ראוטר לינוקס בסיסי או מה לעשות עם חלקי מחשב מיותרים.

הקדמה:

אני מדבר אליכם, האנשים המסכנים עם יותר ממחשב אחד, שצריכים לסבול ולהיות מארחים של שאר הבית (ולחטוף צעקות כל ריסט) או אורחים של מחשב אחר (ושאבא יכבה את המחשב בדיוק כשהגעתם ל-97% מתוך 700 מגה)...

כולנו עברנו את הסרטים האלה (כל מי שנמצא בסרט הזה) וזה לא פועל!
אי אפשר שמחשב המשמש לעבודה, למשחקים ולשימוש יום-יומי ישמש גם כשרת של שיתוף אינטרנט. זה לא פועל ככה.. זה פתח לצרות, מריבות וסבל בל יתואר.
אז קבלו בבקשה את "המדריך המקוצר לפתרון הבעיה" שמציקה לכל כך הרבה מאיתנו.

רקע:

לינוקס - אם אתם לא יודעים מה זה, תפסיקו לקרוא, ועכשיו תקראו את המדריך ללינוקס למתחילים (מאוד!).

ראוטר - ראוטר הינו מכשיר פיסי בד"כ (אבל יכול להיות גם תוכנה) המחבר בין (לפחות) שתי רשתות שונות (למשל פנימית ואינטרנט).
הראוטר פועל על השכבה השלישית במודל OSI (שכבת הרשת). ראוטרים נמצאים בכל שער (Gateway), בכל סוויץ' (Layer 3 switch הוא ראוטר לכל דבר) ועוד ועוד... ועוד.

לעבודה:

אני לא פנאטי בעניין לינוקס, ואם תמצאו פתרון אחר - בבקשה.
אני ספציפית ניסיתי את כל הפתרונות מבית Microsoft ולינוקס, והמסקנה שלי (לצורך המשימה הזו) היא Mandrake SNF 7.2.

בניית החומרה:

אם אתם אנשי חומרה ממוצעים כבר הצטברו אי-אלו חלקי מחשב שוכבים שאין להם שימוש כלל. למה שלא נעשה שימוש טוב לכל החלקים האלו? הרי רק לפני קצת יותר מ 5-6 שנים שילמנו יד ורגל בשביל פנטיום 150 שעכשיו צובר לו אבק ומשמש מחסן ג'אמפרים לעת מצוא..

כל מה שצריך:

זהו בגדול, עכשיו למי אין לפחות דבר כזה זרוק לו בבית ? :-)

קצת סדר, בבקשה..

אוף... זה היה קשה :-)

אהם... Testing one, two, tree

All systems GO!

התוכנה:

Mandrake SNF 7.2, או בשמה המלא Single Network Firewall, הינה: ראוטר, פיירוול, קאשינג פרוקסי ופילטר, והכל בתוכנה אחת שהיופי שבה הוא שלא צריך לדעת כלום על לינוקס (למרות שזה עוזר הרבה ובכל זאת אופציונאלי). את כל הקונפיגורציה מבצעים דרך הדפדפן באחד ממחשבי הרשת באופן מאובטח לגמרי ונטול סיכונים.
ישנן עוד תוכנות לינוקס דומות אולם לא השתמשתי בהן, ומצאתי את כל מבוקשי בתוכנה הזו.

בהקשר זה,  ללינוקס-בוקס הזו (ואפשר לקרא לה כך) לא צריך לחבר כלום אחרי ההתקנה. לא מסך, לא עכבר ואפילו לא מקלדת - פשוט קופסה לבנה המחוברת לטלפון, לרשת ולחשמל.

להורדה תצטיידו ביממה בריאה או חבר עם ADSL, גודל הקובץ הינו 287 מגה והוא ISO. (הכל חוקי, כמובן.. לינוקס, זוכרים?)

אחרי הצריבה, פשוט הכניסו לכונן, שנו בביוס את ההגדרות כך שהוא יאתחל דרך ה-CDROM, והתקינו..
לא מסובך מידי ולא שונה יותר מידי מכל התקנת לינוקס אחרת (אם יש לכם מחשב ישן עד כדי כך שהוא לא ידע לאתחל מהסידי,  גם זו לא בעיה.. אבל לא אחרוג במדריך מקוצר זה בהסברים על התקנות לינוקס).

מאנדרייק בפעולה. SNF.

אחרי ההתקנה שדיי מסבירה את עצמה תשאלו את עצמכם מול מה אתם עומדים... ואם אתם לא מכירים את לינוקס, היעדר ממשק משתמש גראפי יפחיד אתכם..
אך אל דאגה, או יותר נכון "בלי פאניקה", משפטו המפורסם של דוגלאס אדמס, אין יותר מידי מה לחפש שם.

בשלב ההתקנה הגדרתם ללינוקס מס' פרמטרים לרשת: IP, Subnet Mask, Domain (לא חשוב לכם) וכו'.

אם לא הגדרתם לו אזי הוא ישתמש בערכי ברירת המחדל שלו: IP: 192.168.1.10, Subnet Mask: 255.255.255.0.

כל שעליכם לעשות הינו לגשת לאחד ממחשבי הרשת (בהנחה שחיברתם את הלינוקס-בוקס הזו לרשת, למודם ולחשמל...) להגדיר לו IP. מהסבנט הזה (IP: 192.168.1.1 - 192.168.1.254, Subnet Mask: 255.255.255.0), כמובן לא את 192.168.1.10 שכבר אמור להיות תפוס (אלה אם שיניתם את ערכי ברירת המחדל שלו), ולהיכנס לכתובת הבאה:

Https://192.168.1.10:8443
לשים לב: https, זו לא טעות! S בשבילSecure.

הכניסו את השם Admin (עפ"י הגדרות ברירת המחדל), ואת הסיסמה של חשבון זה (זו שנתתם לו בהתקנה).

יתכן שלפני כן (תלוי בהגדרות האבטחה של הדפדפן) תצטרכו לאשר את ה certificate של ה"אתר" (הרי זה חיבור מאובטח).

ותגיעו למסך הזה:

מכאן זה די מסביר את עצמו, התפריט בצד שמאל מלמעלה-ללמטה:

1. System Properties: כרטיס/י רשת, חשבונות, אזעקות וזמנים.
2. Internet Access: חיבור אנלוגי, חיבור ISDN, חיבור DSL, חיבור כבלים או רשת מקומית וחשבונות ISP.
3. Services: שרת DHCP, פרוקסי (שנקרא WebProxy), ומאפיינים.
4. Restrict Access: תנועה מקומית, תנועה חיצונית (אינטרנט), שירותי פיירוול, פילטר ולוח זמנים.
5. Monitoring: שימוש במערכת, שימוש ברשת ולוגים.
6. Management tools: חיבור מרחוק, גיבוי ושיחזור ועדכון תוכנה.

אני לא אעבור על כל אופציה מאחר וזהו לא מדריך למשתמש, ומכיוון שיש עזרה מצוינת הן במסמכים והן בתוכנה עצמה. מלבד זאת זה די אינטואיטיבי. נעבור בגדול רק על מה שקריטי לפעולה.

דבר ראשון נכנס לתפריט ה-System Properties, תת-תפריט Network Cards:

יש לוודא  כי הפרטים נכונים (שוב), וכן שכל כרטיסי הרשת מותקנים (לי הייתה בעיה דווקא עם הרילטק 8019, כרטיס 10Base-T, ISA ישן למדי. מסתבר שהלינוקס לא עושה AutoDetect טוב לחיבורי ISA (ממתי ISA PnP עשה משהו טוב?) והייתי צריך להכניס לו I/O ו-IRQ ידניים. לכרטיס עצמו אין ג'אמרפים  לכן הייתי צריך למצוא תוכנה שיכולה לבדוק אותו).

שלב הבא - Internet Access, איזה תת-תפריט שמתאים לחיבור שלכם:

הערה לגבי ADSL:

שירות wow של בזק משתמש בשיטת ADSL לא סטנדרטית משום שהיא משתמשת ב- VPN כשמעליו PPtP.
לינוקס יודע לעשות את זה, אבל Mandrake SNF, לא עושה את זאת "ישר מהקופסה" (שום תוכנה של לינוקס לא).. לי אישית אין ADSL לכן לא התעסקתי בזה אך אשמח לשמוע על אנשים שהצליחו.

ניתן לקרוא עוד מידע על זה בכתובות הבאות:http://www.iglu.org.il/faq/cache/108.html ו-http://www.pointer.co.il/~mulix/adsl-howto.txt .

שלב הבא - Services, DHCP Server.

שרת DHCP, או בשמו המלא Dynamic Host Configuration Protocol:

השרת נותן לשאר מחשבי הרשת את הגדרות הרשת שהם צריכים על-מנת להתחבר לאינטרנט. אני ממליץ להפעיל אותו, אולם ברשת קטנה של מס' מחשבים הוא לא הכרחי.
במידה ולא תפעילו אותו תצטרכו להגדיר לכל מחשב רשת את הגדרות הרשת שלו:

IP: 192.168.1.?
כאשר סימן השאלה הוא מספר שרירותי שאתם צריכים לבחור (אבל לא 192.168.1.10, שזאת הכתובת של הלינוקס). לכל מחשב IP שונה, כמובן.
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.10 (הלינוקס).

במידה וכן תפעילו את השרת תצטרכו להגדיר לו Obtain an IP address automatically.

לאחר שהפעלתם את השרת (אם הפעלתם) ושיניתם ל"השג כתובת IP אוטומטית" תצטרכו (לעיתים) להגיד לו שייקח את כתובת ה-IP משרת ה-DHCP:

ב-Win9x ו-ME הקישו ב-Run את הפקודה הבאה:
WinIPcfg (*אותיות גדולות או קטנות לא חשובות), ליחצו על Release All ואז על Renew All, במידה והכל מוגדר כראוי תופיע כתובת IP של 192.168.1.254, כתובת Subnet Mask של: 255.255.255.0 וכתובת Default Gateway של: 192.168.1.10.

ב-WinNT/2000/XP, הקישו בשורת הפקודה:
IPconfig /release  (*אותיות גדולות או קטנות לא חשובות) ואז IPconfig /renew (*שוב.. אותיות גדולות או קטנות לא חשובות).

• ההסבר שנתתי פה הוא כללי ואמור תמיד לפעול. בעיקרון, לא צריך לעשות את ה-Release (גם ב-9x/ME וגם ב-NT/2000/XP) מאחר ולא אמור להיות לו מידע DHCP (אלה אם יש שרת DHCP אחר ברשת וזה כבר סיפור אחר).

• לחילופין, ניתן לעשות ריסט (אחרי שהפעלתם את שרת ה-DHCP בלינ' (מעכשיו לינ'=לינוקס) והגדרתם למחשבי הרשת Obtain an IP address automatically) וזהו.

WinIPcfg של Win9x/ME

ipconfig של WinNT/2000/XP

שלב הבא, Serives, WebProxy:

זהו שרת פרוקסי לכל דבר, ניתן להגדירו כפרוקסי "קלאסי" כך שכדי לגשת לאינטרנט תצטרכו להגדיר לדפדפן/ICQ וכו' לעבוד דרכו, או כפרוקסי שקוף (מה שאני מעדיף).
כמובן שהוא לא חובה אולם אני ממליץ להפעילו מאחר והוא פותח עוד מס' כלים חשובים מאוד (והאהוב עלי - פילטר לפרסומות).

במידה והפעלתם אותו תצטרכו להגדיר אותו (אל דאגה - בהמשך).

הצעד הבא , (חשוב עם הפעלתם את ה-WebProxy) הוא Restrict Access, WebProxy Filtering:

ב-Section יש לבחור Allowed LAN Sources, וללחוץ Next.

ב-add a new authorized Network/Mask entry הכניסו 192.168.1.0/255- הווה אומר: הוא לא יסנן מה שמגיע מרשת ה-LAN שלכם - 192.168.1.1 עד 192.168.1.254.

זה מה שהיה חשוב לגבי ה WebProxy.

ועכשיו לחלק האהוב עלי ב-WebProxy, הלא הוא Advertising:

איזה כיף...

יש רק לזכור שאחרי כל שינוי בהגדרות ה-WebProxy יש ללחוץ על כפתור ה-Restart Squid בתפריט הראשי של WebProxy Filtering (תחת Restrict Access).

עם שאר התפריטים ניתן לכם לשחק קצת :-)

לסיכום:

מאוד מומלץ!!!

או במשפט קצר: No More War.

אני לא יכול להדגיש מספיק כמה בעיות זה פתר לי בבית,  ובנוסף אף שימש תעסוקה נאה ושימוש טוב לכל אותם חלקים ישנים שהעלו עובש.. :-)

והפלוס הטוב ביותר: אין תקיעות, אין ניתוקים - חיבור בטוח וקבוע.

הנה הלינוקס-בוקס: ראוטר/פיירוול/קאשינג פרוקסי/פילטר... שם למטה, חייה לה בכיף והרמוניה עם שאר השולחן.

בהצלחה לכל מי שינסה!