Zeroshell linux router пошаговая установка

Используем систему ZeroShell для превращения старого компьютера в многоцелевой сетевой сервер (часть 1)

Имеется запасной персональный компьютер, собирающий пыль? С помощью системы ZeroShell превратим его в многоцелевой сервер. Независимо от того, существует ли реальная необходимость, либо вы просто хотите что-либо улучшить, вы, несомненно, найдете что-нибудь полезное в системе ZeroShell. И, самое главное, она создана на базе Linux, имеет открытый код и бесплатна.

ZeroShell является «живым» CD и не требует инсталляции. Просто вставьте диск и загрузитесь. Вам только потребуется небольшая флешка для запоминания настроек.

Ниже перечислены некоторые возможности, предоставляемые системой ZeroShell:

• Балансировка нагрузки и обеспечение отказоустойчивости при множественном подключении к интернету.
• Наличие сервера RADIUS, поддерживающего аутентификацию 802.1X, так что вы можете обеспечить шифрование уровня WPA-Enterprise.
• Механизм Captive portal, обеспечивающий контроль публичного доступа к сети интернет.
• Возможности контроля качества трафика QoS (Quality of Service).
• Режим беспроводной точки доступа (AP) — программно реализуемая точка доступа с поддержкой множественных SSID и VLAN (подключение к нескольким сетям с несколькими идентификаторами сети – прим пер.).
• Сервер VPN (L2TP/IPsec) для обеспечения локальных и иных соединений, плюс поддержка подключений вида «сеть – сеть».

Полный список возможностей приведен на сайте ZeroShell .

Настройка ZeroShell

Прежде всего рассмотрим аппаратуру. Система Zeroshell должна хорошо работать почти на любом компьютере: на типичном 32 разрядном персональном компьютере и на высокоскоростных 64 разрядных машинах. Подойдет даже старый запыленный компьютер, загружаемый через сеть. Но помните, что вам потребуется, по меньшей мере, процессор Pentium 233MHz с 96MB оперативной памяти и устройством CD-ROM (ATA) или адаптером ATA Compact Flash в качестве встроенных устройств. Поскольку вам потребуется сохранить вашу конфигурацию, то вам также потребуется какое-нибудь устройство хранения данных, такое как жесткий диск IDE, SATA или SCSI, либо внешний жесткий диск или USB флешка. Поддерживаются все типичные графические карты VGA и адаптеры последовательного порта RS232. Кроме того в системе ZeroShell поддерживаются все Linux-совместимые сетевые платы PCI, USB и PCMCIA.

Если вы хотите с помощью ZeroShell заменить имеющийся у вас проводный или беспроводный маршрутизатор, то вам потребуется вставить в ваш компьютер по крайней мере две сетевые платы Ethernet. В этом случае одна из них должна быть подключена к интернет-модему, а вторая — к компьютеру или коммутатору сети. Для того, чтобы использовать множественное подключение к сети без использования коммутатора, попытайтесь настроить точку доступа (AP), реализованную программно. Если вы хотите поэкспериментировать с имеющимися возможностями беспроводной сети, подсоедините карту беспроводного доступа. Вам следует подключить Wi-Fi карту, в которой используется чипсет Atheros и которая поддерживает работу с драйверами MadWifi. По следующей ссылке вы можете получить подсказку, касающуюся чипсетов адаптеров.

Когда вы все подготовите, скачайте с сайта ZeroShell’s образ CD (ISO) и прожгите его на болванке компакт диска. Затем вставьте его в компьютер, который вы настраиваете. Дополнительно проверьте, что компьютер с помощью кабеля Ethernet подключен к маршрутизатору, либо напрямую к сети интернет. Как только вы загрузитесь, вы попадете в командную строку главного меню. В правом верхнем углу экрана будут указаны учетные данные, используемые по умолчанию, и IP адрес.

Прежде, чем чего-либо делать, вам следует изменить пароль, установленный по умолчанию. Находясь в главном меню, наберите P, введите новый пароль, а затем нажмите клавишу Enter.

Используем ZeroShell вместе с существующим маршрутизатором

Есть два различных варианта интегрирования системы ZeroShell в вашу сеть. Вы можете использовать систему для того, чтобы заменить существующий маршрутизатор, либо сохранить маршрутизатор и просто подключить компьютер к сети. Мы сначала обсудим последний вариант, который проще, но позволит ознакомиться со всеми остальными возможностями, предоставляемыми системой ZeroShell. Нам не потребуется конфигурировать маршрутизацию в сети и настраивать DHCP, что можно сделать в ZeroShell, эту работу все еще будет выполнять имеющийся у вас маршрутизатор.

Для того, чтобы система ZeroShell могла работать с сетью, она должна быть в той же самой подсети. По умолчанию ZeroShell назначает себе IP адрес, равный 192.168.0.75. Таким образом, если существующий маршрутизатор находится в подсети 192.168.0 (например, если он имеет IP адрес, равный 192.168.0.1), то не требуется никакого конфигурирования. Однако, если маршрутизатор находится в другой подсети, то вам нужно изменить IP адрес, используемый в ZeroShell по умолчанию. Ниже описано, как это сделать.

Конфигурирование

1. Находясь в главном меню ZeroShell, нажмите I. После запроса введете пароль, а затем нажмите Enter.
2. Если у вас имеется несколько сетевых плат, то выберите ту плату Ethernet , которая подключена к маршрутизатору. Из поля состояния вы можете узнать, какие из них куда подключены. Запомните идентификатор интерфейса, например, ETH00 или ETH01.
3. Наберите G для того, чтобы задать Default Gateway (Шлюз, используемый по умолчанию), введите IP адрес вашего существующего маршрутизатора и нажмите клавишу Enter.
4. Нажмите A для того, чтобы добавить IP адрес, введите идентификатор интерфейса, который вы ранее запомнили как подключенный к маршрутизатору, и нажмите клавишу Enter. Затем наберите IP адрес, принадлежащий подсети вашего маршрутизатора (например, 192.168.1.6, если IP адрес вашего маршрутизатора равен 192.168.1.1), а затем нажмите клавишу Enter.
5. Теперь для того, чтобы удалить IP адрес, используемый по умолчанию, наберите D. Затем введите идентификатор интерфейса, которому был назначен IP адрес. Затем наберите номер, указывающий, какой IP адрес вы хотите удалить, и нажмите клавишу Enter. Наконец, введите YES и нажмите клавишу Enter.
6. Затем чтобы обновить интерфейс, введите S. Введите идентификатор интерфейса, который подключен к маршрутизатору, и нажмите клавишу Enter. Наберите DOWN и нажмите клавишу Enter. Затем повторите процесс для того, чтобы задать состояние для UP.
7. Введите Q для того, чтобы вернуться в основное меню.

Поднимаем графический веб интерфейс

Теперь мы можем получить доступ к ZeroShell с помощью веб браузера. Просто введите в браузере IP адрес системы ZeroShell. Только не забудьте, что нужно использовать протокол https, а не http. На рис.1 показан пример графического веб интерфейса.

Сохраняем и загружаем настройки

Поскольку система ZeroShell является «живым» CD (live CD), она, по умолчанию, не запоминает настройки. После того, как вы остановите систему или перезагрузитесь, настройки, заданные по умолчанию, будут восстановлены и все изменения, сделанные вами, будут потеряны. Поэтому прежде, чем что-либо конфигурировать дальше, вам следует настроить профиль и сохранить его на запоминающем устройстве. Когда вы перезагрузитесь, вы сможете получить доступ к вашему профилю и загрузить вашу конфигурацию. Ниже описан процесс настройки профиля:

1. В графическом веб интерфейсе в главном меню щелкните по ссылке Setup и выберите закладку Profiles (Профили) — смотрите рис.2.
2. Выберите устройство / раздел, где вы хотите запомнить профиль, и щелкните по кнопке Create DB (Создать базу данных).
3. В окне настроек профиля введите описание профиля, наберите пароль, которые вы создали, введите IP адрес вашего маршрутизатора для шлюза, используемого по умолчанию, и щелкните по ссылке Create (создать).
4. Выберите профиль профиль и щелкните по кнопке Activate (активировать).
5. В окне информации о профиле щелкните по кнопке Activate (активировать). Подтвердите выбор нажав на кнопку OK.

Система ZeroShell будет перезапущена и будет загружена с профилем, который только что вы создали. Любые настройки, которые вы измените, теперь будут сохранены в профиле. Вам следует также периодически делать копию вашего профиля. На странице Setup/Profiles (Настройка/Профили) выберите профиль, щелкните по кнопке Backup (Сделать копию), и выберите место, где нужно сохранить копию.

Источник

Установка и настройка zeroshell. Часть 1.

Наша задача сегодня — установить и настроить базовые функции программного маршрутизатора zeroshell. Некоторые входные данные мы возьмем из предыдущей статьи. В качестве напоминания приведу здесь схему нашей предполагаемой сети.

Нам понадобится дистрибутив, который можно скачать с официального сайта, где он представлен в нескольких вариантах. Я выбрал образ ISO. Далее нам понадобится комп с параметрами не ниже Pentium 233MHz, 96 Мб памяти, CD-привод и жесткий диск или флешку.

Устанавливаем
Включаем комп, вставляем CD-диск в привод, в BIOS выставляем загрузку с CD и грузимся, по завершению чего мы получим примерно такую картину:

Первым делом нам нужно поменять IP-адрес на том интерфейсе, который будет смотреть в нашу локальную сеть. Согласно схеме меняем его на 192.168.0.1, для этого заходим в IP Manager нажав I, там нажимаем M, далее нам предложат выбрать сетевой интерфейс на котором надо будем поменять адрес:

По умолчанию это ETH00, нам нужно только с этим согласиться и просто нажать ввод. Затем будет предложено указать порядковый номер адреса. У нас он сейчас всего один, что и будет указано в скобках, поэтому можно просто нажать ввод еще раз.

Теперь нужно ввести сам IP-адрес. Вводим 192.168.0.1 и нажимаем ввод. Маску можно оставить существующую, поэтому снова жмем ввод. В конце у нас спросят, нужно ли включить этот сетевой адаптер? По умолчанию выбрана опция включить, то бишь up. Соглашаемся с этим и жмем ввод.

Проделанные действия пока хранятся в оперативной памяти zeroshell, поэтому компьютер перезагружать или выключать не нужно. Нам необходимо сделать конфигурационный файл (здесь он называется профиль настроек), который будет храниться на жестком диске или флешке и после этого комп можно будет перезагружать не опасаясь потерять все настройки.

Подключаем к сети
Соединяем настроенный сетевой интерфейс компа с коммутатором (см. схему выше). Помимо этого подключаем к этому же коммутатору свой ПК, настроим на нем IP-адрес 192.168.0.10, маску 255.255.255.0 и шлюз 192.168.0.1. На своем компе открываем любой браузер и вводим адрес https://192.168.0.1 Перед нами появится вот такая страница:

Логин и пароль по умолчанию — admin и zeroshell соответственно. Заходим, после чего откроется основное окно управления:

Управление устроено очень просто: разделы настроек располагаются в левой панели, а каждый раздел имеет еще несколько вкладок, которые располагаются сверху.

Создаем профиль настроек
Сейчас нам нужно создать профиль настроек, для этого заходим в закладку Profiles. Здесь мы увидим список доступных устройств хранения информации, таких как жесткие диски и флешки. В моем случае у меня есть жесткий диск емкостью 1 Гбайт, на котором нет ни одного раздела, поэтому написано ERROR:

Если выбрать жесткий диск (опция в левой части синей строки с названием диска), то вверху появится кнопка создать раздел (Create partition), по нажатию который вываливается новое окно, где можно указать емкость и название создаваемого раздела. Создаем раздел. Получится примерно вот что:

Если выбрать созданный раздел (опция в левой части под синей строкой), то вверху появится несколько кнопок. Одна из них — Create profile. Нам она как раз и нужна. Жмем на нее, вывалится новое окно, в котором меняем предложенные опции так как изображено на скрине ниже (пароль я ввел такой же как и был по умолчанию):

Затем жмем кнопку Create, получаем примерно такое окно с нашим жестким диском, разделом и профилем на нем. Если выбрать профиль, то вверху появится копка Activate.

Жмем на нее, вывалится новое окно, в котором нужно будет нажать Activate еще раз. После этого zeroshell перезагрузится сразу в наш созданный профиль. С этого момента все наши дальнейшие действия будут записываться в этот профиль.
На заметку: профили очень полезная штука, особенно если на этом маршрутизаторе часто приходится менять какие-либо настройки или просто экспериментировать с различными параметрами. Можно создать несколько профилей на одном носителе и при необходимости переключаться между ними, получая тем самым разный преднастроенный функционал роутера.

Подключаем к интернету

Сначала заходим в закладку Network, тут у нас представлена информация обо всех сетевых интерфейсах:

Сетевой интерфейс ETH01 у нас будет смотреть в интернет. На нем нужно настроить либо статический IP-адрес выданный провайдером (кнопка Add IP), либо получение этого адреса автоматически (кнопка DynIP). Вверху есть кнопки New VPN и New PPPoE. Ими стоит воспользоваться в том случае, если интернет в провайдерской сети раздается через отдельно созданное подключение.

Если провайдер нам выдал статические параметры, то надо будет ввести шлюз в разделе Router, кнопка Default GW. Затем надо прописать DNS-сервера. Для этого заходим в раздел DNS, там в закладку Forwarders и во всплывшем окне в поле Domain пишем большими буквами ANY, а в поле Server указываем IP-адрес провайдерского DNS-сервера. После ввода нажимаем кнопку Add и закрываем окно.

И последнее: чтобы выпустить компьютеры локальной сети в интернет надо в разделе Router в закладке NAT активировать эту опцию для интерфейса смотрящего в интернет и нажать кнопку Save.

Прочие базовые настройки

В первую очередь мы настроим DHCP-сервер, который будет автоматически раздавать IP-адреса компьютерам нашей локальной сети. Выбираем слева раздел DHCP, затем справа нажимаем кнопку New. В появившемся окне в ниспадающем списке выбираем нашу локальную сеть как на рисунке ниже:

Нажимаем тут ОК и возвращаемся в основное окно:

Здесь нам нужно указать только диапазон адресов, которые будут раздаваться. Я написал с 192.168.0.10 по 192.168.0.50. В правой части основной шлюз (Default gateway) и основной DNS (DNS1) оставляем 192.168.0.1. Главное не забудьте нажать кнопку Save вверху.

После этого на всех компьютерах локальной сети в настройках сетевых подключений можно выставить параметры автоматического получения IP-адреса и DNS.

Источник