سه شیوه پیکربندی شبکه در کالی لینوکس

منتشر شده در دسته : بلاگ

چگونه به پیکربندی شبکه در کالی لینوکس بپردازیم؟ پس از نصب کالی لینوکس به صورت پیش فرض یکسری تنظیمات شبکه برای شبکه شما ایجاد می شود که در حالت عادی می توانید بدون مشکل با آنها کار کنید. ولی در برخی موارد نیاز دارید تا تنظیمات شبکه را به صورت دستی تعیین کنید یا تغییری در تنظیمات فعلی شبکه ایجاد کنید. در این موارد راهکارهای مختلفی پیش روی شماست. در این آموزش به سه مورد از رایج ترین شیوه های پیکربندی شبکه در کالی لینوکس می پردازیم.

پیکربندی شبکه با رابط گرافیکی

پس از نصب کالی لینوکس در رابط گرافیکی بسته ای با نام NetworkManager را در اختیار دارید. هرچند این بسته در خط فرمان نیز قابل دسترسی می باشد ولی کاربرد اصلی آن در رابط گرافیکی می باشد. NetworkManager در دسکتاپ نوم از منو گوشه بالا سمت راست قابل دسترسی می باشد.

پیکربندی شبکه در کالی لینوکس

پیکربندی پیش فرض شبکه در کالی لینوکس مبتنی بر سرویس DHCP می باشد که قادر به دریافت آدرس آیپی , سرور دی ان اس و دروازه پیش فرض (Default Gateway) به صورت خودکار می باشد. ولی شما با کلیک بر روی آیکون چرخ دنده می توانید پیکربندی را به اشکال گوناگون تغییر دهید. به عنوان مثال مک آدرس تعیین کنید , شبکه را به حالت استاتیک برده , ipv6 را غیرفعال کنید , روت های دیگری اضافه کنید و ..

شما همچنین می توانید چندین پروفایل شبکه کابلی (wired) ایجاد کرده و در زمان نیاز بین آنها سوییچ کنید. تنظیمات شبکه های وایرلس نیز به صورت خودکار وابسته به شناسه SSID آنها تعیین می شود.

پیکربندی شبکه در کالی لینوکس

علاوه بر این NetworkManager توانایی یکپارچه سازی با انواع مختلف از شبکه های VPN از طریق پلاگین های اختصاصی برای SSH , OPENVPN , Cisco VPNC , Strongswan و … را دارد. این موارد به صورت پیش فرض نصب نشده اند.

به منظور جستجو بسته های موجود می توانید با استفاده از دستور آنها را جستجو کنید. ستاره در
network-manager-* به این معناست که همه موارد را نمایش بده.

پیکربندی شبکه در کالی لینوکس

شما برای اینکه بتوانید موارد یاد شده را در رابط گرافیکی نوم کنترل کنید نیاز دارید تا بسته های با پیشوند
gnome- را نصب کنید. هر چند ما در اینجا همه بسته ها را نصب می کنیم.

پیکربندی شبکه در کالی لینوکس

همانطور که مشاهده می کنید اکنون تمام موارد در دسکتاپ نوم برای شما قابل دسترسی هستند.

پیکربندی شبکه در کالی لینوکس

پیکربندی شبکه در خط فرمان با ifupdown

زمانیکه ترجیح می دهید که از رابط گرافیکی استفاده نکنید یا امکان دسترسی به آن به هر دلیلی وجود ندارد, شبکه را می توانید با بسته ifupdown پیکربندی کنید. این بسته به صورت پیش فرض در کالی نصب شده و موجود است. این بسته شامل ابزارهای ifup و ifdown می باشد. این ابزارها تعریف های خود را از فایل پیکربندی etc/network/interfaces/ خوانده که از اسکریپت init زیر در زمان بوت پیکربندی می شود : /etc/init.d/networking/

پیاده سازی ifupdown

هر دیوایس شبکه ای که با بسته ifupdown مدیریت شده باشد را می توان با دستور ifdown از حالت پیکربندی خارج و با دستور ifup دیواس شبکه را مجدد بالا آورد. بخش اول دستور و بخش دوم نام دیوایس شبکه شما
می باشد. برای مشاهده نام دیوایس های شبکه موجود می توانید ابتدا دستور ifconfig را در خط فرمان وارد کنید :

ifdown eth0
ifup eth1

همانطور که گفتیم ابزار ifupdown فایل etc/network/interfaces/ را مدیریت می کند. چه چیزی باید درون این فایل قرار دهیم تا شبکه ما به شکل دلخواه پیکربندی شود. بنا به نوع شبکه و دیوایس شبکه متفاوت خواهد بود.

پیکربندی شبکه در کالی لینوکس

به صورت کلی دو دستورالعمل اصلی وجود دارند. در زیر network-device را باید با نام دیوایس شبکه خود تغییر دهید.

auto network-device
iface network-device inet/inet6 type

خط اول در بالا به ابزار ifupdown دستور می دهد که در صورتیکه دیوایس شبکه در دسترس است آن را به صورت خودکار پیکربندی کند.

خط دوم به منظور پیکربندی رابط شبکه می باشد که در اینجا inet آیپی ورژن 4 را تعیین می کند و در صورت تعیین inet6 آیپی ورژن 6 استفاده می شود.

همچنین dhcp نوع پیکربندی می باشد که در اینجا می خواهیم خودکار باشد پس آیپی از سرور DHCP دریافت می شود. دقت داشته باشید که تنظیمات پیکربندی برای شبکه لوپ بک (lo) بایستی همیشه در این فایل وجود داشته باشند و آن را تغییر ندهید.

به منظور تعیین یک آیپی ثابت بایستی جزئیات بیشتری همچون آدرس آیپی , شبکه و آدرس آیپی دروازه را تعیین کنید :

auto eth0
iface eth0 inet static
    address 192.168.0.11
    netmask 255.255.255.0
    broadcast 192.168.0.255
    network 192.168.0.0
    gateway 192.168.0.1

برای رابط های شبکه وایرلس بایستی بسته wpa_supplicant را داشته باشید که به صورت پیش فرض در کالی لینوکس موجود است. رایج ترین گزینه های موجود wpa-ssid و wpa-psk می باشد. wpa-ssid نام شبکه وایرلسی که می خواهید به آن متصل شوید را تعریف کرده و wpa-psk رمز وایفای را شبکه را می دهد.

ifcae wlan0 inet dhcp
    wpa-ssid netamooz
    wpa-psk netamooz.net

پیکربندی شبکه در خط فرمان با systemd-networkd

ifupdown ابزار پایه ای استفاده شده توسط سیستم های دبیان هست ولی ابزار جدید system-networkd ارزش بررسی را دارد. در واقع این ابزار بر پایه system init می باشد در نتیجه آن را به انتخابی جذاب تبدیل
می کند.برخلاف ifupdown , ابزار system-networkd مختص توزیع دبیان نیست و به شکلی طراحی شده تا بسیار کوچک , کارآمد و پیکربندی با آن آسان باشد.

پیاده سازی systemd-networkd

به منظور پیکربندی systemd-networkd بایستی فایل network. را در مسیر دایرکتوری /etc/systemd/network/ قرار داد.

به صورت جایگزین نیز می توان از مسیر دایرکتوری /lib/system/network/ برای فایل های بسته بندی یا مسیر دایرکتوری /run/system/network/ برای فایل هایی که در زمان اجرا (run time) ایجاد می شوند استفاده کرد. مستندات فرمت دهی این فایل ها را می توانید در فایل system.network 5 مطالعه کنید.

پیکربندی شبکه در کالی لینوکس

بخش [MATCH] تنظیمات پیکربندی رابط های شبکه را نمایش می دهد. شما می توانید رابط شبکه را به راه های مختلفی تعیین کنید. از طریق مک آدرس یا نوع دیوایس. بخش [NETWORK] پیکربندی شبکه را تعریف
می کند

پیکربندی شبکه در کالی لینوکس

مثال پیکربندی شبکه مبتنی بر DHCP

[Match]
Name=en*

[Network]
DHCP=yes

مثال پیکربندی شبکه استاتیک

[Match]
Name=enp2s0

[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
DNS=8.8.8.8

به یاد داشته باشید که systemd-networkd به صورت پیش فرض غیرفعال می باشد و اگر شما می خواهید از آن استفاده کنید بایستی ابتدا آن را فعال کنید. به این منظور دستورهای زیر را استفاده می کنیم.

پیکربندی شبکه در کالی لینوکس

سپس به منظور اطمینان از فعال سازی سرویس ها از دستور زیر استفاده می کنیم.

پیکربندی شبکه در کالی لینوکس

برای پیکربندی ترجمه نام دی ان اس بایستی یک لینک سمبلیک ایجاد کنید تا systemd-resolved آن را کنترل کند.

ln -sf /run/system/resolve/resolve.conf /etc/resolv.conf

یک دیدگاه

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *