Tài liệu Sử dụng eBox như Gateway: Firewall, Traffic Shaping, HTTP Proxy ... pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (101.46 KB, 3 trang )
Sử dụng eBox như Gateway: Firewall, Traffic Shaping, HTTP
Proxy
Điều kiện thử nghiệm
Trong bài viết này chúng ta sử dụng Gateway phổ biến, ứng dụng trong một
môi trường sản xuất, kinh doanh bất kỳ như trường trung học hoặc công ty
với số lượng người dùng tối đa 250 người, trang bị bộ lọc ứng dụng yêu cầu
nhiều kết nối Internet khác nhau. Cụ thể trong bài viết này sẽ hướng dẫn chi
tiết, cụ thể làm thế nào để thiết lập 2 router Internet với card mạng cho mỗi
cá thể. Nếu cần thiết tăng lưu lượng băng thông, việc thêm nhiều router sẽ dễ
dàng như khi thêm gateway mới, trong trường hợp này, tất cả các thành phần
trên đều được kết nối tới cùng 1 bề mặt sử dụng địa chỉ IP cùng thông số
subnet.
Hệ thống server của chúng ta sẽ có 3 hạ tầng mạng, eth0 (192.168.2.254/24)
và eth2 (192.168.1.254/24) cũng như bề mặt WAN (bên ngoài) kết nối tới
cùng router ADSL1 (192.168.2.1/24) và ADSL2 (192.168.1.254/24), eth1 sẽ
đảm nhiệm vài trò LAN (192.168.100.254/24).
Cài đặt
eBox Platform hoạt động trên nền tảng phần cứng x86, và hãy chắc chắn
rằng Ubuntu có hỗ trợ hệ thống server của bạn. Quá trình cài đặt có thể tiến
hành theo 2 phương pháp khác nhau:
Sử dụng eBox Platform Installer – đây là phương pháp được khuyến cáo với
người dùng. Quá trình cài đặt và ứng dụng đơn giản và độc lập như khi cài 1
ứng dụng nào đó từ đĩa CD, một vài tính năng đã được thiết lập mặc định
trong quá trình cài đặt.
Dựa trên 1 nền tảng Ubuntu LTS Server Edition sẵn có. Với cách này, người
dùng phải thêm eBox Platform PPA repositories vào danh sách nguồn và cài
đặt các gói cần thiết qua đó. Các bạn có thể xem qua thông tin chi tiếttại
đây và tải thêm các file ảnh Virtual Machine.
Cấu hình và thiết lập hệ thống mạng
Việc trước tiên cần làm là thiết lập hệ thống mạng. Mở Network -
> Interfaces, trong trường hợp này chúng ta sẽ thiết lập địa chỉ IP tĩnh và
thông số netmark. Đối với hệ thống ngoại vi (eth0 và eth2), nhớ kiểm tra lựa
chọn WAN:
Sau đó, chỉnh eBox để sử dụng DNS nội bộ tại Network -> DNS:
Tiếp theo, hãy kiểm tra qua gateway. Mở Network -> Gateways và tiến
hành khởi tạo 2 gateway, đặt tên và ghi nhớ thông số Weight được tạo ra để
lưu trữ thông tin dung lượng băng thông đối với mỗi kết nối. Trong ví dụ
này, cả 2 đều có cùng tốc độ, vì vậy chúng ta gán giá trị 1 cho chúng:
Tường lửa
Ở chế độ mặc định, eBox sẽ áp dụng các quy luật chặt chẽ đối với các bề
mặt, kết nối bên ngoài và cho phép tín hiệu kết nối đầu ra từ LAN và từ bản
thân server eBox.
Chế độ tường lửa cho phép người dùng cài đặt các chính sách 1 cách phức
tạp, và mỗi module đều phải tuân theo các quy luật này. Tính năng này thực
sự hữu ích cho những người quản trị hệ thống khi đảm nhiệm việc quản lý
các quy luật mà không mắc lỗi nào.
