マイホームネットワークの設定

pfSense をルーター/ファイアウォールとして使用します。また、別のネットワークアダプターを介してワイヤレス接続を接続し、ネットワークをより細かく制御できるようにします。

 .---------------------。 .---------------。
 | pfSense | |スイッチ| 
 | ------------------ --------------- | .-------------。
 .-------。 | .------。 .-----。 | | Ubuntuサーバー---> |白黒プリンター| 
 |モデム| <---- |ワン| | Lan | -----> | WinXP-1 | '-------------' 
 '-------' | '------''-----' | | WinXP-2 | 
 | | | |カラープリンター| 
 v | .------------。 | '---------------' 
 .-----。 | | Opt1 | | 
 | ISP | | | （ワイヤレス）| | .------------------。
 '-----' | '------------' | |ワイヤレス| 
 '-------- | ------------' |接続済み| 
 | |コンピューター| 
 '--------------> | ------------------ | 
 | Ubuntu-2 | 
 | WinXP-3（ラップトップ）| 
 '------------------' 

このようにして、有線接続についてそれほど心配することなく、ワイヤレスネットワークに接続できるコンピューターを簡単に制御できます。 pfSenseには、優れた、使いやすいWebベースのインターフェイスがあります。---（スクリーンショット を見てください。

（私はAsciioで図を作成しました）

他の点について言うのに役立つことは何もないので、私はポイント2と3に答えるつもりです。

2. ネットワーク全体で一貫したユーザー認証を提供するようにUbuntu1を構成する方法。現時点では、SambaはXPマシンの移動プロファイルを提供していますが、Ubuntu2マシンには独自のユーザーリストがあります。 XPマシンとLinuxマシンの両方に対する単一の認証。これにより、サーバーリストに追加されたユーザーはすべてのPCに伝播されます（つまり、新しいユーザーはクライアントPCを変更せずに任意のPCを使用してログオンできます） 。

私はこれについての経験はありませんが、PAMは非常に柔軟性があり、Linuxマシン上のユーザーをあらゆる種類のシステムに対して認証するために使用できます。したがって、たとえばLDAPを使用してユーザーアカウントをUbuntu1に保存し、Ubuntu2のpamセットアップをそのLDAPに接続してユーザーを認証することができます。

3. サーバー（Ubuntu1）上のファイルにアクセスするようにLinuxクライアント（上記のUbuntu2）を構成する方法。一部はユーザー固有のフォルダーにあり、ユーザーごとに/ home/{user}（読み取りおよび書き込みアクセス）や/ homeなどを効果的に共有します。/media/photosは、すべてのユーザーが読み取りアクセスでき、書き込みアクセスが制限されています。

両方のマシンのユーザーIDが一致していることを確認する場合（たとえば、LDAPを使用したシングルサインオンを使用することにより）、NFSを使用する方が簡単です。 nfsパッケージをインストールした後（「ポートマップ」パッケージを忘れないでください）、Linuxプロンプトで「manexports」と入力して開始します。

• ファイアウォールとして機能するようにUbuntu1を構成する方法。

IPTablesが必要です。 shorewall を使用して、はるかに簡単にします。

• ネットワーク全体で一貫したユーザー認証を提供するようにUbuntu1を構成する方法。現時点では、SambaはXPマシンの移動プロファイルを提供していますが、Ubuntu2マシンには独自のユーザーリストがあります。 XPマシンとLinuxマシンの両方に対する単一の認証。これにより、サーバーリストに追加されたユーザーはすべてのPCに伝播されます（つまり、新しいユーザーはクライアントPCを変更せずに任意のPCを使用してログオンできます） 。

Linuxコントロールウィンドウにログインさせたいですか？動作する唯一の方法は、LDAPをディレクトリサーバーに伝搬することだと思います。しかし、私は前向きではありません。ここではわかりません。

• サーバー（Ubuntu1）上のファイルにアクセスするようにLinuxクライアント（上記のUbuntu2）を構成する方法。一部はユーザー固有のフォルダーにあり、ユーザーごとに/ home/{user}（読み取りおよび書き込みアクセス）や/ homeなどを効果的に共有します。/media/photosは、すべてのユーザーが読み取りアクセスでき、書き込みアクセスが制限されています。

サンバ。これはホームディレクトリを共有します：

[homes]
comment = Your Home Directory
browseable = no
valid users = %S
writable = yes

また、ログイン時にホームディレクトリを自動マウントするように.bashrcを設定できます。より良い方法があるかもしれませんが、これはあなたを途中まで連れて行きます。

• XPマシンを構成する方法（Sambaメソッドと異なる場合）。

何をするように構成しますか？

• 電子メールフィルタリングを設定する方法。一部の電子メールアカウント（主に私の子供用アカウント）の受信電子メール用のホワイトリスト/ブラックリストシステムが必要です。システム管理者が送信者をに追加するまで、フィルタリングされた電子メールは隔離されます。ブラックリストまたはホワイトリスト。

これはわかりません。

外の世界からネットワークの一部にアクセスできるようにしたいのでなければ、私は物事を少し変えます（そしてそれでも）。プリントサーバーだけでなく、Ubuntu1をワークステーションとして使用していると思います。コンピューターの役割を2倍にすること（特にファイアウォールのように安全であると思われるもの）は、標準に反しており、より多くの問題や攻撃ポイントにさらされます。

IPCopのようなものを実行するファイアウォールとして機能するために、別のLinuxボックス（おそらくローエンドで十分です。それは多くのことを行う必要がないため）に入れます。

ISP ----- Modem ---- IPCop ---- Switch ---- Ubuntu1 -- B&W Printer
                                   |      |--WinXP1
                                   |      |--WinXP2
                                Wireless  |--Colour Printer
                                   |
                                   |---------Ubuntu2
                                   |---------WinXP3 (laptop)