Ръководство Как да създадете домашна компютърна мрежа INTRANET

Местоположение: Убийствено време във влака Amtrack & Path, на път за предградие Манхатън. Компютър: 1991 Magnavox 386 SX 16MHz лаптоп с Linux. (Ако след това само намекнете, че на ВАШИЯ компютър Linux не работи, тогава ще ви бутна компютъра ви, познайте къде. )

ВНИМАНИЕ: SOCKS е БЕЗПЛАТЕН комплект за разпространение за UNIX системи. Силно се съмнявам, че съществува за ДРУГИ платформи. Ако искате NETSCAPE да продължи да поддържа SOCKS, моля, изпратете ми убедителен случай (с примери за това как сте използвали SOCKS).

Също така, това ръководство по никакъв начин не ви ограничава да използвате само PPP протокола (свободни сте да използвате SLIP, PPTP и т.н.). IP адресът на порта "ppp0" е напълно без значение. Това описание изисква само поне един такъв порт да работи правилно.

Цената на RAM е $90 (при средна цена $60 за 16 MB), а в крайна сметка имаме перфектно работеща Linux система само за $270. Разбира се, не трябва да претоварваме системата си с компютри, работещи с NT или други операционни системи, които изискват много памет-твърд диск-процесорни ресурси. Разбира се, моят клиентски компютър е Pentium-100 с 32 MB памет и два твърди диска (единият от които по-късно беше използван за машина с linux), работещ под Win95.

Линукс машината стои удобно върху кутия за пица. Не бях склонен да похарча още 50 долара за калъф, особено след като един от моите приятели ми беше заел захранване за компютър.

И накрая, определено никога няма да видим "Microsoft Internet Explorer" за linux - поради което дори не мисля да използвам Explorer в нашата мрежа. Освен това нещо вътре ми подсказва, че настройването на Explorer би било много ТРУДНО,в сравнение с настройването на NETSCAPE на клиентски машини (тоест други машини).

Прокси сървър

Не давам инструкции за инсталиране на PROXY сървър. Основното нещо е да инсталирате пакета "socks" под LINUX машината, с която NETSCAPE на други машини ще може да използва Интернет. NETSCAPE е (доколкото знам) ЕДИНСТВЕНАТА програма за НЕ-UNIX машини, която поддържа SOCKS.

ИНТЕРНЕТ адреси

В другия край на моята PPP връзка е университетски сървър с фиксирано име на домейн.

На машина с линукс има модем и с помощта на CRONTAB - автоматично се свързва с интернет в определен час. Също така (ако е необходимо) мога да се свържа с интернет ръчно.

Ако се свързвате с интернет чрез ON-LINE системи, вижте следващия раздел.

ON-LINE системи

Няколко отклонения

ПОДГОТОВКА НА LINUX КОМПЮТЪР

Придружаващият документ за пакета ще има какво да каже за това как да настроите UNIX клиенти. Особено за "rlogin", "telnet", "ftp" и т.н. Ако нямате UNIX клиенти, след като компилирате пакета SOCKS, първо прочетете ТОВА ръководство, тъй като ще трябва да използвате SOCKS малко по-различно от това, което е написано в ръководството за пакета.

Поставих tar архива в директорията /usr/local/ProxyServer, разопаковах го, създавайки директорията "sockd4.2b", вътре в която се намира компилационният файл ("Makefile"). Както бе споменато по-горе, за успешното компилиране на този MAKEFILE е необходимо малко работа.

За ваше удобство, моят MAKEFILE е включен в КРАЯ на това ръководство.

Настройване на sockd

В директорията sockd ще намерите изпълнимия файл "sockd".

След това редактирайте тези три конфигурационни файла, така че съдържанието им да съответства на примерите по-долу.(това са моите настройки за мрежа от два компютъра, състояща се от LINUX "сървър" и Win95/WinNT клиентска машина).

Моят файл sockd.conf

ЗАБЕЛЕЖКА: Пакетът "sockd" е необходим САМО за КЛИЕНТСКИ машини. ВСИЧКИ приложения на LINUX машина НЕ се нуждаят от този пакет или нещо друго за достъп до интернет, защото нашата LINUX машина се свързва директно към интернет чрез PPP.

Моят файл sockd.route

Моят файл socks.conf

Настройка на LINUX компютър

  • Стъпка #1: Проверете дали използвате "named". Ако използвате това, тогава на свой собствен риск. Ако не сте запознати с DNS техниките, тогава може да не сте в състояние да приложите съдържанието на този документ към вашите нужди.
  • Стъпка #2: Копирайте файла "named.boot" по-долу на вашия компютър.
  • Стъпка #3: Копирайте файла "root.cache" по-долу на вашия компютър (следвайте инструкциите за този файл).

ФАЙЛ /etc/host.conf

Как да го направим? Просто! Проверете дали съдържанието на файла /etc/host.conf е както следва:

Ако има нещо друго, изтрийте всичко (разбира се, ако знаете МНОГО за DNS и "named", тогава ще го направите по вашия начин).

Причината, поради която настоявам да не позволявам на машинните програми на LINUX да имат достъп до техния собствен "наименуван" сървър, е, че това просто не е необходимо. И според моя опит такива "ненужности", които изглеждат технически и програмно безопасни, рано или късно могат да причинят много проблеми.

Linux сървърът върши страхотна работа за свързване към интернет чрез PPP (или какъвто и да е тип връзка, който имате).Ние допълнително инсталираме пакета "sockd" и "named" демон за клиентските машини. И нека не наблягаме повече върху системата LINUX. НЕ е необходимо да променяте файловете "/etc/gateways" или"/etc/hosts" или "hosts.allow" или "hosts.deny", за да накарате socks да работят.

Не променяйте никакви файлове, докато някой не предложи промяна на нещо.

Също така вярвам, че сте конфигурирали правилно "resolv.conf", така че вашият LINUX сървър да има достъп до интернет и DNS (на "другия край" на PPP връзката). Можете да видите моя примерен файл resolv.conf в самия край на това ръководство.

Моят named.boot файл

ЗАБЕЛЕЖКА: ПОСЛЕДНИЯТ ред съдържа името на файл, наречен "named_DNS_for_inTi_xwk", който ТРЯБВА да бъде в директорията "/etc". Съдържанието на този файл е дадено по-долу (всъщност можете да измислите по-интересно име за него :-) )

Моят файл е "named_DNS_for_inTi_xwk"

Моят root.cache файл

Тези инструкции са МНОГО прости.

Всичко, което трябваше да направя, беше да изпълня командата, посочена там, и да пренасоча получената информация към файл с име "/etc/root.cache"

Добавете това към /etc/services

(добавете един ред, започващ с "socks". ) ЗАБЕЛЕЖКА: Мисля, че този ред се чете САМО от демона "inetd". Той казва на inetd да активира програмата "socks" за всички tcp връзки към порт # 1080.

Добавете това към файла /etc/inetd.conf

Е, ДА ЗАПОЧВАМЕ РАБОТА!

Изпълнете "tail -f /var/adm/messages" и едновременно "tail -f /var/adm/syslog" и опитайте да се свържете с уеб браузъра NETSCAPE от клиентската машина.

Сега нека настроим Netscape навигатора на клиентските машини.

Настройване на клиента NETSCAPE 3.0

  • Извикайте менюто "опции" в навигатора на Netscape.
  • Изберете „Мрежови предпочитания“.
  • ТРЯБВА да видите диалогов екран (нов прозорец) с "БУТОНИ" (или елементи от менюто).
  • Един от тези „бутони“ ще бъде означен като „ПРОКСИ“
  • Натиснете този бутон (изберете елемент от менюто).
  • Трябва да видите бутон с надпис „ръчна конфигурация на прокси“ с друг бутон до него.
  • Щракнете върху този бутон, за да отворите друг диалогов прозорец.
  • В едно от събитията в прозореца, който се появява, ще бъдете показани.
Това показва, че netscape вече знае за наличието на чорапи. Всичко, което трябва да направите, е да кажете на NETSCAPE къде точно се изпълнява socks демонът.

Запазете тези настройки и продължете да работите. !!

ЗА НАЧИНАЕЩИ В ОБЛАСТТА НА КОМПЮТЪРНИТЕ МРЕЖИ

Ако НЕ можете да се свържете с интернет чрез LINUX сървър, спрете да четете това ръководство и потърсете други ръководства за настройка на LINUX машини за PPP интернет връзка.

Защо цифров формат? Тъй като числовият формат е много по-ефективен - той казва на всеки компютър КАК да препрати информационния пакет към другия компютър, с който ИСКА ДА КОМУНИЦИРА.

Изводът е, че за да използвате интернет, имате нужда от DNS сървър. Този документ съдържа инструкции как да накарате вашия компютър да СЕ СВЪРЖЕ с близък DNS сървър.

Мрежовата "ethernet карта" е вашият "eth0" порт. Този Ethernet "порт" ви позволява да изследвате Ethernet мрежата, към която е свързан.

Вашата клиентска машина е свързана към LINUX сървъра чрез мрежов кабел, което означава, че ВСИЧКО, което вашата клиентска машина изпраща към сървъра, ще достигне до Linux САМО ПРЕЗ порта "eth0". ВСИЧКО, което външният свят изпраща на вашия LINUX сървър, ще дойде до него САМО през порта ppp0. ТАКА, че е много важно тези два порта да имат "РАЗЛИЧНИ АДРЕСИ".

MAKEFILE за компилиране на sockd

Скрипт за установяване на PPP връзка

Авторско право

Българският превод на този текст е защитен с авторски права на ї 2000 SWSoft Pte Ltd. Всички права запазени.

Този документ е част от проекта Linux HOWTO.