Rede e VPN · 6 min read · Oct 01, 2025

Lintrack Como Um Gateway LAN E Uma Ponte OpenVPN

Lintrack Como Um Gateway LAN E Uma Ponte OpenVPN

Este tutorial irá guiá-lo pela instalação e configuração do Lintrack, uma distribuição GNU/Linux especializada em tarefas de rede. Daremos acesso à internet a duas LANs, juntamente com servidores de cache DHCP e DNS, e então conectaremos nossas redes usando OpenVPN em modo de ponte. Você deve conseguir executar tudo isso em menos de uma hora, graças à interface de configuração unificada do Lintrack.

O Plano

O diagrama abaixo apresenta a rede que estamos prestes a criar.

Diagrama de rede

Os hosts rt1 e rt2 são nossos roteadores executando Lintrack. Ambos têm conexão com a Internet (por exemplo, via modems DSL), um endereço IP público disponível na interface eth0 e uma Rede Local por trás.

Você precisará de dois hosts x86 (um PC típico deve ser bom o suficiente), com pelo menos 128MB de RAM e 256MB de espaço de armazenamento (pode ser um cartão Compact Flash), algumas placas de Ethernet Fast/Gigabit e, se desejar, placas WiFi baseadas em chipsets Atheros, por exemplo, no popular AR5213.

Se você vai instalar o Lintrack no VMware, certifique-se de usar um disco IDE em vez do SCSI padrão. Se preferir qemu, teste executá-lo com e sem kqemu habilitado em caso de problemas.

Instalação

  1. Baixe o CD de instalação do Lintrack 2.0: wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
  2. Grave a imagem ISO com seu gravador de CD favorito.
  3. Inicie o computador de destino a partir do CD e pressione Enter quando solicitado.
  4. Digite ‘setup’ e pressione Enter, o instalador do Lintrack será iniciado. Leia as informações curtas e pressione Enter.
  5. Você será solicitado a escolher a partição de destino, pressione Enter para aceitar a escolha padrão de executar cfdisk para criar uma.
  6. Usando as setas do teclado, navegue pelo cfdisk e crie uma nova partição do tipo Linux (0x83). Você não precisará de nenhuma partição swap.
  7. Após sair do cfdisk, entre na partição de destino ou simplesmente pressione Enter para aceitar a escolha padrão de /dev/hda1.
  8. O instalador oferecerá formatar a partição de destino como ext3, então você pode digitar YES em letras maiúsculas e pressionar Enter para formatá-la (se ainda não o fez). Se você cometeu um erro, pressione Ctrl+C rapidamente.
  9. Agora, o processo de instalação começa e, dependendo do seu hardware, deve levar menos de 5 minutos.
  10. No final, você será perguntado se deseja instalar o carregador de inicialização do Lintrack (GRUB) no MBR. Provavelmente, você deve apenas pressionar Enter aqui para fazê-lo, caso contrário, digite NO e pressione Enter.
  11. Remova o CD de instalação e reinicie para iniciar o Lintrack.

Rede Básica

Primeiro, configuraremos o acesso à Internet e serviços básicos para a rede local, então faça login como root usando a senha “asn”.

O Lintrack é configurado pela ferramenta fcc, então vamos iniciá-la no host rt1 e fazer algumas configurações básicas:

fcc  
?  
ls  
cd sys  
ls  
set hostname rt1.lan  
set hostip 192.168.1.1

Dica: você pode tentar a autocompletação com Tab (como no Bash), para facilitar a digitação dos comandos.

Agora, adicionamos e configuramos a interface eth0:

cd / net if eth  
add +if eth0  
cd eth0  
set descr "Internet uplink"  
add ip +addr main  
set ip main addr 80.40.1.1/30

A ponte LAN:

cd ..  
add +if eth1  
cd .. br  
add +if br0  
cd br0  
set descr "LAN bridge"  
add +if eth1  
add ip +addr main  
set ip main addr 192.168.1.1/24

Rota padrão e servidor DNS (substitua dns.server.ip.address pelo endereço IP correto):

cd / net  
set route quickgw 80.40.1.2  
add dns +servers dns.server.ip.address

O firewall com duas zonas - “internet”:

cd fw  
add +zone internet  
cd internet  
add +matches uplink  
set uplink if eth0  
set srv forwarding to  
set actions masq true

…e “lan”:

cd ..  
add +zone lan  
cd lan  
add +matches bridge  
set bridge if br0  
cd srv  
set forwarding on igmp true dhcp true dns true  
cd .. actions  
set clampmss true

Finalmente - habilitamos o dnsmasq como cache DNS e servidor DHCP:

cd / srv dnsmasq  
set boot true  
set dhcp true auth true from 192.168.1.50 to 192.168.1.150

Agora faça os mesmos passos no rt2, substituindo o nome do host, endereços IP e faixa de endereços DHCP (por exemplo, de 192.168.1.151 a 192.168.1.250).

Note que o fcc opera em algo como um arquivo de configuração - isso significa que as alterações feitas não serão aplicadas imediatamente. No entanto, habilitaremos manualmente a rede básica para poder fazer login via SSH, por exemplo, de algum terminal gráfico mais confortável com funcionalidade de área de transferência. Saia do fcc pressionando Ctrl+D ou digitando quit e faça o seguinte em ambos os hosts:

cd /etc/rc.d  
./rc.firewall restart  
./rc.eth eth0 start  
./rc.eth eth1 start  
./rc.br br0 start  
./rcS.d/S40staticrt

Isso deve lhe dar acesso a ambas as máquinas a partir da Internet e da LAN com fio.

Acesso Sem Fio

Agora vamos adicionar um ponto de acesso WiFi com segurança WPA2-PSK. Pule para a próxima seção se você não deseja fornecer Internet sem fio aos seus usuários.

Como de costume, inicie o fcc no rt1 ou rt2 (ou em ambos), e digite os seguintes comandos:

cd / net if ath  
info countrycode  
set countrycode 840  
set xchanmode true  
add +if wifi0  
cd wifi0  
set list freq true  
act list  
set channel 6

Note que a saída do comando “act list” não leva imediatamente em conta as alterações feitas no código do país do cartão, modo de rádio (a/b/g), etc. A solução mais simples é reiniciar após fazer tais alterações de baixo nível para permitir que o driver madwifi carregue com novas configurações.

Agora, temos um rádio físico configurado, então vamos criar uma interface de rede real em cima dele:

add +if ath0  
cd ath0  
set descr "AP para LAN"  
set mode ap  
set essid "lintrack"

E para garantir, habilitamos WPA2-PSK:

cd wpa  
set mode server  
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork

Finalmente, vamos adicionar ath0 à ponte local br0 para permitir que os usuários WiFi se comuniquem com os usuários Ethernet.

cd / net if br br0  
add +if ath0

Adicionando OpenVPN

Finalmente, vamos conectar ambas as LANs com OpenVPN.

Faça do rt1 o servidor OpenVPN:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN para rt2" mode server tmode tap syscert false  
set genkey sure true  
act genkey  
get statickey

Copie a chave estática OpenVPN para a área de transferência e faça comandos semelhantes no rt2:

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN para rt1" mode client tmode tap syscert false  
set real 80.40.1.1  
set statickey

O último comando inicia o vim, um editor de arquivos. Vale a pena aprender a usá-lo, mas por enquanto, apenas pressione ‘a’, cole a chave copiada, pressione Escape, escreva ‘:wq’ e pressione Enter. Você pode mudar o editor de arquivos exportando a variável de ambiente $EDITOR antes de iniciar o fcc, por exemplo, definindo-a como mcedit.

Caso você não tenha um terminal gráfico, use scp para copiar o arquivo /etc/fc/net/if/openvpn/tap0/statickey do rt1 para o rt2.

Adicione tap0 às pontes locais - em ambos os hosts faça:

cd / net if br br0  
add +if tap0

Reinicie e é isso ;-).

Caso você tenha problemas com OpenVPN, você pode sempre reiniciá-lo em modo de depuração a partir do shell usando:

/etc/rc.d/rc.openvpn tap0 restart debug

Indo Mais Longe

Após verificar que tudo funciona corretamente, é definitivamente uma boa ideia mudar a senha root (use o comando passwd) e atualizar o sistema:

pkg update  
pkg upgrade

Você pode encontrar mais informações sobre o Lintrack em seu site - http://www.lintrack.org/. Não perca nosso wiki, fórum, Trac e especialmente um artigo introdutório mais aprofundado no grande portal PolishLinux.org.

Share: X/Twitter LinkedIn
#Rede e VPN

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.