린트랙을 LAN 게이트웨이 및 OpenVPN 브리지로 사용하기

이 튜토리얼은 네트워킹 작업에 특화된 GNU/Linux 배포판인 린트랙의 설치 및 구성 방법을 안내합니다. 우리는 두 개의 LAN에 인터넷 접근을 제공하고 DHCP 및 DNS 캐시 서버를 설정한 후, OpenVPN 브리지 모드를 사용하여 네트워크를 연결할 것입니다. 린트랙의 통합 구성 인터페이스 덕분에 이 모든 작업을 한 시간 이내에 완료할 수 있습니다.

계획

아래 다이어그램은 우리가 만들 네트워크를 보여줍니다.

네트워크 다이어그램

호스트 rt1과 rt2는 린트랙을 실행하는 라우터입니다. 두 라우터 모두 DSL 모뎀과 같은 인터넷 연결, eth0 인터페이스에서 사용할 수 있는 공인 IP 주소 및 그 뒤에 있는 로컬 영역 네트워크를 가지고 있습니다.

두 개의 x86 호스트가 필요합니다(일반 PC면 충분합니다), 최소 128MB의 RAM과 256MB의 저장 공간(Compact Flash 카드 가능), 몇 개의 Fast/Gigabit Ethernet 카드 및 원하신다면 Atheros 칩셋 기반의 WiFi 카드(예: 인기 있는 AR5213)를 준비하세요.

VMware에 린트랙을 설치할 경우 기본 SCSI 대신 IDE 디스크를 사용해야 합니다. qemu를 선호하는 경우 문제 발생 시 kqemu를 활성화한 상태와 비활성화한 상태에서 실행해 보세요.

설치

린트랙 2.0 설치 CD 다운로드: wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
좋아하는 CD 굽기 프로그램으로 ISO 이미지를 굽습니다.
CD에서 대상 컴퓨터를 부팅하고 프롬프트가 나타나면 Enter를 누릅니다.
‘setup’을 입력하고 Enter를 누르면 린트랙 설치 프로그램이 시작됩니다. 짧은 정보를 읽고 Enter를 누릅니다.
대상 파티션을 묻는 메시지가 표시되면 Enter를 눌러 cfdisk를 실행하여 기본 선택을 수락합니다.
키보드 화살표를 사용하여 cfdisk를 탐색하고 Linux 유형(0x83)의 새 파티션을 생성합니다. 스왑 파티션은 필요하지 않습니다.
cfdisk에서 나가면 대상 파티션을 입력하거나 기본 선택인 /dev/hda1을 수락하려면 Enter를 누릅니다.
설치 프로그램이 대상 파티션을 ext3로 포맷할 것을 제안하므로 대문자 YES를 입력하고 Enter를 눌러 포맷합니다(아직 하지 않았다면). 실수를 했다면 Ctrl+C를 빠르게 누릅니다.
이제 설치 과정이 시작되며 하드웨어에 따라 5분 이내에 완료됩니다.
마지막에 Lintrack 부트로더(GRUB)를 MBR에 설치할 것인지 묻는 메시지가 표시됩니다. 아마도 여기서 Enter를 눌러 설치하는 것이 좋습니다. 그렇지 않으면 NO를 입력하고 Enter를 누릅니다.
설치 CD를 제거하고 재부팅하여 Lintrack을 시작합니다.

기본 네트워킹

먼저 인터넷 접근 및 로컬 네트워크의 기본 서비스를 구성할 것이므로 비밀번호 “asn”을 사용하여 root로 로그인합니다.

린트랙은 fcc 도구로 구성되므로 rt1 호스트에서 시작하여 기본 구성을 수행합니다:

fcc  
?  
ls  
cd sys  
ls  
set hostname rt1.lan  
set hostip 192.168.1.1

힌트: 명령어 입력을 쉽게 하기 위해 Tab 자동 완성을 시도해 보세요(예: Bash에서처럼).

이제 eth0 인터페이스를 추가하고 구성합니다:

cd / net if eth  
add +if eth0  
cd eth0  
set descr "인터넷 업링크"  
add ip +addr main  
set ip main addr 80.40.1.1/30

LAN 브리지:

cd ..  
add +if eth1  
cd .. br  
add +if br0  
cd br0  
set descr "LAN 브리지"  
add +if eth1  
add ip +addr main  
set ip main addr 192.168.1.1/24

기본 경로 및 DNS 서버(적절한 IP 주소로 dns.server.ip.address를 교체):

cd / net  
set route quickgw 80.40.1.2  
add dns +servers dns.server.ip.address

두 개의 영역이 있는 방화벽 - “인터넷”:

cd fw  
add +zone internet  
cd internet  
add +matches uplink  
set uplink if eth0  
set srv forwarding to  
set actions masq true

…그리고 “lan”:

cd ..  
add +zone lan  
cd lan  
add +matches bridge  
set bridge if br0  
cd srv  
set forwarding on igmp true dhcp true dns true  
cd .. actions  
set clampmss true

마지막으로 - dnsmasq를 DNS 캐시 및 DHCP 서버로 활성화합니다:

cd / srv dnsmasq  
set boot true  
set dhcp true auth true from 192.168.1.50 to 192.168.1.150

이제 rt2에서 동일한 단계를 수행하되 호스트 이름, IP 주소 및 DHCP 주소 범위를 교체합니다(예: 192.168.1.151에서 192.168.1.250까지).

fcc는 구성 파일과 유사한 방식으로 작동하므로 변경 사항이 즉시 적용되지 않습니다. 그러나 SSH를 통해 더 편리한 그래픽 터미널에서 로그인할 수 있도록 기본 네트워킹을 수동으로 활성화할 것입니다. Ctrl+D를 눌러 fcc에서 나가거나 quit을 입력하고 두 호스트에서 다음을 수행합니다:

cd /etc/rc.d  
./rc.firewall restart  
./rc.eth eth0 start  
./rc.eth eth1 start  
./rc.br br0 start  
./rcS.d/S40staticrt

이제 인터넷과 유선 LAN에서 두 머신에 접근할 수 있어야 합니다.

무선 접근

이제 WPA2-PSK 보안으로 WiFi 액세스 포인트를 추가합니다. 사용자가 무선 인터넷을 원하지 않는 경우 다음 섹션으로 건너뛰세요.

보통처럼 rt1 또는 rt2(또는 둘 다)에서 fcc를 시작하고 다음 명령어를 입력합니다:

cd / net if ath  
info countrycode  
set countrycode 840  
set xchanmode true  
add +if wifi0  
cd wifi0  
set list freq true  
act list  
set channel 6

“act list” 명령의 출력은 카드의 국가 코드, 무선 모드(a/b/g) 등에 대한 변경 사항을 즉시 반영하지 않습니다. 가장 간단한 해결책은 이러한 저수준 변경을 한 후 재부팅하여 madwifi 드라이버가 새로운 설정으로 로드되도록 하는 것입니다.

이제 물리적 라디오가 구성되었으므로 그 위에 실제 네트워크 인터페이스를 생성합니다:

add +if ath0  
cd ath0  
set descr "LAN용 AP"  
set mode ap  
set essid "lintrack"

그리고 이를 보호하기 위해 WPA2-PSK를 활성화합니다:

cd wpa  
set mode server  
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork

마지막으로 WiFi 사용자가 Ethernet 사용자와 대화할 수 있도록 ath0를 로컬 브리지 br0에 추가합니다.

cd / net if br br0  
add +if ath0

OpenVPN 추가

마지막으로 두 LAN을 OpenVPN으로 연결합니다.

rt1을 OpenVPN 서버로 만듭니다:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "rt2로의 VPN" mode server tmode tap syscert false  
set genkey sure true  
act genkey  
get statickey

정적 OpenVPN 키를 클립보드에 복사하고 rt2에서 유사한 명령을 실행합니다:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "rt1로의 VPN" mode client tmode tap syscert false  
set real 80.40.1.1  
set statickey

마지막 명령은 vim이라는 파일 편집기를 시작합니다. 사용하는 방법을 배우는 것이 좋지만, 지금은 ‘a’를 눌러 복사한 키를 붙여넣고 Escape를 누른 후 ‘:wq’를 입력하고 Enter를 누르세요. fcc를 시작하기 전에 $EDITOR 환경 변수를 설정하여 파일 편집기를 변경할 수 있습니다. 예를 들어 mcedit로 설정할 수 있습니다.

그래픽 터미널이 없는 경우 scp를 사용하여 rt1에서 rt2로 /etc/fc/net/if/openvpn/tap0/statickey 파일을 복사하세요.

로컬 브리지에 tap0을 추가합니다 - 두 호스트에서 다음을 수행합니다:

cd / net if br br0  
add +if tap0

재부팅하면 끝입니다 ;-).

OpenVPN에 문제가 있는 경우 셸에서 디버깅 모드로 다시 시작할 수 있습니다:

/etc/rc.d/rc.openvpn tap0 restart debug

더 나아가기

모든 것이 제대로 작동하는지 확인한 후, root 비밀번호를 변경하는 것이 좋습니다(비밀번호 변경 명령 사용) 및 시스템을 업데이트합니다:

pkg update  
pkg upgrade

린트랙에 대한 더 많은 정보는 웹사이트 - http://www.lintrack.org/에서 확인할 수 있습니다. 위키, 포럼, Trac 및 특히 훌륭한 PolishLinux.org 포털의 더 심층적인 소개 기사를 놓치지 마세요.