歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

小技巧:Freesco實現Linux路由系統

  Internet由網絡互聯而成,而實現網際互聯的設備就是網關。任何用戶都是通過網關連接到Internet。Internet上的網關多數是專用的路由器和交換機。目前,Linux的通用性越來越強,經過適當地配置之後,它完全可以擔當互聯網的物理基石——路由器這一重要角色。互聯網上的高水平開發者對Linux進行精簡和定制後,推出了Linux軟件Freesco,它可以僅通過一張軟盤來運行,有效降低了對硬件資源的要求,並提高了工作效率。    Freesco的名字由來是FREE ciSCO的縮寫,開發者希望Freesco能代替網絡上的專用路由器。Freesco聲稱可以在386以上的PC機上順暢運行,而且只需8MB以上的內存。它的用途和設計思路與嵌入式系統非常類似。和另外一個Linux路由器/防火牆軟件——LRP相比,它們的工作原理基本一致,不同之處在於LRP的配置方法相對比較原始,每一步都需要命令行或修改配置文件來進行,而Freesco提供了交互式的選單向導配置程序,更易於操作。    目前Freesco的最新版本為0.3.2,基於Linux 2.0.38內核。可從軟件主頁http://www.freesco.org/自由下載,鏈接為http://www.freesco.cc/descargas/ingles/Freesco-032.zip。    系統要求  作為路由器的計算機需要具有386以上的CPU、8MB以上的內存、軟驅、連接局域網的網卡和連接互聯網的網絡設備,該設備可以是連接ADSL的網卡,也可以是線纜調制解調器(Cable Modem)或普通的調制解調器。    Freesco對於CPU要求非常低,內存方面推薦使用32MB。Freesco支持的網卡類型很多,可以下載http://www.freesco.cc/descargas/ingles/Modules-03x.zip軟件包查看。    軟件安裝  將下載軟件包解壓後,執行命令:    #make_fd.bat  This batch file will write the floppy image  "freesco.032" onto a 1.44mb disk in drive a:  Please insert a formatted diskette into  drive A: and press -ENTER- :    按照提示加入一張1.44MB的軟盤,制作過程自動完成,大約需要50秒鐘。    網絡連接  將安裝Freesco軟件的計算機加入局域網,如果是用ADSL/Cable調制解調器方式連接互聯網,需要兩塊網卡,一塊接入局域網,一塊連接ADSL/Cables設備。筆者網絡拓撲見圖1。     圖1 網絡拓撲結構    啟動配置  重新啟動計算機,在BIOS中設定用軟驅啟動即可,啟動界面見圖2。     圖2 Freesco Linux啟動界面    從圖2中可以看到,Freesco工作時使用了RamDisk技術。在Linux中可以將一部分內存當作分區來使用,稱之為RamDisk。對於一些經常被訪問、並且不會被更改的文件,可以將它們通過RamDisk放在內存中,能夠明顯地提高系統性能。RamDisk工作於虛擬文件系統(VFS)層,不能格式化,但可以創建多個RamDisk。按“Enter”鍵進入基礎配置,需要說明的是,缺省root賬戶口令為“root”。    進入Linux後,首先鍵入“Setup”命令進行基礎配置。Freesco提供了交互式的選單向導配置程序,使用更加簡單。選擇“1”進行路由器基礎配置。    1.路由器的基本設置。設置局域網內的IP地址,其它選項根據局域網的實際情況填寫即可。對於專門用以連接局域網內部的計算機,系統會根據網卡的型號和網卡中斷值等參數來生成程序,所以在配置網卡參數時務求准確,如圖3。     圖3 配置網卡信息    2.內置服務設置。顧名思義就是為局域網內的計算機提供服務,主要是DNS服務(域名解析服務)、DHCP服務(尋址服務)、FTP服務、Telnet服務、UTC服務等。如果選擇了DNS,需要給出DNS服務器的IP地址;選擇了DHCP,需要給出供系統分配的IP地址范圍,該范圍主要根據局域網內的計算機數量而定。    3.確定連接互聯網所使用的協議類型。如果是安裝了ADSL或線纜調制解調器,可供選擇的協議有PPPoE、PPP和DHCP,不同的網絡服務商所使用的協議可能會有所不同;如果是使用DDN專線,則要選擇固定IP地址;如果是普通調制解調器撥號上網,則要使用PPP協議;如果是VPN連接,需要使用PPTP協議。    另外,還要填寫ISP提供商的信息,如接入電話號碼、DNS主/輔地址及用戶驗證方式等,見圖4。驗證方式包括口令驗證協議(PAP)和挑戰-握手驗證協議(CHAP)。     圖4 連接互聯網的配置    PAP是一種簡單的明文驗證方式。NAS(網絡接入服務器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易地獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接,獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。    CHAP是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(Challenge),其中包括會話ID和一個任意生成的挑戰字串(Arbitrary Challengestring)。遠程客戶必須使用MD5單向哈希算法(one-way Hashing Algorithm)返回用戶名和加密的挑戰口令、會話ID及用戶口令,其中用戶名以非哈希方式發送。    經過以上配置,Linux路由器就基本完成了。在主控界面下選擇“t”,系統會在“router”目錄下生成一個report.txt文件。選擇“v”,系統會列出剛才所設定的各種設置清單,如果發現清單中的參數需要更改,還可以退回去再行設定。最後選擇“s”保存配置後,重新啟動計算機。    高級應用  經過以上配置的Linux路由系統可以完成DNS服務、DHCP服務、FTP服務、Telnet服務、打印服務等功能。下面看看它的一些高級應用。在主控選單選擇“a”,進入“Advanced settings”選單,如圖5。     圖5 Freesco的Advanced settings選單    Freesco提供一個模塊化管理的選單,分成“System settings”、“Security/Limitations”、“Users/PassWords”、“Services”、“Hardware”、“Networks”、“Modems”、“Dial-up router”、“Permanent router”九個部分,分別提供38個功能選項。主要包括:    1.網絡地址轉換(NAT)  NAT可以連接Internet,但不允許網絡內的所有計算機都擁有一個真正的Internet IP地址。通過NAT功能,可以將申請的合法Internet IP地址統一管理,當內部的計算機需要上Internet時,動態或靜態地將假的IP轉換為合法的IP地址。另外,可以使外部網絡用戶不知道網絡的內部結構。    2.PPPoE和PPTP連接互聯網  可通過以太網卡接口的ADSL調制解調器連接到網絡服務供應商,支持PAP/CHAP的PPP安全認證。    3.固定IP地址連接互聯網  可設置對外網絡的固定IP地址、子網掩碼、默認網關和DNS服務器,適合專線用戶。    4.PPP連接互聯網  使用普通電話線和56K調制解調器,以PPP方式連接上網。    5.內建DHCP服務器  使網內電腦能夠從路由器自動獲得網絡參數配置,如IP地址、網關和域名服務器地址等,避免對電腦的反復設置,同時可以綁定IP地址和網卡MAC地址。    6.內置DNS服務器  為網內電腦提供域名服務代理,加快主機名對應IP地址的查找,從而提高訪問網頁的速度,並可自設主機名稱和IP地址的解析,支持動態DNS。    7.內置Network Time服務器  Linux網絡建議至少建立一台時間服務器來同步本地時間,這樣可以使在不同系統上處理收集日志和管理更加容易。Freesco還提供了一個供Windows使用的客戶端軟件—FreeTimeClient。    8.端口轉發  改變目的IP地址稱為目的網絡地址轉換(Destination NAT),用來實現Internet對內部網絡的訪問,通常的應用形式為端口轉發(Port Forwarding)。目的網絡地址轉換能夠使內部網絡中的服務器接受來自Internet的訪問,同時受到防火牆的監控。    9.用戶管理  通過用戶權限的設定,斬斷危害網絡的“黑手”。    10.主機訪問限制  可根據主機的IP地址、網段或網卡MAC地址,限制網內主機在特定時間段訪問網外其它電腦,或者使用某些通信協議和服務端口。    11.Banner修改  FTP、Telnet服務程序通常會顯示自己的“Banner”,許多系統入侵工具都具備自動獲得“Banner”的功能,通過修改“Banner”可以將Linux偽裝成Windows主機,減少被入侵的風險。    12.打印服務  支持LPR和RAW協議的打印服務,網內外電腦可以共享連接在路由器並行口或USB的打印機。    13.設置“Read only floppy”  使用軟盤介質,將軟盤寫保護後,系統的啟動介質成為只讀,而整個系統在內存文件系統上運行,即使系統遭到入侵破壞,也很容易恢復。    14.遠程管理Freesco  Freesco配置好之後,通過一個Web服務器、網絡上任何一個計算機的浏覽器都可以管理它。在浏覽器的IP地址中輸入它的地址和管理端口號82,即可見到如圖6所示管理界面。對於這樣一台Linux系統,在安裝完成後完全可以省去顯示器、硬盤、鍵盤、鼠標等,從而大大降低硬件成本。     圖6 遠程管理Freesco界面    為了使軟盤Linux路由系統




Copyright © Linux教程網 All Rights Reserved