Курсовая работа: Организация безопасного удалённого доступа к корпоративным ресурсам

6.4 Включение дополнительных модулей

Включить модули ip_nat_ftp и ip_conntrack_ftp для работы клиентов в активном режиме с FTP сервером.

7. Организация DNS+DHCP

Для организации сервисов dns и dhcp воспользуемся облегченным пакетов dnsmasq. Данная утилита использует два системных файла: /etc/hosts и /etc/resolv.conf. За счет resolv.confdnsmasq узнает информацию о внешних DNS-серверах, благодаря чему она автоматически узнает об изменение адресов DNS-серверов провайдера, что позволяет избежать реконфигурации сервера.

7.1 Установка dnsmasq

1. ~$ sudo aptitude install dnsmasq

2. Правкаконфига /etc/dnsmasq.conf

~$ cat /etc/dnsmasq.conf

# listen interfaces

interface=eth1

# range

dhcp-range=192.168.0.10,192.168.0.99,24h

# fixed address

dhcp-host=00:08:A1:6A:16:72,192.168.0.2,24h

dhcp-host=00:04:76:21:4D:08,192.168.0.3,24h

dhcp-host=00:19:D2:CF:AE:9F,00:1B:24:58:57:C8,192.168.0.4,24h

dhcp-host=00:19:E0:73:3B:25,192.168.0.5,24h

dhcp-host=00:18:6E:A5:DF:00,192.168.0.100,24h

В данной конфигурации сервера и некоторые клиенты имеют фиксированные адреса.

8. Организация VPNсервера

8.1 Установка ppp

1. Скачать ppp

wgetftp://ftp.samba.org/pub/ppp/ppp-2.4.3.tar.gz

2. Распаковать

tarzxvfppp-2.3.4.tar.gz

3. Сконфигурировать

cdppp-2.4.3; ./configure

4. Собрать и установить

make && makeinstall