[LUGOS] lx kot ADSL router

Nejc Skoberne nejc.skoberne at guest.arnes.si
Thu Jun 19 13:31:15 CEST 2003 

Zdravo.

> Pozna kdo dobro dokumentacijo za postavitev lx kot ADSL routerja z
> firewallom in podporo za IPSec.
> Se pravi od nule. :)

Pravega HOW-TOja ne, lahko pa ti jaz pomagam, ker prav to dostikrat
pocnem.

Torej priblizno takole:

1. Namestis Linux (recimo slackware). Brez grafike, brez dodatnih
jajc.

2. Prevedes novo jedro (2.4.21, recimo) tako da se bo masina zbootala.

3. Namestis rp-pppoe (ce ga nisi ze prej med instalacijo). Poeditiras
/etc/ppp/pppoe.conf, da izgleda nekako takole:

ETH='eth1'
USER='aetdsl'
DEMAND=no
DNSTYPE=NOCHANGE
USEPEERDNS=no
DEFAULTROUTE=yes
CONNECT_TIMEOUT=0

Pomembno je nastaviti ETH od mrezne, s katero se povezes na ADSL ter
username. Najpomembneje je nastaviti CONNECT_TIMEOUT na 0.
Poeditiras/kreiras se /etc/ppp/pap-secrets ter /etc/ppp/chap-secrets.
Jaz naredim kar oba ker nikoli ne vem katero avtentikacijo uporablja
SiOL. ;-) Oba naredis enaka; dodas vrstico:

"username"    *       "password"

Povezavo vzpostavis z adsl-start programom. Ce se poveze, je to to. Ne
pozabi dodat /usr/sbin/adsl-start ukaza v rc.skripte.

4. Potegni dol najnovejsega Super-FreeS/WANa -
<http://www.freeswan.ca>. Ta vsebuje najnovejse patche (NAT-T, ...),
tako da ni treba tebi nic patchati. Odkompresiras ter naredis "make
menugo". V konfiguraciji jedra spremenis pod Network Options "IPSec",
ce hoces, da se ti prevede v jedro in ne kot modul. Ce ga hoces kot
modul, ni treba nicesar spreminjati, gres samo iz konfiguracije ter
shranis, ko te vprasa, ce zelis shraniti konfiguracijo jedra.
Nato se ti bo zadeva prevedla (jedro in freeswan). Ce si IPSec vklopil
v jedro in ne kot modul, moras seveda skopirati novo jedro na pravo
lokacijo. Ce ne pa napises se "make modules_install".
Gres nazaj v direktorij od freeswana in se tam napises "make install".

5. Tako, sedaj je glavno pripravljeno, sledi se priprava
konfiguracijskih datotek za FreeSWANa. Kaksen VPN bos delal?
Net-2-net, roadwarrior, ... s katerimi operacijskimi sistemi in s
katerimi "klienti"? Bos uporabljal PSK ali certifikate? Sporoci za kaj
se bos odlocil, pa ti povem kako vse skupaj naredis.

-- 
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si

More information about the lugos-list mailing list