tutoriale – Pagina 10 – Bogdan Țurcanu

FreeBSD – Socks5 proxy

Bogdan Turcanu21 iulie 2010

SOCKS este un protocol internet care permite aplicatiilor de tip client-server sa foloseasca serviciile externe retelei in care se afla prin intermediul unui proxy. Serverul proxy va controla in acest fel dreptul clientului de a accesa serverul extern si va trimite cererile catre acesta. SOCKS lucreaza la nivelul 5 din modelul OSI. In acest moment exista versiunea 4, 4a si 5 ale protocolului SOCKS. In freeBSD, daca dorim sa avem functional un astfel de proxy pentru SOCKS va trebui sa instalam din porturi nylon: cd /usr/ports/net/nylon/ make && make install Dupa instalare facem setarile necesare in fisierul de configurare /usr/local/etc/nylon.conf:…

FreeBSD – conectarea la reteaua RCS&RDS folosind PPPoE

Bogdan Turcanu21 iulie 2010

Recent m-am mutat intr-o zona unde am acces internet furnizat de firma SC RCS&RDS SA. Dupa cum bine stiti, ei folosesc PPPoE pe infrastructura lor FTB. Am fost nevoit sa imi configurez router-ul pe care rulez FreeBSD si care are rol de NAT, firewall, VPN client, etc, sa se conecteze la internet. Pentru acest lucru este nevoie sa editam fisierul /etc/ppp/ppp.conf in care scriem urmatoarele: default: set log Phase tun command enable dns disable vjcomp disable deflate disable acfcomp RDS: set device PPPoE:rl0 #(rl0 este interfata de retea conectata in reteaua RDS) set authname utilizator set authkey parola set dial…

FreeBSD – Setarea mai multor ip-uri pe o interfata de retea

Bogdan Turcanu21 iulie 2010

Sa presupunem ca avem un sistem pe care ruleaza FreeBSD si dorim sa setam pe o interfata ( placa ) de retea mai multe ip-uri. Toate comenzile trebuie executate fiind logati ca si root. Pentru a vedea placile de retea detectate de sistemul de operare folosim comanda ifconfig rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:13:72:3f:db:07 media: Ethernet autoselect (100baseTX <full-duplex>) status: active In acest moment singura placa de retea montata pe sistem ( in cazul acesta un Realtek 8139 ) nu are nici un ip setat. Daca dorim sa ii setam ip-ul 10.10.10.1 si netmask-ul 255.255.255.0 folosim comanda: ifconfig rl0…

Monitorizare trafic – mrtg si ipfw

Bogdan Turcanu21 iulie 2010

Atunci cand dorim sa monitorizam traficul de upload/download pe o anumita interfata a unui sistem cu FreeBSD sau traficul facut de un anumit ip sau clasa de ip-uri la nivelul unui router pe care ruleaza FreeBSD putem realiza acest lucru cu mrtg si ipfw. Ca sa putem folosi firewall trebuie sa incarcam modul ipfw.ko deoarece nu este compilat in kernelul GENERIC: kldload /boot/kernel/ipfw.ko O alta solutie este recompilarea kernel-ului cu optiunile: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10000 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET In /etc/rc.conf adaugam liniile: firewall_enable="YES" firewall_type="/etc/ipfw.conf" Fisierul in care scriem regulile de firewall este /etc/ipfw.conf. Un mic exemplu este…