Articles /

M0n0wallin käytön aloittaminen

nämä asiakirjat laadittiin tammikuussa 2004 m0n0wallin palomuurihanketta varten. Se korvattiin virallisilla hankedokumenteilla. Kymmenen vuotta myöhemmin m0n0wallin syrjäyttivät muut palomuuriohjelmistot, erityisesti opnSense ja pfSense. Tämä sivu on saatavilla vain historiallisiin tarkoituksiin. (It still get hits…)

m0n0wall

Johdanto

M0n0wall-projekti on avoimen lähdekoodin FreeBSD-pohjainen palomuuri, joka on suunniteltu käytettäväksi minimaalisissa PC-laitteistoissa, mukaan lukien sulautetut laitteet, kuten Soekris net4501 ja net4801 laitteistoalustat, tarjoten kuitenkin kaikki kaupallisten palomuurilaitteiden olennaiset ominaisuudet. Lähes kaikki konfigurointi ja hallinta tapahtuu web-pohjaisella käyttöliittymällä, joka tekee vahvan palomuurin perustamisesta erittäin helppoa.

web-käyttöliittymä on suoraviivainen, mutta edellyttää tiettyä vähimmäistuntemusta sekä verkonhallinnasta yleensä että m0n0wallista erityisesti. Tämä opas on kirjoitettu selittää alkuvaiheet tarvitaan saada m0n0wall järjestelmä määritetty tarjoamaan kaksi palvelua-DHCP kokoonpano asiakkaille ja Nat — pohjainen yhteyden jakaminen-jotka ovat hyödyllisimpiä tyypillinen kotiverkko.

tässä oppaassa ei pyritä antamaan yksityiskohtaisia tietoja palomuurin määrittämisestä. Suosittelemme kahta kirjaa palomuurien syvälliseen oppimiseen:

palomuurit ja Internet-Turvallisuus: ovelan hakkerin torjuminen
Internetin palomuurien rakentaminen

tärkeää: olet vastuussa omasta verkkoturvallisuudestasi. Emme missään nimessä ota vastuuta verkkosi turvallisuudesta, seuraatpa ohjeita täällä tai et.

Yleiset palomuuri-ja NAT-laitteiden periaatteet

pohjimmiltaan m0n0wall-pohjaista järjestelmää käytetään kahden (tai useamman) erillisen verkon liittämiseen yhteen, jolloin molempien verkkojen laitteet, kuten tietokoneet ja palvelimet, voivat tehdä sallittuja yhteyksiä toisiinsa. M0n0wall-pohjainen laite voi lisätä yhteyksiä ja ominaisuuksia verkkoon, kuten mahdollistaa monien järjestelmien jakaa yhden julkisen IP-osoitteen. Se voi myös rajoittaa yhteyksiä hallitsemiinsa järjestelmiin ja toimia valvojana estääkseen ulkopuolisten luvattoman pääsyn sisäisiin järjestelmiin.

tässä oppaassa yksinkertaistamme mahdollisuuksia ja keskustelemme vain yhdestä yleisemmästä tilanteesta, jossa m0n0wall on usein käytössä, koti-tai pienen toimistoverkon liittämisestä Internetiin laajakaistayhteyden kautta (puhelinverkkoa ei käsitellä tässä):

Peruskotiverkkokaavio
Kuva 1: yksinkertainen kotiverkko.

kuvassa 1 m0n0wallia käytetään pienen kotiverkon, lähiverkon, liittämiseen Internetiin, mikä on kaikista suurin WAN.

]

ennen kuin aloitat

ennen kuin alat tehdä muutoksia nykyiseen verkkoosi, on erittäin, erittäin hyvä idea dokumentoida nykyinen työasetuksesi. Jos käyttöjärjestelmäsi avulla voit tehdä varmuuskopion verkkoasetuksistasi, tee se nyt.

työkokoonpanon dokumentointi on täydellinen aika kerätä tärkeää tietoa. Ottaa joitakin erityisiä tietoja verkon kirjoitettu yhteen paikkaan tekee asennuksen ja aktivoinnin m0n0wall mennä paljon nopeammin, sekä mahdollistaa peruuttaa, jos asiat menevät pieleen.

ihanteellinen paikka kerätä nämä tiedot on paketti, jonka ISP lähetti sinulle, kun kirjauduit verkkoyhteyteen. Useimmat ihmiset tiedosto ja menettää nämä tiedot, mutta onneksi, voit saada suurimman osan siitä vain avaamalla verkkoasetukset apuohjelma asiakastietokone, joka on tällä hetkellä pääsy Internetiin:

Mac OS X: n Verkkoasetukset
Kuva 2a: kerätään verkkoasetuksia asiakasverkon apuohjelmista.
Windows 2000 Verkkoasetukset
Kuva 2b: kerätään verkkoasetuksia asiakasverkon apuohjelmista.

kerättävät tiedot ovat:

nimike Asiakaskenttä esimerkki
WAN IP-osoite m0n0wall-laitteelle IP-osoite (Mac)
IP-osoite (Win2K)		 66.123.45.3
aliverkon maski aliverkon maski 255.255.255.248
WAN Gateway reititin (Mac)
oletus Gateway (Win2K)		 66.123.45.1
DNS-palvelimet DNS-palvelimet (Mac)
ensisijainen / vaihtoehtoinen DNS-palvelin		 66.123.45.2
66.123.45.9

jos ISP antoi sinulle enemmän kuin yhden IP-osoitteen verkkoon, sinun täytyy valita yksi antaa m0n0wall. Yksinkertaisuuden vuoksi suosittelemme valitsemaan joko alimman tai korkeimman IP-osoitteen, joka on varattu asiakasjärjestelmälle (ei palvelimelle). Kaikki työpöytäjärjestelmät saavat uusia, “sisäisiä” IP-osoitteita, jotka tarjoaa automaattisesti m0n0wall, joten todella, valita minkä tahansa osoitteen haluat.

yleiskatsaus M0n0wall-asennukseen

uuden m0n0wall-laitteen asennus koostuu seuraavista seitsemästä vaiheesta:

  1. laitteistoasetukset, mukaan lukien verkkokaapeliyhteydet
  2. käynnistys ja m0n0wall-parametrien määrittäminen m0n0wall-konsolin liitännän kautta
  3. uuden verkon asiakasjärjestelmän määrittäminen ja yhteyden muodostaminen m0n0wall-laitteeseen verkkoliitännän kautta
  4. admin-salasanan muuttaminen
  5. yleisasetusten määrittäminen m0n0wall
  6. Lan-liitännän määrittäminen
  7. wan-liitännän määrittäminen

useimmiten sinun tarvitsee vain liittää aiemmin keräämäsi perustiedot oikeisiin paikkoihin m0n0wallissa. Mikään näistä vaiheista ei ole monimutkainen, ja monissa verkoissa voit hyväksyä oletusarvot, eli sinun tarvitsee vain tarkistaa askel pois.

laitteistoasetukset

jos aiot ajaa m0n0wallin upealla sulautetulla laitteistolla soekrikselta (joko net4501-tai net4801-laitesarjalla), laitteiston asentaminen ei voisi olla yksinkertaisempaa. Tämä johtuu siitä, että kaikki verkkoliitännät ovat sisäänrakennettuja, ja m0n0wall tietää niistä oletusarvoisesti.

jos aiot ajaa m0n0wallia tavallisella PC: llä, sinun on varmistettava, että verkkoliittymäkortteja (tai sisäänrakennettuja liitäntöjä) on riittävästi, jotta voit liittää tarvittavat kaapelit järjestelmään.

kummassakin tapauksessa haluat liittää lähiverkon (todennäköisesti navan tai kytkimen Ethernet-kaapelilla) ensimmäiseen verkkoliittymään (Net0) ja WAN-kaapelin (luultavasti DSL: ään tai kaapelimodeemiin tai reitittimeen liitetty Ethernet-kaapeli) toiseen verkkoliittymään (Net1):

m0n0seinäliitännät
kuva 3: M0n0wall-laitteen yhdistäminen kotiverkon ja internet-ISP-laitteiden välillä.

Soekris-laitteissa Net0: n ja Net1: n liitännät ovat RJ-45-liittimiä 100 Mbps: n Etherentille, ja ne on merkitty net0: ksi ja Net1: ksi. Jos olet perustamassa omaa tietokonettasi, jossa on useita verkkoliittymiä, sinun on päätettävä, mikä käyttöliittymä on mikä (ja se on hyvä idea merkitä ne yhdellä näistä label makers, joten muistat myöhemmin!).

Huom.: jos se ei ole ilmeistä, pöytätietokoneet kotiverkossa tulisi kytkeä yhteen käyttämällä loput liittimet LAN Ethernet-napa tai kytkin.

Ensimmäinen käynnistys

kun olet kytkenyt m0n0wall-järjestelmäsi verkkoon,on aika käynnistää se. Haluat varmasti nähdä lokitiedot ja viestit, jotka tulostetaan konsolille m0n0wall sen käynnistyessä. Soekris-järjestelmät kytkeytyvät sarjakaapelin kautta päätelaitteeseen tai tietokoneen sarjaporttiin. Tavallinen tietokone voi muodostaa yhteyden tavalliseen näyttöön.

kun m0n0wall käynnistyy näet paljon viestejä lentää ohi; suurimman osan ajasta voit ohittaa nämä, ja vain odottaa m0n0wall konsoli valikko ilmestyy (muut viestit voivat olla hyödyllisiä, kun laitteisto vianmääritys):

m0n0wall-konsolin valikko
Kuva 4: m0n0wall-konsolin valikko käynnistämisen jälkeen onnistuneesti ensimmäistä kertaa.

Kuvassa 4 on m0n0wall-konsoli käynnistämisen jälkeen tehdasasetuksella. Tärkeitä asetuksia näytetään, esim. LAN IP-osoite, ja nykyinen määritys verkkoliitännät. Tässä konsolissa sinun on muokattava muutamia alkuasetuksia, ellei laitteistosi toimi oikein m0n0wall-oletusten kanssa (vain Soekris-laitteet todennäköisesti tekevät niin).

voit myös käyttää konsolia nollataksesi m0n0wallin, jos teet webguin kautta muutoksia, jotka estävät yhteyden muodostamisen m0n0walliin verkon yli. Viimeinen, voit käynnistää m0n0wall, jos olet tehnyt asetusmuutoksia, jotka vaativat uudelleenkäynnistystä.

Konsolin Asetukset

Huomautus: Jos käytät m0n0wallia soekris net45xx-tai net48xx-sulautetulla laitteella, voit ohittaa tämän osion, sillä m0n0wallin oletusasetusten pitäisi toimia hyvin.

m0n0wall-konsolin avulla voit kertoa m0n0wallille perusteet verkkoyhteyden muodostamisesta. Sinun täytyy kertoa m0n0wall noin verkon ennen kuin voit käyttää web kokoonpano käyttöliittymä, nimeltään webGUI, koska webGUI riippuu verkkoon pääsy. Toisin sanoen, et voi muodostaa yhteyttä m0n0wall verkon yli, ennen kuin olet kertonut sen verkosta.

kriittinen informaatio on eri verkkoliittymien roolien osoittamista. Sinun täytyy kertoa m0n0wall, mikä verkkoliittymä on kytketty sisäiseen verkkoosi (LAN) ja mikä on yhteydessä internetiin (WAN). Tämä on portin kokoonpano näkyy keskellä konsolin, ja teet muutoksia kokoonpanoon valitsemalla ensimmäinen vaihtoehto konsolin valikosta, “rajapinnat: määritä verkkoportit”:

Määritä verkkoliitännät
kuva 5: määrität verkkoportit käyttäen m0n0wall-konsolia.

kun valitset vaihtoehdon 1, saat ensin listan verkkoliitännöistä, jotka m0n0wall löysi alustaessaan laitteiston, jolla se on käynnissä. Nämä ovat verkkoliitännät se tietää, ja nämä ovat ainoat rajapinnat voit määrittää m0n0wall portteja. (Jotain mielenkiintoista huomata Kuvassa 5 on, että tehdas määrittää WAN-portin sis1-rajapintaan, mutta kun kelvolliset liitännät on lueteltu, luettelossa ei ole sis1-liitäntää!)

Kirjoita kuhunkin kehotteeseen sen rajapinnan nimi, jonka avulla pyydetty portti voidaan määrittää. Syötät vain käyttöliittymän lyhyen nimen, esim. de0, sis0 jne. (pitkä jono numeroita ja kirjaimia on Ethernet MAC-osoite, ja on lueteltu vain tiedoksi).

huomaa: verkkoliittymän nimet-sis0, de1 jne. — on johdettu nimi” kuljettaja ” varten käyttöliittymän laitteisto. On epätodennäköistä, että verkkoliitännöissä olisi näitä nimiä. Joudut ehkä tekemään valistuneita arvauksia siitä, mikä käyttöliittymä on mikäkin. Kytke Ethernet-kaapelit, ja jos et pysty muodostamaan yhteyttä webGUI seuraavassa osassa, yritä vaihtaa kaapelit.

soekris-laitteiden omistajien hyödyksi verkkoliitännät on merkitty, mutta ei laitteiden nimillä. Tässä on nopea kartoitus etiketit tapauksessa laitteiden Nimet, jotka m0n0wall näkee:

  • Net0 – > sis0 (liitettäisiin LAN: iin)
  • Net1 – > sis1 (liitettäisiin WAN: iin)
  • Net2 —> sis2 (voidaan liittää DMZ: ään, ei käsitelty tässä oppaassa)

toinen asetus, jota haluat ehkä muuttaa, on LAN IP-osoite. Tämä on IP-osoite m0n0wall-järjestelmälle sellaisena kuin se näkyy sisäisessä verkossasi. Oletusasetuksena on käyttää erityistä IP-osoitetta käytettäväksi vain yksityisissä verkoissa. Jos aiot käyttää NAT sallia useita sisäisiä järjestelmiä jakaa yhden “julkinen” IP-osoite, sitten m0n0wall oletuksena LAN IP-osoite pitäisi toimia hyvin asetukset.

tässä oppaassa oletetaan, että käytät verkkosi oletusasetusta. Tässä oppaassa ei käsitellä monimutkaisempia verkkoja ja kokoonpanoja, mutta Internetissä on runsaasti tietoa aiheesta.

kun olet määrittänyt verkkoliitännät portteihin, sinun on käynnistettävä uudelleen m0n0wall. Jos m0n0wall ei tarjoa tehdä sitä sinulle, Valitse vaihtoehto 5, “Käynnistä järjestelmä uudelleen” konsolin valikosta. Kun m0n0wall on käynnistetty uudelleen, on aika määrittää uudelleen vähintään yksi asiakastietokone lähiverkossa tietääksesi m0n0wallista ja siirtyä sitten web-konfigurointiliitäntään, webGUI.

Asiakaskokoonpano

kun m0n0wall on määritetty verkkoasi varten ja se on käynnistynyt uudelleen kyseisen kokoonpanon aktivoimiseksi, haluat sisäisen verkkosi (LAN) järjestelmien muodostavan yhteyden Internetiin m0n0wallin kautta. Useimmissa tilanteissa tämä ei voisi olla yksinkertaisempaa. m0n0wall voi lähettää verkkoasetukset kaikille verkon asiakkaille automaattisesti, kun asiakasjärjestelmät käynnistyvät. Kaikki mitä sinun tarvitsee tehdä, on määrittää asiakasjärjestelmien saada niiden verkkoasetukset kautta DHCP:

Mac OS X: n Verkkoasetukset
Kuva 6a: asiakasjärjestelmien määrittäminen vastaanottamaan verkkoasetukset m0n0wallista. Esimerkki Mac OS X 10.3: sta.
Windows 2000-verkon kokoonpano
Kuva 6b: asiakasjärjestelmien määrittäminen vastaanottamaan verkkoasetukset m0n0wallista. Esimerkki Windows 2000: sta.

m0n0wall on hyvin joustava LAN-asiakkaiden kanssa. On muita konfigurointimahdollisuuksia,kuten asiakkaan puolella määritetyt staattiset IP-osoitteet, DHCP määrittää kiinteät IP-osoitteet asiakkaille Ethernet – MAC-osoitteen perusteella ja muut. Usein on hyviä syitä haluta näitä kokoonpanoja, mutta useimmille kotiverkoille se on ylilyönti. Tässä oppaassa ei käsitellä näitä monimutkaisempia kokoonpanoja.

Esittelyssä Web Configuration Application (webGUI)

m0n0wall web configuration application, webGUI, jossa suurin osa konfiguraatiomuutoksista tehdään m0n0walliin. Web-liitännät mahdollistavat paljon miellyttävämmän käyttökokemuksen kuin yrittää määrittää konsolista kaikki m0n0walliin rakennetut eri ominaisuudet. webGUI on sekä helppokäyttöinen että miellyttävä katsoa, tarjoaa korkealaatuisen, ammattimaisen näköisen käyttöliittymän m0n0wall.

muodostaaksesi yhteyden m0n0wall webGUI: iin, kirjoita selaimesi sijaintikenttään LAN-IP-osoite, joka on lueteltu m0n0wall-konsolissa. Oletuksena tämä olisi http://192.168.1.1/. Sinulta kysytään käyttäjätunnusta ja salasanaa. Kirjautuminen on ” admin “ja oletussalasana”mono”. (Tämä muuttuu seuraavassa vaiheessa!)

todennustietojen syöttämisen jälkeen, jos olet määrittänyt fyysisen verkkosi, m0n0wall-konsolin asetukset ja asiakkaasi verkkoasetukset oikein, sinun tulee esittää m0n0wall webGUI-aloitusruudun kanssa:

m0n0wall Web UI
Kuva 7: m0n0wall web-pohjainen konfiguraatiosovellus eli “webGUI”.

Onneksi olkoon! Olet tehnyt 80% työstä perustaa m0n0wall palvella ja suojata verkon! Lähes kaikki kova työ on takana.

Yleisasetukset

kun olet kirjautunut webGUI configuration interface-käyttöliittymään, on mahdollista viimeistellä m0n0wallin määrittäminen verkkoasi varten. Ensimmäinen vaihe on muuttaa oletussalasana, joka tehdään järjestelmä / yleinen asennus paneeli:

m0n0wallin Yleisasetukset
Kuva 8: M0n0wallin Yleisasetukset.

syötä uusi ylläpitäjän salasana salasanakenttään yleisen asetuspaneelin puolivälissä ja napsauta alareunassa olevaa Tallenna-painiketta. Älä huoli muista asetuksista vielä, vaihda vain salasana. (Oletussalasanojen vaihtamisen unohtaminen on verkkoinfrastruktuurin tietoturva-aukko numero yksi.) m0n0wallin pitäisi ilmoittaa, että se onnistui tallentamaan muutokset.

järjestelmänvalvojan salasanan vaihtamisen jälkeen muut asetukset Yleisasetuspaneelissa voidaan tarkistaa ja päivittää. Syötettävät tärkeät asetukset ovat:

  • verkkotunnus, jos sinulla on yksi
  • DNS-palvelimet (omat tai ISP: n toimittamat palvelimet)
  • Aikavyöhyke (Valitse kaupunki aikavyöhykkeeltäsi; ellet ole onnekas, oma kaupunkisi ei ole luettelossa)

jos joskus hallinnoit m0n0wallia etänä julkisesta verkosta, sinun pitäisi myös muuttaa webGUI-protokolla HTTPS: ksi. Jos teet niin, muista, että verkko — osoite webGUI: lle muuttuu https://192.168.1.1/: ksi (jos käytät Oletusosoitetta) – huomaa, että URL alkaa nyt https: llä, ei http: llä.

myös, kun käytät uutta URL-osoitetta, selaimesi saattaa antaa hälytyksen siitä, että et voi varmistaa sivuston aitoutta. Voit poistaa tämän viestin antamalla palvelimelle SSL-varmenteen diagnostiikka/Lisäasetukset-paneelin webGUI SSL-varmenne / avain-osiossa. Tämä ei kuulu tämän oppaan soveltamisalaan. ]

muita tässä olevia asetuksia voi olla hyödyllistä muokata, mutta emme käsittele niitä tässä oppaassa.

Lan-liitännän määrittäminen

Lan-liitännän asetusten määrittäminen tai tarkistaminen, siirry Interfaces / LAN-paneeliin:

m0n0wall LAN-liitännän Asetukset
Kuva 9: LAN-liitännän määrittäminen.

tässä olevien asetusten avulla voit määrittää IP-osoitteita, joita voidaan käyttää sisäisessä verkossa. Jos sinulla on suhteellisen pieni verkko (alle 200 järjestelmää), ja aiot käyttää NAT liittää ne Internetiin, ei ole mitään hyvää syytä tehdä muutoksia oletuksena M0N0WALL asetukset LAN-liitäntä.

jos sisäinen verkkosi on suuri ja tarvitset siksi suuremman IP-osoittevalikoiman, voit tehdä muutoksen täällä. Anna IP-osoite m0n0wall sisäisessä verkossa, ja sitten, käyttäen CIDR-tyylinen netmask ponnahdusvalikosta, sanoa, kuinka suuri tehdä verkkoon. Jos verkkosi on suurempi kuin 200 järjestelmää, voit yhtä hyvin mennä kaikki ulos täältä, ja syöttää 10.0.0.1 / 8, jakaa erittäin laajan valikoiman IP-osoitteita sisäiseen verkkoon.

vaikka asetuskenttien määrä tässä paneelissa on pieni, mahdollisuudet ja syyt muutosten tekemiseen oletuksista ovat melko suuret. Jos oletukset eivät täytä tarpeitasi tässä, tarvitset todennäköisesti paljon suuremman verkostoitumisohjeen kuin tässä oppaassa. ]

Wan-käyttöliittymän määrittäminen

viimeinen vaihe m0n0wallin perustamiseksi ensimmäistä kertaa on WAN-käyttöliittymän määrittäminen. Tämä tapahtuu käyttöliittymien / WAN-asetuspaneelin avulla:

m0n0wall WAN-käyttöliittymän konfigurointi
Kuva 10: WAN-käyttöliittymän määrittäminen DHCP: lle.

tässä olevat asetukset kertovat m0n0wallille, miten muodostaa yhteys ulkoiseen verkkoon, yleensä ISP: si internetyhteyteen. On olemassa erilaisia tapoja, joilla ulkoiset verkot mahdollistavat yhteydet, minkä vuoksi tämä asetuspaneeli näyttää niin monimutkaiselta. Älä huoli, sinun ei tarvitse täyttää kaikkea!

ensin on kerrottava m0n0wallille, millaisen yhteyden saa tehdä. Wan-käyttöliittymiä on neljää eri tyyppiä, ja ne asetetaan Type pop-up-valikon kautta. Minkä tyypin valitset, riippuu siitä, millaiseen verkkoon olet yhteydessä. Kolmea ensimmäistä vaihtoehtoa (DHCP, Static ja PPPoE) käytetään useimmiten internet-yhteyden muodostamiseen ISP: n kautta. Viimeinen vaihtoehto (PPTP) käytetään yleisesti yhteyden yksityisiä verkkoja, eli, yhdistää satelliittitoimisto tärkein yritysverkon. PPTP: tä ei käsitellä tässä.

jokaiselle liittymätyypille on paneelin alempana osio, johon voi syöttää yhteyden yksityiskohdat. Sinun tarvitsee vain täyttää tiedot tyypin yhteyden olet valinnut. Kaikki muu tieto voidaan ja pitäisi jättää tyhjäksi. Tämä tarkoittaa, että Wan-Käyttöliittymän asetukset-paneeli on paljon yksinkertaisempi kuin miltä se näyttää.

DHCP WAN Interface

samalla tavalla kuin m0n0wall voi käyttää DHCP: tä verkkoasetusten jakamiseen asiakasjärjestelmillesi, ISP voi käyttää DHCP: tä tarjotakseen verkkoasetukset m0n0wallin käytettäväksi itse. Jos ISP: n verkko tarjoaa DHCP, tämä on ylivoimaisesti helpoin tapa perustaa. Itse asiassa, koska tämä on oletusasetus, verkkoyhteytesi voi jo toimia! (Mennä eteenpäin ja testata, kuten on kuvattu testaus verkkoyhteyden alla.)

ainoa asetus, jonka saatat tarvita DHCP-yhteydelle, on palvelimen nimi paneelin DHCP-asiakaskokoonpano-osiossa. ISP on kertoa, mitä, jos mitään, laittaa tähän kenttään. Mutta jos yhteys toimii jo, voit jättää sen tyhjäksi.

kun olet syöttänyt tarvittavat tiedot DHCP WAN-käyttöliittymäosioon, napsauta paneelin alareunassa olevaa Tallenna-painiketta.

Staattinen Wan-liitäntä

jos olet saanut kiinteän IP-osoitteen ISP: ltä (toisin kuin dynaaminen IP-osoite, joka muuttuu säännöllisesti), haluat määrittää staattisen WAN-käyttöliittymän. Näin on yleensä silloin, jos sinulla on ISP: n kanssa “business-luokan yhteys” – palvelusopimus, jonka avulla voit muun muassa pyörittää omia palvelimia rikkomatta ISP: n palveluehtoja. Mutta on olemassa useita syitä, miksi saatat olla kiinteä tai staattinen IP-osoite annetaan sinulle ISP. Joka tapauksessa, jos he antoivat sinulle IP-osoitteen ja netmask käyttää verkkoasetuksissa, tämä on tapa edetä.

staattisen Wan-käyttöliittymän määrittäminen ei ole paljon vaikeampaa kuin DHCP WAN-käyttöliittymän, kun olet kerännyt tarvittavat tiedot tämän asiakirjan alussa kuvatulla tavalla. Tarvitset seuraavat tiedot:

  • m0n0wallin IP-osoite
  • Network gatewallin IP-osoite
  • Network netmask

Kirjoita m0n0wallin IP-osoite IP-osoitekenttään ja network gatewallin IP-osoite yhdyskäytävän kenttään.

verkkomaski on hieman hankala. Useimmat Internet-palveluntarjoajat ja työpöytäkäyttöjärjestelmät näyttävät netmaskin neljän numeron sarjana, joka on erotettu jaksoilla (hyvin samanlainen kuin IP-osoite), esim.255.255.255.248. m0n0wall käyttää CIDR-tyylistä notaatiota, joka on vinoviiva ( ” / ” ) ja luku väliltä 1-31. Syötät sen ponnahdusvalikon kautta IP-osoitekentän jälkeen.

erojen tai muuntokaavan selittäminen on monimutkaisempaa kuin kannattaa. Tässä käännös taulukko voit muuntaa todennäköisin perinteinen tyyli netmasks CIDR-tyylinen netmasks:

Traditional Netmask CIDR Netmask
255.255.255.254 31
255.255.255.252 30
255.255.255.248 29
255.255.255.240 28
255.255.255.224 27
255.255.255.0 24
255.255.0.0 16

kun olet syöttänyt tarvittavat tiedot staattisen WAN-käyttöliittymän osioon, napsauta paneelin alareunassa olevaa Tallenna-painiketta.

PPPoE WAN-liittymä

PPP oli normaali tapa muodostaa yhteys Internetiin soittoyhteyden kautta tavallisen modeemin ja puhelinlinjan avulla. PPPoE on tapa tehdä PPP Ethernetin kautta, puhelinlinjan sijaan.

vaikka tämä kuulostaa monimutkaiselta, hyvä uutinen on, että PPPoE on DHCP: n jälkeen toiseksi helpoin Wan-Käyttöliittymätyyppi konfiguroitavaksi. Sinun tarvitsee vain liittää PPPoE käyttäjätunnus ja salasana PPPoE kokoonpano osio Wan käyttöliittymä asetukset paneeli.

saatat tarvita myös palvelun nimeä tässä samassa osiossa, mutta kuten m0n0wall-liittymä antaa ymmärtää, voit todennäköisesti ohittaa sen. Yritä yhdistää sen kanssa tyhjä, ja jos se ei toimi, etsi tämä tiedot lähetetään sinulle ISP, jne.

kun olet syöttänyt tarvittavat tiedot PPPoE WAN-käyttöliittymäosioon, napsauta paneelin alareunassa olevaa Tallenna-painiketta.

verkkoyhteyden testaus

kun olet syöttänyt tarvittavat asetukset edellä kuvatulla tavalla, olet valmis testaamaan verkkoyhteyttäsi. Yksinkertaisin tapa tehdä tämä on käydä julkisella verkkosivustolla samalla selaimella, jolla juuri määritit m0n0wallin. Kokeile yahoo.com, google.com tai itunes.com alkajaisiksi. Jos jokin sivustoista lataa, sinun m0n0wall kokoonpano luultavasti toimii hyvin. Onnitteluni!

verkkoyhteyksien lisäksi kannattaa testata muunlaisia verkkoyhteyksiä, sillä jotkin verkkoprotokollat käyttäytyvät eri tavalla kuin verkon taustalla oleva HTTP-protokolla.

yksi tarkistamisen arvoinen esimerkki on FTP, joka on ehdottomasti määritettävä oikein toimiakseen m0n0wallin takaa. Oletuksena m0n0wall tukee vain” passiivista “FTP: tä, ja” active ” FTP todennäköisesti epäonnistuu. (Aktiivisen ja passiivisen FTP: n ero on monimutkainen.) Saatat joutua tekemään kokoonpanomuutoksia järjestelmään tai tiedostonsiirtotyökaluihin:

Mac OS X: n passiivinen tila
Kuva 11a: esimerkkejä asiakasjärjestelmien ja-sovellusten konfiguroinnista passiivista (“PASV”) FTP: tä varten.
määritä sovellus passiiviseen tilaan
Kuva 11b: esimerkkejä asiakasjärjestelmien ja-sovellusten määrittämisestä käyttämään passiivista (“PASV”) FTP: tä.
Windows 2000 passiivinen tila
Kuva 11c: esimerkkejä asiakasjärjestelmien ja sovellusten konfiguroinnista passiivisen (“PASV”) FTP: n käyttöön.

muita sovelluksia, joita kannattaa testata tällä hetkellä, ovat suoratoistomediasoittimet. Mene Quicktimeen.com ja katsella joitakin elokuvan trailereita. Siirry NPR.org ja kuunnella uutisia, tai uusin jakso raitista ilmaa. ITunesin avulla voit kuunnella muutamia musiikkinäytteitä iTunes Music Storesta.

palomuurin testaaminen

palomuurin tehokas ja täydellinen testaaminen ei kuulu tämän oppaan soveltamisalaan. Voit kuitenkin hyödyntää Gibson Research Corporationin ShieldsUP! palvelu nopeasti testata uuden m0n0wall gateway. Vaikka ei korvaa ammatillisen arvioinnin verkon turvallisuus, se on hyvä tapa tunnistaa joitakin helpommin-ampua reikiä olet ehkä unohtanut.

vianmääritys

]

Leave a Reply