İçindekiler
Bir LAN'da İnternet'e (veya yapacaksanız diğer ağlara) erişim, ev, şirket, hükümet vb. ağlar için çıkış noktasıdır. Evde, işte veya laboratuvarda, kaynakların doğru yönetimi, faaliyetlerin uygun şekilde yerine getirilmesinde temel bir rol oynar. İnternet erişimi ve web tabanlı hizmetler, bilgi işlem kaynaklarının yönetiminde kritik noktaları temsil eder..Bir LAN ağı, tüm iletişimlerin diğer ağlara ve dolayısıyla internet üzerinden "yönlendirildiği" bir ara bağlantı noktasına sahiptir. Normal olarak yerel bağlantılarda, İnternet servis sağlayıcısı (ISS), ağ için modem ve yönlendirici görevi gören ve LAN üzerindeki tüm bilgisayarların İnternet servislerine erişmesine izin veren bir cihaz kurar.
Yönlendirici nedir?“ISO/OSI modelinin Ağ katmanı düzeyinde bağlantı sağlayan bir cihazdır. Ana işlevi, veri paketlerini bir ağdan diğerine göndermek veya yönlendirmek, yani alt ağları birbirine bağlamak, alt ağ tarafından bir yönlendiricinin müdahalesi olmadan (köprüler aracılığıyla) iletişim kurabilen bir dizi IP makinesini anlamak ve bu nedenle farklı ağları vardır. ön ekler."
Yönlendiriciler daha sonra ağları birbirine bağlar; örneğin, Bob 10.0.0.0/24 alt ağdaysa ve Alice 20.0.0.0/24 alt ağdaysa, farklı alt ağlara ait oldukları için doğrudan iletişim kuramazlar. Her iki alt ağa erişimi olan bir yönlendirici kuruluysa (örneğin, her biri her alt ağda yapılandırılmış 2 ağ kartıyla) Bob, Alice'e veri göndermek için yönlendiriciyi kullanabilir ve bunun tersi de geçerlidir.
BÜYÜT
Tipik bir LAN'da, ana bilgisayarlar, yönlendiricilere ihtiyaç duymadan iletişim kurabilecekleri adres alanını belirleyen bir IP adresi ve bir alt ağ maskesi yapılandırır. Ana bilgisayarların İnternet'e erişmesi gerekiyorsa, ayrıca, İnternet erişimi için kullanılan yönlendiricinin IP adresini gösteren bir varsayılan ağ geçidi yapılandırılır.
Ad sunucularının veya DNS'nin yapılandırması da önemlidir, ancak bu kılavuz için İnternet DNS'sini kullanacağız, örneğin 8.8.8.8 (Google'ın genel DNS'si).
Bir LAN üzerindeki varsayılan ağ geçidi durumunda, yönlendirici yalnızca yönlendirme hizmetleri sağlamakla kalmaz, aynı zamanda maskeleme de sağlar. Paketlerin router'ın wan ip adresi yani router'ın internet sağlayıcısının alt ağında sahip olduğu ip ile internete gönderilmesi için maskeleme gereklidir, böylece aracı sistemler router'ın yolunu LAN'dan bağımsız olarak geri yönlendirebilir. Paketi gönderen IP adresi. Bu şekilde, yönlendirici paketleri göndermeden önce kaynak IP adresini kendi IP adresiyle değiştirdiğinden, her LAN alt ağı, diğer istemciler tarafından kullanılıp kullanılmadığına bakılmaksızın herhangi bir adresle yapılandırılabilir. Bir paket internetten "geri geldiğinde", yönlendirici bir bağlantı günlüğü kullanır ve paketi hangi ana bilgisayara teslim edeceğini "bilir".
Tipik bir LAN'da ADSL Modem, LAN için bir yönlendirici ve varsayılan ağ geçidi görevi görür. Mesele şu ki, genel IP adresi ADSL cihazına atanır ve yapılandırılabilir LAN ağı (genellikle 192.168.1.0/24 ağı) üzerinden erişim sağlar.
Aynı ADSL cihazı normalde ağ yapılandırmalarını DHCP kullanarak LAN'a atar, bu nedenle yalnızca bilgisayarı otomatik olarak yapılandırma alacak şekilde yapılandırmak gerekir ve ardından her şey çalışır.
Modem modeline ve İnternet erişiminin türüne bağlı olarak, Modemin kendisine bağlı olan ana bilgisayarın İnternet bağlantısını (örneğin PPPoE aracılığıyla) başlatması için bir gereklilik olduğundan, Modemin yalnızca bu şekilde davranması mümkündür. Diğer durumlarda, Modemi bir Modem-Yönlendirici olarak hareket edecek şekilde "yönlendirmek" ve İnternet bağlantısını kendisi kurmak mümkündür. Bazı sağlayıcılar, istemciye atanan sabit genel IP adresini, varsayılan ağ geçidini ve DNS'yi belirterek genel ağa doğrudan erişim sağlar. IP adresinin herkese açık olması, temelde dünyadaki internete bağlı herhangi bir ana bilgisayarın (kısıtlama olmaksızın) bizimle doğrudan iletişime geçebileceğini belirler.
Bu genellikle kurumsal ağlar için geçerlidir ve bu nedenle bu kılavuz böyle bir senaryo altında sunulmuştur.
İlgili SistemlerLAN:
Bob:
MAC adresi: AA: BB: CC: 22: 33: 44
IP adresi: 192.168.1.2/24 (DHCP üzerinden atanabilir)
İşletim Sistemi: Windows XP
Ağ geçidi (DNS + DHCP):
MAC Adresi (LAN): AA: BB: CC: 44: 55: 66
LAN IP adresi: 192.168.1.1/24
WAN IP adresi: 200.51.2.1/30
200.51.2.2/30 kullanılarak varsayılan yol
İşletim Sistemi: GNU / Linux Ubuntu
İNTERNET:
İnternet yönlendiricisi:
IP1 adresi: 200.51.2.2/30
IP2 adresi: 180.0.0.2/16
…
İşletim Sistemi: GNU / Linux Ubuntu 14.04
Alice (web sunucusu):
IP adresi: 180.0.0.1/16
BÜYÜT
İkincisi, Bob'un LAN'ına DHCP hizmetleri ve bir ağ geçidi hizmeti (maskeli yönlendirici) sağlamalıdır.
1) İlk durumda, yönlendiricinin ağ arayüzleri, LAN (192.168.1.1/24) ve İnternet (WAN, 200.51.2.1/30) üzerinde bir bağlantısı olacak şekilde yapılandırılmalıdır; Bunu yapmak için ağ yapılandırma dosyasını düzenleyin:
# vim / etc / ağ / arayüzler2) eth0'ın LAN arabirimi ve eth1'in WAN arabirimi olduğunu varsayarsak, ayarları aşağıdaki gibi belirtin:
Ardından, LAN veya eth0 ve WAN veya eth1 olmak üzere her arabirim için ağ yapılandırması statik olarak belirlenir.
Bu durumda, Bob'un ISP'sinin veya ISP'sinin ona genel IP adresini atadığını ve 200.51.2.1/30'u düzelttiğini ve ağ geçidinin 200.51.2.2 olduğunu varsayıyoruz.
3) "/ etc / hostname" ve "/ etc / hosts" dosyalarını düzenleyerek Ağ Geçidinin adını yapılandırın
Şu anda görünen adı, her ikisine de aynı şeyi koymaya özen göstererek değiştirin. Bu eğitim için isim olarak "Gateway"i seçtim.
Çalıştırmak:
# vim / etc / ana bilgisayar adıYeni adı girin:
Ardından terminalde çalıştırın:
# vim / etc / ana bilgisayarlarVe aşağıda gösterildiği gibi yönlendiricinin adını belirtin:
# vim /etc/sysctl.conf5) Ardından satırın yorumunu kaldırın "net.ipv4.ip_forward = 1”Ve yeniden başlatın (test nedenleriyle)
# cat / proc / sys / net / ipv4 / ip_forwardÇıktı "1" ise, paket iletme işlevinin etkinleştirildiği anlamına gelir:
Aşağıdaki komutu çalıştırın:
# echo "iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE" >> /etc/init.d/rules-fw.shBu, "/etc/reglas-fw.sh" dosyasını oluşturur. Şimdi yürütme izinleri verin:
# chmod + x /etc/init.d/rules-fw.shArdından update-rc.d ile, başlangıçta Rules-fw.sh'nin yürütüleceğini belirtin:
# update-rc.d kuralları-fw.sh başlangıç 90 2 3 4 5.Son olarak yeniden başlatın ve kuralın uygulanıp uygulanmadığını test edin. Bunu yapmak için, yeniden başlattıktan sonra yürütün:
# iptables -t nat -L -nVe çıktı, maskelemenin görünmesi gereken uygulanan kuralları göstermelidir:
# apt-get install isc-dhcp-server8 ) DHCP hizmetini yalnızca LAN ağ arabirimini kullanacak şekilde yapılandırın (IP'leri İnternet'e dağıtmak istemiyoruz!). Bunu yapmak için yapılandırma dosyasını düzenleyin:
# vim / etc / varsayılan / isc-dhcp sunucusuLan arayüzünü belirtin:
# vim /etc/dhcp/dhcpd.confAlt ağ yapılandırmasını, atanacak dns'yi ve ağ geçidini girin. Bob'un ana bilgisayarı için 192.168.1.2 IP adresini her zaman atanmaya zorladık:
alt ağ 192.168.1.0 ağ maskesi 255.255.255.0 {seçenek yönlendiricileri 192.168.1.1; seçenek alan adı sunucuları 8.8.8.8; seçenek alan adı "lan"; yetkili; } Bob {donanım ethernet AA: BB: CC: 22: 33: 44; sabit adres 192.168.1.2; } Hizmeti yeniden başlatın:
# /etc/init.d/isc-dhcp-server yeniden başlatma
Herhangi bir istemci IP ataması isterse sistem sistem günlüğüne bakın:
BÜYÜT
DHCP Spoofing Simple öğreticisinde görüldüğü gibi, DHCP üzerinden IP ataması Bob'a belirttiğimiz adresi kendi MAC adresiyle atar.
10) Her şey doğru ayarlanmışsa, Bob Alice'e ping atabilir:
12) Sonunda Bob, Alice'in web sitesine erişir:
Daha sonraki eğitimlerde, İnternet erişimini yönetmek için yerel bir DNS, eksiksiz bir güvenlik duvarı ve Proxy hizmeti yapılandırma seçeneği bu kılavuza eklenecektir, bu yüzden dikkatli olun.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
