コメント
Debian をルーターとして設定する方法
編集済み 2 数週間前 によって ExtremeHow 編集チーム
ディストリビューション型オペレーティングシステムルーターネットワーキングサーバー設定リナックスオープンソースシステム管理コマンドラインインターフェースITセキュリティ
翻訳が更新されました 2 数週間前
デビアンをルーターとして設定することは、ネットワーク愛好家にとって有用な作業であり、特にローカルネットワーク内でネットワークトラフィックを指示および管理したい場合に役立ちます。安定性と柔軟性で知られる人気のある Linux ディストリビューションである Debian は、適切な設定を行えばこの目的に適しています。このガイドでは、Debian マシンをルーターとしてセットアップするために必要な手順を説明します。
基本を理解する
技術的な手順に入る前に、ルーターが何をするのかを理解しておくことが重要です。ルーターは、コンピュータネットワーク間でデータパケットをルーティングするデバイスです。トラフィックを指示し、データパケットがあるネットワークから別のネットワークに効率的に移動するようにします。ルーターの一般的な機能には、IP フォワーディング、ネットワーク アドレス変換 (NAT)、およびファイアウォール機能があります。Debian を使用すると、コンピューターがこれらすべてのタスクを実行できるため、完全に機能するルーターになります。
Debian システムの準備
まず、Debian システムが最新であることを確認してください。これは安定性とセキュリティを確保するために重要です。次のコマンドをターミナルで使用してシステムを更新できます:
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
システムが更新されたら、ネットワーク インターフェイス カード (NIC) が 1 つ以上あることを確認してください。異なるネットワーク間のトラフィックをルーティングするには少なくとも 2 つ必要です。
ネットワークインターフェイスの構成
Debian システムをルーターとして機能させるには、ネットワーク インターフェイスを適切に構成する必要があります。これは、/etc/network/interfaces ファイルを変更することで実行できます。以下は例の構成です:
# プライマリ ネットワーク インターフェイス
auto eth0
iface eth0 inet dhcp
# セカンダリ ネットワーク インターフェイス
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
この例では、eth0 は DHCP を介して IP アドレスを取得するように構成されており (WAN インターフェイスでは通常)、eth1 はローカルネットワーク用に静的 IP に設定されています。変更を加えた後、ネットワークサービスを再起動します:
sudo systemctl restart networking
IP フォワーディングの有効化
IP フォワーディングは、インターフェイス間でネットワーク トラフィックを転送できるようにするため、ルーターには重要です。これは net.ipv4.ip_forward という設定によって制御されます。現在のステータスを確認するには、次を使用します:
cat /proc/sys/net/ipv4/ip_forward
出力が 0 の場合、IP フォワーディングは無効になっています。有効にするには、/etc/sysctl.conf ファイルを編集し、次の行をコメント解除または追加します:
net.ipv4.ip_forward=1
再起動せずに変更を適用するには、次を実行します:
sudo sysctl -p
ネットワークアドレス変換 (NAT) のための iptables のセットアップ
ネットワークアドレス変換 (NAT) を使用すると、内部ネットワークが単一のパブリック IP アドレスを使用して外部ネットワークにアクセスできます。次のコマンドを使用して iptables を使用して NAT を構成します:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ここで、-t nat フラグは NAT テーブルの使用を示します。このコマンドは、eth0 からの送信トラフィックがマスカレードを使用する必要があることを指定しており、プライベートネットワーク IP をパブリック IP の背後に隠します。
iptables のルールを保存して、再起動後も持続するようにする必要があります。これを行う 1 つの方法は、iptables-persistent をインストールすることです:
sudo apt install iptables-persistent
インストール中に、現在のファイアウォール ルールを保存するかどうかを尋ねられます。
dnsmasq による DHCP および DNS の設定
dnsmasq は、DHCP および DNS サービスを提供する軽量パッケージです。中小規模のネットワークに最適で、セットアップも簡単です。次のようにインストールします:
sudo apt install dnsmasq
インストールが完了したら、/etc/dnsmasq.conf を編集して構成します。以下は例の構成です:
interface=eth1
dhcp-range=192.168.1.50,192.168.1.150,12h
この構成では、interface=eth1 行が dnsmasq に内部ネットワークインターフェイスで DHCP リクエストをサービスするように設定します。DHCP 範囲は 192.168.1.50 から 192.168.1.150 の間に設定されており、リースは 12 時間続きます。
dnsmasq 構成ファイルを編集した後、サービスを再起動します:
sudo systemctl restart dnsmasq
ファイアウォール制御の実装
ルーティングとともに、Debian ルーターは基本的なファイアウォール保護も提供する必要があります。特定のトラフィックを許可またはブロックするために iptables を構成することをお勧めします。特定の種類のトラフィックのみを内部で許可するサンプル構成を次に示します:
sudo iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT
sudo iptables -A INPUT -i eth1 -j DROP
この構成では、ポート 22 の SSH、ポート 53 の DNS、および内部ネットワーク用のポート 67 と 68 の間の DHCP を許可し、他のすべてのトラフィックをドロップします。これらは基本的なルールであり、ネットワークのニーズに合わせて拡張できます。
監視とトラブルシューティング
ルーターが構成されたら、ネットワーク トラフィックとシステム パフォーマンスを監視して、すべてが正常に動作していることを確認することが重要です。iftop などのツールを使用して帯域幅の使用量を監視します:
sudo apt install iftop
sudo iftop
トラブルシューティングには、ping または traceroute を使用して接続の問題を診断するのに役立ちます:
ping 8.8.8.8
traceroute 8.8.8.8
ルーターのメンテナンス
Debian ルーターがスムーズに動作し続けるようにするには、定期的なメンテナンスが不可欠です。これには、システムおよびすべてのパッケージを最新の状態に保つことが含まれます:
sudo apt update
sudo apt upgrade
ネットワークの要件の変更に適応するために、ファイアウォールルールおよび NAT 構成を定期的に確認することで、最適なパフォーマンスとセキュリティを維持するのに役立ちます。
結論
Debian をルーターとして設定することは、Linux システムの柔軟性を示す実用的な演習です。強力なセキュリティ機能を備えたネットワーク トラフィックを完全に制御できます。このセットアップは、単純なネットワーク割り当てから複雑なファイアウォール ルールまで、さまざまなニーズに合わせてカスタマイズできます。Debian ルーターを使用すると、ネットワークを非常に効果的に管理および保護できます。
記事の内容に誤りがある場合, あなたは