Criando um gateway de internet com o Debian
Neste artigo vamos ver como criar um gateway de internet usando o Debian 12 e que, apesar de haver outros métodos de se ter um gateway de rede usando PfSense ou mesmo um simples roteador com capacidade de gerenciamento de um número maior de conexões, ainda é bastante válido o uso de uma distribuição Linux para a função dependendo da situação ou mesmo para aprendizado.
O cenário básico da máquina para a criação do gateway de internet
Não vou entrar no mérito de que é mais vantajoso usar a mesma máquina com PfSense ou outro equipamento mais reduzido (como o mikrotik) pois os ambientes possuem necessidades diferentes entre si. Nosso cenário consiste de:
A primeira placa de rede receberá a internet diretamente do roteador ou outro dispositivo de internet e será configurada como DHCP para receber o IP diretamente do equipamento de internet e terá por nome de interface "enp0s3" dado pelo sistema. A segunda placa de rede terá IP fixo e, por nome, enp0s8 dado pelo sistema, então adapte à sua necessidade caso a nomenclatura seja eth0/eth1.
Com isso enp0s3 é a interface de rede da internet e a enp0s8 é a interface de rede da rede local, onde serão conectadas as máquinas clientes. Primeiro vamos começar editando o arquivo /etc/network/interfaces, vamos usar uma máquina Debian 12 sem interface gráfica, apenas com o uso do sistema básico mas o procedimento é o mesmo para máquinas que possuam alguma interface gráfica.
O conteúdo original deverá ser o seguinte:
Vamos deixá-lo assim:
CTRL + O para salvar e CTRL + X para fechar. A interface de rede enp0s8 terá o IP fixo 192.168.100.1/24
Salve o arquivo e reinicie a máquina.
Uma máquina minimamente utilizável, inclusive um desktop funcional do próprio parque de informática do local;
Duas placas de rede, sendo uma a de entrada de internet e outra a saída para a rede local.
Duas placas de rede, sendo uma a de entrada de internet e outra a saída para a rede local.
A primeira placa de rede receberá a internet diretamente do roteador ou outro dispositivo de internet e será configurada como DHCP para receber o IP diretamente do equipamento de internet e terá por nome de interface "enp0s3" dado pelo sistema. A segunda placa de rede terá IP fixo e, por nome, enp0s8 dado pelo sistema, então adapte à sua necessidade caso a nomenclatura seja eth0/eth1.
Com isso enp0s3 é a interface de rede da internet e a enp0s8 é a interface de rede da rede local, onde serão conectadas as máquinas clientes. Primeiro vamos começar editando o arquivo /etc/network/interfaces, vamos usar uma máquina Debian 12 sem interface gráfica, apenas com o uso do sistema básico mas o procedimento é o mesmo para máquinas que possuam alguma interface gráfica.
sudo nano /etc/network/interfaces
O conteúdo original deverá ser o seguinte:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp
Vamos deixá-lo assim:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp
#Placa de rede secundária
allow-hotplug enp0s8
iface enp0s8 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp
#Placa de rede secundária
allow-hotplug enp0s8
iface enp0s8 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
CTRL + O para salvar e CTRL + X para fechar. A interface de rede enp0s8 terá o IP fixo 192.168.100.1/24
Salve o arquivo e reinicie a máquina.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10