วันนี้เราจะมาทำการเปลี่ยนจาก Ubuntu Server ธรรมดาให้กลายเป็น Gateway สู่โลก internet ครับ โดยในที่นี้ Gateway ของเราจะครบถ้วนมาก เป็นทั้ง DHCP Server, DNS Server(Forward DNS Server), Firewall ในตัวทีเดียวเลยครับ

โดยในที่นี้ Ubuntu Server ของเราจะมี 2 ขาด้วยกัน

  • eth0 – ขา Internal Network (LAN)
  • eth1 – ขา External Network (WAN) ต่อออก internet

1. ติดตั้ง Ubuntu Server
2. Enable การ forwarding package โดยเข้าไปแก้ไข /etc/sysctl.conf จากนั้นแก้ไข configuration เป็น

ทำการ reload configuration

3. สร้าง iptables rule เป็น

ทำการ save rule

(หมายเหตุหากต้องการ setup deny rule ใดๆ สามารถดูรายละเอียดได้ที่ link นี้)

หากต้องการ log traffic ให้เพิ่ม rule เป็น

4. Configuration network interface

เพื่อทำการ reload iptables rule ทุกครั้งที่ network interface up

5. ติดตั้ง DHCP Server

สร้าง /etc/dhcp/dhcpd.conf

ทำการแก้ไข /etc/default/isc-dhcp-server ให้ค่า INTERFACES เป็น

ทำการ restart dhcp server

6. ทำการติดตั้ง Bind9

ทำการแก้ไข /etc/bind/named.conf.options

หากต้องการทำการ log DNS Query ทั้งหมด ให้เพิ่ม option นี้ใน named.conf.options

7. ทำการ restart bind

8. ทดสอบการใช้งานที่ฝั่ง Client ว่าได้ IP หรือไม่, สามารถออก internet ได้หรือไม่