Sử dụng eBox như Gateway: Firewall, Traffic Shaping, HTTP Proxy ...

Điều kiện thử nghiệm Trong bài viết này chúng ta sử dụng Gateway phổ biến, ứng dụng trong một môi trường sản xuất, kinh doanh bất kỳ như trường trung học hoặc công ty với số lượng người dùng tối đa 250 người, trang bị bộ lọc ứng dụng yêu cầu nhiều kết nối Internet khác nhau. Cụ thể trong bài viết này sẽ hướng dẫn chi tiết, cụ thể làm thế nào để thiết lập 2 router Internet với card mạng cho mỗi cá thể. Nếu cần thiết tăng lưu lượng băng thông, việc thêm nhiều router sẽ dễ...
Nội dung trích xuất từ tài liệu:
Sử dụng eBox như Gateway: Firewall, Traffic Shaping, HTTP Proxy ...Sử dụng eBox như Gateway: Firewall, Traffic Shaping, HTTP Proxy ...Điều kiện thử nghiệmTrong bài viết này chúng ta sử dụng Gateway phổ biến, ứng dụng trong mộtmôi trường sản xuất, kinh doanh bất kỳ như trường trung học hoặc công tyvới số lượng người dùng tối đa 250 người, trang bị bộ lọc ứng dụng yêu cầunhiều kết nối Internet khác nhau. Cụ thể trong bài viết này sẽ hướng dẫn chitiết, cụ thể làm thế nào để thiết lập 2 router Internet với card mạng cho mỗicá thể. Nếu cần thiết tăng lưu lượng băng thông, việc thêm nhiều router sẽ dễdàng như khi thêm gateway mới, trong trường hợp này, tất cả các thành phầntrên đều được kết nối tới cùng 1 bề mặt sử dụng địa chỉ IP cùng thông sốsubnet.Hệ thống server của chúng ta sẽ có 3 hạ tầng mạng, eth0 (192.168.2.254/24)và eth2 (192.168.1.254/24) cũng như bề mặt WAN (bên ngoài) kết nối tớicùng router ADSL1 (192.168.2.1/24) và ADSL2 (192.168.1.254/24), eth1 sẽđảm nhiệm vài trò LAN (192.168.100.254/24).Cài đặteBox Platform hoạt động trên nền tảng phần cứng x86, và hãy chắc chắnrằng Ubuntu có hỗ trợ hệ thống server của bạn. Quá trình cài đặt có thể tiếnhành theo 2 phương pháp khác nhau:Sử dụng eBox Platform Installer – đây là phương pháp được khuyến cáo vớingười dùng. Quá trình cài đặt và ứng dụng đơn giản và độc lập như khi cài 1ứng dụng nào đó từ đĩa CD, một vài tính năng đã được thiết lập mặc địnhtrong quá trình cài đặt.Dựa trên 1 nền tảng Ubuntu LTS Server Edition sẵn có. Với cách này, ngườidùng phải thêm eBox Platform PPA repositories vào danh sách nguồn và càiđặt các gói cần thiết qua đó. Các bạn có thể xem qua thông tin chi tiếttạiđây và tải thêm các file ảnh Virtual Machine.Cấu hình và thiết lập hệ thống mạngViệc trước tiên cần làm là thiết lập hệ thống mạng. Mở Network -> Interfaces, trong trường hợp này chúng ta sẽ thiết lập địa chỉ IP tĩnh vàthông số netmark. Đối với hệ thống ngoại vi (eth0 và eth2), nhớ kiểm tra lựachọn WAN:Sau đó, chỉnh eBox để sử dụng DNS nội bộ tại Network -> DNS:Tiếp theo, hãy kiểm tra qua gateway. Mở Network -> Gateways và tiếnhành khởi tạo 2 gateway, đặt tên và ghi nhớ thông số Weight được tạo ra đểlưu trữ thông tin dung lượng băng thông đối với mỗi kết nối. Trong ví dụnày, cả 2 đều có cùng tốc độ, vì vậy chúng ta gán giá trị 1 cho chúng:Tường lửaỞ chế độ mặc định, eBox sẽ áp dụng các quy luật chặt chẽ đối với các bềmặt, kết nối bên ngoài và cho phép tín hiệu kết nối đầu ra từ LAN và từ bảnthân server eBox.Chế độ tường lửa cho phép người dùng cài đặt các chính sách 1 cách phứctạp, và mỗi module đều phải tuân theo các quy luật này. Tính năng này thựcsự hữu ích cho những người quản trị hệ thống khi đảm nhiệm việc quản lýcác quy luật mà không mắc lỗi nào.