- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
TCP/IP協(xié)議是在Unix上發(fā)展起來(lái)的,并在Linux系統中得到了很好地繼承,這使TCP/IP成為L(cháng)inux系統不可分割的組成部分。因為 Linux系統中TCP/IP棧的實(shí)現尤為成熟,Linux更是號稱(chēng)擁有業(yè)界最強的路由功能,加之其靈活、容易定制的優(yōu)點(diǎn),所以深受資深網(wǎng)管和高水平用戶(hù)的青睞。用戶(hù)都是通過(guò)網(wǎng)關(guān)連接到互聯(lián)網(wǎng)。網(wǎng)關(guān)多數是專(zhuān)用的路由器和交換機。目前,Linux的通用性越來(lái)越強,經(jīng)過(guò)適當地配置之后,它完全可以擔當互聯(lián)網(wǎng)的物理基石??路由器這一重要角色?;ヂ?lián)網(wǎng)上的高水平開(kāi)發(fā)者對Linux進(jìn)行精簡(jiǎn)和定制后,推出了Linux軟件coyote Linux(北美土狼)是一款非常小巧方便的軟件路由器和防火墻軟件,它以一張軟盤(pán)為載體,可以使用一些古老的機器做為代理防火墻,而它的功能卻很強大,本文簡(jiǎn)要介紹一些coyote Linux的安裝及配置使用。 coyote Linux 官方網(wǎng)址:http://www.tjdsmy.cn/ 最新版本是2005年6月24日推出的2.24。主要功能: 1.支持靜態(tài)IP地址連接方式,支持普通調制解調器撥號方式,支持PPPOE也就是ADSL的連接方式; 2. 程序內建DHCP服務(wù)器功能; 3. 防火墻,包括七層過(guò)濾; 4. IP自動(dòng)轉發(fā),支持令牌回環(huán),也就是俗稱(chēng)雙通,能實(shí)現端口映射,將內部服務(wù)器發(fā)布出去。 5. 遠程管理支持中文。 6. 可以設置為DNS服務(wù)器。 7. 可以配置為無(wú)線(xiàn)接入點(diǎn)或者打印服務(wù)器。
作為路由器的計算機需要具有486以上的中央處理器、16MB以上的內存、軟驅、連接局域網(wǎng)的網(wǎng)卡和連接互聯(lián)網(wǎng)的網(wǎng)絡(luò )設備,該設備可以是連接X(jué)DSL的網(wǎng)卡,也可以是線(xiàn)纜調制解調器(Cable Modem)或普通的調制解調器。支持以下網(wǎng)卡: 3com509 Modul:3c509 下面詳細介紹coyote Linux的安裝及配置使用的步驟: 將安裝coyote Linux軟件的計算機加入局域網(wǎng),如果是用ADSL/Cable調制解調器方式連接互聯(lián)網(wǎng),需要兩塊網(wǎng)卡,一塊接入局域網(wǎng),一塊連接ADSL/Cables設備。筆者網(wǎng)絡(luò )拓撲見(jiàn)圖1。 步驟一: 軟件下載安裝:現在從http://www.tjdsmy.cn/ 上可以下載到Linux版和Windows版的制作程序,為了體現開(kāi)源精神我選擇了Linux版本: #wegt http://www.tjdsmy.cn/cgi-bin/dlmgr/download?ChannelID=5&DownloadID=22 #tar vxf coyote-2.24.tar.gz;#cd coyote-2.24 #./makefloppy.sh Coyote floppy builder script v2.9 Please choose the desired capacity for the created floppy: 1) 1.44Mb (Safest and most reliable but may lack space needed for some options) 2) 1.68Mb (Good reliability with extra space) - recommended 3) 1.72Mb (Most space but may not work on all systems or with all diskettes)
步驟二:選擇接入互聯(lián)網(wǎng)方式
1) Standard Ethernet Connection 2) PPP over Ethernet Connection 3) PPP Dialup Connection
步驟三:設置網(wǎng)絡(luò )參數: 這個(gè)需要根據自己內部ip地址的分配情況進(jìn)行設置。例如:如果內部網(wǎng)的ip是192.168.0.1/24,這里就要把ip設置成192.168.0.X。而其他的機子要將網(wǎng)關(guān)設置成這個(gè)地址。以上三個(gè)步驟選項見(jiàn)圖2。 圖2 相關(guān)配置選項 步驟四:選擇是否把coyote Linux設置為dhcp服務(wù)器給其他的機器分配ip地址??梢愿鶕约旱膶?shí)際情況決定用還是不用。缺省設置是把它配置為dhcp服務(wù)器,IP分配地址:192.168.0.100-192.168.0.200。
步驟六:設置DNS服務(wù)器選項 為局域網(wǎng)內計算機提供域名服務(wù)代理,加快主機名對應IP地址的查找,從而提高訪(fǎng)問(wèn)網(wǎng)頁(yè)的速度,可自設主機名稱(chēng)和IP地址的解析。 步驟七:選擇WEB管理語(yǔ)言。中文一般情況下選擇CHN 。coyote Linux支持11國家的語(yǔ)言。見(jiàn)圖3。
步驟八,選擇日志服務(wù)器的地址,日志對于安全來(lái)說(shuō)非常重要,他記錄了系統每天發(fā)生的各種各樣的事情,你可以通過(guò)他來(lái)檢查錯誤發(fā)生的原因,或者受到攻擊時(shí)攻擊者留下的痕跡。日志主要的功能有:審計和監測。他還可以實(shí)時(shí)的監測系統狀態(tài),監測和追蹤侵入者等等。 步驟九:系統自檢,提示輸入網(wǎng)卡中斷、IO是否啟用7層過(guò)濾等選項。RTL8139的pci接口的網(wǎng)卡,直接被支持的,IO地址和IRQ不需要設置的,直接使用會(huì )車(chē)鍵NEXT,如果你用的是ISA網(wǎng)卡就必須填寫(xiě)。完成后會(huì )系統當前信息,見(jiàn)圖4。 圖4 系統信息 步驟十:完成操作啟動(dòng)Linux路由器、防火墻 按照提示加入一張1.44MB的軟盤(pán),制作過(guò)程自動(dòng)完成,大約需要250秒鐘。coyote Linux軟盤(pán)就完成了。用這張軟盤(pán)啟動(dòng)一臺打算作為路由器的機器,在bios里設置成軟驅啟動(dòng)。 步驟十一:遠程管理coyote Linux 路由器、防火墻 目前主要的遠程連接技術(shù)大致分為以下兩種:一種是基于瀏覽器的Web界面方式,另一種是基于命令行的方式。命令行的管理方式適合進(jìn)行初始化、網(wǎng)卡配置等基本操作,不適合做豐富的管理功能。Web管理方式是另一種管理工具。這種方式提供了簡(jiǎn)單的管理界面,直觀(guān),是一種重要的管理工具,適合進(jìn)行復雜的配置,連接多臺服務(wù)器,同時(shí)支持豐富的審計和日志的功能。下面分別這介紹這兩種方法。 SSH命令行方法: 目前通過(guò)SSH的遠程管理工具在安全性上已經(jīng)相當可靠,因為從目前來(lái)看,如果要對這些遠程管理方式進(jìn)行攻擊,所有的可能就是在傳輸中。在傳輸中,假設所有的信息都被截下來(lái),由于解密的工作量非常大,它依然是安全的。如果使用IDA加密算法,用每秒鐘可以猜測10億密碼的分析機器,需要2的19 次方/年才可以解密。SSH由于它本身是一種協(xié)議,所以對于異構平臺之間,不存在兼容性問(wèn)題,是一種跨平臺的方式。在Linux客戶(hù)端下使用SSH,優(yōu)點(diǎn)是操作更方便無(wú)須其他軟件。用戶(hù)只需要使用系統提供的默認的配置文件“/etc/ssh/ssh_config”,并且使用如下簡(jiǎn)單的命令即可登錄:
root@192.168.0.1’s password: *******
下面簡(jiǎn)單介紹一下主菜單: 1)Edit main configuration file :修改主配置文件。 2) chang system password :修改系統密碼。 3)Edit rc.local script file :修改/etc/rc.d/rc.local配置文件。 4)Custom firewall rule :自定義防火墻規則。 5)Edit Firewall configuration :修改防火墻配置。 6)Edit port forward :修改端口轉發(fā)。 c) Show running configuration :查看正在運行的配置。 f)Reload firewall :重新加載防火墻。 r)Reboot system :重新啟動(dòng)系統。 w)Write configuration to disk :把配置文件寫(xiě)入磁盤(pán)。 q)quit :不存盤(pán)退出。 e)exit :存盤(pán)退出。
瀏覽器方式管理界面一般需要完成對系統的配置、管理和監控。配置好之后,通過(guò)一個(gè)Web服務(wù)器、網(wǎng)絡(luò )上任何一個(gè)計算機的瀏覽器都可以管理它。在瀏覽器的IP地址中輸入它的地址和管理端口號8180(Coyote Linux自定義的端口為8180),然后輸入管理員口令。即可見(jiàn)到如圖所示管理界面。通常使用瀏覽器連接遠程Linux服務(wù)器用于:遠距離的技術(shù)支持。以前一般技術(shù)人員和用戶(hù)之間的電話(huà)交流來(lái)進(jìn)行,這種交流既耗時(shí)又容易出錯。許多用戶(hù)對Linux系統知道得很少,然而當遇到問(wèn)題時(shí),有了遠程控制技術(shù),技術(shù)人員就可以遠程控制用戶(hù)的電腦,就像直接操作本地電腦一樣,只需要用戶(hù)的簡(jiǎn)單幫助就可以得到該機器存在的問(wèn)題的第一手材料,很快就可以找到問(wèn)題的所在,并加以解決。見(jiàn)圖5。 圖6 瀏覽器遠程管理界面 步驟十二:高級應用,以其他存儲介質(zhì)使用coyote Linux coyote Linux 官方網(wǎng)址的鏈接說(shuō)明其不支持USB啟動(dòng)(http://www.tjdsmy.cn/faq/?myfaq=yes&id_cat= 2&categories=Coyote+Linux+2.x+-+General#28 )。但是為了使軟盤(pán)Linux路由系統具備更多的功能,必然要求在軟盤(pán)空間上容納更多的內容。然而軟盤(pán)空間有限,讀寫(xiě)速度比較慢,也容易被損壞?,F在比較新的計算機都支持USB閃盤(pán)進(jìn)行啟動(dòng),所以可以將軟盤(pán)中的文件拷貝到USB閃盤(pán)中,來(lái)提高系統工作的性能。需要的軟件包括syslinux(由它來(lái)引導 Coyote Linux,下載站點(diǎn):http://www.tjdsmy.cn/pub/linux- router/utils/syslinux-1.48.tar.bz2)。步驟: 1.使用FAT格式對其進(jìn)行格式化,建立USB啟動(dòng)盤(pán)目錄,注意使用正確的 USB 盤(pán)設備名稱(chēng)。mkdosfs 命令包含在 dosfstools工具包中。為了能在 USB 閃盤(pán)引導后啟動(dòng)內核,我們要在 USB 閃盤(pán)上放入一個(gè)啟動(dòng)引導程序。盡管任何引導裝載程序(比如 LILO)都應該可以勝任這個(gè)工作,不過(guò)還是使用 SYSLINUX 更方便。主要原因是是它可以使用 FAT16 分區,而且只需要編輯一個(gè)文本文件就能對其進(jìn)行配置。任何支持 FAT 文件系統的操作系統可以用來(lái)改變啟動(dòng)引導器的配置文件。
#mkdir /mnt/usb
3. 拷貝、修改配置文件 將coyote的系統軟盤(pán)中除了“LDLINUX.sys”之外的文件和目錄全部拷入USB盤(pán)的根目錄中。下載支持usb啟動(dòng)的coyote內核文件(鏈接:http://www.tjdsmy.cn/upload/2005_10/05100614353469.rar ):linux覆蓋掉USB盤(pán)的linux這個(gè)文件。然后將syslinux.com這個(gè)文件也拷貝到USB盤(pán)中。用編輯器修改USB盤(pán)上 syslinux.cfg這個(gè)文件的一行: append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/fd0,vfat 改為: append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat 4. 首先現在的主板大多數都支持從USB盤(pán)啟動(dòng),啟動(dòng)時(shí),需要到BIOS下設置從USB設備啟動(dòng)。進(jìn)入BIOS的Advanced BIOS Features下的first boot device選項,就有usb-fdd、usb-hdd、usb-zip、usb-cdrom等usb設備的啟動(dòng)選項了,如果是以usb-hdd啟動(dòng),運行命令:“syslinux -s c:” 5.常見(jiàn)問(wèn)題:如果您的系統拒絕從 USB 閃盤(pán)引導,那么可能是因為它含有無(wú)效的主引導扇區記錄(MBR)。您可以使用 install-mbr 命令來(lái)修復這個(gè)問(wèn)題,該命令來(lái)自 mbr 軟件包。另外某些USB閃盤(pán)(朗科優(yōu)盤(pán)或魯文的易盤(pán))要先去掉加密系統,魯文的易盤(pán)設密碼為空即可,否則mount掛載上的只是usb-fdd。 另外在完成配置后,可以省去顯示器、硬盤(pán)、鍵盤(pán)、鼠標等,從而大大降低硬件成本。另外除了本文介紹的Linux軟盤(pán)路由器、防火墻外,coyote Linux還可以作為打印服務(wù)器、無(wú)線(xiàn)接入點(diǎn)。 總結:Coyote Linux 是一個(gè)單磁盤(pán)Linux套件,用來(lái)設置各種網(wǎng)絡(luò )服務(wù),比如互聯(lián)網(wǎng)連接共享,防火墻;無(wú)線(xiàn)接入點(diǎn)等。最大的特點(diǎn)就是所有需要的組件都濃縮在一張軟盤(pán)中,使用非常方便。它可以使局域網(wǎng)的計算機可以共享一條寬帶線(xiàn)路訪(fǎng)問(wèn)互聯(lián)網(wǎng),并同時(shí)可在互聯(lián)網(wǎng)和局域網(wǎng)間建立起一道安全的防火墻。該方案適用于家庭、SOHO用戶(hù)等使用Linux系統作為路由器的網(wǎng)絡(luò )環(huán)境。 |
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP