Сеть и Интернет
Во второй части книги мы рассмотрим подключение к Интернету двумя самыми популярными способами: по локальной сети и по DSL-линии. Ранее в моих книгах рассматривалось и коммутируемое (модемное) соединение, но в последнее время оно не популярно, поэтому здесь оно рассматриваться не будет. Если у вас есть необходимость в этом виде соединения, вы можете использовать конфигуратор pppconfig.
Глава 7Настройка локальной сети
7.1. Настройка сети с помощью конфигуратора NetworkManager
Если в вашей локальной сети запущен DHCP-сервер, Ubuntu настроит ваш компьютер для работы в локальной сети автоматически, то есть ничего делать не придется — сеть заработает сразу после запуска системы.
В противном случае придется настраивать локальную сеть вручную. Рассмотрим эту ситуацию подробно. Итак, для настройки локальной сети необходимо знать следующую информацию:
□ IP-адрес компьютера;
□ IP-адрес шлюза сети;
□ имя компьютера;
□ IP-адреса DNS-серверов вашей сети.
Для запуска конфигуратора сети выполните команду меню Система | Параметры | Сетевые соединения. Откроется окно, изображенное на рис. 7.1.
Выделите позицию Auto eth0 и нажмите кнопку Изменить. В открывшемся окне (рис. 7.2) перейдите на вкладку Параметры IPv4 и выберите метод Вручную. Введите IP-адрес своего компьютера, маску сети и IP-адрес шлюза (gateway) — всю эту информацию вам следует узнать у администратора сети.
Ubuntu поддерживает технологию VLAN (Virtual LAN), что позволяет одному сетевому адаптеру назначить несколько IP-адресов. На практике такая возможность используется редко, но вы должны знать, что поддержка VLAN в Ubuntu присутствует. Дополнительную информацию о VLAN можно получить в моих статьях:
• http://www.xakep.ru/magazine/xa/121/122Z1.asp;
• http://www.dkws.org.ua/index.php?page=show&file=a/ubuntu/network-interfaces.
Особого внимания в окне настроек сети (см. рис. 7.2) заслуживает область Домены поиска — она конфигурирует директиву search файла /etc/resolv.conf. Предположим, что вы задали здесь поиск доменов ru и ua. А потом в браузере ввели неполный адрес http://server — без указания домена. Тогда система DNS сначала допишет к адресу домен ru и попробует разрешить доменное имя server.ru. Если такой сервер существует, с ним будет установлено соединение. Если же такого сервера в природе нет, аналогичное действие будет проделано с доменом ua. Если же и server.ua тоже не существует, вы получите сообщение об ошибке.
На вкладке Проводные можно не только найти, но и изменить аппаратный адрес сетевого адаптера (так называемый MAC-адрес). Подмена MAC-адреса иногда нужна, если требуется имитировать доступ к сети с другого компьютера — например, для тестирования настроек сети.
Теперь нажимаем кнопку OK и возвращаемся в основное окно конфигуратора сети.
Обратите внимание, что конфигуратор сети не позволяет изменить имя компьютера. Для его изменения придется редактировать файлы /etc/hostname и /etc/hosts (рис. 7.3).
Выполните в терминале команду:
gksudo gedit /etc/hostname
В выводе этой команды вы увидите имя компьютера. В данном случае это denis-desktop.
Выполните в терминале команду:
gksudo gedit /etc/hosts
В выводе этой команды вы увидите IP-адрес своего компьютера. В данном случае это 127.0.1.1.
Измените имя компьютера в этих файлах на желаемое и сохраните файлы. После изменения имени компьютера желательно его перезагрузить.
7.2. Сетевые инструменты
В Ubuntu мне очень понравилась программа, вызываемая командой Система | Администрирование | Сетевые инструменты. В Windows (да и в других дистрибутивах Linux) подобной программы не было, и мне приходилось использовать программу CyberKit. На некоторых сайтах подобные утилиты позиционируются как утилиты для взлома. На самом деле, ко взлому системы они имеют лишь косвенное отношение. Истинное предназначение подобных утилит — информирование администратора о состоянии его сети.
Запустите эту программу. На вкладке Устройства (рис. 7.4) вы найдете исчерпывающую информацию о состоянии сетевых устройств компьютера. Устройство можно выбрать в верхней части окна (раскрывающийся список Сетевое устройство).
Думаю, в особых комментариях данная вкладка не нуждается. На мой взгляд, самое полезное на ней — это информация о принятом/переданном трафике, особенно если вы Интернет оплачиваете по трафику, а не по времени. Надо отметить, что информацию, приведенную на этой вкладке, можно получить с помощью утилиты ifconfig (работает в текстовом режиме).
Вот назначение остальных вкладок программы:
□ Пинг — позволяет «пропинговать» заданный узел, т. е. отправить к этому узлу определенное количество echo-запросов. Если узел ответит echo-ответом, то считается, что он доступен. Если узел недоступен, то это означает, что или имеются проблемы с сетью, или же узел просто выключен. Вкладку заменяет текстовая утилита ping;
□ Сетевая статистика (рис. 7.5) — показывает общую информацию о настройках сети: таблицу маршрутизации, активные сетевые службы, информацию о мультикасте — групповой отправке пакетов. Для редактирования таблицы маршрутизации служит также утилита route;
□ Трассировка маршрута — позволяет вывести маршрут до заданного узла, т. е. показать адреса узлов, через которые проходит пакет до заданного вами узла. Вкладку заменяет утилита tracepath;
□ Сканирование портов — представляет собой простейший сканер портов, обычно в состав дистрибутива он не входит (а в Ubuntu есть!);
□ Просмотр — позволяет преобразовать IP-адрес узла в доменное имя и наоборот, используя DNS-серверы по умолчанию (те, которые вы задали при настройке сети). Вкладка частично заменяет утилиту nslookup (возможности этой утилиты значительно шире, чем возможности вкладки Просмотр);
□ Пользователи — позволяет получить информацию о компьютере и его пользователе с помощью службы Finger. Обычно такая служба отключена, поэтому вкладка сейчас бесполезна;
□ Домены — позволяет проверить, на кого зарегистрировано то или иное доменное имя, и зарегистрировано ли оно вообще.
Для редактирования таблицы маршрутизации используется утилита route.
7.3. Проблемы с сетевым адаптером ноутбука Acer eMachines E525
На ноутбуке Acer eMachines E525 сетевой адаптер автоматически не определяется, соответственно, к Интернету вы не подключитесь. Исправляется ситуация установкой дополнительного драйвера, скачать который можно по адресу: http://partner.atheros.com/Drivers.aspx.
Для установки драйвера введите в терминале следующие команды:
tar — xvzf AR81Family-linux-v1.0.0.10.tar.gz
cd src
make
sudo make install
sudo modprobe atl1e
Глава 8DSL-соединение с Интернетом
8.1. Причина популярности DSL-соединений
DSL (Digital Subscriber Line) — цифровая абонентская линия, позволяющая производить двунаправленный обмен данными по телефонной линии. Существуют несколько вариантов DSL-линий: ADSL, VDSL, SDSL, RADSL. Наиболее распространены ADSL-линии (Asymmetric DSL) — асимметричные цифровые линии. Для передачи данных используется витая пара телефонной сети. Скорость передачи данных зависит от расстояния — например, 1,5 Мбит/с при расстоянии в 5–6 км. Но обычно скорость ограничивается провайдером и зависит от тарифного плана. Самый доступный тарифный план подразумевает скорость передачи данных 64 Кбит/с.
Почему ADSL-соединения стали такими популярными? Основная причина популярности — это скорость и дешевизна. Именно эти два фактора. Даже в самом «дешевом» варианте обеспечивается скорость передачи данных 64 Кбит/с — а это в два раза быстрее, чем по телефонному модему (конечно, в идеальных условиях из модема можно «выжать» 56 Кбит/с, но на практике это получается далеко не всегда). И при этом никаких разрывов соединения!
Да, за подключение к провайдеру нужно заплатить определенную сумму (напомню, что модемное подключение бесплатно), но, поверьте, оно того стоит. Также понадобится специальный ADSL-модем, который стоит дороже обычного модема, но в большинстве случаев есть возможность взять модем в аренду у провайдера, а стоимость такой аренды просто смешна.
Дешево, быстро — это все просто замечательно. Но есть еще одно преимущество — когда вы работаете в Интернете, ваш телефон не занят, в отличие от модемного соединения. Впрочем, и здесь не без проблем — ADSL-соединение возможно только на цифровых АТС, старые координатные АТС эту услугу не предоставляют.
При выборе тарифного плана DSL-соединения обратите внимание на скорость как входящего, так и исходящего каналов. Например, мой пакет (5 Гбит/с — входящий канал и 5 Гбит/с — исходящий плюс 100 Мбит/с для доступа к локальным ресурсам) стоит порядка 450 рублей. А недавно у нашего местного провайдера проводилась «акция» — 10 Мбит/с всего за 360 рублей. В чем секрет? А в том, что 10 Мбит/с — это только скорость входящего канала, а исходящие соединения ограничены скоростью 1 Мбит/с, также ограничена скорость доступа к локальным ресурсам — всего 10 Мбит/с вместо 100 Мбит/с. Если вы ничего не закачиваете в Интернет, то скорость исходящих соединений для вас не важна. Мне же приходится время от времени выкладывать в Интернет ISO-образы дистрибутивов, поэтому важна скорость и исходящего канала.
Вам тоже важна скорость исходящих соединений? Тогда внимательно читайте условия своего пакета.
8.2. Физическое подключение DSL-модема
Телефонная линия подключается к ADSL-сплиттеру, который обычно входит в комплект поставки. В свою очередь, к ADSL-сплиттеру с помощью простого телефонного кабеля подключаются обычный телефон и ADSL-модем. Ну, а ADSL-модем далее подключается к компьютеру с помощью Ethemet-кабеля (витой пары). Ethemet-кабель также входит в комплект поставки. Схема подключения изображена на рис. 8.1.
Если у вас есть дополнительные параллельные телефоны, то подключать их к телефонной линии напрямую не допускается! Подключать параллельные телефоны можно только через ADSL-сплиттер.
8.3. Настройка DSL-соединения в Ubuntu
Обычно настройка DSL-соединения в Ubuntu проходит без особых проблем. Осуществить ее можно двумя способами: с помощью утилиты pppoeconf (старый и надежный способ) и с помощью программы Network Manager. Второй способ очень прост, с него мы и начнем.
8.3.1. Настройка с помощью Network Manager
Для настройки соединения с использованием Network Manager выберите команду меню Система | Параметры | Сетевые соединения, перейдите на вкладку DSL и нажмите кнопку Добавить. В открывшемся окне (рис. 8.2) введите имя пользователя и его пароль. Если у вас безлимитный тарифный план (соединение с неограниченным трафиком), то поставьте флажок Подключать автоматически — тогда соединение будет установлено при запуске системы, и когда вы войдете в систему, соединение с Интернетом уже будет установлено.
В Ubuntu 9.10 имелась проблема с установкой DSL-соединения с помощью программы Network Manager. В десятой версии эта проблема устранена, но если вам придется настраивать Ubuntu 9.10, способ решения проблемы можно найти по адресу: http://www.dkws.org.ua/phpbb2/viewtopic.php?t=4639.
Нужно отметить, что в десятой версии Ubuntu (наконец-то!) появилась поддержка VPN (Virtual Private Network, виртуальной частной сети) «из коробки», то есть по умолчанию. Дело в том, что некоторые провайдеры для подключения своих пользователей к Интернету используют VPN, и отсутствие поддержки VPN в Ubuntu не давало возможности сразу же подключиться к Интернету — приходилось загружать Windows, скачивать необходимые пакеты и только после этого настраивать соединение с Интернетом в Ubuntu. Согласитесь, это неудобно.
Итак, для настройки VPN-соединения в окне настройки сетевых соединений (см. рис. 8.2) перейдите на вкладку VPN и нажмите кнопку Добавить. В открывшемся окне (рис. 8.3) выберите тип соединения. Впрочем, проблемы выбора у вас не будет, поскольку по умолчанию поддерживается только PPTP-соединение — это самое распространенное соединение, и большинство провайдеров используют именно PPTP.
Если вам требуется настроить VPN-соединение другого типа, то с другого компьютера, подключенного к Интернету, скачайте следующие пакеты:
□ network-manager-vpnc — Cisco-совместимый VPN-клиент;
□ network-manager-openvpn-gnome — для OpenVPN;
□ network-manager-openconnect-gnome — для Cisco OpenConnect;
□ network-manager-strongswan — для S/WAN, IPSec.
Скачивая пакеты вручную, обратите внимание на зависимости — вам нужно будет скачать также пакеты, от которых зависят скачиваемые пакеты (о скачивании и установке пакетов, зависимостях и всем с этим связанном, подробно рассказано в главе 9).
Проще всего организовать скачивание требуемых пакетов, подключив к Интернету этот же компьютер с использованием альтернативного соединения (например, того же модемного), установить с помощью программы Synaptic все необходимые пакеты и настроить VPN-соединение. Или же использовать дистрибутив с полной поддержкой VPN — например, в созданном мной дистрибутиве Denix (http://denix.dkws.org.ua) по умолчанию поддерживаются все типы VPN-соединений.
8.3.2. Настройка с помощью конфигуратора pppoeconf
Чуть ранее я упомянул, что для настройки DSL-соединения применяется также конфигуратор pppoeconf. Этот конфигуратор работает в терминале, что позволяет использовать его, даже если графический интерфейс недоступен (или отключен, например, когда вы настраиваете сервер). Откройте терминал (или перейдите на какую-то консоль) и введите команду pppoeconf.
Согласно спецификации PPPoE существуют две стадии соединения: стадия поиска и стадия сессии. На первой стадии производится отправка специальных пакетов PADI (PPPoE Active Discovery Initiation), которые позволяют найти активные концентраторы доступа PPPoE. Стадия сессии — это само соединение и передача информации.
PPPoE (Point-to-Point Protocol over Ethernet) — это протокол PPP «поверх» Ethernet, когда кадры протокола PPP передаются по сети Ethernet. А теперь посмотрите, к чему подключен ваш DSL-модем? Правильно, к Ethernet-адаптеру. Таким образом, DSL-соединение, по сути, является PPPoE-соединением.
Первым делом конфигуратор сообщит, что нашел сетевую плату (рис. 8.4), затем приступит к поиску PPPoE-концентратора (рис. 8.5).
После того как концентратор доступа будет найден, программа предложит вам создать резервную копию файла /etc/ppp/peers/dsl-provider (рис. 8.6), поскольку именно этот файл будет изменен в процессе настройки соединения. Если вы до этого не настраивали DSL-соединение, то в этом файле ничего нет, поэтому можете не предпринимать никаких действий.
Далее программа предложит установить популярные опции соединения (noauth и defaultroute) — не стоит отказываться, поскольку их использует большинство провайдеров (рис. 8.7).
Следующие шаги: ввод имени пользователя и пароля, которые используются для аутентификации на сервере провайдера. После этого программа предложит вам добавить полученные от провайдера IP-адреса DNS-серверов в файл /etc/resolv.conf. Не стоит отказываться и от этого (рис. 8.8).
На следующий вопрос (рис. 8.9) можно просто ответить Да, не вникая в подробности. Если же вам интересно, прочитайте следующее примечание.
Параметр MTU (Maximum Transmit Unit) задает максимальный размер пакета. По умолчанию данное значение может быть установлено автоматически, но не всегда оптимально. Если размер пакета окажется большим, чем позволяет машрутизатор провайдера, то пакет будет разделен на несколько пакетов, что, естественно, скажется на скорости и пропускной способности соединения. Если размер пакета окажется меньше, чем положено, тоже не хорошо — канал станет использоваться нерационально, ведь начнут проходить полупустые кадры. Поскольку у нас соединение PPPoE, то нужно учитывать несколько факторов. Максимальный размер кадра Ethernet составляет 1518 байтов, из которых 18 уходит на заголовок и контроль, поэтому для полезных данных остается 1500 байтов. Обычно данное значение и указывается для Ethernet. Но ведь по Ethernet мы собираемся передавать пакеты PPP, а PPPoE отбирает еще 6 байтов, PPP — 2 байта. Получается, что для PPPoE значение MTU должно быть равно 1492. При установке TCP-соединения каждая сторона устанавливает параметр MSS (Maximum Segment Size), максимальный размер TCP-сегмента. По умолчанию его размер равен MTU минус размер заголовков TCP/IP, которые занимают еще 40 байтов. То есть размер MMS для PPPoE равен 1452 байта (для обычного Ethernet — 1460). Вот откуда взялось значение 1452.
Следующий вопрос — хотите ли вы устанавливать соединение при загрузке системы (рис. 8.10). Тут уж решайте сами. А после этого программа спросит вас, хотите ли вы установить соединение немедленно. Конечно, да! Можно сразу запускать браузер и заходить на любимую страничку (рис. 8.11).
Для включения/отключения DSL-соединения используются следующие команды:
sudo pon dsl-provider
sudo poff dsl-provider
8.4. Параметры прокси-сервера
Обычно мы заходим в Интернет напрямую. Но иногда, особенно в локальных сетях, устанавливаются так называемые прокси-серверы — для экономии трафика и кэширования запросов клиентов. Прокси-сервер позволяет не только ускорить доступ к Интернету, но и сэкономить трафик для организации. Предположим, что в сети работают 50 пользователей, и все они периодически заходят в Интернет. Пусть кто-то из пользователей зашел на страничку www.web.ru — она сразу же сохранится в кэше прокси-сервера. Если эту страничку захочет открыть другой пользователь сети, то она будет загружена не с удаленного сервера, а с прокси-сервера, который находится в сети организации, благодаря чему страничка откроется просто мгновенно.
Узнайте, есть ли в вашей сети прокси-сервер. Если есть, то установить его параметры можно с помощью диалогового окна, открываемого по команде меню Система | Параметры | Параметры прокси-сервера (рис. 8.12).
Обычно требуется указать имя прокси-сервера (или его IP-адрес) и порт, к которому нужно подключаться (обычно 8080 или 3128).