İçeriğe geç

Linux İnternet Paylaşımı

debian

Bu rehberde, Debian üzerinde internet paylaşımını hem çift ağ arayüzüyle (2 interface) hem de tek ağ arayüzüyle (1 interface) nasıl yapacağınızı detaylıca anlatacağım.

Çift Ağ Arayüzü ile İnternet Paylaşımı (İdeal Yöntem)

Bu yöntemde:

  • eth0 (WAN) → İnternete bağlı ana ağ arayüzü (Ethernet veya Wi-Fi)
  • eth1 (LAN) → Yerel ağa bağlanan cihazların interneti alacağı arayüz

Yani eth0 üzerinden internete bağlanıp, eth1 üzerinden diğer cihazlara internet paylaşacağız.

Statik IP Adresi Atama

Öncelikle eth1 arayüzüne statik bir IP atanması gerekiyor.

Dosyayı açın:

nano /etc/network/interfaces

Aşağıdaki satırları ekleyin:

auto eth1
iface eth1 inet static
    address 192.168.1.1
    netmask 255.255.255.0

Ağ servisini yeniden başlatın:

systemctl restart networking

IP Forwarding Açma

İnternet paylaşımı için IP forwarding’i etkinleştirin:

echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=1

Bu değişikliği kalıcı hale getirmek için:

nano /etc/sysctl.conf

Şu satırı ekleyin veya açın:

net.ipv4.ip_forward = 1

Son olarak değişiklikleri uygulayın:

sysctl -p

NAT Yapılandırması (iptables ile)

Şimdi NAT ayarlarını yapalım. eth0 (WAN) üzerinden gelen interneti eth1 (LAN) cihazlarına dağıtacağız.

Aşağıdaki komutları çalıştırın:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Kuralları kalıcı hale getirmek için:

apt install iptables-persistent -y
netfilter-persistent save
netfilter-persistent reload

DHCP Sunucusu Kurma (İç Ağ Cihazlarına Otomatik IP Verme)

Yerel ağdaki cihazlara otomatik IP atamak için bir DHCP sunucusu kurabiliriz. Bu opsiyonel olarak kullanabilirsiniz.

Öncelikle ISC DHCP Server’ı yükleyin:

apt install isc-dhcp-server -y

Konfigürasyon dosyasını düzenleyin:

nano /etc/dhcp/dhcpd.conf

Ve aşağıdaki ayarları ekleyin:

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8, 8.8.4.4;
}

DHCP sunucusunun hangi arayüzde çalışacağını belirleyin:

nano /etc/default/isc-dhcp-server

Şu satırı düzenleyin:

INTERFACESv4="eth1"

DHCP sunucusunu başlatın ve etkinleştirin:

systemctl restart isc-dhcp-server
systemctl enable isc-dhcp-server

Tek Ağ Arayüzü ile İnternet Paylaşımı (Proxy ARP ile)

Eğer sisteminizde yalnızca tek bir ağ arayüzü varsa (örneğin eth0), Proxy ARP veya NAT kullanarak internet paylaşımı yapabilirsiniz.

IP Forwarding Açma

İnternet paylaşımı için IP forwarding etkinleştirilmelidir:

echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=1

Kalıcı hale getirmek için:

nano /etc/sysctl.conf

Ve şu satırı ekleyin veya değiştirin:

net.ipv4.ip_forward = 1

Ardından:

sysctl -p

NAT Yapılandırması (iptables ile)

Eğer tek bir ağ arayüzü üzerinden internet paylaşımı yapmak istiyorsanız, iptables kullanarak NAT yapılandırabilirsiniz:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth0 -j ACCEPT

Bu yapılandırma, aynı ağ arayüzü üzerinden hem internete bağlanmayı hem de interneti paylaşmayı sağlar.

Proxy ARP Kullanarak Paylaşımı Etkinleştirme

Tek arayüzlü sistemlerde cihazların router olarak çalışabilmesi için Proxy ARP’yi açmalıyız.

Aşağıdaki komutları çalıştırın:

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
sysctl -w net.ipv4.conf.eth0.proxy_arp=1

Kalıcı hale getirmek için:

nano /etc/sysctl.conf

Ve şu satırı ekleyin:

net.ipv4.conf.eth0.proxy_arp = 1

Son olarak değişiklikleri uygulayın:

sysctl -p
YöntemKullanılan ArayüzlerGereksinimler
Çift Arayüzlü (Önerilen)eth0 (WAN) + eth1 (LAN)NAT, DHCP Server
Tek Arayüzlü (Alternatif)Sadece eth0Proxy ARP, NAT

Çift arayüzlü yöntemde, internet bağlantısını eth0 üzerinden alıp eth1 üzerinden paylaşıyoruz.
Tek arayüzlü yöntemde, internet bağlantısını aynı arayüz üzerinden paylaşmak için Proxy ARP ve NAT kullanıyoruz.

Internet Paylaşım Kontrol İşlemleri

IP adreslerini kontrol etmek için:

ip a

IP forwarding’in açık olup olmadığını kontrol etmek için:

cat /proc/sys/net/ipv4/ip_forward

Çıktı 1 olmalıdır.

iptables kurallarının aktif olup olmadığını kontrol etmek için:

iptables -L -v -n
iptables -t nat -L -v -n

DHCP sunucusunun çalıştığını doğrulamak için:

systemctl status isc-dhcp-server

Bu adımları takip ederek Debian üzerinde internet paylaşımını başarıyla gerçekleştirebilirsiniz!

Etiketler:

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir