Интернет Шлюз.
 

В этой теме новенькая. Надоели уже стенки типа Kerio, хочу попробовать завести интренет шлюз на Linux.
Требования:
Ограничение доступа к определенным сайтам, самостоятельное поднятие PPPoE соединения или наоборот перевод его в "keep alive" перенаправление портов, dhcp сервер + введение списка пользователей. Что кто посоветует? Начала изучать Alt Linux Школьный сервер 7.0. Нашла там PPPoE, DHCP, введение списка пользователей, но не нашла где можно ограничать доступ к определенным сайтам, проброс портов тоже не нашла. Уповаю на вас, т.к. Kerio уже просто задолбал, нужно переходить на что то другое.

El.Layne, для ваших потребностей подойдет любой Linux, но я бы не стал использовать что-то типа "Alt Linux" используйте лучше Debian или CentOS, ставьте пакеты, настраивайте и наслаждайтесь.

Товарищ Razor666 прав, подойдет любой Linux. Сам я использую Debian 7 на всех серверах, коих в моем "владении" 9 штук=)))) и ведение списка пользователей, и веб сервер, и перенаправление портов, и все что в душе угодо) недавно вон связал все филиалы организации в одну сеть, тоже все на Debian. Дома использую Mint 17. На сервер всякие "сборки" типа альтлинукцов школных, и т.п. не советую. Единственное, если делаете файловый сервер, Openmediavault - хорошая сборочка, тоже использую. По сути то тже Debian, только с красивым веб-интерфейсом. Удачи!

Не поделитесь ссылочкой на дистрибутив? + руководство какое нибудь, т.к. делаю это первый раз.

El.Layne, debian.org , там все найдете

Не надо - лучше Debian последней версии
Для наглядности многих процессов можно дополнительно установлить Webmin
В частности есть модули для настройки DHCP, DNS, PPPoE, NAT и других перечисленных вами задач

Большинство служб Linux по-умолчанию используют стандартную базу пользователей системы.
Просто для всех таких пользователей, которые не будут использоваться для администрирования сервера, нужно указать оболочку /bash/false или /sbin/nologon

Прокси-сервер SQUID, для которого Webmin также предлагает удобное средство создания правил доступа к сайтам, а также отдельный список пользователей.

К нему прилагается удобный модуль генерации отчётов SARG.

Хорошо, я попробую.
Можно мне тут в процессе настройки задавать вопросы?

El.Layne, конечно)

Не учите людей плохому.
Зачем Webmin??? Есть удобный редактор vi
Зачем древний тормозной sarg? Есть куда лучше анализаторы, например Free-SA или Lightsquid

Rezor666, по поводу Webmin не соглашусь, ведь очень удобная вещь для администрирования сервера. По поводу SARG соглашусь, сам использую Lightsquid, быстрая и удобная штуковина

Как хотите, но нету ничего более надежного чем редактирование конфигов руками.

El Scorpio, Вы считате что vi стар?
Расскажите зачем мне на шлюз ставить Apache? Это типа круто?

El.Layne, вы должы понять для себя одну вещь. Если вы пересаживаетесь с чего-то с окнами на Linux как есть, то поймите следующее:
... под этим я готов поставить и свою подпись.

Имея порядка 10 серверов в разных городах и сёлах, они все под UbuntuServer, Debian или CentOS. Они все консольные, у всех файлы с конфигурациями демонов.

Я встречал внешние обвязки типа Webmin и иже с ними, но отказался от них раз и навсегда. Стоит один день провести в поисках косяка работы какого-нибудь демона, а потом окажется что вебмодный скрипт неправильно комментарий вписал или инклюд не того файла сделал.

Debian: iptables, squid3, bind9, dhcpd.

А по каждой отдельной задаче нужно отдельно искать и пробовать. Искать подходящие варианты.

Явно не для меня все это. Жееесть, у меня только систему получилось поставить. Debian. Что дальше, как и куда, у меня паника. После чтения что такое Iptables порядка 3 часов, решила что мне нужен психиатр. Ребят без обид, но мне не очень удается понять, как это работает.

Мне в свое время понравилась IDECO ICS. |All in One. На сайте есть демонстрационная версия, возможно Вам то что нужно.

Найдите себе парня линуксойда :)

Можно и девушку, но за деньги и чтоб оставил(а) после себя документацию по настройке, использованию и обслуживанию. А то сколько видел тазиков, в которых хз что, как и зачем работало, но "надо". "Программист" настроил при царе Горохе и исчез в голубой дали, поскольку аббревиатура SLA и сейчас не всем знакома, а когда поясняешь, то включают мистера Крабса, евпочя.

Попробуйте начать с "лёгких наркотиков" типа PfSense ;)

Может стоит почитать или посмотреть какое-нибудь видео с азами работы в Linux?

Iptables это круто, если понимать и уметь им пользоваться. Психиатр - это обычно дорого, прогулки на свежем воздухе по приятным местам расслабляют и позволяют отвлечься, и одновременно обдумать рабочие моменты.

Штука интересная, но стоит денег. Не помню какие именно ограничения в демке. Несколько лет назад ставили в школе, через месяц купили лицензию. Сам не настраивал, но коллеги отзывались положительно.

В том то и дело))))
Скачиваю CentOS 7.0
Попробую на нем squid замутить))

Забыла написать, ребят спасибо огромное что хоть мыслишки какие подкидываете, но я в настройке шлюзов на linux, дело имею в первый раз. т.е. я новичек в буквальном смысле, с linux я имела дело, давно уже, примерно 1,5 года сидела на арче, сама его устанавливала, настроивала. Но вот чтоб сервер на никсах, я девственница вообщем в этом деле :)

Хороший выбор
Лишиться ее никогда не поздно :)
Бесполезная ерунда :)
Потом еще тяжелее пересесть на что-то более нормальное.

скачала Centos 7.0
на vbox не устанавливается, черный экран и все.

Записала на болванку, тоже самое. Окно выбора установки и загрузки Live, дальше пропасть. Пробовала как minimal disr, так и netinstall.

El.Layne, можно скриншот этого самого черного экрана? И вообще посоветовал бы использовать vmware.
У Вас есть скайп?

El.Layne, написал Вам в ПМ

я вам щас целый фильм выложу.

Видео на модерации блин.

http://www.youtube.com/watch?v=d28jK...ature=youtu.be

вот)))

Не пугайтесь, ноут Asus A53SC. Установлен оригинал Osx Maverick 10.9.4, ставила сама.

скайпа нет, он для меня несуществует из за мужа. Аська есть, но номер так не помню, дома записан где то. Найду/напишу)))

El.Layne, попробуйте дать больше видео памяти + включить 2Д и 3Д
Откровенно говоря я VirtualBox не использую уже года 2 и именно потому что он не годиться для серьезных вещей, порой глючит именно там где этого не ждешь.
Поставьте VMware Fusion и попробуйте там :)
И может проще поставить Linux основной ОС? А для тестов KVM :)

Скачала/установила vmware fusion. Уже поставила Xp, но с CentOs вышла проблема, при одинаковых настройках сетевого адаптера, физического, Хр видит карточку, а CentOs нет. Вообщем все на видео)))

https://www.youtube.com/watch?v=bjte...hEbONA6N2Kcn6w


нашла номер аськи)))
376329579

Была у меня раньше основная ОС ArchLinux, но как то блин забыла я обновится, и набрала в терминале pacman -Syu и все аминь, нихрена не загружается и не работает. Это когда они на systemd перешли. После этого, я как то на Linux смотрю из далека и со стороны, понимаю, что арч со всеми сравнивать нельзя, но все же. сложился у меня такой стереотип.

На видео не увидел настроек сетевой карты виртуальной машины.

c 20 по 25 сек.





Всем спасибо, вы очень сильно помогли.
Установила/настроила дистрибутив ALT Linux Школьный сервер 7.0
Работает 6 дней, полет отличный.