Online Media

Quản Trị Mạng - eBox Platform là hê thống server dựa trên nền tảng Linux dành cho doanh nghiệp mô hình nhỏ, cho phép người sử dụng quản lý tất cả các dịch vụ mạng như firewall, DHCP, DNS, VPN, proxy, IDS, mail, dữ liệu và chia sẻ máy in, VoIP, IM… Những chức năng này liên kết chặt chẽ với nhau, tự động điều chỉnh, tránh rủi ro và tiết kiệm thời gian cho người quản trị.

Trong bài viết sau, Quản Trị Mạng sẽ giới thiệu với các bạn cách sử dụng eBox như Gateway với khả năng thiết lập, tùy chỉnh hệ thống mạng, cân bằng tải giữa 2 kết nối Internet và Wan, các quy luật multigateway dành cho route, traffic shaping, DHCP và bộ nhớ đệm DNS cho mạng LAN, HTTP proxy với nhiều bộ lọc, phòng chống virus.

Điều kiện thử nghiệm

Trong bài viết này chúng ta sử dụng Gateway phổ biến, ứng dụng trong một môi trường sản xuất, kinh doanh bất kỳ như trường trung học hoặc công ty với số lượng người dùng tối đa 250 người, trang bị bộ lọc ứng dụng yêu cầu nhiều kết nối Internet khác nhau. Cụ thể trong bài viết này sẽ hướng dẫn chi tiết, cụ thể làm thế nào để thiết lập 2 router Internet với card mạng cho mỗi cá thể. Nếu cần thiết tăng lưu lượng băng thông, việc thêm nhiều router sẽ dễ dàng như khi thêm gateway mới, trong trường hợp này, tất cả các thành phần trên đều được kết nối tới cùng 1 bề mặt sử dụng địa chỉ IP cùng thông số subnet.

Hệ thống server của chúng ta sẽ có 3 hạ tầng mạng, eth0 (192.168.2.254/24) và eth2 (192.168.1.254/24) cũng như bề mặt WAN (bên ngoài) kết nối tới cùng router ADSL1 (192.168.2.1/24) và ADSL2 (192.168.1.254/24), eth1 sẽ đảm nhiệm vài trò LAN (192.168.100.254/24).

Cài đặt

eBox Platform hoạt động trên nền tảng phần cứng x86, và hãy chắc chắn rằng Ubuntu có hỗ trợ hệ thống server của bạn. Quá trình cài đặt có thể tiến hành theo 2 phương pháp khác nhau:

Sử dụng eBox Platform Installer – đây là phương pháp được khuyến cáo với người dùng. Quá trình cài đặt và ứng dụng đơn giản và độc lập như khi cài 1 ứng dụng nào đó từ đĩa CD, một vài tính năng đã được thiết lập mặc định trong quá trình cài đặt.

Dựa trên 1 nền tảng Ubuntu LTS Server Edition sẵn có. Với cách này, người dùng phải thêm eBox Platform PPA repositories vào danh sách nguồn và cài đặt các gói cần thiết qua đó. Các bạn có thể xem qua thông tin chi tiết tại đây và tải thêm các file ảnh Virtual Machine.

Cấu hình và thiết lập hệ thống mạng

Việc trước tiên cần làm là thiết lập hệ thống mạng. Mở Network -> Interfaces, trong trường hợp này chúng ta sẽ thiết lập địa chỉ IP tĩnh và thông số netmark. Đối với hệ thống ngoại vi (eth0 và eth2), nhớ kiểm tra lựa chọn WAN:

Sau đó, chỉnh eBox để sử dụng DNS nội bộ tại Network -> DNS:

Tiếp theo, hãy kiểm tra qua gateway. Mở Network -> Gateways và tiến hành khởi tạo 2 gateway, đặt tên và ghi nhớ thông số Weight được tạo ra để lưu trữ thông tin dung lượng băng thông đối với mỗi kết nối. Trong ví dụ này, cả 2 đều có cùng tốc độ, vì vậy chúng ta gán giá trị 1 cho chúng:

Tường lửa

Ở chế độ mặc định, eBox sẽ áp dụng các quy luật chặt chẽ đối với các bề mặt, kết nối bên ngoài và cho phép tín hiệu kết nối đầu ra từ LAN và từ bản thân server eBox.

Chế độ tường lửa cho phép người dùng cài đặt các chính sách 1 cách phức tạp, và mỗi module đều phải tuân theo các quy luật này. Tính năng này thực sự hữu ích cho những người quản trị hệ thống khi đảm nhiệm việc quản lý các quy luật mà không mắc lỗi nào.

Các quy luật này được chia ra làm 5 lớp, bao gồm tất cả lưu lượng dữ liệu có thể tìm thấy tại Firewall -> Packet Filter:

Filtering rules from internal networks to eBox
Filtering rules for internal networks
Filtering rules for traffic coming out from eBox
Filtering rules from external networks to eBox
Filtering rules from external networks to internal networks

Và đây là mẫu quy luật trong ví dụ này: