Router na OpenBSD
Na początek trzeba zorganizować jakiś komputer na którym zostanie zainstalowany system OpenBSD. Jako, że OpenBSD jest wyjątkowo mało wymagające jeśli chodzi o zasoby sprzętowe, routerem może być właściwie dowolny pecet byleby miał procesor taktowany co najmniej 100 MHz, 64 MB ram i 4 GB miejsca na dysku. Procesu instalacji nie będę opisywał, ponieważ jest banalnie prosta. Aby skonfigurować OpenBSD do pracy jako router, najpierw "ustawiamy sieć". Wszystkie pliki zawierające ustawienia systemu znajdują się w folderze /etc Na początek przypisujemy adresy ip kartom sieciowym. W OpenBSD każda karta ma osobny plik w którym wpisujemy odpowiednie parametry. Nazwa takiego pliku zaczyna się od hostname.xyz. W miejscu xyz znajduje się nazwa sterownika karty sieciowej (w systemach z rodziny BSD karty sieciowe identyfikuje się na podstawie nazwy sterownika). W moim przypadku pliki nazywają się hostname.vr0 i hostname.vr1 (przypominam, że w routerze muszą być co najmniej dwie karty sieciowe) i wyglądają tak:
/etc/hostname.vr0:
inet 199.185.137.3 255.255.255.252
/etc/hostname.vr1:
inet 192.168.1.1 255.255.255.0
Oczywiście adresy ip i maska podsieci muszą być odpowiednie dla Twojej sieci. Jeśli podczas instalacji nie ustawiłeś adresu bramy sieciowe i serwerów DNS, można zmienić to w plikach /etc/mygate (brama) i /etc/resolv.conf (klient DNS). Skoro mamy już ustawione adresy ip to musimy jeszcze włączyć przekazywanie pakietów, żeby nasz router mógł udostępniać połączenie internetowe na kilka komputerów. Aby to zrobić wystarczy w pliku /etc/sysctl.conf skasować znak # w wierszu:
net.inet.ip.forwarding=1
Jeśli mamy tylko jeden publiczny adres ip, a komputerów w sieci lokalnej kilka, niezbędne jest zastosowanie NAT. Operację tą wykonuje wbudowany w system filtr pakietów pf. W pliku /etc/pf.conf, który służy do wpisywanie regułek firewalla dopisujemy linijkę:
pass out on vr0 from 192.168.1.0/24 to any nat-to 199.185.137.3
Oczywiście powyższe przykładowe adresy ip należy zastąpić właściwymi dla Twojej sieci. Powyższa komenda jest słuszna, jeśli posiadamy stały adres ip. W przypadku gdy nasz dostawca internetu przydziela nam adres ip z dynamicznej puli, wówczas należy wpisać:
pass out on vr0 from 192.168.1.0/24 to any nat-to (vr0)
W celu zastosowania nowych ustawień, wydajemy polecenie:
pfctl -f /etc/pf.conf
I już. Mamy działający router. Po podłączeniu kilku komputerów za pośrednictwem przełącznika możemy już dzielić internet.