Networking · 6 min read · Oct 01, 2025

Lintrack Come Gateway LAN E Bridge OpenVPN

Lintrack Come Gateway LAN E Bridge OpenVPN

Questo tutorial ti guiderà attraverso l’installazione e la configurazione di Lintrack, una distribuzione GNU/Linux specializzata in compiti di rete. Daremo accesso a Internet a due LAN insieme a server DHCP e cache DNS, e poi collegheremo le nostre reti utilizzando OpenVPN in modalità bridging. Dovresti riuscire a eseguire tutto questo in meno di un’ora, grazie all’interfaccia di configurazione unificata di Lintrack.

Il Piano

Il diagramma qui sotto presenta la rete che stiamo per creare.

Diagramma di rete

Gli host rt1 e rt2 sono i nostri router che eseguono Lintrack. Entrambi hanno una connessione a Internet (ad es. tramite modem DSL), un indirizzo IP pubblico disponibile sull’interfaccia eth0 e una rete locale dietro.

Avrai bisogno di due host x86 (un PC tipico dovrebbe andare bene), con almeno 128MB di RAM e 256MB di spazio di archiviazione (può essere una scheda Compact Flash), alcune schede Ethernet Fast/Gigabit e, se lo desideri, schede WiFi basate su chip Atheros, ad es. sul popolare AR5213.

Se intendi installare Lintrack su VMware, assicurati di utilizzare un disco IDE invece di quello SCSI predefinito. Se preferisci qemu, ti preghiamo di testare l’esecuzione con e senza kqemu abilitato in caso di problemi.

Installazione

  1. Scarica il CD di installazione di Lintrack 2.0: wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
  2. Masterizza l’immagine ISO con il tuo masterizzatore di CD preferito.
  3. Avvia il computer di destinazione dal CD e premi Invio quando richiesto.
  4. Digita ‘setup’ e premi Invio, l’installatore di Lintrack si avvierà. Leggi le informazioni brevi e premi Invio.
  5. Ti verrà chiesto di selezionare la partizione di destinazione, premi Invio per accettare la scelta predefinita di eseguire cfdisk per crearne una.
  6. Utilizzando le frecce della tastiera, naviga attraverso cfdisk e crea una nuova partizione di tipo Linux (0x83). Non avrai bisogno di alcuna partizione di swap.
  7. Dopo essere uscito da cfdisk, entra nella partizione di destinazione o premi semplicemente Invio per accettare la scelta predefinita di /dev/hda1.
  8. L’installatore offrirà di formattare la partizione di destinazione come ext3, quindi puoi digitare YES in maiuscolo e premere Invio per formattarla (se non lo hai già fatto). Se hai commesso un errore, premi rapidamente Ctrl+C.
  9. Ora inizia il processo di installazione e, a seconda dell’hardware, dovrebbe richiedere meno di 5 minuti.
  10. Alla fine ti verrà chiesto se desideri installare il bootloader di Lintrack (GRUB) nel MBR. Probabilmente dovresti semplicemente premere Invio qui per farlo, altrimenti digita NO e premi Invio.
  11. Rimuovi il CD di installazione e riavvia per avviare Lintrack.

Rete di Base

Per prima cosa, configureremo l’accesso a Internet e i servizi di base per la rete locale, quindi accedi come root utilizzando la password “asn”.

Lintrack è configurato dallo strumento fcc, quindi iniziamo a usarlo sull’host rt1 e facciamo alcune configurazioni di base:

fcc  
?  
ls  
cd sys  
ls  
set hostname rt1.lan  
set hostip 192.168.1.1

Suggerimento: puoi provare il completamento automatico con Tab (come in Bash), per rendere più facile la digitazione dei comandi.

Ora, aggiungiamo e configuriamo l’interfaccia eth0:

cd / net if eth  
add +if eth0  
cd eth0  
set descr "Internet uplink"  
add ip +addr main  
set ip main addr 80.40.1.1/30

Il bridge LAN:

cd ..  
add +if eth1  
cd .. br  
add +if br0  
cd br0  
set descr "LAN bridge"  
add +if eth1  
add ip +addr main  
set ip main addr 192.168.1.1/24

Rotta predefinita e server DNS (sostituisci dns.server.ip.address con l’indirizzo IP corretto):

cd / net  
set route quickgw 80.40.1.2  
add dns +servers dns.server.ip.address

Il firewall con due zone - “internet”:

cd fw  
add +zone internet  
cd internet  
add +matches uplink  
set uplink if eth0  
set srv forwarding to  
set actions masq true

…e “lan”:

cd ..  
add +zone lan  
cd lan  
add +matches bridge  
set bridge if br0  
cd srv  
set forwarding on igmp true dhcp true dns true  
cd .. actions  
set clampmss true

Infine - abilitiamo dnsmasq come cache DNS e server DHCP:

cd / srv dnsmasq  
set boot true  
set dhcp true auth true from 192.168.1.50 to 192.168.1.150

Ora esegui gli stessi passaggi su rt2, sostituendo il nome host, gli indirizzi IP e l’intervallo di indirizzi DHCP (ad es. da 192.168.1.151 a 192.168.1.250).

Nota che fcc opera su qualcosa di simile a un file di configurazione - questo significa che le modifiche apportate non verranno applicate immediatamente. Tuttavia, abiliteremo manualmente la rete di base per poter accedere tramite SSH, ad es. da un terminale grafico più comodo con funzionalità di appunti. Esci da fcc premendo Ctrl+D o digitando quit e fai quanto segue su entrambi gli host:

cd /etc/rc.d  
./rc.firewall restart  
./rc.eth eth0 start  
./rc.eth eth1 start  
./rc.br br0 start  
./rcS.d/S40staticrt

Questo dovrebbe darti accesso a entrambe le macchine da Internet e dalla LAN cablata.

Accesso Wireless

Ora aggiungeremo un punto di accesso WiFi con sicurezza WPA2-PSK. Salta alla sezione successiva se non desideri fornire ai tuoi utenti Internet wireless.

Come al solito, avvia fcc su rt1 o rt2 (o entrambi) e digita i seguenti comandi:

cd / net if ath  
info countrycode  
set countrycode 840  
set xchanmode true  
add +if wifi0  
cd wifi0  
set list freq true  
act list  
set channel 6

Nota che l’output del comando “act list” non tiene immediatamente conto delle modifiche apportate al codice del paese della scheda, alla modalità radio (a/b/g), ecc. La soluzione più semplice è riavviare dopo aver apportato tali modifiche a basso livello per consentire al driver madwifi di caricarsi con le nuove impostazioni.

Ora, abbiamo una radio fisica configurata, quindi creiamo un’interfaccia di rete reale sopra di essa:

add +if ath0  
cd ath0  
set descr "AP per LAN"  
set mode ap  
set essid "lintrack"

E per proteggerla, abilitiamo WPA2-PSK:

cd wpa  
set mode server  
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork

Infine, aggiungiamo ath0 al bridge locale br0 per consentire agli utenti WiFi di comunicare con quelli Ethernet.

cd / net if br br0  
add +if ath0

Aggiunta di OpenVPN

Infine, colleghiamo entrambe le LAN con OpenVPN.

Rendi rt1 il server OpenVPN:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN a rt2" mode server tmode tap syscert false  
set genkey sure true  
act genkey  
get statickey

Copia la chiave OpenVPN statica negli appunti e fai i comandi simili su rt2:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN a rt1" mode client tmode tap syscert false  
set real 80.40.1.1  
set statickey

L’ultimo comando avvia vim, un editor di file. Vale la pena imparare a usarlo, ma per ora premi semplicemente ‘a’, incolla la chiave copiata, premi Escape, scrivi ‘:wq’ e premi Invio. Puoi cambiare l’editor di file esportando la variabile ambientale $EDITOR prima di avviare fcc, ad es. impostala su mcedit.

Nel caso tu non abbia un terminale grafico, usa scp per copiare il file /etc/fc/net/if/openvpn/tap0/statickey da rt1 a rt2.

Aggiungi tap0 ai bridge locali - su entrambi gli host fai:

cd / net if br br0  
add +if tap0

Riavvia e questo è tutto ;-).

Nel caso tu abbia problemi con OpenVPN, puoi sempre riavviarlo in modalità di debug dalla shell utilizzando:

/etc/rc.d/rc.openvpn tap0 restart debug

Andare Oltre

Dopo aver verificato che tutto funzioni correttamente, è sicuramente una buona idea cambiare la password di root (usa il comando passwd) e aggiornare il sistema:

pkg update  
pkg upgrade

Puoi trovare ulteriori informazioni su Lintrack sul suo sito web - http://www.lintrack.org/. Non perdere il nostro wiki, forum, Trac e soprattutto un articolo introduttivo più approfondito sul grande portale PolishLinux.org.

Share: X/Twitter LinkedIn
#Networking

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.