Debian GNU\Linux маршрутизатор - Часть 1 ( Инсталяция Debian10 )

Скачиваем последнюю актуальную версию

На момент написания статьи - находится в тестируемой ветке (но уже всё надежно)

https://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/debian-testing-amd64-netinst.iso

Загружаемся -->  Install

Выбираем English ( минимизируем на маршрутизаторе доп. пакеты)

Country -> USA (можно выбрать и RUSSIAN FED.)

Локаль en_US.UTF-8

Конфигурируем сеть (первичная настройка)

Если сетевых интерфейсов несколько, выбираем интерфейс локальной сети.

Если в локальной сети имеется DHCP сервер (получим IP/шлюз автоматически)

Укажем имя сервера (hostname) - например DebianGW.lan

Пароль ROOT и первоначального пользователя.

Настраиваем разделы (шифрование диска - опционально, т.к. в случае перезагрузки придется использовать пароль на шифрованное хранилище.).
 + Выбираем Guided - use entre disk
 + Выбираем диск
 + Separate /home partition
- Удаляем SWAP (сделаем после через файл)
+ выделяем 1GB под boot  + bootble flag
FINISH - no - yes

Configure the packet manager
+ Russian Federation  -> deb.debian.org
+ Указываем прокси сервер http://login:pass@ip:port

Отказываемся от popularity-contest

При выборе пакетов - оставляем только SSH server _ Standart utilites

Install GRUB - YES

Debian GNU\Linux маршрутизатор - Часть 0 - введение.

Начинаю большой проект по конфигурированию Linux Маршрутизаторов с тонкой настройкой сервисов.
Будет подробно описан сам процесс инсталяции, первоначальной настройкой сети, межсетевого экрана (с поддержкой новейших модулей), приведением в порядок логирования (rsyslog), VPN/PPP сервисов. Управлением полосой пропускания. Архивированием и прочего.

ОС: Debian 10 (buster)
 

Сверка пользователей для openvpn

 systemctl enable openvpn  - включает все openvpn.conf


/etc/openvpn/server/users
login:pass:+:

----
#!/usr/bin/perl -t
use strict;
my $server      = "users";
my $status      = "0";
my @z= localtime(time);
my $hou = $z[2];my $min = $z[1];my $sec = $z[0];my $day = $z[3];my $mon = $z[4];
if (length $z[2] eq 1) {$hou = "0".$hou;}
if (length $z[1] eq 1) {$min = "0".$min;}
if (length $z[0] eq 1) {$sec = "0".$sec;}
if (length $z[3] eq 1) {$day = "0".$day;}
if (length $z[4] eq 1) {$mon = "0".$mon;}

my $time =  $hou.

iptables при загрузке

iptables-persistent
netfilter-persistent

netfilter-persistent save  - выгружает текущие правила

правила хранятся /etc/iptables

Быстрая сборка deb пакета
Создаем папку build для хранения сборок
Создаем папку build/fppatch-0.1.1 текущий пакет
Создаем папку build/fppatch-0.1.1/DEBIAN и в ней файл control
Описание пакета
Package: fppatch
Version: 0.1.1
Architecture: i386
Maintainer: Madyarov A.V
Installed-Size: 1044
Depends: debconf
Recommends: net-tools
Suggests: openssl
Section: net
Priority: optional
Description: test package
test patch
----------------
Создаем в папке пакета дерево каталогов /etc/ /bin .. и размещаем файлы пакета

dpkg -b /root/build/fppatch-0.1.1 fppatch-0.1.1_i386.deb

Ограничиваем исходящий траффик по GPRS

Ограничение в 1 килобит/с иначе забивается буфер модема
tc qdisc add dev ppp101 root handle 1: cbq avpkt 1000 bandwidth 10mbit
tc class add dev ppp101 parent 1: classid 1:1 cbq rate 1000bit allot 1500 prio 5 bounded isolated
tc filter add dev ppp101 parent 1: protocol ip prio 16 u32 match ip dst X.Y.Z.B flowid 1:1
tc filter add dev ppp101 parent 1: protocol ip prio 16 u32 match ip dst A.B.C.D flowid 1:1

Роутинг для Openvpn клиента с метрикой

для v2.09
push "route X.X.X.X 255.255.255.X default K" где K - метрика

для v.2.1
push "route-metric K"
push "route X.X.X.X 255.255.255.X"