Partage de connexion

Présentation

Vous allez apprendre à configurer un serveur LINUX pour connecter un réseau privé à l'Internet par votre belle connexion Haut Débit, qu'elle soit ADSL ou Câble. Bien qu'aujourd'hui les fournisseurs d'accès proposent tous une « box » qui fait office de modem/routeur/borne WI-FI, il reste intéressant de réaliser son propre routeur NAT, qui disposera de fonction bien plus avancées que les « box ».

Comme l'immense majorité des connexions, câble ou ADSL utilisent maintenant PPPoE, il est vivement conseillé de lire d'abord le chapitre sur ce sujet. Tout ceci sera tout de même facile à transposer si votre fournisseur propose une configuration par DHCP.

Comme une passerelle vers l'Internet sur une connexion permanente présente quelques dangers potentiels éventuellement lourds de conséquences :

  • Indiscrétions dans vos données ou destruction pure et simple de ces dernières,
  • pire, emploi de votre machine comme relais pour d'autres actes de piraterie, situation qui risquerait fort de vous attirer pas mal d'ennuis,

Je vous conseille également de lire le chapitre sur la sécurité, pour avoir un premier aperçu de ce qu'il risque de vous arriver.

Pré-requis

Vous savez déjà installer LINUX et vous avez quelques notions des fichiers de configuration, des commandes en ligne, vous savez installer un « package ». Il sera intéressant pour vous de savoir utiliser un éditeur de texte tel que nano qui est d'un emploi facile et propose des options d'édition suffisantes).

Vous disposez d'une connexion Internet. Ce qui est dit ici fonctionne avec tout type de connexion, mais s'appuie sur une connexion de type PPPoE Câble ou ADSL. Alors, n'oubliez pas de lire le chapitre sur PPPoE

La manipulation proposée est faite sur un PENTIUM 166. La version utilisée dans cet exposé est une Debian etch. Pour la configuration du routage, c'est IPtables qui sera utilisé.

Ce chapitre, juste destiné à montrer combien il est simple de réaliser une passerelle, est à considérer comme une introduction au chapitre suivant : « Netfilter et IPtables », qui vous expliquera plus en détail le fonctionnement du filtrage de paquets et les méthodes de sécurisation de votre passerelle.