Как настроить сетевые параметры в Debian

Метки: DIY, mint, Ubuntu, vpn, настройка, сервер, сеть

Модем

Модем — «модулятор-демодулятор» — представляет собой компактный передатчик, предназначенный для подключения устройств к интернет сети. Модемы бывают двух типов: встроенные и внешние . Если первые устанавливаются внутрь пользовательского гаджета и являются частью его технический начинки, то вторые — это самостоятельные устройства, подсоединяемые к компьютеру через USB-порт.

Важно отметить, что в статье не будет рассматриваться профессиональное оборудование, которое сопрягается с помощью композитных интерфейсов и имеет не подходящие для повседневной эксплуатации габариты. Для активации встроенного модема потребуется лишь SIM-карта — подобная технология используется в мобильных телефонах и планшетах, но не в компьютерах или ноутбуках

Последним необходим внешний передатчик, среди характеристик современных моделей которого:

Для активации встроенного модема потребуется лишь SIM-карта — подобная технология используется в мобильных телефонах и планшетах, но не в компьютерах или ноутбуках. Последним необходим внешний передатчик, среди характеристик современных моделей которого:

  • Поддержка технологии LTE-advanced . Теоретическая скорость передачи данных по технологии LTE-A (4G+) составляет 300 Мбит/с, что превышает возможности «обычных» сетей четвёртого поколения в два раза.
  • Корпус-трансформер . Подвижный USB-наконечник, применяемый в конструкции некоторых модемов, позволяет использовать устройство в вертикальном режиме, тем самым экономя реальное рабочее пространство вокруг пользователя.
  • Совместимость с внешними антеннами . Ретрансляторы сигнала используются при низком уровне качества связи — пригородные и дачные территории редко входят в зону покрытия скоростного интернета, а единственным решением подобной проблемы медленного подключения является использование внешней антенны.

Сегодня наибольшей популярностью пользуются 4G-модемы — эти устройства размером с флешку обеспечивают высокую скорость загрузки и выгрузи сотовых данных и способны работать с базовыми станциями любого федерального оператора связи. Главным недостатком подобных LTE-передатчиков является невозможность одновременного подключения к интернету сразу нескольких гаджетов.

Установка Ubuntu Server

Получить установочный образ можно на официальном сайте разработчиков. Создав загрузочный флеш накопитель приступим к установке. Выберите язык:

Установка Ubuntu Server

На следующем этапе будет предложено использовать действительный инсталятор, или обновить его. Обновление происходит в фоновом режиме и занимает не более 10 секунд, обновите его:

Установка Ubuntu Server

Выберите раскладку клавиатуры. Указывайте везде English:

Установка Ubuntu Server

Настройте сеть. По умолчанию, получение IP адреса настроено по DHCP. В нашем примере мы будем использовать статический IP адрес. Используя интуитивно понятную навигацию, заполните необходимые поля

Установка Ubuntu Server

Если доступ в интернет у вас осуществляется через proxy-сервер, укажите его:

Установка Ubuntu Server

Далее, установщик предложим вам ближайшее зеркало (Mirror), исходя из вашего регионального расположения. Оставьте предложенное по умолчанию, или укажите свой:

Установка Ubuntu Server

На этом этапе будет предложено разметить дисковое пространство. Выбрав «Use an entire disk» установщик сам разметит диски в автоматическом режиме. В зависимости от задач, вы можете выполнить разбивку разделов на собственное усмотрение, выбрав «Custom storage layout»:

Установка Ubuntu Server

Следующий пример для наглядности, выносить даздел boot отдельно нет необходимости, вы можете все отдать под корень «/», что будет равнозначно «Use an entire disk». Вы можете сделать отдельным разделом boot или swap, выбрать формат файловой системы. Так же есть возможность создания LVM разделов. Меню интуитивно понятное:

Установка Ubuntu Server

Проверьте внимательно, все ли настроено как нужно и нажмите Done

Установка Ubuntu Server

Выберите «Continue» для подтверждения настроек:

Установка Ubuntu Server

Укажите имя сервера и пользовательские данные для доступа к серверу. Вы можете выбрать любого пользователя кроме «root» и «admin», которые зарезервированы системой. Так же придумайте сложный пароль, он должен быть не менее 10 символов, включать в себя строчные и заглавные символы латинского алфавита, а так же цифры и спецсимволы:

Установка Ubuntu Server

Отметьте установку OpenSSH Server, для возможности удаленного подключения к нему, и нажмите «Done»:

Установка Ubuntu Server

Перед вами появится длинный список того что можно установить «из коробки». Очень интересный этап, здесь доступна и интеграция с Kubernetes , etcd, интеграция с Google Cloud, Postgresql10, Prometheus и много чего другого. Выбирать компоненты для установки нужно осознанно, при условии, что вам это действительно необходимо для задач.

Читайте также:  Восстанавливаем работу пуска в Windows 10

Подтвердите «Done» и перед вами появится консоль установки в интерактивном режиме:

По окончанию установки, внизу интерактивной консоли появится «Reboot». Извлеките носитель с установщиком и выполните перезагрузку сервера.

Настройка серверной части на Ubuntu Linux

Для серверной части лучше использовать Linux, с ним в этом плане проще работать. Наиболее простой вариант – PPTP, не требующий установки сертификатов на компьютеры клиентов, аутентификация проводится по имени пользователя и паролю. Его и будем использовать.

Вначале установим нужные пакеты:

sudo apt install pptpd

Далее нам нужно задать диапазон адресов и несколько других основных настроек. Открываем для редактирования файл /etc/:

sudo nano /etc/

Если нам нужно более 100 одновременных подключений, ищем параметр «connections», раскомментируем его и указываем нужное значение, например:

connections 200

Если нам нужно передавать по виртуальной сети широковещательные пакеты, следует убедиться, что параметр bcrelay также раскомментирован:

bcrelay eth1

После этого переходим в конец файла и добавляем настройки адресов:

localip remoteip listen

Первый параметр указывает IP-адрес сервера в локальной сети, второй – диапазон выдаваемых клиентам IP-адресов (диапазон должен обеспечить возможность указанного количества подключений, лучше адреса выделить с запасом), третий указывает, по какому внешнему адресу прослушивать интерфейсы для приёма входящих подключений. То есть, при наличии нескольких внешних адресов прослушивать можно только один. Если третий параметр не указать, прослушиваться будут все доступные внешние адреса.

Сохраняем файл и закрываем. Дополнительные тонкие настройки указываем в файле /etc/ppp/pptpd-options:

sudo nano /etc/ppp/pptpd-options

В первую очередь убеждаемся, что у нас раскомментированы строки, запрещающие использование старых и небезопасных методов аутентификации:

refuse-pap refuse-chap refuse-mschap

Также проверяем, что опция proxyarp включена (соответствующая строка раскомментирована) и дополнительно для разрешения или запрета множественных подключений одного пользователя комментируем (разрешение) или раскомментируем (запрет) опцию lock.

Читайте также:  Свойства беспроводной сети тип безопасности какой выбрать

Также сохраняем файл и закрываем. Осталось создать пользователей:

sudo nano /etc/ppp/chap-secrets

На каждого пользователя VPN отводится одна строка, в которой последовательно (разделитель – пробел) указывается его имя, удалённый адрес, пароль и локальный адрес.

Удалённый адрес можно указывать, если у пользователя есть внешний статический IP и только он будет использоваться, иначе лучше указать звёздочку, чтобы точно можно было принять подключение. Локальный нужно указать, если вы хотите, чтобы пользователю выделялся один и тот же IP-адрес в виртуальной сети. Например:

user1 * password1 * user2 password2 * user3 * password3

Для пользователя user1 подключения будут приниматься с любого внешнего адреса, локальный будет выделяться первый доступный. Для user2 будет выделять первый доступный локальный адрес, но подключения будут приниматься только с адреса Для user3 подключения принимаются из любой точки, но локальный адрес всегда будет выделяться , который мы для него зарезервировали.

На этом настройка VPN-сервера закончена, перезапускаем его (под Linux перезагружать компьютер не нужно):

sudo service pptpd restart

Настройка Samba

Когда Samba установлена, можно приступить к настройке. Нам необходимо создать директорию для сетевой папки.

sudo mkdir /mnt/share/

Команда выше создаст пустую папку, которую мы сделаем сетевой. Для этого настраиваем конфиг Самбы. Он живет по адресу /etc/samba/. Отредактируем его и добавим новую сетевую директорию.

sudo nano /etc/samba/

Добавляем туда следующие строки:

[sambashare] comment = Samba on Ubuntu Server path = /mnt/share read only = no browsable = yes

Нажмите Ctrl-O, чтобы сохранить и Ctrl-X, чтобы выйти из редактора nano.

Настройка Samba

Что мы настроили:

  1. path — директория для нашей сетевой папки samba
  2. read only — указали, что файлы в сетевой папке не только для чтения, а значит могут быть изменены
  3. browsable — сделали возможным просмотр сетевой папки в сетевом окружении обозревателя файлов в операционных системах
Читайте также:  Как исправить ошибку 0xc0000005 в Windows 10

Сетевую папку мы настроили, теперь нужно перезагрузить Samba:

sudo service smbd restart

Разрешим работу Samba в фаерволе, если он у вас включен:

sudo ufw allow samba

Все, на этом настройка Samba закончена. Переходим к проверке работы.

Что еще почитать по теме?

Настройка DHCP сервера на Linux Настройка NTP сервера на Linux на основе ntpd Вито Амато «Основы организации сетей Cisco» Том1 и Том2 2004г.

Upd : добавил файл конфигурации

С Уважением, !

Другие материалы в категории Linux

  • Ошибка 0x80004005 0x80070035 на Windows 10 при доступе к сетевой папке
  • Текстовый редактор VIM, основы работы
  • Спринт Lingoda (ex Марафон Lingoda) + промокод.
  • ddrescue или спасаем данные с HDD
  • Бесплатный SLES для Vmware — ВСЁ…
  • Резервное копирование файлов сайта по ssh
  • SQUID настройка ACL и http_access
  • squid, использование опции debug_options или диагностика компонентов squid
  • Седьмой релиз Debian
  • Удаление неиспользуемого оборудования (драйверов) Windows

Как быстро узнать ip адрес сервера в Debian

Часто возникает вопрос, как в debian быстро узнать или проверить ip адреса, назначенные серверу. Выше я уже приводил пример простой команды, которая показывает все сетевые параметры интерфейса. Сейчас рассмотрим несколько вариантов, которые наглядно покажут только ip адреса, без лишней информации. Для начала воспользуемся уже известной командой ip, немного подрезав ее вывод:

# ip a | grep inet | awk ‘{print $2}’

Вы узнаете все ip адреса сервера, в том числе и ipv6. То же самое, только без ipv6 можно увидеть другой командой:

# ifconfig | grep ‘inet addr:’

Если получите ошибку:

-bash: ifconfig: command not found

Значит у вас не установлен пакет net-tools. Установить его можно следующей командой:

# apt install net-tools

Если совсем заморочиться и обрезать все лишнее в выводе команды ifconfig, то можно вывести только список ip адресов:

# ifconfig | grep ‘inet addr:’ | cut -d: -f2 | awk ‘{ print $1}’

Аналогичный вывод будет и в таком случае:

# ifconfig | awk ‘/inet addr:/ {print substr($2, 6)}’

Можно убрать локальный интерфейс, чтобы глаза не мозолил, тогда вообще все наглядно:

# ifconfig | awk ‘/inet addr:/ {print substr($2, 6)}’ | grep -v 127.0.0.1

Думаю, этих вариантов достаточно, чтобы проверить все ip адреса, отрезав лишнее.