Solução de Gateway Linux com ClearOS
vagnerfonseca
Sempre vejo pessoas falando que Linux não é fácil de configurar, ou que não tem aplicativos gráficos para essa ou aquela função, mas tudo isso é fala de quem não conhece as ferramentas. Apesar de preferir alterar os arquivos de configuração pois são mais fáceis de saber o que se está fazendo e muito mais completos que qualquer interface, eu conheço algumas ferramentas gráficas que podem auxiliar na vida do SysAdmin. O ClearOS é uma distribuição baseada no CentOS e que é voltada para ser Gateway/Proxy/VPN/PrintServer/LoadBalance/Firewall/IPS/IDS entre outras coisas. Com uma interface intuitiva e muito bem feita vou fazer alguns artigos sobre esse sistema.
Hoje vamos falar sobre a instalação do ClearOS, primeiro baixe a ISO no site, utilize a versão estável (no momento em que escrevo esse artigo é a 5.2).
Após iniciar o computador com o sistema gravado, de enter na tela de boot, aguarde e configure:
– Idioma;
– Mapa de Teclado;
– Mídia de Instalação (CD-ROM);
– O tipo de Instalação;
Depois de configurar esses itens, para confirmar a instalação digite ClearOS na caixa de mensagem para continuar.
Escolha o modo Gateway, mas para isso é preciso ter pelo menos duas interfaces de rede.
Escolha a Configuração de IP externo que você usa, eu escolhi Ethernet, configure o IP externo e o IP da Lan:
Configure a senha do root:
Escolha o método de particionamento, se tiver alguma experiência com Linux, escolha que você fará o particionamento, se não escolha default:
Escolha os serviços que deseja instalar no sistema, eu recomendo todos:
Após finalizar a instalação o sistema será reinciado e vamos fazer as configurações finais de instalação, escolha o idioma da interface:
Confirme os endereços de IP:
Escolha o fuso horário:
Escolha o domínio:
Configure as informações do Domínio, que serão utilizadas para criação de usuários, para VPN, para certificados entre outros:
Após reiniciar o ClearOS, basta logar com a conta de root e ter acesso às telas de configuração:
Este artigo inicial vai ajudá-los na instalação do servidor, e em próximas vezes vou mostrar a configuração de serviços como Proxy, VPN, NAT, entre outros.
Não esqueça de comentar e votar em nosso Portal para o TopBLog.
Muito show esta distribuicao cara, tem tbm o Endian Firewall que possui varios servicos prontos, restando apenas configurar, uma pergunta esta versao é totalmente free?
http://www.renasti.com.br
Renato,
O ClearOS é gratuito sim, o que é pago é o serviço de suporte e atualizações, bem como os módulos exclusivos e um hardware (appliance) com ClearOS.
Como fizemos há um tempo atrás uma série de artigos sobre o Endian, vi que podia fazer sobre o ClearOS que tem alguns serviços interessantes de fácil configuração.
Parabéns muito bom o tutorial!
Há uns dois anos utilizei o Clear em um cliente mas ele trabalhou um tanto lento na ocasião (rodava apenas os serviços de firewall e proxy), ficou alguns meses e como não consegui detectar o problema acabei tirando (pode ter sido inexperiência minha mesmo).
Atualmente utilizo o Endian Firewall em uns dez clientes e ele roda bem leve, na maioria uso dentro de máquinas virtuais (hyper-v ou virtualbox mesmo).
Fica ai uma dica pra um futuro tutorial: Endian Firewall
Leandro,
Obrigado, hoje o Clear está muito mais rápido e com muitas funções adicionais.
Já fizemos uma série de artigos sobre o Endian, veja o primeiro deles em https://cooperati.wpengine.com/2011/03/22/endian-firewall-serie-de-posts-1/
Opa vagner valeu por fazer esse tutorial sobre o clearos, foi eu que pedi pelo twitter, minha duvida é sobre o compartilhamento de internet pra minha rede local.
vou esperar vc chegar nesse topico
Rogério,
O Portal é feito pra ajudar quem nos prestigia lendo, foi realmente seu pedido que me motivou a fazer o artigo, só que como ele é muito complexo ficaria muito grande falar sobre tudo. Mas em próximos artigos vou abordar as funções do ClearOS para que todo mundo possa ter seu servidor em bom funcionamento atendendo as demandas da empresa.
Não esqueça de votar e nos indicar.
Abraços.
Atualmente utilizo o BrazilFW em clientes e gerenciando minha rede wireless pela cidade. Por motivos de administração do “novo” forum do brazilfw.com estou me desamarrando em doses homeopáticas. Tenho a licença do MK funcionando, mas, esse tutorial me despertou para o Livre.
Vou concerteza testar, utilizar e indicar.
Muito obrigado!
Daniel,
A ideia é essa, acrescentar conhecimento e opções.
Abraço.
E ae Vagner!
Não conhecia o ClearOS. Achei bem interessante. Assim como alguns amigos citaram, eu utilizo em alguns clientes o Endian FW. É bonzinho para pequenas empresas, mas tem vários Bugs.
Estou atrás de um Gateway que faça bem a parte de FW/Proxy e a questão de Load Balance e Failover de Link. O Endian não faz bem a parte de Failover. Quero testar também o pFsense 2. Diz que ficou muito bom.
Valeu
Diego,
Acompanhe os nossos artigos e falaremos em breve sobre as outras opções do ClearOS.
Abraço.
boa tarde amigo, otimo post
estou curioso com o clearos e estou pensando em usalo aqui , hoje uso o mk por causa da funçao cache in system .
o clearos tem essa funçao
mais uma vez parabenes pelo post , fica na paz
Gostaria de saber se faz load balance? pois utilizo o ipcop a mais de 3 anos em clients só que deixa a desejar o load balance…
Daniel,
Faz sim.
Com o Clear é possivel integrar o AD ao proxy do mesmo?
Perguntei errado, é possivel fazer integracao do Proxy com o ad (ldap) fazendo a autenticacao via logon.
Obrigado
Renato,
A integração é com o servidor LDAP do próprio sistema. Você até pode alterar manualmente os arquivos do Squid, mas pode dar conflito quando o sistema for reiniciado. Ele não foi feito para alterações diretas, mas para trabalhar com suas próprias telas de configuração.
Pode tirar uma dúvida Vagner, estava vendo os relatorios do proxy e pediu a instalacao do pacote flash, qual devo escolher .rpm, tar, yum ou outros e tambem quando eu faço o download ele abre uma pagina nova e nao consigo voltar para a pagina de configuracao.
Obrigado
Renato,
Prefira pacotes rpm, mas se você entrar no modo texto (control+alt+f2) pode instalar pelo yum.
Muito bom o tutorial. Aproveitei bastante
Blz, Vagner.
Estou querendo implementar somente a parte de gateway(firewall/proxy/vpn etc) do ClearOS.
Quais opções você me recomenda?
O clearOS é muito bom, 2 anos que utilizo sem problemas, já tive IPcop, BrazilFW mais ClearOS é bem melhor.
Muito bom o tutor.
Paulino,
A intenção é tentar mostrar ferramentas que são mais que “modinhas”, mostrar aquelas que são usadas por empresas e que tenham uma grande comunidade atuando nelas.
Abraços.
com certeza vai ter atualizações e neste caso como vc mesmo falou tem que pagar.
estas atualizações são pagas como?
Tem que fazer algum tipo de contrato para o suporte?
Abraço
Valdir,
As atualizações você terá direito, mas alguns módulos específicos só fazendo um contrato de suporte com eles.