我想通过 Zentyal 或类似的设置进行一些配置,但我也愿意使用配置文件。
我正在使用用户名和密码连接到商业 VPN。我希望该流量随后通过防火墙,然后我希望提供以下服务:DHCP服务和域名系统到有线和无线接口(无线使用 hostapd)。
我还想在另外两个接口上建立一个类似的网络,该网络通过防火墙但不通过 VPN。如果可能的话,我希望两个网络都能看到每个网络上的本地机器并接收 SAMBA 和 CUPS 共享、NTP 等服务。DNS 在 VPN 绑定网络上通过 VPN 非常重要。
这有可能吗?如果可能的话,我该如何实现呢?我不怕弄脏自己的手,但我在 Linux 网络方面还是个新手。
答案1
如果您不熟悉 Ubuntu 的网络细节,这种设置在更新过程中会非常复杂且脆弱。遗憾的是,没有找到任何好的工具可以在原始 Ubuntu 安装上执行这些功能,但有很多 Ubuntu 衍生产品可以提供您描述的功能。您可能想要查看 Untangle 或我个人最喜欢的 pfSense(基于 FreeBSD 具有许多高级功能)。它们都是很好的解决方案,但我推荐 pfSense,因为它有一些更高级的网络功能,需要支持许可证才能在 Untangle 中使用。两者都可以在 Virtualbox 中很好地安装和运行,因此这可能是一个不错的起点。
如果你真的想坚持下去,我强烈推荐这本书http://www.amazon.com/gp/aw/d/0137081332。它包含大量有用信息,可帮助您入门。
更新:如果手动操作,我建议你学习使用版本控制系统并用它来跟踪配置文件。Git、Murcurial、SVN 都无所谓;如果你需要回滚破坏某些东西的更改或跟踪过度更新包对配置所做的更改,它将拯救你的生命。