Práce popisuje konfiguraci linuxového serveru jako routeru a AP pro WiFi připojení. Je zahrnut popis konfigurace všech potřebných programů, jako je FreeRADIUS, Shorewall, Squid, PPTPD. Server je založen na distribuci Debian GNU/Linux.
Anotace v angličtině
The work describes configuration of the linux server as an router and AP for WiFi connection. Configuration of all needed programs such as FreeRADIUS, Shorewall, Squid and PPTPD is included. The server is based on Debian GNU/Linux distribution.
Práce popisuje konfiguraci linuxového serveru jako routeru a AP pro WiFi připojení. Je zahrnut popis konfigurace všech potřebných programů, jako je FreeRADIUS, Shorewall, Squid, PPTPD. Server je založen na distribuci Debian GNU/Linux.
Anotace v angličtině
The work describes configuration of the linux server as an router and AP for WiFi connection. Configuration of all needed programs such as FreeRADIUS, Shorewall, Squid and PPTPD is included. The server is based on Debian GNU/Linux distribution.
Nakonfigurujte server s OS Linux tak, aby ho bylo možno použít jako router pro bezdrátový (WiFi) přístup studentů a hostů školy do sítě a internetu. Server musí mít následující funkce:
* Routování z bezdrátové sítě do školní sítě a internetu
* Radius server pro autentizaci jednotlivých uživatelů sítě
* Překlad N neveřejných IP adres bezdrátové sítě na jednu veřejnou IP adresu školní sítě (tzv. "Masquarade")
* Firewall pro uzavření všech nepotřebných portů sítě
* DHCP server pro dynamické přidělování IP adres z neveřejného rozsahu
* Spravedlivé přidělování kapacity linky (tzn. zajištění tzv. "Quality Of Service" - QoS - pomocí nějakého algoritmu Fair User Policy - např. HTB nebo WRR) jednotlivým připojeným počítačům tak, aby uživatel nemohl získat veškerou kapacitu linky do internetu otevřením mnoha TCP spojení
* Transparentní HTTP proxy Squid, urychlující přístup k často navštěvovaným stránkám
* HTTP rozhraní s funkcemi administrace (např. zákaz přístupu do sítě z MAC adres narušitelů) a se statistikami přenesených dat jednotlivých uživatelů
Zásady pro vypracování
Nakonfigurujte server s OS Linux tak, aby ho bylo možno použít jako router pro bezdrátový (WiFi) přístup studentů a hostů školy do sítě a internetu. Server musí mít následující funkce:
* Routování z bezdrátové sítě do školní sítě a internetu
* Radius server pro autentizaci jednotlivých uživatelů sítě
* Překlad N neveřejných IP adres bezdrátové sítě na jednu veřejnou IP adresu školní sítě (tzv. "Masquarade")
* Firewall pro uzavření všech nepotřebných portů sítě
* DHCP server pro dynamické přidělování IP adres z neveřejného rozsahu
* Spravedlivé přidělování kapacity linky (tzn. zajištění tzv. "Quality Of Service" - QoS - pomocí nějakého algoritmu Fair User Policy - např. HTB nebo WRR) jednotlivým připojeným počítačům tak, aby uživatel nemohl získat veškerou kapacitu linky do internetu otevřením mnoha TCP spojení
* Transparentní HTTP proxy Squid, urychlující přístup k často navštěvovaným stránkám
* HTTP rozhraní s funkcemi administrace (např. zákaz přístupu do sítě z MAC adres narušitelů) a se statistikami přenesených dat jednotlivých uživatelů
Seznam doporučené literatury
* Linux Advanced Routing & Traffic Kontrol - http://lartc.org/
* Radius server - http://www.gnu.org/software/radius/radius.html
* Potop - open source VPN server - http://www.poptop.org/
* Shorewall - firewall for IP Tables - http://shorewall.net
Student před komisí pro státní závěrečné zkoušky představil hlavní cíle, náplň, výsledky a závěry své bakalářské práce (BP). Dále diplomant přímo předvedl výstup své práce s využitím přenosného PC a serveru. Následovalo přečtení posudků vedoucího a oponenta BP, včetně jejich připomínek a dotazů. Student aktivně reagoval na všechny kladené dotazy. Následovala diskuze k obhajobě BP.
Dotazy a připomínky k obhajobě:
Kolik času zabrala praktická část Vaší BP a co považujete za její nejtežší část? (prof. J. Černohorský)
Co bude muset udělat host, aby se stal uživatelem systému? (doc. M. Šeda)
Diplomant opět aktivně reagoval na položené otázky.