PPPoE का उपयोग करके राउटर के रूप में उबंटू सर्वर को कैसे सेटअप करें

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से)

अपनी समस्या का वर्णन करें

उबंटू सर्वर को तकनीकी रूप से एक सीएलआई प्रॉम्प्ट के रूप में केवल बड़े बड़े लोहे के सर्वरों के साथ उपयोग के लिए ऑपरेटिंग सिस्टम के रूप में डिज़ाइन किया गया है, लेकिन इसका कोई कारण नहीं है कि यह राउटर और एम्बेडेड सिस्टम में काम नहीं कर सकता है जो ईथरनेट पर प्वाइंट-टू-पॉइंट प्रोटोकॉल का प्रबंधन करता है। यह मान लिया गया है कि इस तरह की परियोजना के लिए या तो एक छोटे से फैनलेस पीसी या किसी प्रकार के राउटर बॉक्स की आवश्यकता होती है जिसे आप NAND फ्लैश चिप के माध्यम से संशोधित कर सकते हैं। अधिक से अधिक आप शोर के साथ-साथ चलती भागों को खत्म करने के लिए एक अच्छी मात्रा में रैम और एक ठोस-राज्य डिस्क स्थापित करने जा रहे हैं। आपको SDHC-to-SATA कनवर्टर का उपयोग करने में रुचि हो सकती है ताकि आप एक एसडी कार्ड से पूरे ऑपरेटिंग सिस्टम को चला सकें। विरासत-रहित हार्डवेयर पर साइड स्लॉट में डाले गए एसडी कार्ड भी ऑपरेटिंग सिस्टम को बूट कर सकते हैं। PPPoE सिस्टम के साथ इसका उपयोग करने पर यह ठीक काम करता है।

जब आप सोच सकते हैं कि इस तरह के कॉन्फ़िगरेशन का उपयोग उचित विद्युत चुम्बकीय हार्ड डिस्क के बिना धीमा हो सकता है, तो आप वास्तव में सैद्धांतिक रूप से एक्सेस समय को कम कर सकते हैं। उबंटू सर्वर इतना छोटा है कि यह जल्दी से वैसे भी बूट करता है। एक बार जब आपका राउटर आपके पास हो जाता है, तो आप वास्तव में इसे बहुत बार चालू और बंद नहीं करेंगे। आप जो भी कॉन्फ़िगरेशन चुनते हैं, उसके बावजूद आप अपने ब्राउज़र को ISO डाउनलोड करने के लिए https://www.ubuntu.com/download/server पर इंगित करना चाहते हैं। इस लेखन के समय का सबसे नया संस्करण, Ubuntu Server 16.04.1 LTS, केवल 64-बिट आर्किटेक्चर के साथ उपयोग के लिए डिज़ाइन किया गया है। अधिकांश आधुनिक राउटर और पतले क्लाइंट डिवाइस इस आवश्यकता को ठीक से पूरा करते हैं, लेकिन यह एक समस्या हो सकती है यदि आप नेटबुक का एक राउटर के रूप में उपयोग करके कुछ सही मायने में विदेशी प्रयास कर रहे थे।

PPPoE राउटर के रूप में उबंटू सर्वर को कॉन्फ़िगर करना

कई प्रमुख ISP नेटवर्क को अभी भी PPPoE प्रमाणीकरण की आवश्यकता है। लगभग सभी DSL नेटवर्क इसका उपयोग करते हैं, और भले ही यह फाइबर कनेक्शन के साथ काम करते समय अनावश्यक हो, लेकिन उनमें से कुछ अभी भी वास्तव में इसका उपयोग करते हैं। नेटगियर रूटर्स एक लॉगिन प्रॉम्प्ट प्रदान करते हैं जो आपको इस प्रकार के नेटवर्क से आसानी से जुड़ने की अनुमति देता है, लेकिन इस तरह की तकनीक के साथ सही ढंग से इंटरफ़ेस करने के लिए होम-निर्मित लिनक्स राउटर प्राप्त करने में कुछ काम लगेगा।

यदि आप पहले से ही अपने ब्राउज़र में नहीं हैं, तो सिर पर जाएँ http://releases.ubuntu.com/16.04.1/ । यदि आपके पास यह नहीं है, तो आप इस पृष्ठ से आईएसओ डाउनलोड कर सकते हैं, लेकिन एक बार आपके पास यह लिंक करने के लिए नीचे स्क्रॉल करें जो MD5SUMS पढ़ता है और इसे चुनें।

सीएलआई प्रॉम्प्ट से, उबंटू सर्वर आईएसओ पर md5sum चलाएं और सुनिश्चित करें कि यह आगे की संख्या से मेल खाता है ubuntu-16.04-desktop-amd64.iso लिस्टिंग में।

यदि ऐसा होता है, तो एक पूरी तरह से खाली यूएसबी मेमोरी स्टिक या एसडी कार्ड तैयार करें और टाइप करें sudo if = ubuntu-16.04-desktop-amd64.iso of = / dev / sdLetter bs = 8M , के स्थान पर = डिवाइस के नाम के साथ प्रॉम्प्ट में प्रांप्ट करें। आप उपयोग कर सकते हैं sudo fdisk -l आपके सिस्टम से जुड़े सभी उपकरणों को खोजने के लिए। एक बार जब आप ऐसा कर लेते हैं, तो ड्राइव को ठीक से हटा दें और इसे राउटर सिस्टम में संलग्न करें। इसे रीबूट करें, और हटाने योग्य भंडारण से सिस्टम को बूट करने के लिए जो भी कुंजी की आवश्यकता है उसे धक्का दें। उबंटू सर्वर अपेक्षाकृत आसानी से कई पाठ-आधारित ncurses संकेतों के आधार पर स्थापित करता है।

हालांकि, इस तरह से इसे स्थापित करने में एक समस्या यह है कि हटाने योग्य मीडिया को आपको स्थापना के दौरान इंटरनेट से कनेक्ट करने की आवश्यकता होगी, और इस तरह से एक बॉक्स को सीधे एक नेटवर्क से कनेक्ट करने से कुछ सुरक्षा समस्याएं पैदा होती हैं। अपने पुराने राउटर के नेटवर्क पोर्ट में से एक में प्लग करें ताकि फायरवॉल सेवाएं तब तक प्रदान की जा सकें जब तक कि आप इसे उठाकर न चला लें। जैसे ही आप करते हैं, आपको GRUB बूट लोडर को कुछ संपादन करने की आवश्यकता होगी। यदि संभव हो, तो स्थापना को जारी रखने के लिए जितनी जल्दी हो सके अपने मौजूदा मशीन से अपने लिनक्स राउटर को अनप्लग करें। यह आपके मौजूदा कनेक्शन पर अन्यथा होने वाले अजीब डीएचसीपी मुद्दों को रोक देगा।

संभावना से अधिक, आप ऑपरेटिंग सिस्टम कॉन्फ़िगरेशन प्रक्रिया के दौरान कोई अतिरिक्त सॉफ़्टवेयर स्थापित नहीं करना चाहते हैं। GRUB चुपचाप एक डिफ़ॉल्ट उबंटू सर्वर इंस्टालेशन पर बूट करता है, जिसका अर्थ है कि आपने कोई भी डिबग संदेश नहीं देखा है। यदि आपको बूट करने के बाद और कुछ नहीं के साथ एक ब्लिंकिंग कर्सर दिखाई देता है, तो वर्चुअल कंसोल प्राप्त करने के लिए Ctrl, Alt और F1 दबाए रखें। अपने खाते में प्रवेश करें, और फिर टाइप करें हालांकि आप इसके बजाय vi का उपयोग करना चाह सकते हैं। एक पंक्ति खोजें जो पढ़ता है GRUB_CMDLINE_LINUX_DEFAULT = 'शांत छप' और उद्धरणों में शांत छप शब्दों को हटा दें। आप उस पंक्ति को भी संपादित करना चाहते हैं जो पढ़ती है GRUB_CMDLINE_LINUX = '' net.ifnames = 0 biosdevname = 0 शामिल करने के लिए अपने नेटवर्किंग कार्ड को ठीक से नाम देने के लिए दोहरे उद्धरण चिह्नों में। फ़ाइल को सहेजें और फिर अपने बूट लॉकर को अपडेट करने के लिए sudo अपडेट-ग्रब चलाएं, क्योंकि ग्रब फ़ाइल संभवतः किसी प्रकार के UEFI विभाजन पर है।

एक पंक्ति खोजें जो पढ़ता है GRUB_CMDLINE_LINUX_DEFAULT = 'शांत छप' और शब्दों को हटा दें ” शांत छप “जो उद्धरणों में हैं। fsafa

वह एक समुद्री डाकू हो।

प्रकार सुडो नैनो संपादन के लिए अपनी इंटरफेस फ़ाइल खोलने के लिए, और फिर आपके द्वारा वहां पाए जाने वाले नेटवर्क कार्ड के नाम बदल दें eth0 तथा eth1 , फिर फ़ाइल को सहेजें और बाहर निकलें। एक बार जब आप फ़ाइल से बाहर हो जाते हैं, तो आप यह सुनिश्चित करने के लिए सिस्टम को रीबूट कर सकते हैं कि परिवर्तन ठीक से हो।

अब आपको स्थापना पूर्ण करने के लिए उचित PPPoE और OpenSSL सॉफ़्टवेयर स्थापित करने की आवश्यकता होगी। आप DNS, DHCP, PPPoE और OpenSSL को एक ही कमांड लाइन समस्या के साथ स्थापित कर सकते हैं:

sudo apt-get install bind9 isc-dhcp-server opensl pppoeconf

इसमें कुछ पल लग सकते हैं, और यह पूछ सकता है कि क्या आप बदलावों को मंजूरी देने के लिए तैयार हैं। यह बताना सुनिश्चित करें कि आप हैं। जैसे ही यह सब कुछ पूरा कर लेता है, आप वास्तव में इंटरनेट से डिस्कनेक्ट कर सकते हैं और ऑफ़लाइन जारी रख सकते हैं। आप यह सुनिश्चित करने के लिए कि सभी बफ़र्स को एक साथ सिंक किए जाने की स्थिति में कुछ बार खराब होने पर सिंक कमांड का उपयोग करना चाहते हैं।

आपका ISP आपको एक उपयोगकर्ता नाम और पासवर्ड प्रदान करता है, जिसे आपको चप-रहस्य फ़ाइल में दर्ज करना होगा। प्रकार लेकिन याद रखें कि यदि आप चाहें तो आप अभी भी vi का उपयोग कर सकते हैं। आपके उपयोगकर्ता नाम और पासवर्ड को उद्धृत करने की आवश्यकता है। उदाहरण के लिए, आप संभवतः चाहते हैं:

'बिली' * 'mypass3'

फ़ाइल सहेजें और अब नेविगेट करें आपको इस निर्देशिका में प्रदाता नामक एक फ़ाइल मिलेगी। इसे नैनो के साथ खोलें जैसे आप अन्य कॉन्फ़िगरेशन फ़ाइलों के साथ कर रहे थे, या उसी तरह एक नया बनाएँ। इनमें से प्रत्येक कमांड को फाइल में एक अलग लाइन पर रखें:

noipdefault

हुआवेई मॉडेम खुला

देफउलट रूट

replaceddefaultroute

दृढ़ रहना

प्लगइन rr-pppoe.so eth0

उपयोगकर्ता 'बिली'

यदि आप लॉगइन प्रॉम्प्ट का उपयोग नहीं करते हैं, तो आप भी हिडेन-पासवर्ड और नोओथ में डाल सकते हैं, क्योंकि आप इसे राउटर के रूप में उपयोग करने जा रहे हैं और नियमित इंटरफ़ेस के साथ वास्तविक उत्पादन मशीन के रूप में नहीं। नाम बिली को उस वास्तविक उपयोगकर्ता नाम से बदलें, जो आपके पास है, और उसके बाद पोन प्रदाता या आपके द्वारा कनेक्ट करने के लिए बनाई गई फ़ाइल का नाम चलाएं। यह आपको प्रक्रिया में किसी भी प्रासंगिक त्रुटि संदेश देना चाहिए, लेकिन आप ppp0 या ppp1 नेटवर्क इंटरफ़ेस को खोजने के लिए ifconfig का उपयोग कर सकते हैं। आपको बाद में इसका संदर्भ देना होगा। यदि आप सहकर्मी को DNS सर्वर पते के एक जोड़े के लिए पूछना चाहते हैं, जो तब पारित हो जाते हैं, तो आप usepeerdns जोड़ सकते हैं DNS2 और DNS1 लेबल वाले पर्यावरण चर के रूप में। आप एक पर्यावरण चर को भी बाध्य करेंगे जिसे कहा जाता है USEPEERDNS खुद को 1 के रूप में सेट करने के लिए। यदि आप अपने स्वयं के DNS सर्वरों का उपयोग करते हैं और आपके ISP द्वारा आपको असाइन नहीं किए गए हैं, तो आप अपने लिए लाइनें जोड़ सकते हैं फ़ाइल जैसे:

हर बार जब आप सर्वर को रिबूट करते हैं या एक नया PPPoE कनेक्शन स्थापित करते हैं, तब से यहां रहने की आवश्यकता है फाइलें अधिलेखित हैं।

ज्यादातर मामलों में, आपका एमटीयू लगभग 1500 पर सेट है, लेकिन उच्चतम आप इसे लगभग 1492 या शायद उससे भी कम प्राप्त कर पाएंगे, जब से आप पीपीपीओई इंटरफ़ेस का उपयोग कर रहे हैं। यह मानकर कि आपने अपने ppp0 या ppp1 सिस्टम के लिए अधिकतम MTU निर्धारित किया है, आपको उपयोग करने की आवश्यकता होगी IP फाइल खोलने के लिए और फिर लाइन जोड़ें / sbin / ifconfig ppp0 आदमी #### बहुत नीचे, की जगह #### अपने सही मूल्य के साथ। यदि आप अनिश्चित हैं तो यह 1480 के आसपास कहीं हो सकता है।

कई ट्यूटोरियल आपको डीएचसीपी को एथ0 वान कनेक्शन सेट करने के लिए कहेंगे, लेकिन आपको पीपीपीओई कनेक्शन जो आप काम कर रहे हैं, के कारण इसे मैनुअल करने के लिए सेट करने की आवश्यकता है। उपयोग और इसे संपादित करें ताकि # WAN नेटवर्क इंटरफ़ेस के तहत कोड ब्लॉक ऑटो eth0 और iface eth0 इनसेट मैनुअल को पढ़े और फिर उसके नीचे का कोड ब्लॉक पढ़ना चाहिए:

# LAN नेटवर्क इंटरफ़ेस

ऑटो eth1

iface eth1 inet स्थैतिक

पता 192.168.1.1

netmask 255.255.255.0

प्रिंट स्पूलर रुकता रहता है

राउटर को एक राउटर के रूप में कार्य करने के लिए पैकेट अग्रेषण को सक्रिय करने की आवश्यकता होती है, इसलिए उपयोग करें और फिर हटा दें octothorpe सामने net.ipv4.ip_forward = 1 बचत करने से पहले। आप इसे एक ऐसे उद्धरण के तहत पाएंगे जो IPv4 के लिए पैकेट अग्रेषण को सक्षम करने के लिए # अगली पंक्ति को पढ़ता है। IPv6 रूटिंग, जो एक PPPoE सिस्टम के तहत एक चुनौती हो सकती है।

के साथ संपादन के लिए iptables फ़ाइल खोलें कमांड और फिर इन लाइनों को इसमें जोड़ें:

फ़ाइल को सहेजें, और फिर नैनो या अन्य पाठ संपादक से बाहर निकलें जो आप आगे बढ़ने से पहले उपयोग कर रहे हैं। Linux कर्नेल के लिए iptables मुख्य फ़ायरवॉल का गठन करता है, इसलिए वास्तव में ISP कनेक्शन शुरू करने से पहले इन तालिकाओं को रखना एक अच्छा विचार है।

अब आपको प्रश्न में फ़ाइल पर अनुमतियों को बदलना होगा, इसलिए आप रूट प्रॉम्प्ट प्राप्त करने के लिए sudo -i या sudo bash का उपयोग करना चाहते हैं। एक बार उपयोग करने के बाद:

इन अनुमतियों को लागू करने के बाद, आप एग्जिट टाइप कर सकते हैं और एलिवेटेड प्रॉम्प्ट से बाहर निकलने के लिए एंटर की को पुश कर सकते हैं।

अगली कॉन्फ़िगरेशन फ़ाइल जिसे हमें खोलने की आवश्यकता है और आप इसे उसी सटीक तरीके से संपादित करेंगे। आपको निम्न सेटिंग्स को जोड़ने की आवश्यकता है, की जगह octothorpes अपने राउटर के लिए सही IP पते के साथ:

सबनेट ###। ###। ##। # नेटमास्क 255.255.255.0 {

रेंज ###। ###। ##। ### ###। ###। ##। ###;

विकल्प रूटर्स ###। ###। ##। #;

विकल्प डोमेन-नाम-सर्वर ###। ###। ##। #;

विकल्प प्रसारण-पता ###। ###। ##। ###;

}

फ़ाइल को सहेजें और बंद करें। यदि आप एक एसडी कार्ड या कुछ समान के साथ काम कर रहे हैं, तो सिंक कमांड जारी करने का यह एक और अच्छा समय है।

आपको उपयोग करने की आवश्यकता होगी सुडो नैनो एक बार और खोलने के लिए अपने स्वयं के कस्टम नियमों को शामिल करने के लिए फ़ाइल। हम अभी भी PPPoE कनेक्शन के साथ काम कर रहे हैं, इसलिए हम eth0 डिफ़ॉल्ट के बजाय ppp0 डिवाइस फ़ाइल का उपयोग करेंगे।

एक कोड ब्लॉक के तहत जो टिप्पणी के साथ शुरू होता है ' # एमएसएस को एमटीयू के आकार में दबाना, निम्नलिखित पंक्ति में शामिल हैं:

एक फॉरवर्ड -p टीसीपी-झंडे SYN, RST SYN -j TCPMSS -clamp-mss-pmtu

इस नियम के लिए आवश्यक है कि वेब पृष्ठों को केवल आधे रास्ते या समय से लोड होने से रोका जाए। इसके बजाय MTU और MSS को एक साथ पिन करता है, इसलिए आपको ये समस्याएं नहीं होने वाली हैं। अब यह लिनक्स कर्नेल को सही आकारों के बारे में अनुमान लगाने की अनुमति देता है, लेकिन यदि आवश्यक हो तो आप वास्तव में उन्हें निर्दिष्ट कर सकते हैं। एक कोड ब्लॉक के तहत जो “से शुरू होता है # MSS आकार निर्दिष्ट करें, 'आपको जोड़ने की आवश्यकता होगी:

एक फॉरवर्ड -p tcp -tcp- झंडे SYN, RST SYN -j TCPMSS –set-mss ####

सही MSS मान के साथ #### अनुभाग बदलें। आप गणित के एक साधारण बिट के साथ यह पता लगा सकते हैं। अपने MTU से PPPoE हेडर का आकार घटाएं, और फिर IP हेडर और टीसीपी हेडर को घटाएं। अंतर कुल एमएसएस आकार है।

-Syn विकल्प को जोड़ने के लिए आपको SSH सेवा नियम को संशोधित करने की आवश्यकता हो सकती है, जिससे आप SSH को इस रूटर से दूसरे कंप्यूटर से एक्सेस करने की अनुमति देंगे जो आपके LAN पर पंजीकृत है। ICMP सेवा नियम पर टिप्पणी करने से आपकी मशीन किसी भी पिंग का जवाब नहीं देगी। यह वास्तव में आपके कंप्यूटर को काफी चोरी-छिपे बना देगा, हालांकि आपको इस तरह के अंतिम उपचार के बारे में विचार नहीं करना चाहिए जो इस राउटर के माध्यम से आपके ब्राउज़िंग की आदतों को अदृश्य बना देता है। यह नहीं किया गया, लेकिन यह आपकी सुरक्षा के लिए सुरक्षा की एक और परत है।

आउटलुक को डिफॉल्ट मेल क्लाइंट के रूप में सेट करें

जब आप राउटर को बूट करते हैं तो कभी-कभी आपके द्वारा काम कर रहे इंटरफेस या PPPoE कनेक्शन वास्तव में तुरंत कनेक्ट नहीं होते हैं, इसलिए आप यह सुनिश्चित करने के लिए एक छोटा स्टार्टअप स्क्रिप बनाना चाहते हैं कि यह सिस्टम बूट होने पर ठीक से काम करे। यह कुल बूट समय में लगभग 8-10 सेकंड जोड़ता है, इसलिए यह वास्तव में इसके लायक है। संपादित करें एक बार फिर सूडो नैनो के साथ फाइल करें, और फिर जोड़ें

सो जाओ ३

ifup eth0

सो जाओ ३

ifup eth1

सो जाओ ३

पोन प्रदाता

यदि आपने डिफ़ॉल्ट प्रदाता फ़ाइल को बदलने के लिए एक बनाया है, तो आपको कस्टम फ़ाइल के नाम के साथ प्रदाता को बदलना होगा। कई राउटर को केवल 1-2 सेकंड के सोने के समय की आवश्यकता होती है, इसलिए आप बूट अप प्रदर्शन को बेहतर बनाने के लिए इसके साथ प्रयोग करना चाहते हैं। वैसे भी पहली बार में इसे दोबारा शुरू करने में ज्यादा समय नहीं लगेगा।

सिस्टम के पूरी तरह से बूट होने के बाद यह पॉन और इफअप कमांड चलाना चाहिए, लेकिन इससे पहले कि प्रॉम्प्ट में वास्तविक वर्चुअल कंसोल का लॉग दिखाई दे। यदि कनेक्शन ऊपर है, तो कुछ भी नहीं होता है, लेकिन यदि कनेक्शन में से कोई भी ठीक से काम नहीं कर रहा है, तो यह स्क्रिप्ट सुनिश्चित करेगी कि यह ठीक से शुरू हो गया है। अंतिम पोन कमांड eth0 और eth1 पर निर्भर करता है, इसलिए आपको इसे हमेशा अंतिम चरण के रूप में रखना चाहिए अन्यथा स्क्रिप्ट वास्तव में विफल हो सकती है।

जैसे ही आप इन सभी परिवर्तनों को करने के बाद मशीन को रिबूट करते हैं, आपके पास उबंटू सर्वर पर पूरी तरह से काम करने वाला राउटर होगा। आप कभी-कभी उपयोग करने की इच्छा कर सकते हैं सूदो iptables- एल यदि आपको समय-समय पर उनकी स्थिति की जांच करने की आवश्यकता होती है, लेकिन अन्यथा सब कुछ काम करेगा यदि व्यावसायिक रूप से निर्मित राउटर से बेहतर नहीं है। आपका नया राउटर आवश्यक किसी अन्य उबंटू पैकेज को चलाएगा, लेकिन आपको एक्स सर्वर या कुछ और स्थापित करने की आवश्यकता नहीं होगी, क्योंकि सिस्टम को अतिरिक्त उपयोगकर्ता इंटरफ़ेस सॉफ़्टवेयर की आवश्यकता के बिना सही ढंग से कार्य करना चाहिए।

9 मिनट पढ़ा