Internet Connection Sharing (ICS) menyediakan kemampuan untuk satu komputer untuk berbagi koneksi internet dengan komputer lain. Untuk melakukan ini, sebuah komputer dengan koneksi internet harus dikonfigurasi untuk berfungsi sebagai gateway Internet. Sebuah komputer kedua (atau jaringan komputer) terhubung ke Internet secara tidak langsung melalui komputer gateway
Situasi di mana ICS mungkin diperlukan meliputi:
Dial-up.Dikonfirmasi (PPPoA / E) koneksi.Koneksi nirkabel.Ketika tidak praktis (seperti dengan jarak) untuk menjalankan kabel jaringan ganda untuk setiap komputer.Metode GUI melalui Network Manager (Ubuntu 11.10)Ikuti Metode GUI melalui Network Manager (Ubuntu 9.10 ke atas) di bawah ini tapi ada bug yang mematikan dan pada sambungan saham. Solusi untuk saat ini adalah untuk mengatur opsi IPv6 ke Abaikan dan kemudian sudo killall dnsmasq. Hubungkan kembali dan harus bekerja.
Metode GUI melalui Network Manager (Ubuntu 9.10 ke atas)Untuk berbagi koneksi internet, komputer yang akan melakukan sharing harus memiliki dua kartu jaringan atau port. Ini mengasumsikan bahwa Anda menggunakan setidaknya satu port Ethernet dan bahwa itu diidentifikasi sebagai "eth0". eth0 akan menjadi port yang akan menghubungkan komputer lain untuk Anda di.
Ketika Anda login:
Klik "Sistem" di bar bagian atas Anda.Arahkan ke "Preferences" dan pilih "Network Connections".Ketika jendela yang terbuka, pilih "Auto eth0", dan tekan "Edit" (ini mengasumsikan bahwa Anda terhubung ke Internet pada beberapa port lain, misalnya wlan0 menggunakan nirkabel).Sebuah jendela baru akan terbuka. Navigasikan ke tab berjudul "Pengaturan IPv4", dan mengubah Metode untuk "Shared ke komputer lain". Setelah restart komputer, Anda sekarang harus dapat menyambungkan komputer menjadi port lain Ethernet Anda atau berbagi melalui kartu nirkabel Anda.
Catatan: Untuk memperjelas contoh di atas, berikut adalah contoh konfigurasi yang akan bekerja:
Anda sudah terhubung ke Internet menggunakan nirkabel Anda pada port wlan0.Port Ethernet eth0 terhubung ke PC yang perlu untuk berbagi koneksi Internet Anda (atau Anda bisa kawat eth0 router untuk beberapa mesin).Catatan: Dalam hal menghubungkan router, terutama yang dengan nirkabel, di mana Anda ingin pengguna untuk berbagi koneksi Anda:
Periksa sebelum Anda mulai (di Synaptic atau dengan dpkg-query-l dnsmasq *) bahwa dnsmasq-dasar terinstal dan bahwa dnsmasq tidak terpasang. Instal atau uninstall yang sesuai (lihat bagian berikutnya).Setelah menghubungkan router, untuk mengaktifkan masquerading, ketik:
sudo iptables-t nat-A POSTROUTING-j MASQUERADE
Wireless Ad-Hoc koneksi berbagi skenarioLangkah-langkah panduan:
dnsmasq-basa harus diinstal:
sudo apt-get install dnsmasq-basaHapus dnsmasq karena konflik dengan NetworkManager:
sudo apt-get remove dnsmasq
Restart Network Manager:
sudo / etc / init.d / network-manager Restart
Menambahkan sebuah jaringan nirkabel baru dengan NetworkManager (klik kiri pada ikon NetworkManager, kemudian pilih "Buat Jaringan Nirkabel Baru").Panggil jaringan baru "UbuntuAdhoc" (Catatan: Jika Anda memilih nama lain, Anda harus mengaktifkan koneksi berbagi kemudian dengan mengedit jaringan yang baru saja Anda buat).Set enkripsi untuk "WEP40 ..." (Catatan: Anda mungkin harus bereksperimen di sini sesuai dengan apa jenis enkripsi dengan ad-hoc perangkat mendukung WPA tidak didukung.).NetworkManager sekarang harus terhubung ke dirinya sendiri (yang berarti menciptakan jaringan nirkabel ad-hoc dan rute semua lalu lintas Internet untuk antarmuka jaringan kabel Anda).Sekarang, berhubungan dengan klien (s), dan Anda harus memiliki koneksi internet.
Ubuntu Internet Gateway Metode (iptables)Anda akan membutuhkan dua kartu jaringan di komputer gateway, atau antarmuka PPP dan kartu jaringan. Satu kartu jaringan (atau PPP antarmuka) terhubung ke Internet. Kita akan menyebut kartu ini eth0. Kartu lain terhubung ke jaringan internal Anda. Kami akan menyebutnya eth1. Hal ini juga mungkin untuk melakukan ICS dengan kartu jaringan tunggal. Dalam hal ini, menggunakan eth0 untuk internet dan eth0: 0 untuk jaringan internal.
Internet << == >> eth0 <> Ubuntu gerbang <> eth1 << == >> PC ClientInternet << == >> ppp0 <> Ubuntu gerbang <> eth1 << == >> PC ClientInternet << == >> eth0 <> Ubuntu gerbang <> eth0: 0 << == >> PC ClientGateway mengaturContoh berikut akan fokus pada setup gerbang yang paling umum: komputer Ubuntu dengan dua adapter jaringan kabel (eth0 dan eth1) Hosting ICS untuk jaringan internal yang statis dikonfigurasi untuk subnet 192.168.0.x.
Untuk contoh ini, eth0 yang digunakan untuk mewakili kartu jaringan yang terhubung ke Internet, dan eth1 merupakan kartu jaringan yang terhubung ke PC klien. Anda dapat mengganti eth0 dan eth1 yang diperlukan untuk situasi Anda. Selain itu, setiap subnet IP pribadi dapat digunakan untuk alamat IP jaringan internal.
Singkatnya:
eth0 = adaptor jaringan dengan internet (eksternal atau WAN).eth1 = adaptor jaringan yang komputer kedua terlampir (internal atau LAN).192.168.0.x = IP subnet untuk eth1Setup Anda mungkin berbeda. Jika demikian, pastikan untuk mengubah mereka sesuai dalam perintah berikut.
Konfigurasi kartu jaringan internalKonfigurasi jaringan internal Anda kartu (eth1) untuk IP statis seperti:
ip addr add 192.168.0.1/24 eth0 sudo devKartu jaringan eksternal dan internal tidak dapat berada di subnet yang sama.
Konfigurasi NATMengkonfigurasi iptables untuk terjemahan NAT sehingga paket dapat benar diarahkan melalui gateway Ubuntu.
$ sudo iptables-A FORWARD-o eth0-i eth1-s 192.168.0.0/24-m conntrack - ctstate NEW-j ACCEPT$ sudo iptables-A FORWARD-m conntrack - ctstate ESTABLISHED, RELATED-j ACCEPTiptables-A POSTROUTING
$ sudo-t nat-j MASQUERADE
Aturan pertama memungkinkan paket diteruskan (yang awal).Aturan kedua memungkinkan penyampaian paket koneksi didirikan (dan yang terkait dengan orang yang mulai). Aturan ketiga melakukan NAT.
Iptables pengaturan perlu set-up pada setiap boot (mereka tidak disimpan secara otomatis), dengan perintah berikut:
Simpan iptables:
$ sudo iptables-save | tee / sudo etc / iptables.sav
Edit / etc / rc.local dan tambahkan baris berikut sebelum "0 keluar" baris:
iptables-restore </ etc / iptables.savAktifkan routingKonfigurasi gateway untuk routing antara dua antarmuka dengan mengaktifkan IP forwarding:
$ sudo sh-c "echo 1> / proc/sys/net/ipv4/ip_forward"
Edit / etc / sysctl.conf, dan (sampai 10.04) tambahkan baris ini:
net.ipv4.conf.default.forwarding = 1net.ipv4.conf.all.forwarding = 1/ Etc / sysctl.conf edit diperlukan karena bug berikut dalam rilis Hardy dan kemudian: Launchpad Bug Report
Dari seterusnya 10.10, cukup dengan mengedit / etc / sysctl.conf dan tanda komentar:
# Net.ipv4.ip_forward = 1... sehingga berbunyi:
net.ipv4.ip_forward = 1Klien mengaturOS dapat terhubung ke Internet sebagai klien ICS selama jaringan anda telah dikonfigurasi dengan benar. Contoh berikut akan fokus pada cara mengatur klien Ubuntu ICS. Untuk contoh ini, diasumsikan bahwa klien terhubung ke gateway Ubuntu, yang telah dikonfigurasi untuk berbagi ICS di subnet 192.168.0.x menurut gateway mengatur diuraikan di atas.
Untuk contoh ini, eth0 adalah kartu jaringan di klien yang terhubung (dengan kabel crossover) untuk eth1 pada gateway Ubuntu. Anda dapat mengganti eth0 seperti yang diperlukan untuk situasi Anda. Selain itu, setiap subnet IP pribadi dapat digunakan untuk alamat IP jaringan internal, selama itu sesuai dengan subnet pada gateway.
Nonaktifkan jaringan
$ sudo / etc / init.d / networking stop
Memberikan klien sebuah alamat IP statis
ip addr add 192.168.0.100/24 eth0 sudo devAlamat IP bisa apa saja dalam jangkauan IP pribadi gateway tersebut.
Konfigurasi routing
ip route add default sudo gw 192.168.0.1Alamat ini harus sesuai dengan alamat IP pada kartu jaringan internal gateway (eth1 dalam contoh di atas).
Konfigurasi DNS serverKecuali gerbang ICS Anda juga dapat melakukan DNS, Anda harus secara manual mengkonfigurasi klien dengan server DNS ISP. Jika Anda tidak tahu ISP anda DNS server, Anda dapat menggunakan server OpenDNS sebagai gantinya.
Backup Anda saat ini / etc / resolve.conf file:
$ sudo cp / etc / resolv.conf / etc / resolv.conf.backup
Buka / etc/dhcp3/dhclient.conf dengan editor teks favorit Anda:
$ sudo nano / etc/dhcp3/dhclient.conf
Mencari baris yang dimulai "tambahkan domain-name-server", dan mengubahnya menjadi terlihat seperti ini:
tambahkan domain-name-server 208.67.222.222,208.67.220.220;208.67.222.222 dan 208.67.220.220 adalah OpenDNS DNS server. Jika Anda ingin menggunakan ISP anda DNS server, gunakan mereka di sini bukan server OpenDNS.
Restart jaringan
$ sudo / etc / init.d / networking Restart
Setelah ini selesai, klien Anda sekarang akan memiliki akses ke Internet melalui ICS. Silahkan kirimkan pertanyaan / komentar ke thread Internet Connection Sharing Dokumentasi.
Seorang pemula kerja contoh dari Desktop Ubuntu dengan 2 kartu NIC, berbagi koneksi internet: http://ubuntuforums.org/showthread.php?p=3713684
Lanjutan Konfigurasi GatewayContoh di atas menggambarkan bagaimana melakukan ICS dasar pada jaringan IP statis. Setelah Anda telah mengkonfigurasi komputer Ubuntu anda untuk ICS dan menegaskan bahwa semuanya bekerja di jaringan statis Anda, ada beberapa konfigurasi routing canggih yang dapat membuat lebih mudah untuk mengatur klien ICS.
Konfigurasi maju termasuk server DHCP dan DNS server.Sebuah server DHCP memungkinkan klien untuk mendapatkan alamat IP secara otomatis tanpa harus secara manual mengkonfigurasi IP statis. Sebuah server DNS memungkinkan klien untuk menyelesaikan nama Internet host tanpa manual mengkonfigurasi alamat DNS.
DHCP / DNS serverHal ini seolah-olah mudah, dan akan diterima untuk kebanyakan situasi. Namun, tidak akan memungkinkan klien ICS untuk melihat komputer di subnet yang berbeda.
Instal perangkat lunak.
$ sudo aptitude install dnsmasq
Stop server. Setelah dnsmasq terinstal, maka secara otomatis dimulai, sehingga akan perlu dihentikan sebelum perubahan dapat dibuat.
$ sudo / etc / init.d / dnsmasq stop
Buat backup dari berkas konfigurasi baik berkomentar (kami tidak akan menggunakan semua ini, tapi itu berguna untuk memiliki salinan untuk referensi nanti).
$ sudo cp / etc / dnsmasq.conf / etc / dnsmasq.conf-backup
Edit / etc / dnsmasq.conf dengan editor teks favorit Anda, dan tambahkan dua baris berikut:
interface = eth1dhcp-range = 192.168.0.100,192.168.0.250,72 hCatatan: "interface" harus sesuai dengan antarmuka yang klien Anda terhubung ke, dan "dhcp-range" harus dalam subnet IP pribadi gateway yang Anda dikonfigurasi sesuai dengan "Gateway mengatur" arah atas.
Jalankan server DHCP / DNS.
$ sudo / etc / init.d / dnsmasq start
Sekarang, klien Anda harus dapat menarik alamat ip otomatis dan menyelesaikan nama host.
Lain pendekatanBagian berikut ini mencakup garis besar dari beberapa metode alternatif untuk mengkonfigurasi sebuah gateway ICS. Mereka tidak lengkap dan belum teruji. Mereka dimasukkan hanya untuk kepentingan informasi.
Server alternatif perangkat lunak (CLI)Ada cara lain untuk menjadi tuan rumah ICS, tetapi mereka berada di luar cakupan artikel ini.
Alternatif NATDaemon tidak ipmasq NAT routing sehingga Anda tidak perlu mengkonfigurasi iptables. Petunjuk berikut ini tidak lengkap dan tidak harus dianggap sebagai keterangan lengkap tentang apa yang perlu dilakukan untuk mengkonfigurasi ipmasq.
$ sudo aptitude install ipmasq
Konfigurasikan ipmasq untuk memungkinkan permintaan dhcp.Jika tidak, Anda perlu berhenti ipmasq untuk membuat sambungan. Anda perlu menyalin rul. Dari direktori dokumentasi ke dalam konfigurasi / etc dan edit nama antarmuka. Kemudian, reconfigure ipmasq mulai setelah jaringan telah dimulai.
$ sudo dpkg-reconfigure ipmasq
Dedicated server DHCPdhcp3 adalah mudah untuk mengkonfigurasi dan terukur benar server DHCP yang dapat dikonfigurasi untuk aplications yang berbeda. dhcp3 konfigurasi lebih kompleks, tetapi dapat berguna dalam banyak situasi:
https://help.ubuntu.com/community/dhcp3-server
Dedicated server DNSBIND9 adalah lokal yang populer dan didukung dengan baik DNS server. Hal ini sangat fleksibel dan sangat kuat, tetapi sulit untuk mengkonfigurasi dengan benar:
https://help.ubuntu.com/community/BIND9ServerHowto
Gerbang alternatif perangkat lunak (GUI)Pendekatan lain adalah untuk mengatur Firestarter, untuk menjalankan berbagi koneksi, untuk mendirikan dhcp3-server, dan untuk mengatur konfigurasinya untuk mendengarkan eth yang benar *. Untuk mengubah ini nanti, jalankan sudo dpkg-reconfigure dhcp3-server.
Pada dasarnya, Anda harus memiliki Firestarter aktif / diaktifkan / melindungi, memiliki sambungan bersama.
Ketika Anda menginstal dhcp3-server, itu akan menempatkan file konfigurasi contoh di / etc/dhcp3 folder Anda, yang disebut dhcpd.conf. Saya menyarankan agar Anda menginstal dhcp3-server pertama dan kemudian Firestarter karena jika Anda beruntung, Firestarter akan mendirikan sebuah file konfigurasi dhcp3 baru untuk Anda.
Setiap saat bahwa perubahan yang dibuat ke file dhcpd.conf anda, restart server dengan mengetikkan sudo / etc/init.d/dhcp3-server restart. Atau, setiap kali Anda menjalankan sudo dpkg-reconfigure dhcp3-server perintah, di akhir, server Anda akan restart.
Ada beberapa isu yang saya miliki. Pertama-tama, firewall Firestarter bahkan tidak akan mulai jika Anda tidak memilikinya dikonfigurasi untuk mendengarkan antarmuka yang tepat. Anda dapat mengubah yang satu itu mendengarkan di Preferences -> Network Settings. Perangkat Lokal-jaringan yang terhubung harus sama seperti yang Anda miliki dhcp3-server mendengarkan.Tentu saja, kedua kotak centang di bawah yang perlu diperiksa.Perangkat jaringan yang tersambung ke Internet akan menjadi orang yang dikonfigurasi untuk Internet. Sekarang, saya memiliki dua NIC, tapi saya PPPoE dikonfigurasi pada eth0, dan saya memiliki koneksi Internet sharing dikonfigurasi pada satu yang sama, karena eth0 juga dikonfigurasi untuk IP statis 192,168 internal untuk jaringan internal saya.
Sederhana iptables contohDalam contoh sederhana, wlan0 memiliki koneksi Internet, dan eth0 digunakan untuk berbagi koneksi. Ini bisa dihubungkan langsung dengan komputer melalui kabel crossover atau switch, atau Anda bisa memiliki router dengan kabel dari eth0 ke port WAN dan setup LAN di balik ini. Menariknya, koneksi internet bisa menjadi ppp0, 3G, atau modem internet mobile.
# / Bin! / Sh## Koneksi internet wlan0 berbagi adalah cara gerbang# Eth0 adalah port lan ini mungkin menggunakan kabel ethernet langsung ke port router wan atau switch atau satu PC# 192.168.2.2 adalah port yang sedang digunakan oleh lan untuk akses aku berubah ke 192.168.2.254 dan mengatur alamat tetap untuk wan dan router## Mengubah wlan0 untuk ppp0 dan Anda dapat menggunakan ini untuk berbagi koneksi mobile broadband#Link ip mengatur eth0 devip addr add 192.168.2.1/24 dev eth0sysctl net.ipv4.ip_forward = 1iptables-t nat-A POSTROUTING-o wlan0-s 192.168.2.0/24-j MASQUERADEiptables-t nat-A PREROUTING-i wlan0-p tcp - dport 3074-j DNAT - to-destination 192.168.2.2iptables-t nat-A PREROUTING-i wlan0-p udp-m multiport - dports 88,3074-j DNAT - to-destination 192.168.2.2iptables-A FORWARD-i wlan0-d 192.168.2.2-p tcp - dport 3074-j ACCEPTiptables-A FORWARD-i wlan0-d 192.168.2.2-p udp-m multiport - dports 88,3074-j ACCEPTAnda bisa menggunakan di atas sebagai script bash mengubah hal-hal sesuai dengan kebutuhan anda.
Jika terjadi kesalahan, script berikut harus menghemat ketika hal-hal buruk bisa kacau.
# / Bin! / Sh## Iptables-rc.flush - Mereset iptables untuk nilai default.## Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>## Program ini adalah perangkat lunak bebas, Anda dapat menyebarluaskannya dan / atau memodifikasi# Di bawah ketentuan GNU General Public License seperti dipublikasikan oleh# Yayasan Perangkat Lunak Bebas; versi 2 dari Lisensi tersebut.## Program ini didistribusikan dengan harapan akan berguna,# Tetapi TANPA GARANSI; tanpa jaminan yang termasuk dari# PENJUALAN atau KESESUAIAN UNTUK TUJUAN TERTENTU. Lihat# GNU General Public License untuk lebih jelasnya.## Anda seharusnya menerima salinan dari Lisensi Publik Umum GNU# Bersama dengan program ini atau dari situs yang Anda download# Dari, jika tidak, menulis ke FSF, Inc, 59 Temple# Place, Suite 330, Boston, MA 02111-1307 USA## Konfigurasi#IPTABLES = "/ usr / sbin / iptables"## Reset kebijakan default pada tabel filter.#$ Iptables-P INPUT ACCEPT$ Iptables-P FORWARD ACCEPT$ Iptables-P OUTPUT ACCEPT## Reset kebijakan default pada tabel nat.#$ IPTABLES-t nat-P PREROUTING ACCEPT$ IPTABLES-t nat-P POSTROUTING ACCEPT$ IPTABLES-t nat-P OUTPUT ACCEPT## Reset kebijakan default pada tabel mangle.#$ IPTABLES-t mangle-P PREROUTING ACCEPT$ IPTABLES-t mangle-P POSTROUTING ACCEPT$ IPTABLES-t mangle-P INPUT ACCEPT$ IPTABLES-t mangle-P OUTPUT ACCEPT$ IPTABLES-t mangle-P FORWARD ACCEPT## Flush semua aturan pada tabel filter dan nat.#$ Iptables-F$ IPTABLES-t nat-F$ IPTABLES-t mangle-F## Menghapus semua rantai itu tidak default di filter dan tabel nat.#$ IPTABLES-X$ IPTABLES-t nat-X$ IPTABLES-t mangle-XBacaan lebih lanjut: https://help.ubuntu.com/community/IptablesHowTo
Koneksi internet berbagi dokumentasi thread: http://ubuntuforums.org/showthread.php?t=503287
Situasi di mana ICS mungkin diperlukan meliputi:
Dial-up.Dikonfirmasi (PPPoA / E) koneksi.Koneksi nirkabel.Ketika tidak praktis (seperti dengan jarak) untuk menjalankan kabel jaringan ganda untuk setiap komputer.Metode GUI melalui Network Manager (Ubuntu 11.10)Ikuti Metode GUI melalui Network Manager (Ubuntu 9.10 ke atas) di bawah ini tapi ada bug yang mematikan dan pada sambungan saham. Solusi untuk saat ini adalah untuk mengatur opsi IPv6 ke Abaikan dan kemudian sudo killall dnsmasq. Hubungkan kembali dan harus bekerja.
Metode GUI melalui Network Manager (Ubuntu 9.10 ke atas)Untuk berbagi koneksi internet, komputer yang akan melakukan sharing harus memiliki dua kartu jaringan atau port. Ini mengasumsikan bahwa Anda menggunakan setidaknya satu port Ethernet dan bahwa itu diidentifikasi sebagai "eth0". eth0 akan menjadi port yang akan menghubungkan komputer lain untuk Anda di.
Ketika Anda login:
Klik "Sistem" di bar bagian atas Anda.Arahkan ke "Preferences" dan pilih "Network Connections".Ketika jendela yang terbuka, pilih "Auto eth0", dan tekan "Edit" (ini mengasumsikan bahwa Anda terhubung ke Internet pada beberapa port lain, misalnya wlan0 menggunakan nirkabel).Sebuah jendela baru akan terbuka. Navigasikan ke tab berjudul "Pengaturan IPv4", dan mengubah Metode untuk "Shared ke komputer lain". Setelah restart komputer, Anda sekarang harus dapat menyambungkan komputer menjadi port lain Ethernet Anda atau berbagi melalui kartu nirkabel Anda.
Catatan: Untuk memperjelas contoh di atas, berikut adalah contoh konfigurasi yang akan bekerja:
Anda sudah terhubung ke Internet menggunakan nirkabel Anda pada port wlan0.Port Ethernet eth0 terhubung ke PC yang perlu untuk berbagi koneksi Internet Anda (atau Anda bisa kawat eth0 router untuk beberapa mesin).Catatan: Dalam hal menghubungkan router, terutama yang dengan nirkabel, di mana Anda ingin pengguna untuk berbagi koneksi Anda:
Periksa sebelum Anda mulai (di Synaptic atau dengan dpkg-query-l dnsmasq *) bahwa dnsmasq-dasar terinstal dan bahwa dnsmasq tidak terpasang. Instal atau uninstall yang sesuai (lihat bagian berikutnya).Setelah menghubungkan router, untuk mengaktifkan masquerading, ketik:
sudo iptables-t nat-A POSTROUTING-j MASQUERADE
Wireless Ad-Hoc koneksi berbagi skenarioLangkah-langkah panduan:
dnsmasq-basa harus diinstal:
sudo apt-get install dnsmasq-basaHapus dnsmasq karena konflik dengan NetworkManager:
sudo apt-get remove dnsmasq
Restart Network Manager:
sudo / etc / init.d / network-manager Restart
Menambahkan sebuah jaringan nirkabel baru dengan NetworkManager (klik kiri pada ikon NetworkManager, kemudian pilih "Buat Jaringan Nirkabel Baru").Panggil jaringan baru "UbuntuAdhoc" (Catatan: Jika Anda memilih nama lain, Anda harus mengaktifkan koneksi berbagi kemudian dengan mengedit jaringan yang baru saja Anda buat).Set enkripsi untuk "WEP40 ..." (Catatan: Anda mungkin harus bereksperimen di sini sesuai dengan apa jenis enkripsi dengan ad-hoc perangkat mendukung WPA tidak didukung.).NetworkManager sekarang harus terhubung ke dirinya sendiri (yang berarti menciptakan jaringan nirkabel ad-hoc dan rute semua lalu lintas Internet untuk antarmuka jaringan kabel Anda).Sekarang, berhubungan dengan klien (s), dan Anda harus memiliki koneksi internet.
Ubuntu Internet Gateway Metode (iptables)Anda akan membutuhkan dua kartu jaringan di komputer gateway, atau antarmuka PPP dan kartu jaringan. Satu kartu jaringan (atau PPP antarmuka) terhubung ke Internet. Kita akan menyebut kartu ini eth0. Kartu lain terhubung ke jaringan internal Anda. Kami akan menyebutnya eth1. Hal ini juga mungkin untuk melakukan ICS dengan kartu jaringan tunggal. Dalam hal ini, menggunakan eth0 untuk internet dan eth0: 0 untuk jaringan internal.
Internet << == >> eth0 <> Ubuntu gerbang <> eth1 << == >> PC ClientInternet << == >> ppp0 <> Ubuntu gerbang <> eth1 << == >> PC ClientInternet << == >> eth0 <> Ubuntu gerbang <> eth0: 0 << == >> PC ClientGateway mengaturContoh berikut akan fokus pada setup gerbang yang paling umum: komputer Ubuntu dengan dua adapter jaringan kabel (eth0 dan eth1) Hosting ICS untuk jaringan internal yang statis dikonfigurasi untuk subnet 192.168.0.x.
Untuk contoh ini, eth0 yang digunakan untuk mewakili kartu jaringan yang terhubung ke Internet, dan eth1 merupakan kartu jaringan yang terhubung ke PC klien. Anda dapat mengganti eth0 dan eth1 yang diperlukan untuk situasi Anda. Selain itu, setiap subnet IP pribadi dapat digunakan untuk alamat IP jaringan internal.
Singkatnya:
eth0 = adaptor jaringan dengan internet (eksternal atau WAN).eth1 = adaptor jaringan yang komputer kedua terlampir (internal atau LAN).192.168.0.x = IP subnet untuk eth1Setup Anda mungkin berbeda. Jika demikian, pastikan untuk mengubah mereka sesuai dalam perintah berikut.
Konfigurasi kartu jaringan internalKonfigurasi jaringan internal Anda kartu (eth1) untuk IP statis seperti:
ip addr add 192.168.0.1/24 eth0 sudo devKartu jaringan eksternal dan internal tidak dapat berada di subnet yang sama.
Konfigurasi NATMengkonfigurasi iptables untuk terjemahan NAT sehingga paket dapat benar diarahkan melalui gateway Ubuntu.
$ sudo iptables-A FORWARD-o eth0-i eth1-s 192.168.0.0/24-m conntrack - ctstate NEW-j ACCEPT$ sudo iptables-A FORWARD-m conntrack - ctstate ESTABLISHED, RELATED-j ACCEPTiptables-A POSTROUTING
$ sudo-t nat-j MASQUERADE
Aturan pertama memungkinkan paket diteruskan (yang awal).Aturan kedua memungkinkan penyampaian paket koneksi didirikan (dan yang terkait dengan orang yang mulai). Aturan ketiga melakukan NAT.
Iptables pengaturan perlu set-up pada setiap boot (mereka tidak disimpan secara otomatis), dengan perintah berikut:
Simpan iptables:
$ sudo iptables-save | tee / sudo etc / iptables.sav
Edit / etc / rc.local dan tambahkan baris berikut sebelum "0 keluar" baris:
iptables-restore </ etc / iptables.savAktifkan routingKonfigurasi gateway untuk routing antara dua antarmuka dengan mengaktifkan IP forwarding:
$ sudo sh-c "echo 1> / proc/sys/net/ipv4/ip_forward"
Edit / etc / sysctl.conf, dan (sampai 10.04) tambahkan baris ini:
net.ipv4.conf.default.forwarding = 1net.ipv4.conf.all.forwarding = 1/ Etc / sysctl.conf edit diperlukan karena bug berikut dalam rilis Hardy dan kemudian: Launchpad Bug Report
Dari seterusnya 10.10, cukup dengan mengedit / etc / sysctl.conf dan tanda komentar:
# Net.ipv4.ip_forward = 1... sehingga berbunyi:
net.ipv4.ip_forward = 1Klien mengaturOS dapat terhubung ke Internet sebagai klien ICS selama jaringan anda telah dikonfigurasi dengan benar. Contoh berikut akan fokus pada cara mengatur klien Ubuntu ICS. Untuk contoh ini, diasumsikan bahwa klien terhubung ke gateway Ubuntu, yang telah dikonfigurasi untuk berbagi ICS di subnet 192.168.0.x menurut gateway mengatur diuraikan di atas.
Untuk contoh ini, eth0 adalah kartu jaringan di klien yang terhubung (dengan kabel crossover) untuk eth1 pada gateway Ubuntu. Anda dapat mengganti eth0 seperti yang diperlukan untuk situasi Anda. Selain itu, setiap subnet IP pribadi dapat digunakan untuk alamat IP jaringan internal, selama itu sesuai dengan subnet pada gateway.
Nonaktifkan jaringan
$ sudo / etc / init.d / networking stop
Memberikan klien sebuah alamat IP statis
ip addr add 192.168.0.100/24 eth0 sudo devAlamat IP bisa apa saja dalam jangkauan IP pribadi gateway tersebut.
Konfigurasi routing
ip route add default sudo gw 192.168.0.1Alamat ini harus sesuai dengan alamat IP pada kartu jaringan internal gateway (eth1 dalam contoh di atas).
Konfigurasi DNS serverKecuali gerbang ICS Anda juga dapat melakukan DNS, Anda harus secara manual mengkonfigurasi klien dengan server DNS ISP. Jika Anda tidak tahu ISP anda DNS server, Anda dapat menggunakan server OpenDNS sebagai gantinya.
Backup Anda saat ini / etc / resolve.conf file:
$ sudo cp / etc / resolv.conf / etc / resolv.conf.backup
Buka / etc/dhcp3/dhclient.conf dengan editor teks favorit Anda:
$ sudo nano / etc/dhcp3/dhclient.conf
Mencari baris yang dimulai "tambahkan domain-name-server", dan mengubahnya menjadi terlihat seperti ini:
tambahkan domain-name-server 208.67.222.222,208.67.220.220;208.67.222.222 dan 208.67.220.220 adalah OpenDNS DNS server. Jika Anda ingin menggunakan ISP anda DNS server, gunakan mereka di sini bukan server OpenDNS.
Restart jaringan
$ sudo / etc / init.d / networking Restart
Setelah ini selesai, klien Anda sekarang akan memiliki akses ke Internet melalui ICS. Silahkan kirimkan pertanyaan / komentar ke thread Internet Connection Sharing Dokumentasi.
Seorang pemula kerja contoh dari Desktop Ubuntu dengan 2 kartu NIC, berbagi koneksi internet: http://ubuntuforums.org/showthread.php?p=3713684
Lanjutan Konfigurasi GatewayContoh di atas menggambarkan bagaimana melakukan ICS dasar pada jaringan IP statis. Setelah Anda telah mengkonfigurasi komputer Ubuntu anda untuk ICS dan menegaskan bahwa semuanya bekerja di jaringan statis Anda, ada beberapa konfigurasi routing canggih yang dapat membuat lebih mudah untuk mengatur klien ICS.
Konfigurasi maju termasuk server DHCP dan DNS server.Sebuah server DHCP memungkinkan klien untuk mendapatkan alamat IP secara otomatis tanpa harus secara manual mengkonfigurasi IP statis. Sebuah server DNS memungkinkan klien untuk menyelesaikan nama Internet host tanpa manual mengkonfigurasi alamat DNS.
DHCP / DNS serverHal ini seolah-olah mudah, dan akan diterima untuk kebanyakan situasi. Namun, tidak akan memungkinkan klien ICS untuk melihat komputer di subnet yang berbeda.
Instal perangkat lunak.
$ sudo aptitude install dnsmasq
Stop server. Setelah dnsmasq terinstal, maka secara otomatis dimulai, sehingga akan perlu dihentikan sebelum perubahan dapat dibuat.
$ sudo / etc / init.d / dnsmasq stop
Buat backup dari berkas konfigurasi baik berkomentar (kami tidak akan menggunakan semua ini, tapi itu berguna untuk memiliki salinan untuk referensi nanti).
$ sudo cp / etc / dnsmasq.conf / etc / dnsmasq.conf-backup
Edit / etc / dnsmasq.conf dengan editor teks favorit Anda, dan tambahkan dua baris berikut:
interface = eth1dhcp-range = 192.168.0.100,192.168.0.250,72 hCatatan: "interface" harus sesuai dengan antarmuka yang klien Anda terhubung ke, dan "dhcp-range" harus dalam subnet IP pribadi gateway yang Anda dikonfigurasi sesuai dengan "Gateway mengatur" arah atas.
Jalankan server DHCP / DNS.
$ sudo / etc / init.d / dnsmasq start
Sekarang, klien Anda harus dapat menarik alamat ip otomatis dan menyelesaikan nama host.
Lain pendekatanBagian berikut ini mencakup garis besar dari beberapa metode alternatif untuk mengkonfigurasi sebuah gateway ICS. Mereka tidak lengkap dan belum teruji. Mereka dimasukkan hanya untuk kepentingan informasi.
Server alternatif perangkat lunak (CLI)Ada cara lain untuk menjadi tuan rumah ICS, tetapi mereka berada di luar cakupan artikel ini.
Alternatif NATDaemon tidak ipmasq NAT routing sehingga Anda tidak perlu mengkonfigurasi iptables. Petunjuk berikut ini tidak lengkap dan tidak harus dianggap sebagai keterangan lengkap tentang apa yang perlu dilakukan untuk mengkonfigurasi ipmasq.
$ sudo aptitude install ipmasq
Konfigurasikan ipmasq untuk memungkinkan permintaan dhcp.Jika tidak, Anda perlu berhenti ipmasq untuk membuat sambungan. Anda perlu menyalin rul. Dari direktori dokumentasi ke dalam konfigurasi / etc dan edit nama antarmuka. Kemudian, reconfigure ipmasq mulai setelah jaringan telah dimulai.
$ sudo dpkg-reconfigure ipmasq
Dedicated server DHCPdhcp3 adalah mudah untuk mengkonfigurasi dan terukur benar server DHCP yang dapat dikonfigurasi untuk aplications yang berbeda. dhcp3 konfigurasi lebih kompleks, tetapi dapat berguna dalam banyak situasi:
https://help.ubuntu.com/community/dhcp3-server
Dedicated server DNSBIND9 adalah lokal yang populer dan didukung dengan baik DNS server. Hal ini sangat fleksibel dan sangat kuat, tetapi sulit untuk mengkonfigurasi dengan benar:
https://help.ubuntu.com/community/BIND9ServerHowto
Gerbang alternatif perangkat lunak (GUI)Pendekatan lain adalah untuk mengatur Firestarter, untuk menjalankan berbagi koneksi, untuk mendirikan dhcp3-server, dan untuk mengatur konfigurasinya untuk mendengarkan eth yang benar *. Untuk mengubah ini nanti, jalankan sudo dpkg-reconfigure dhcp3-server.
Pada dasarnya, Anda harus memiliki Firestarter aktif / diaktifkan / melindungi, memiliki sambungan bersama.
Ketika Anda menginstal dhcp3-server, itu akan menempatkan file konfigurasi contoh di / etc/dhcp3 folder Anda, yang disebut dhcpd.conf. Saya menyarankan agar Anda menginstal dhcp3-server pertama dan kemudian Firestarter karena jika Anda beruntung, Firestarter akan mendirikan sebuah file konfigurasi dhcp3 baru untuk Anda.
Setiap saat bahwa perubahan yang dibuat ke file dhcpd.conf anda, restart server dengan mengetikkan sudo / etc/init.d/dhcp3-server restart. Atau, setiap kali Anda menjalankan sudo dpkg-reconfigure dhcp3-server perintah, di akhir, server Anda akan restart.
Ada beberapa isu yang saya miliki. Pertama-tama, firewall Firestarter bahkan tidak akan mulai jika Anda tidak memilikinya dikonfigurasi untuk mendengarkan antarmuka yang tepat. Anda dapat mengubah yang satu itu mendengarkan di Preferences -> Network Settings. Perangkat Lokal-jaringan yang terhubung harus sama seperti yang Anda miliki dhcp3-server mendengarkan.Tentu saja, kedua kotak centang di bawah yang perlu diperiksa.Perangkat jaringan yang tersambung ke Internet akan menjadi orang yang dikonfigurasi untuk Internet. Sekarang, saya memiliki dua NIC, tapi saya PPPoE dikonfigurasi pada eth0, dan saya memiliki koneksi Internet sharing dikonfigurasi pada satu yang sama, karena eth0 juga dikonfigurasi untuk IP statis 192,168 internal untuk jaringan internal saya.
Sederhana iptables contohDalam contoh sederhana, wlan0 memiliki koneksi Internet, dan eth0 digunakan untuk berbagi koneksi. Ini bisa dihubungkan langsung dengan komputer melalui kabel crossover atau switch, atau Anda bisa memiliki router dengan kabel dari eth0 ke port WAN dan setup LAN di balik ini. Menariknya, koneksi internet bisa menjadi ppp0, 3G, atau modem internet mobile.
# / Bin! / Sh## Koneksi internet wlan0 berbagi adalah cara gerbang# Eth0 adalah port lan ini mungkin menggunakan kabel ethernet langsung ke port router wan atau switch atau satu PC# 192.168.2.2 adalah port yang sedang digunakan oleh lan untuk akses aku berubah ke 192.168.2.254 dan mengatur alamat tetap untuk wan dan router## Mengubah wlan0 untuk ppp0 dan Anda dapat menggunakan ini untuk berbagi koneksi mobile broadband#Link ip mengatur eth0 devip addr add 192.168.2.1/24 dev eth0sysctl net.ipv4.ip_forward = 1iptables-t nat-A POSTROUTING-o wlan0-s 192.168.2.0/24-j MASQUERADEiptables-t nat-A PREROUTING-i wlan0-p tcp - dport 3074-j DNAT - to-destination 192.168.2.2iptables-t nat-A PREROUTING-i wlan0-p udp-m multiport - dports 88,3074-j DNAT - to-destination 192.168.2.2iptables-A FORWARD-i wlan0-d 192.168.2.2-p tcp - dport 3074-j ACCEPTiptables-A FORWARD-i wlan0-d 192.168.2.2-p udp-m multiport - dports 88,3074-j ACCEPTAnda bisa menggunakan di atas sebagai script bash mengubah hal-hal sesuai dengan kebutuhan anda.
Jika terjadi kesalahan, script berikut harus menghemat ketika hal-hal buruk bisa kacau.
# / Bin! / Sh## Iptables-rc.flush - Mereset iptables untuk nilai default.## Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>## Program ini adalah perangkat lunak bebas, Anda dapat menyebarluaskannya dan / atau memodifikasi# Di bawah ketentuan GNU General Public License seperti dipublikasikan oleh# Yayasan Perangkat Lunak Bebas; versi 2 dari Lisensi tersebut.## Program ini didistribusikan dengan harapan akan berguna,# Tetapi TANPA GARANSI; tanpa jaminan yang termasuk dari# PENJUALAN atau KESESUAIAN UNTUK TUJUAN TERTENTU. Lihat# GNU General Public License untuk lebih jelasnya.## Anda seharusnya menerima salinan dari Lisensi Publik Umum GNU# Bersama dengan program ini atau dari situs yang Anda download# Dari, jika tidak, menulis ke FSF, Inc, 59 Temple# Place, Suite 330, Boston, MA 02111-1307 USA## Konfigurasi#IPTABLES = "/ usr / sbin / iptables"## Reset kebijakan default pada tabel filter.#$ Iptables-P INPUT ACCEPT$ Iptables-P FORWARD ACCEPT$ Iptables-P OUTPUT ACCEPT## Reset kebijakan default pada tabel nat.#$ IPTABLES-t nat-P PREROUTING ACCEPT$ IPTABLES-t nat-P POSTROUTING ACCEPT$ IPTABLES-t nat-P OUTPUT ACCEPT## Reset kebijakan default pada tabel mangle.#$ IPTABLES-t mangle-P PREROUTING ACCEPT$ IPTABLES-t mangle-P POSTROUTING ACCEPT$ IPTABLES-t mangle-P INPUT ACCEPT$ IPTABLES-t mangle-P OUTPUT ACCEPT$ IPTABLES-t mangle-P FORWARD ACCEPT## Flush semua aturan pada tabel filter dan nat.#$ Iptables-F$ IPTABLES-t nat-F$ IPTABLES-t mangle-F## Menghapus semua rantai itu tidak default di filter dan tabel nat.#$ IPTABLES-X$ IPTABLES-t nat-X$ IPTABLES-t mangle-XBacaan lebih lanjut: https://help.ubuntu.com/community/IptablesHowTo
Koneksi internet berbagi dokumentasi thread: http://ubuntuforums.org/showthread.php?t=503287
3 komentar:
waw kereen. jadi nambah wawasan :D
saya datang dengan membawa bingkisan silahkan langsung diambil dan dinikmati hehehe
lihat di sini
all : mantap
thank's dah berkunjung ,,
Posting Komentar
terima kasih atas komentar Anda