vpn соединение, вводст логин и пароль и работают.

P.S. На дебиановских (ака Ubuntu´вских) пакетах мне больше понравилось, pptpd их сборки куда лучше ASP´вского (ака FC).

Оффлайн PbI6A

  • Старожил
  • *
  • Сообщений: 1093
  • просто я так выгляжу!
    • Просмотр профиля
    • Жизнь, как она есть.
Еще напишите как поставить кеширующий DNS сервер, что может быть полезно и ощутимо ускорит работу в инете. Ну или развлечения %)
LINUX means: Linux Is Not a UniX
Ubuntu осталась на компе, нетбуке, сервере.
Да здравствует Debian! Debian - наше всё!

Оффлайн div

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
А где взять Фринибс в деб-овских пакетах - в репозиторисх Ubuntu с его не обнаружил...

Оффлайн Zmey

  • Новичок
  • *
  • Сообщений: 38
    • Просмотр профиля
Подумал, решил сюда задать вопрос. Дабы сущности не плодить :). Если что - пусть админы вынесут в отдельный топик. Теперь, собсно, амбула.

Имеем шлюз на убунте 5.10десктоп. Всё очень просто - 2 сетевых интерфейса, настроен нат в iptables, mrtg для подсчёта траффика. Так вот, со шлюза не могу зайти ни сюда, ни на ubuntu.org, ни на какой *.ubuntu.*, и ни один репозиторий не видит. С диагнозом - см... host not found что-ли лиса пишет(пишу по памяти, но смысл верен), синаптик ругается на невозможность получения описаний естественно. При стом другие сайты на ура открываются. Ага, при стом с машин, подключенных через этот самый шлюз всё прекрасно работает.
Так ткните же мну, где тут грабли? Хрен с ними с сайтами, но без репозиториев скучно очень - руками напрсжно все эти кучи тснуть, да и зависимости обратно... Прсм мистика какас-то. Народ в конторе - ржут как кони, обидно.

С клиентских машин, повторюсь, всё работает. Http, ftp, icq, мыло.
 
Ubuntu 6.06LTS  7.10
Mandriva 2007

Оффлайн suhai

  • Любитель
  • *
  • Сообщений: 50
  • suhai
    • Просмотр профиля
что то у меня супер жутко тормозит сервер сделанный по  этой схеме. также стоит firestarter + squid. В чем может быть проблема? по iptables сделал перенаправление http трафика на squid. может быть мне firestarter вообще удалить(и без него смогу)? мне мсгко говоря не нужно мудрежки, а нужно чтоб squid просто пропускал людей ко всему и ничего не ксшировал. Лога для просмотра кто куда ходил и сколько чего скачал мне хватит за глаза пока что.
Asus M2NPV-VM, AMD Athlon 64 3200+, Palit 7600GT, 1Gb DDR2
Msi Megabook s271 Amd 64 x2, Apple iBook G4
Apple iPhone 2G FreeBSD fan

Оффлайн suhai

  • Любитель
  • *
  • Сообщений: 50
  • suhai
    • Просмотр профиля
firestarter с снес и вроде стал работать заметно быстрее...
Asus M2NPV-VM, AMD Athlon 64 3200+, Palit 7600GT, 1Gb DDR2
Msi Megabook s271 Amd 64 x2, Apple iBook G4
Apple iPhone 2G FreeBSD fan

 

Страница сгенерирована за 0.977 секунд. Запросов: 24.