टिप्पणियाँ
डिबियन को राउटर के रूप में कैसे कॉन्फ़िगर करें
संपादित 2 सप्ताह पहले द्वारा ExtremeHow संपादकीय टीम
डेबियनराउटरनेटवर्किंगसर्वर सेटअपलिनक्सओपन सोर्ससिस्टम प्रशासनसीएलआईआईटीसुरक्षा
अनुवाद अपडेट किया गया 2 सप्ताह पहले
डिबियन को राउटर के रूप में कॉन्फ़िगर करना नेटवर्क के शौकीनों के लिए एक उपयोगी कार्य हो सकता है, खासकर अगर आप अपने स्थानीय नेटवर्क के भीतर नेटवर्क ट्रैफ़िक को निर्देशित और प्रबंधित करना चाहते हैं। डिबियन, एक लोकप्रिय लिनक्स वितरण जिसे इसकी स्थिरता और लचीलापन के लिए जाना जाता है, उचित कॉन्फ़िगरेशन के साथ इस उद्देश्य को अच्छी तरह से पूरा कर सकता है। इस गाइड में, हम डिबियन मशीन को राउटर के रूप में सेट अप करने के लिए आवश्यक कदमों से गुजरेंगे।
बुनियादी बातों को समझना
तकनीकी चरणों में जाने से पहले, यह समझना महत्वपूर्ण है कि राउटर क्या करता है। राउटर एक उपकरण है जो कंप्यूटर नेटवर्क के बीच डेटा पैकेट्स को रूट करता है। यह ट्रैफ़िक का निर्देशन करता है, यह सुनिश्चित करता है कि डेटा पैकेट्स एक नेटवर्क से दूसरे नेटवर्क में कुशलता से यात्रा करें। राउटर की सामान्य विशेषताओं में आईपी फॉरवर्डिंग, नेटवर्क एड्रेस ट्रांसलेशन (एनएटी), और फ़ायरवॉल क्षमताएं शामिल हैं। डिबियन का उपयोग करके, एक कंप्यूटर इन सभी कार्यों को कर सकता है, जिससे यह एक पूर्ण रूप से कार्यात्मक राउटर बन जाता है।
डिबियन सिस्टम की तैयारी करना
सबसे पहले, सुनिश्चित करें कि आपका डिबियन सिस्टम अप-टू-डेट है। यह स्थिरता और सुरक्षा कारणों से महत्वपूर्ण है। आप टर्मिनल में निम्नलिखित कमांड का उपयोग करके अपने सिस्टम को अपडेट कर सकते हैं:
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
सिस्टम के अपडेट के बाद, सुनिश्चित करें कि उसमें एक से अधिक नेटवर्क इंटरफेस कार्ड्स (NIC) हैं, क्योंकि विभिन्न नेटवर्क्स के बीच ट्रैफ़िक को राउट करने के लिए कम से कम दो की आवश्यकता होती है।
नेटवर्क इंटरफेस को कॉन्फ़िगर करना
डिबियन सिस्टम को राउटर के रूप में कार्य करने के लिए नेटवर्क इंटरफेस का उचित कॉन्फ़िगरेशन आवश्यक है। आप /etc/network/interfaces फ़ाइल को संशोधित करके ऐसा कर सकते हैं। यहां एक उदाहरण कॉन्फ़िगरेशन है:
# प्राथमिक नेटवर्क इंटरफेस
auto eth0
iface eth0 inet dhcp
# द्वितीयक नेटवर्क इंटरफेस
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
इस उदाहरण में, eth0 को DHCP के माध्यम से IP पता प्राप्त करने के लिए कॉन्फ़िगर किया गया है (WAN इंटरफेस के लिए सामान्य), जबकि eth1 स्थानीय नेटवर्क के लिए एक स्थिर IP पर सेट है। बदलाव करने के बाद, नेटवर्क सेवा को पुनः शुरू करें:
sudo systemctl restart networking
आईपी फॉरवर्डिंग को सक्षम करना
आईपी फॉरवर्डिंग राउटर के लिए महत्वपूर्ण है क्योंकि यह सिस्टम को इंटरफेसेस के बीच नेटवर्क ट्रैफ़िक को पास करने की अनुमति देता है। इसे net.ipv4.ip_forward नामक एक सेटिंग द्वारा नियंत्रित किया जाता है। आप इसका वर्तमान स्थिति इस कमांड का उपयोग करके देख सकते हैं:
cat /proc/sys/net/ipv4/ip_forward
अगर आउटपुट 0 है, तो आईपी फॉरवर्डिंग अक्षम है। इसे /etc/sysctl.conf फ़ाइल को संपादित करके सक्षम करें और निम्नलिखित पंक्ति को अनकमेंट करें या जोड़ें:
net.ipv4.ip_forward=1
बिना रीबूट के परिवर्तनों को लागू करने के लिए, निम्नलिखित कमांड चलाएँ:
sudo sysctl -p
नेटवर्क एड्रेस ट्रांसलेशन (NAT) के लिए iptables सेट करना
नेटवर्क एड्रेस ट्रांसलेशन (NAT) आपके आंतरिक नेटवर्क को एकल सार्वजनिक IP पते का उपयोग करके बाहरी नेटवर्क्स तक पहुंचने की अनुमति देता है। iptables का उपयोग करके NAT को निम्नलिखित कमांड के साथ कॉन्फ़िगर करें:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
यहां, -t nat ध्वज NAT तालिका के उपयोग को इंगित करता है। इस कमांड निर्दिष्ट करता है कि eth0 से आउटबाउंड ट्रैफ़िक को मास्करेडिंग का उपयोग करना चाहिए, जो निजी नेटवर्क आईपी को सार्वजनिक आईपी के पीछे छिपाता है।
आपको अपने iptables नियमों को भी सहेजना चाहिए ताकि वे रीबूट के बाद बने रहें। ऐसा करने के लिए iptables-persistent को इंस्टॉल करें:
sudo apt install iptables-persistent
स्थापना के दौरान, आपसे वर्तमान फ़ायरवॉल नियमों को सहेजने के लिए पूछा जाएगा।
dnsmasq के साथ DHCP और DNS को कॉन्फ़िगर करना
dnsmasq एक हल्का पैकेज है जो DHCP और DNS सेवाएं प्रदान करता है। यह छोटे से मध्यम आकार के नेटवर्क्स के लिए उपयुक्त है और सेट करने में आसान है। इसे इस तरह इंस्टॉल करें:
sudo apt install dnsmasq
इंस्टॉल होने के बाद, इसे /etc/dnsmasq.conf को संपादित करके कॉन्फ़िगर करें। यहां एक उदाहरण कॉन्फ़िगरेशन है:
interface=eth1
dhcp-range=192.168.1.50,192.168.1.150,12h
इस कॉन्फ़िगरेशन में, interface=eth1 पंक्ति dnsmasq को हमारे आंतरिक नेटवर्क इंटरफेस पर DHCP अनुरोधों को सेवा देने के लिए सेट करती है। DHCP रेंज 192.168.1.50 और 192.168.1.150 के बीच सेट की गई है, जिसमें 12 घंटे की लीज़ होती है।
dnsmasq कॉन्फ़िगरेशन फ़ाइल को संपादित करने के बाद, सेवा को पुनः आरंभ करें:
sudo systemctl restart dnsmasq
फायरवॉल नियंत्रण लागू करना
राउटिंग के साथ-साथ, डिबियन राउटर को कुछ बुनियादी फ़ायरवॉल सुरक्षा भी प्रदान करनी चाहिए। आप विशेष ट्रैफ़िक को अनुमति देने या ब्लॉक करने के लिए iptables को कॉन्फ़िगर कर सकते हैं। यहां एक नमूना कॉन्फ़िगरेशन है जो केवल कुछ प्रकार के ट्रैफ़िक को आंतरिक रूप से अनुमति देता है:
sudo iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT
sudo iptables -A INPUT -i eth1 -j DROP
यह कॉन्फ़िगरेशन आंतरिक नेटवर्क के लिए पोर्ट 22 पर SSH, पोर्ट 53 पर DNS, और पोर्ट 67 और 68 के बीच DHCP की अनुमति देता है, अन्य सभी ट्रैफ़िक को अवरोधित कर देता है। ये बुनियादी नियम हैं और नेटवर्क की आवश्यकताओं के अनुसार विस्तारित किए जा सकते हैं।
जांच और समस्या निवारण
राउटर को कॉन्फ़िगर करने के बाद, यह सुनिश्चित करने के लिए नेटवर्क ट्रैफ़िक और सिस्टम प्रदर्शन की निगरानी करना महत्वपूर्ण है कि सब कुछ सही ढंग से काम कर रहा है। iftop जैसे टूल का उपयोग करके बैंडविड्थ उपयोग की निगरानी करें:
sudo apt install iftop
sudo iftop
समस्या निवारण के लिए, ping या traceroute का उपयोग करके कनेक्टिविटी मुद्दों का निदान करने में मदद मिल सकती है:
ping 8.8.8.8
traceroute 8.8.8.8
राउटर का रखरखाव
यह सुनिश्चित करने के लिए नियमित रखरखाव आवश्यक है कि आपका डिबियन राउटर सुचारू रूप से चलता रहे। इसमें सिस्टम और इसके सभी पैकेजों को अपडेट रखना शामिल है:
sudo apt update
sudo apt upgrade
फायरवॉल नियमों और NAT कॉन्फ़िगरेशन की समय-समय पर समीक्षा करना ताकि बदलती नेटवर्क आवश्यकताओं को बनाए रखने के लिए प्रदर्शन और सुरक्षा का अनुकूलन हो सके।
निष्कर्ष
डिबियन को राउटर के रूप में सेट करना एक व्यावहारिक अभ्यास है जो लिनक्स सिस्टम की लचीलापन दिखाता है। यह मजबूत सुरक्षा सुविधाओं के साथ नेटवर्क ट्रैफ़िक पर पूर्ण नियंत्रण की अनुमति देता है। यह सेटअप विभिन्न आवश्यकताओं के साथ पूरी तरह से अनुकूलित किया जा सकता है, चाहे वे साधारण नेटवर्क नियुक्ति हो या जटिल फ़ायरवॉल नियम। एक डिबियन राउटर के साथ, आपके पास अपने नेटवर्क को बहुत प्रभावी ढंग से प्रबंधित और सुरक्षित करने की शक्ति है।
यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं