Netzwerk · 6 min read · Oct 01, 2025

Lintrack Als LAN-Gateway Und OpenVPN-Brücke

Lintrack Als LAN-Gateway Und OpenVPN-Brücke

Dieses Tutorial führt Sie durch die Installation und Konfiguration von Lintrack, einer GNU/Linux-Distribution, die auf Netzwerkaufgaben spezialisiert ist. Wir werden zwei LANs mit Internetzugang sowie DHCP- und DNS-Cache-Servern ausstatten und dann unsere Netzwerke im Bridging-Modus mit OpenVPN verbinden. Sie sollten all dies in weniger als einer Stunde durchführen können, dank der einheitlichen Konfigurationsoberfläche von Lintrack.

Der Plan

Das Diagramm unten zeigt das Netzwerk, das wir erstellen werden.

Netzwerkdiagramm

Die Hosts rt1 und rt2 sind unsere Router, die Lintrack ausführen. Beide haben eine Internetverbindung (z. B. über DSL-Modems), eine öffentliche IP-Adresse, die auf der eth0-Schnittstelle verfügbar ist, und ein lokales Netzwerk dahinter.

Sie benötigen zwei x86-Hosts (ein typischer PC sollte ausreichend sein), mit mindestens 128 MB RAM und 256 MB Speicherplatz (kann eine Compact Flash-Karte sein), einige Fast/Gigabit-Ethernet-Karten und, falls gewünscht, WLAN-Karten, die auf Atheros-Chipsätzen basieren, z. B. auf dem beliebten AR5213.

Wenn Sie Lintrack auf VMware installieren möchten, stellen Sie sicher, dass Sie eine IDE-Festplatte anstelle der standardmäßigen SCSI verwenden. Wenn Sie qemu bevorzugen, testen Sie bitte, ob es mit und ohne aktiviertes kqemu funktioniert, falls Probleme auftreten.

Installation

  1. Laden Sie die Lintrack 2.0-Installations-CD herunter: wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
  2. Brennen Sie das ISO-Abbild mit Ihrem bevorzugten CD-Brenner.
  3. Starten Sie den Zielcomputer von der CD und drücken Sie die Eingabetaste, wenn Sie dazu aufgefordert werden.
  4. Geben Sie ‘setup’ ein und drücken Sie die Eingabetaste, der Lintrack-Installer wird gestartet. Lesen Sie die kurzen Informationen und drücken Sie die Eingabetaste.
  5. Sie werden nach der Zielpartition gefragt, drücken Sie die Eingabetaste, um die Standardauswahl zu akzeptieren und cfdisk zu starten, um eine zu erstellen.
  6. Navigieren Sie mit den Pfeiltasten durch cfdisk und erstellen Sie eine neue Partition vom Typ Linux (0x83). Sie benötigen keine Swap-Partition.
  7. Nach dem Verlassen von cfdisk geben Sie die Zielpartition ein oder drücken Sie einfach die Eingabetaste, um die Standardauswahl von /dev/hda1 zu akzeptieren.
  8. Der Installer bietet an, die Zielpartition als ext3 zu formatieren, also können Sie GROSSBUCHSTABEN YES eingeben und die Eingabetaste drücken, um sie zu formatieren (wenn Sie dies nicht bereits getan haben). Wenn Sie einen Fehler gemacht haben, drücken Sie schnell Ctrl+C.
  9. Jetzt beginnt der Installationsprozess und je nach Ihrer Hardware sollte es weniger als 5 Minuten dauern.
  10. Am Ende werden Sie gefragt, ob Sie den Lintrack-Bootloader (GRUB) im MBR installieren möchten. Wahrscheinlich sollten Sie hier einfach die Eingabetaste drücken, um dies zu tun, andernfalls geben Sie NO ein und drücken Sie die Eingabetaste.
  11. Entfernen Sie die Installations-CD und starten Sie neu, um Lintrack zu starten.

Grundlegende Netzwerkkonfiguration

Zuerst konfigurieren wir den Internetzugang und grundlegende Dienste für das lokale Netzwerk, also melden Sie sich als root mit dem Passwort “asn” an.

Lintrack wird mit dem fcc-Tool konfiguriert, also starten wir es auf dem Host rt1 und führen einige grundlegende Konfigurationen durch:

fcc  
?  
ls  
cd sys  
ls  
set hostname rt1.lan  
set hostip 192.168.1.1

Hinweis: Sie können die Tab-Autovervollständigung (wie in Bash) ausprobieren, um das Eingeben der Befehle zu erleichtern.

Jetzt fügen wir die eth0-Schnittstelle hinzu und konfigurieren sie:

cd / net if eth  
add +if eth0  
cd eth0  
set descr "Internet uplink"  
add ip +addr main  
set ip main addr 80.40.1.1/30

Die LAN-Brücke:

cd ..  
add +if eth1  
cd .. br  
add +if br0  
cd br0  
set descr "LAN bridge"  
add +if eth1  
add ip +addr main  
set ip main addr 192.168.1.1/24

Standardroute und DNS-Server (ersetzen Sie dns.server.ip.address durch die richtige IP-Adresse):

cd / net  
set route quickgw 80.40.1.2  
add dns +servers dns.server.ip.address

Die Firewall mit zwei Zonen - “internet”:

cd fw  
add +zone internet  
cd internet  
add +matches uplink  
set uplink if eth0  
set srv forwarding to  
set actions masq true

…und “lan”:

cd ..  
add +zone lan  
cd lan  
add +matches bridge  
set bridge if br0  
cd srv  
set forwarding on igmp true dhcp true dns true  
cd .. actions  
set clampmss true

Schließlich aktivieren wir dnsmasq als DNS-Cache und DHCP-Server:

cd / srv dnsmasq  
set boot true  
set dhcp true auth true from 192.168.1.50 to 192.168.1.150

Führen Sie nun die gleichen Schritte auf rt2 aus, wobei Sie den Hostnamen, die IP-Adressen und den DHCP-Adressbereich (z. B. von 192.168.1.151 bis 192.168.1.250) ersetzen.

Beachten Sie, dass fcc auf etwas wie einer Konfigurationsdatei arbeitet - das bedeutet, dass die vorgenommenen Änderungen nicht sofort angewendet werden. Wir werden jedoch die grundlegende Netzwerkkonfiguration manuell aktivieren, um uns beispielsweise über SSH von einem komfortableren grafischen Terminal mit Clipboard-Funktionalität anmelden zu können. Verlassen Sie fcc, indem Sie Ctrl+D drücken oder quit eingeben, und führen Sie Folgendes auf beiden Hosts aus:

cd /etc/rc.d  
./rc.firewall restart  
./rc.eth eth0 start  
./rc.eth eth1 start  
./rc.br br0 start  
./rcS.d/S40staticrt

Dies sollte Ihnen Zugriff auf beide Maschinen aus dem Internet und dem kabelgebundenen LAN geben.

Drahtloser Zugang

Jetzt fügen wir einen WLAN-Zugangspunkt mit WPA2-PSK-Sicherheit hinzu. Überspringen Sie den nächsten Abschnitt, wenn Sie Ihren Benutzern keinen drahtlosen Internetzugang gewähren möchten.

Wie gewohnt, starten Sie fcc auf rt1 oder rt2 (oder beiden) und geben Sie die folgenden Befehle ein:

cd / net if ath  
info countrycode  
set countrycode 840  
set xchanmode true  
add +if wifi0  
cd wifi0  
set list freq true  
act list  
set channel 6

Beachten Sie, dass die Ausgabe des Befehls “act list” Änderungen am Ländercode der Karte, dem Funkmodus (a/b/g) usw. nicht sofort berücksichtigt. Die einfachste Lösung besteht darin, nach solchen tiefgreifenden Änderungen neu zu starten, damit der madwifi-Treiber mit den neuen Einstellungen geladen wird.

Jetzt haben wir ein physisches Radio konfiguriert, also lassen Sie uns eine echte Netzwerkschnittstelle darauf erstellen:

add +if ath0  
cd ath0  
set descr "AP für LAN"  
set mode ap  
set essid "lintrack"

Und um es zu sichern, aktivieren wir WPA2-PSK:

cd wpa  
set mode server  
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork

Schließlich fügen wir ath0 zur lokalen Brücke br0 hinzu, damit WLAN-Benutzer mit Ethernet-Benutzern kommunizieren können.

cd / net if br br0  
add +if ath0

OpenVPN Hinzufügen

Schließlich verbinden wir beide LANs mit OpenVPN.

Machen Sie rt1 zum OpenVPN-Server:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN zu rt2" mode server tmode tap syscert false  
set genkey sure true  
act genkey  
get statickey

Kopieren Sie den statischen OpenVPN-Schlüssel in die Zwischenablage und führen Sie ähnliche Befehle auf rt2 aus:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN zu rt1" mode client tmode tap syscert false  
set real 80.40.1.1  
set statickey

Der letzte Befehl startet vim, einen Texteditor. Es ist ratsam, zu lernen, wie man ihn benutzt, aber für jetzt drücken Sie einfach ‘a’, fügen Sie den kopierten Schlüssel ein, drücken Sie Escape, schreiben Sie ‘:wq’ und drücken Sie die Eingabetaste. Sie können den Texteditor ändern, indem Sie die Umgebungsvariable $EDITOR vor dem Start von fcc exportieren, z. B. setzen Sie ihn auf mcedit.

Falls Sie kein grafisches Terminal haben, verwenden Sie scp, um die Datei /etc/fc/net/if/openvpn/tap0/statickey von rt1 nach rt2 zu kopieren.

Fügen Sie tap0 zu den lokalen Brücken hinzu - führen Sie auf beiden Hosts Folgendes aus:

cd / net if br br0  
add +if tap0

Starten Sie neu und das war’s ;-).

Falls Sie Probleme mit OpenVPN haben, können Sie es immer im Debugging-Modus von der Shell aus neu starten mit:

/etc/rc.d/rc.openvpn tap0 restart debug

Weiterführende Schritte

Nachdem Sie sich vergewissert haben, dass alles ordnungsgemäß funktioniert, ist es auf jeden Fall eine gute Idee, das Root-Passwort zu ändern (verwenden Sie den Befehl passwd) und das System zu aktualisieren:

pkg update  
pkg upgrade

Weitere Informationen über Lintrack finden Sie auf seiner Website - http://www.lintrack.org/. Verpassen Sie nicht unser Wiki, Forum, Trac und insbesondere einen ausführlicheren einführenden Artikel auf dem großartigen PolishLinux.org-Portal.

Share: X/Twitter LinkedIn
#Netzwerk

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.