جدیدترین و گران‌ترین مسیریاب‌های امروزی به حدی مجهز و دارای امکانات و ویژه‌گی‌های متعدد هستند که اگر فکر کنید آن‌ها به جای ابزاری برای شبکه‌سازی، خیلی بیش‌تر شبیه PCها هستند عذرتان موجه است. اگرچه این موضوع باید منجر به شگفتی شما از این نکته شود که چرا نمی‌توانید از یک PC عادی برای کار مشابهی استفاده کنید. پاسخ این سوال به واسطه‌ی وجود لینوکس این است که شما می‌توانید و انجام این کار بسیار ساده است.

توزیع‌های مختلفی از لینوکس وجود دارد که به طور خاص برای تبدیل ماشین شما به یک مسیریاب یا یک درگاه (gateway) با تمام امکانات آن طراحی شده است. مدل مورد علاقه‌ی ما، ClearOS است.این یک گزینه‌ی فوق‌العاده برای شبکه‌ی شما است زیرا پیکره‌بندی آن نسبتا ساده است اما در عین حال قابل توسعه است و آن را به وسیله‌ای عالی تبدیل می‌کند. شما می‌توانید از آن برای میزبانی اسناد ابر، میزبانی و دسترسی به ای‌میل(چه از طریق یک اینترفیس وب یا سرور) و همچنین یک دیواره‌ی آتش و تشخیص تهاجم قدرتمند استفاده کنید.

ClearOS با اغلب توزیع‌های لینوکس فرق دارد زیرا هم یک نسخه‌ی رایگان و هم یک نسخه‌ی تجاری که باید برای استفاده از آن پول پرداخت کنید ارائه می‌کند. به دلیل این که برخی از افراد برای استفاده از آن پول پرداخت می‌کنند، ClearOS یکی از بهترین اینترفیس‌های کاربری را دارد و اکثر امکانات آن را می‌توان از طریق یک برنامه‌ی کاربردی تحت وب نصب و پیکره‌‌بندی کرد. نصب آن نیز ساده است و از یک شبکه‌ی پشتیبانی عالی برخوردار است. این نکته‌ی مهمی است زیرا تمامی داده‌های شبکه‌ی شما از طریق این توزیع عبور داده می‌شوند و شما باید به دقت بسته‌ها و سرویس‌هایی که اجرا می‌کند و منبع آن بسته‌ها و خود توزیع اطمینان کامل داشته باشید. خوشبختانه، میراث ClearOS نمی‌توانست بهتر از این باشد زیرا براساس تجارت میلیارد دلاری Red Hat بنا شده است.

1)- نصب:

ClearOS از نصب‌کننده‌ی گرافیکی Red Hat استفاده می‌کندو تنها چند سوال کوچک از شما می‌پرسد. ماشین خود را با قرار دادن ClearOS DVD در درایو بوت کنید (یک گزینه‌ی USB نیز در اختیار شما قرار دارد)، و اولین گزینه را از منوی بوت انتخاب کنید: Install or upgrade an existing system. نصب‌کننده‌ی گرافیکی چند ثانیه بعد ظاهر می‌شود و شما باید به سوالات متداول درباره‌ی زبان و طرح صفحه کلید پاسخ دهید. بعد از این که این مراحل را طی کردید، Basic storage device را به عنوان رسانه‌ی نصب خود انتخاب و از گزینه‌های عادی درایو و پارتیشن‌ها استفاده کنید. قبل از این که از شما درباره‌ی چگونگی اختصاص فضا برروی درایوها سوال شود چند سوال بعدی به شبکه و مکان شما ارتباط پیدا می‌کند. مقادیر پیش‌فرض، یک درایو را انتخاب و نصب را به طور اتوماتیک ایجاد می‌کند اما مراقب باشید زیرا این کار تمامی داده‌های درایو را پاک می‌کند. دو سوال بعدی، انتخاب‌های شما را قبل از این که نصب‌کننده راه‌اندازی شود و نصب را آغاز کند تائید می‌کند. وقتی این مرحله به پایان رسید، شما شانس بوت مجدد به نصب جدید خود را به دست خواهید آورد و در این‌جا درآوردن DVD از درایو را توصیه می‌کنیم.

2)- پیکره‌بندی:

وقتی ماشین شما بوت شد، اولین چیزی که متوجه می‌شوید فقدان یک دسک‌تاپ است. درواقع، تنها چیزی که باید ببینید صفحه‌ای است که آدرس IP ماشین شما و جایی که باید اطلاعات بیش‌تر را از آن‌جا کسب کنید است. این بدان خاطر است که مثل هر مسیریاب مدرن دیگری، ClearOS نیز با هدف پیکره‌بندی از طریق یک مرورگر وب طراحی شده است. بعد از این که آدرس IP را یادداشت کردید، می‌توانید نمایش‌گر، صفحه کلید و ماوس را جدا کنید و ماشین را هر جا که خواستید پنهان کنید. تا زمانی که این ماشین به شبکه متصل باشد، شما قادر خواهید بود تنظیمات را تغییر دهید. یک مرورگر را که برروی ماشینی در همان شبکه است باز و آدرس IP را با استفاده از پیشوند HTTP و درگاه 81 در آن تایپ کنید. برای شبکه‌ی ما، آدرس https://192.‎168.‎1.‎21:81 خواهد بود.

صفحه‌ای که ظاهر می‌شود از شما می‌خواهد Log in  کنید و شما باید نام کاربری root و به دنبال آن کلمه‌ی عبوری که توسط نصب‌کننده درخواست می‌شود را وارد کنید. شما سپس با اولین صفحه‌ی ویزارد شروع ClearOS مواجه می‌شوید. برروی Next کلیک کنید تا از شما درباره‌ی حالت شبکه که می‌خواهید پیکره‌بندی را انجام دهید سوال شود. چیزی که انتخاب می‌کنید به چگونگی استفاده‌ی شما از مسیریاب بستگی دارد. بهترین گزینه، انتخاب Gateway Mode است اما این حالت ظاهر نمی‌شود مگر این که شما دو کارت شبکه-که یکی به اینترنت و دیگری به LAN شما متصل باشد-نصب کرده باشید. اگر ترجیح می‌دهید از ClearOS به عنوان سرور استفاده کنید، یکی از دو گزینه‌ی دیگر را انتخاب کنید. پس از انتخاب Gateway Mode، باید آداپتورها را به ویزارد معرفی کنید. خود نصب‌کننده این موضوع را حدس می‌زند و یکی از آداپتورها را به عنوان External و دیگری را به عنوان LAN مشخص می‌کند اما اگر این انتخاب نادرست بود شما می‌توانید با استفاده از دکمه‌ی Edit آن را تغییر دهید. سوال بعدی، در مورد DNS از شما می‌پرسد و ما وارد کردن آدرس IP، ISP تان، گوگل (8.8.8.8) یا OpenDNS(208.67.222.222)‎ را توصیه می‌کنیم. بعد از این کار، از انتخاب شدن    free community edition اطمینان پیدا کنید و برای دانلود و نصب ارتقاهای حیاتی برروی Next کلیک کنید.

3)- Marketplace:

یکی از بهترین چیزها در مورد ClearOS، یک مدیر بسته است که به آن Marketplace گفته می‌شود و قدم بعدی نصب، ایجاد یک حساب برای دسترسی به آن است. از شما یک آدرس ای‌میل خواسته می‌شود و شما باید سیستم خود را با مجوزهای جدید رجیستر کنید. حالا از شما چند سوال در مورد نام دامنه‌های اتصال‌تان پرسیده می‌شود. اگر این یک اتصال خانگی باشد ممکن است چنین چیزی نداشته باشید. ما استفاده از یک سرویس DNS دینامیک رایگان را برای این کار توصیه می‌کنیم. در غیر این صورت، شما همیشه می‌توانید از یک اسم بَرساخته یا مقادیر پیش‌فرض استفاده کنید.

حالا ما نصب برنامه‌های کاربردی را آغاز می‌کنیم. برای شروع کار، ما انتخاب Windows file server، مدیر پهنای باند (bandwidth mamnager‏)، port forwarding و سرور FTP را توصیه می‌کنیم اما شما  همیشه می‌توانید به عقب برگردید و برنامه‌های کاربردی بیش‌تری نصب کنید. بعد از این که انتخاب‌های خود را انجام دادید، برروی دکمه‌ی Download and install کلیک کنید. این کار به طور اتوماتیک تمام بسته‌هایی که انتخاب کرده‌اید را نصب می‌کند. چند دقیقه بعد و براساس سرعت اتصال شما، داشبور ClearOS را مشاهده می‌کنید و می‌توانید کار با درگاه جدید خود را آغاز کنید.

4)- دیواره‌ی آتش:

یک درگاه با یک دیواره‌ی آتش به شکل یک مانع بین دو شبکه عمل می‌کند. در مورد ما، این بین اینترنت و شبکه‌ی محلی قرار می‌گیرد. این یک اقدام پیشگیرانه‌ی الزامی است زیرا اینترنت مملو از سیستم‌هایی است که به سرعت هر کانکشنی را با درخواست‌های اتفاقی  که به درگاه‌هایی با آسیب‌پذیری‌های شناخته شده ارسال می‌شوند بمباران می‌کنند. اغلب این آسیب‌پذیری‌ها در نسخه‌های آپ‌دیت نشده‌ی ویندوز مشاهده می‌شوند  اما آن‌ها را می‌توان تقریبا در داخل هر سرویس network-facingی نظیر یک سرور وب یا سرور فایل نیز پیدا کرد.

درداخل ClearOS، می‌توانید دیواره‌ی آتش را با کلیک برروی منوی Network در سمت چپ یا بالای داشبور پیکره‌بندی کنید. به طور پیش‌فرض، در آن‌جا باید یک قاعده‌ به نام webconfig وجود داشته باشد. این به شما اجازه می‌دهد از درگاه 81 اتصال ورودی که درگاهی است که برای دسترسی به اینترفیس وب ClearOS به آن نیاز دارید استفاده کنید. این قانون به معنای این است که شما می‌توانید درگاه خود را از طریق اینترنت پیکره‌بندی کنید و اگر این امکان را نمی‌خواهید برروی disable کلیک کنید. برای اضافه کردن قانون خودتان، برروی Add کلیک کنید. شما نیازی ندارید که شماره‌ی درگاه‌ها را به خاطر بسپارید زیرا اینترفیس Add شامل لیستی از اکثر سرویس‌های متداول است. به عنوان مثال SSH را انتخاب و دوباره برروی Add کلیک کنید. لیست قواعد شما حالا شامل SSH که برروی درگاه 22 (که درگاه پیش‌فرض است) در حال اجرا است می‌شود.اگر به اضافه کردن درگاه‌های سفارشی برای سرویس‌ها یا بازی‌های خودتان نیاز داشتید، این کار را می‌توانید از طریق همین اینترفیس انجام دهید.

ClearOS یک سرور SSH را اجرا می‌کند و اگر به دنبال استفاده از خط فرمان هستید این تمام چیزی است که به آن نیاز دارید اما ممکن است بخواهید از طریق خط فرمان به ماشین دیگری برروی شبکه‌ی خودتان دسترسی پیدا کنید. برای انجام این کار، شما نیاز به استفاده از port forwarding دارید. این کار یک اتصال ورودی را برروی یک درگاه (22) اشغال و آن را به یک درگاه متفاوت یا یک ماشین دیگر در داخل شبکه‌ی LAN شما map می‌کند. برروی Port forwarding و سپس Add کلیک کنید. شما قادر خواهید شد یک سرویس استاندارد را درست مثل زمانی که یک دیواره‌ی آتش انتخاب می‌کنید اضافه نمائید اما در عین حال به اضافه کردن یک آدرس IP محلی نیز احتیاج دارید. شما می‌توانید درگاه‌های سفارشی یا دامنه‌ای از درگاه‌ها را forward و با استفاده از سایر گزینه‌های این صفحه بین پروتوکول‌های UDP و TCP یکی را انتخاب کنید.

تنظیم QoS:یکی دیگر از ویژگی‌هایی که شما فقط در مسیریاب‌های پیشرفته پیدا می‌کنید توانایی محدود کردن پهنای باندی که از طریق مسیریاب شما عبور می‌کند، براساس کاری که انجام می‌دهید است. این اغلب با عنوان QoS یا Quality of Service شناخته می‌شود زیرا اکثرا از آن برای حصول اطمینان از این که به عنوان مثال داده‌های حساس به زمان تحت تاثیر دانلود تورنت قرار نمی‌گیرند استفاده می‌شود.داده‌های حساس به زمان می‌توانند ویدئوی جریانی یا VoIP باشند که رساندن به موقع داده‌ها به کلاینت اهمیت زیادی دارد. دانلود فایل‌ها عموما تحت تاثیر تاخیر قرار نمی‌گیرد.

وقتی شما Bandwidth manager را انتخاب می‌کنید دو گزینه در اختیار دارید. اولین گزینه به محدود شدن پهنای باند برروی یک اینترفیس مربوط می‌شود در حالی که دومی می‌تواند پهنای باند را توسط سرویس محدود کند. این کار در صورتی که چند subnet مثل میزبان بی‌سیمی که برروی درگاه شما اجرا می‌شود داشته باشید مفید است. شما می‌توانید داده‌های ورودی و خروجی این شبکه را محدود کنید یا سایر اینترفیس‌ها را محدود نمائید، بنابراین می‌توانید اطمینان پیدا کنید که همیشه مقدار مناسبی از پهنای باند در اختیارتان است.

جدول Basic Rules برای اکثر شبکه‌ها مفید است زیرا به شما اجازه می‌دهد آن‌ سرویس‌های سطح بالا را در حالی که به دیگران اجازه می‌دهد کماکان فایل‌های بزرگ را دانلود کنند ارتقا دهید. برروی Add کلیک کنید تا بتوانید گزینه‌ی انتخاب یک سرویس (مثل SIP یا FTP) را انتخاب و مشخص کنید که آیا می‌خواهید پهنای باند محدود یا رزرو شود. برای اطمینان از این که مثلا SPI همیشه 1Mbps را دریافت می‌کند، Reserve,SIP را انتخاب و به دنبال آن نرخ 1000 را ست کنید (این نرخ براساس Kbps تنظیم می‌شود). اگر کاربرانی محلی دارید که پهنای باند upstream شما را اشباع می‌کنند، Flowing to the network را به Flowing from the network تغییر دهید. ClearOS به شکلی شفاف بسته‌هایی که از طریق شبکه عبور داده می‌شوند محدود می‌کند تا شما از این که سرویس‌هایی که به آن‌ها متکی هستید بیش‌ترین پهنای باند را دریافت می‌کنند مطمئن شوید. و برخلاف برخی از ISPهایی که می‌توانیم به آن‌ها اشاره کنیم، شما می‌توانید برروی این که آیا آن BitTorrent یا HTTP است کنترل داشته باشید.

File Sharing را فعال کنید

همان‌طور که ما مشغول ساختن یک مسیرساب از یک Linux box هستیم، می‌توانیم آن را با خیلی از چیزهایی که می‌توانیم برروی لینوکس نصب کنید تقویت نمائیم. اولین چیزی که ممکن است بخواهید نگاهی به آن بیندازید file sharing یا به اشتراک‌گذاری فایل است. بسیاری از مسیریاب‌های پیشرفته‌ی امروزی این ویژگی را ارائه می‌کنند، چه از طریق ابزار USB بیرونی و چه از طریق درایوهای داخلی. همان‌طور که برنامه‌ی کاربردی به اشتراک‌گذاری فایل در ویندزو وFTP را هنگام نصب ClearOS نصب می‌کنیم، باید آن‌ها را در منوی Server اینترفیس وب مشاهده کنید. برروی Windows Networking کلیک کنید تا گزینه‌ی فعال سازی Active Directory یا OpenLDAP را که هر دو برای مدیریت بر کاربران و چیزهایی که می‌توانند به آن دسترسی پیدا کنند مورد استفاده قرار می‌گیرند مشاهده کنید. Active Directory باید در یک محیط دفتری با سایر ماشین‌های ویندوز انتخاب شود و OpenLDAP نیز در صورتی که سرور خود را در منزل اجرا می‌کنید باید در همان‌جا فعال شود. ما در اکثر نصب‌ها استفاده از مورد دوم را توصیه می‌کنیم و پس از این که این گزینه فعال شود، شما باید نام سرور و یک دامنه‌ی ویندوز را وارد کنید. دامنه‌ی ویندوز باید مشابه دامنه‌ای که شبکه‌ی ویندوز یا لینوکس شما استفاده می‌کند باشد و پیش‌فرض آن اغلب WORKGROUP است. این را با اضافه کردن یک کلمه‌ی عبور دنبال و برروی دکمه‌ی Initialize کلیک کنید. این کار پیکره‌بندی را ایجاد و سرویس را اجرا می‌کند و شما قادر می‌شوید gateway خود را به عنوان یک منبع SAMBA هم در ویندزو و هم در OS X و ماشین‌هایی که از لینوکس استفاده می‌کنند مشاهده نمائید.

امنیت شبکه‌ی خود را تست کنید

همان‌طور که به کار با دیواره‌ی آتش و پیکره‌بندی و port-forwarding مشغول کار هستید، اطمینان از این که هیچ حفره‌ای را برای سوء‌استفاده‌ی هکرها باز نگذاشته‌اید ارزش امتحان کردن را دارد. شما نمی‌توانید این کار را از درون شبکه‌ی خود انجام دهید زیرا اکثر درگاه‌ها باید برروی ماشین‌های LAN شما باز باشند، بنابراین شما نیاز به تست امنیت از یک ماشین خارج از اینترنت دارید. اگر به خط فرمان این ماشین ریموت دسترسی دارید، ما استفاده از ابزاری به نام nmap را برای اسکن آدرس IP درگاه توصیه می‌کنیم. این کار به شما می‌گوید کدام درگاه‌ها قابل مشاهده و کدام سرویس‌ها برروی آن درگاه‌ها در حال اجرا هستند. اگر به یک سرور ریموت دسترسی ندارید، بهترین گزینه‌ی جایگزین استفاده از یک سرویس رایگان مثل ShieldUP از Gibson Research Corporation(www.grc.com) است. این، آدرس IP شما را اسکن می‌کند و درگاه‌های باز را لیست خواهد کرد. پس از رفتن به سایت اصلی، All service ports را از لیست سرویس‌ها انتخاب کنید. این کار اولین 1056 درگاه سرور شما را تست می‌کند و شما در حالی که هر درگاه تست می‌شود باید چند دقیقه منتظر بمانید. مراقب باشید زیرا این کار ممکن است نرم‌افزار امنیتی که استفاده می‌کنید را اجرا نماید زیرا درست شبیه همان اسکنی است که یک هکر سعی می‌کند برای یافتن آسیب‌پذیری‌های شما از آن استفاده کند. شما لیستی از درگاه‌های سبز رنگ امن و درگاه‌های قرمزی که باز هستند مشاهده خواهید کرد.

 

 

پست های مرتبط
خانه‌ ی خود را مانیتور کنید
خانه‌ ی خود را مانیتور کنید

ممکن است قیمت سخت‌افزار کامپیوتر به شدت پائین آمده باشد اما این

Office 2013
Office 2013

نسخه‌ی بعدی Microsoft Office با برخوداری از یک اینترفیس سازگار با

زندگی موبایل خود را آسان‌ تر کنید
زندگی موبایل خود را آسان‌ تر کنید

Nick Odantzis به شما نشان می‌دهد چگونه تلفن اندروید خود را مدیریت

موسیقی‌ های قدیمی خود را به فرمت دیجیتال تبدیل کنید
موسیقی‌ های قدیمی خود را به فرمت دیجیتال تبدیل کنید

Nick Peers به شما کمک می‌کند از کاست‌ها و صفحه‌های Vinyl خود

برادرانِ ستیزه‌ جو
برادرانِ ستیزه‌ جو

Yahoo، از پیشتازان حوزه‌ی جست‌و‌جو در اینترنت، یکی از مدیران

جادوی فایل‌ های XPS را کشف کنید
جادوی فایل‌ های XPS را کشف کنید

Dan Grabham در این مقاله به شما نشان می‌دهد چگونه ایمیل‌ها را با

دیدگاه ها
دیدگاه جدید