Зашёл у меня как-то разговор с одним предпринимателем параноиком о том, что учитывая политическую обстановку в мире, СВО на Украине, санкции т. п., он обеспокоен возможностью залёта какого-нибудь бэкдора или ещё какой-нибудь хуйни от лукавого в сетевое оборудование, при очередном обновлении фирмвари. Он спросил меня: - "Есть ли что-нибудь открытое и безопасное?". Первое что на ум пришло - Linux. Это естественно открытое, а вот в плане безопасности - это уже на сколько хватит компетенций в информационной безопасности.
В общем решил написать цикл статей по развёртыванию полноценного программного маршрутизатора на linux.
Содержание цикла:
Часть 0 (эта) - А нахуя…?!?
Эта первая, а точнее нулевая часть, описывающая зачем всё это надо?
Исходя из вышесказанного, можно ещё добавить вот что - для каких целей предприятие (особенно не особо крупное. До 100 сотрудников) приобретает сетевое брендовое оборудование?
Варианты ответов:
- У всех на устах словечки типа: - "Возьми циску или микротик и не парься"
- Как минимум с микротиком справится даже самый тупой эникей
- Мануалов по настройке вышеперечисленного в сети целая куча!
А теперь давайте задумаемся. Весь функционал, который предоставляет сетевое оборудование, существует в свободно распространяемых (open source) пакетах! То есть, если собрать всё это воедино, на каком-нибудь стареньком пне, а требований для обработки пакетов, высоких не надо, То получится маршрутизатор/роутер/модем/коробочка с лампочками (кто как называет) ни чуть не хуже того, что лежит на прилавках DNS’а как минимум за 5 косых, но для нас это будет совершенно бесплатно!
В общем хватит пиздеть и разглагольствовать, а приступим уже к делу
Часть 1 - kea-dhcp-server