Como montar um provedor de acesso a Internet


Autor/fonte: Eduado
Tags: [ provedor de internet ]



Digg del.icio.us

Montar um servidor que funcione como provedor de acesso a Internet é relativamente simples, porém um tanto dispendioso. Este pequeno tutorial tem como finalidade orientar os colegas sobre que serviços devem ser habilitados no linux e quais equipamentos devem ser instalados. Esse documento abordará os assuntos de uma forma e linguagem simplificadas, objetivando o entendimento de "leigos" e de usuários avançados.

Requisitos de software

Atualmente, todas as distribuições Linux que são conhecidas podem ser usadas para montagem do servidor, bastando que sejam habilitados e configurados os seguintes serviços:

1. Servidor de nomes - Para que as páginas possam ser hospedadas no servidor e exibidas corretamente na web. Para que esse serviço seja carregado, convém lembrar que o inet e o httpd estejam funcionando corretamente;

2. Servidor Web - O mais utilizado no mundo inteiro é sem dúvida o Apache, que permite rodar tanto páginas em HTML, como páginas em php. Faz a ponte dos arquivos hospedados no servidor, objetivando sua exibição quando for digitado e devidamente reconhecido um endereço ip ou uma URL no browser do usuário;

3. Servidor FTP - Deve ser habilitado para que exista a possibilidade de hospedagem de arquivos diretamente no servidor. Serve, principalmente, para que o usuário que tenha uma página hospedada no servidor possa fazer o envio e retirada dos arquivos, quando da manutenção da mesma;

4. Servidor de e-mails - O mais comumente utilizado é o sendmail, mas também o mais vulnerável e mais alvejado pelos hacker's, sendo que existem diversas outras opções. O servidor de e-mail's, como o próprio nome já diz, é responsável pelo trânsito (envio e recebimento) de mensagens dos usuários do servidor. Paralelo ao servidor de mail's, é recomendável que seja instalado um programa de webmail, que permite manipular as mensagens diretamente no servidor, utilizando o browser. O programa mais utilizado para webmail é o IMP, mas também existem diversas outras alternativas. O nosso webmail é montado na base do uebmiau, que possui uma interface bastante amigável. Outro "penduricalho" do servidor de mail's que hoje é indispensável é o anti-virus, que filtra as mensagens portadoras de vermes e as devolve de volta aos remetentes, com a devida explicação para tal devolução;

5. Firewall - Indispensável. Protege o servidor contra invasões através do controle do fluxo de pacotes pela rede. A opção de firewall mais "fácil" de configurar, por ser a mais difundida, é o iptables, que é configurado através de regras simples e bem definidas;

6. Servidor proxy - Opcional, serve para mascarar os usuários de uma rede interna, ou simplesmente adiantar a leitura de páginas. Através do Proxy o servidor faz uma armazenagem do conteúdo acessado, que quando requisitado novamente, não precisa ser buscado de novo no seu servidor de origem. O servidor Proxy também pode ser chamado de firewall dentro do servidor do provedor de Internet;

7. Radius - Faz a autenticação dos usuários que estão se conectando ao servidor, com base no banco de dados de usuários e senhas do linux. É com base no log (relatório de acesso gerado) que se faz o controle de horas acessadas pelo cliente;

8. MRTG - Gera gráficos de controle de qualquer serviço dentro do linux, sendo recomendável a instalação de um gráfico de controle para cada ip válido usado por um cliente que acessa o provedor, permitindo assim monitoramento total do fluxo de dados em cada porta do servidor. Outra opção de controle é monitorar o tráfego do roteador, poi havendo queda do serviço da operadora do link de dados, o gráfico pode ser usado como prova para requisição de abatimento do valor mensal, que é fixo e caro...;

9. SSH - esse serviço deve ser habilitado para que exista a possibilidade de monitorar o provedor de acesso remotamente. O ssh é a melhor alternativa ao telnet, que deixa a máquina muito vulnerável.

Requisitos de Hardware

1. Micro-Computador - Quanto mais robusta a máquina para ser utilizada como servidor, melhor. O ideal é que para cada serviço se tenha um computador, dependendo do porte que terá o provedor e de qual serviço será priorizado. Por exemplo: um computador para servidor web, outro para servidor de mail's. Mas para um provedor de pequeno porte, em torno de 300 clientes, uma máquina somente é suficiente. A configuração ideal da máquina para um servidor único pode ser um AMD (Duron ou Athlon) ou Pentium (III ou IV) a partir de 700 MHZ, tendo um hd de 10 Gb a 40 gb (dependendo de quantas páginas serão hospedadas e quantos e-mail's serão habilitados, lembrando que o linux ocupará apenas 2GB, no máximo, com todos os opcionais). Quanto a memória, quanto mais melhor, sendo recomendado o mínimo de 128 Mb (as estatísticas prevêem 2 Mb para cada usuário on-line, fora os serviços carregados e o servidor de mail's trabalhando o tempo inteiro para receber e enviar mensagens, e o servidor web fornecendo requisições de páginas dentro e fora do servidor);

2. Modem's analógicos - Logicamente, esses modem's devem ser utilizados se o provedor for analógico, ou seja, atingirá velocidade máxima de conexão de 33.6 Kbps, enquanto que o provedor digital pode trafegar dados a 56 Kbps. Esses modem's podem ser US robotics externos de 56 K comuns, de uso doméstico, sendo necessário um para cada linha adquirida, ou seja, cada cliente, ao se conectar, usará uma linha e um modem desses, se você tem 20 linhas, serão 20 modem's para receber os cliente. A estatística diz que PARA CADA 10 CLIENTES CADASTRADOS, UM ESTÁ CONECTADO, ou seja, nos momentos de pico de uso, se você tem 300 clientes cadastrados, 30 estarão on-line, oscilando dois clientes, a mais ou a menos;

2. RAS (Servidor de acessos remotos) - Este equipamento estará conectado aos modem's, portanto, se você tem 30 modem's, o RAS terá que ter necessariamente 30 portas. Serve para autenticar os usuário e passar a conexão do cliente para o servidor web (provedor de acesso). Existe no mercado placas multi-seriais que fazem o papel de RAS, deixando todo o trabalho de autenticação para o Linux;

3. Roteador - Está conectado ao servidor e liga essa máquina ao modem colocado pela operadora de acesso, controlando assim a entrada e saída de todos os pacotes do servidor;

4. RAS/roteador/modem - Isso mesmo, existem no mercado equipamentos que trazem as três soluções agregadas. Normalmente esses equipamentos 3 em 1 permitem conexões digitais (56 Kbps), sendo que para isso, ao invés de fornecer linhas de acesso para clientes, a operadora fornecerá um tronco E1. Mas, existem também 3 em 1 analógicos, portanto, fique atento na hora de fazer essa aquisição;

5. Switch ou hub - Para interligar todos os equipamento do provedor, RAS, Router, Servidor, etc...

Pronto... Com tudo isso pronto é só contactar as operadoras de telefonia para tomar a "facada", pois normalmente os preços de link's ip dedicado ou frame relay são muito caros, principalmente nas cidades do interior.

O link poderá ser de 64k, 128k, 256k, etc, dependendo do número de clientes a serem captados. Normalmente um link de 64 suporta até 120 clientes. Recomendo que jamais seja preferido o frame-relay ao IP dedicado, pois, por exemplo, no caso do frame-relay de 128k, pelo fato de não ter banda garantida, em determinados momentos pode cair em 30% a sua performance, portanto, paga-se mais barato, mas não se tem garantia da qualidade dos serviços. Além do fato da maioria das operadoras não disponibilizarem mais o serviço de frame-relay.

É importante que antes de abrir o provedor seja feita uma pesquisa (questionário, de porta em porta) para estudo de viabilidade.

Simples... Apenas trabalhoso!




Enviado por xKuRt em 27/09/2006 às 10:01


Avaliação

Esta publicação ainda não foi avaliada!


Avaliar:


A avaliação de publicações é restrita a membros cadastrados e logados no nosso site.



Comentários

Este artigo ainda não foi comentado ou o(s) comentário(s) que foi(ram) enviado(s) a ele ainda não foi(ram) publicado(s).


Envio de comentário:




  

Domingo, 21 de Dezembro de 2014




Top 5 membros

Últimos membros online

Últimos membros cadastrados



Capa do livro
100 Questões Comentadas de TI (Tecnologia da Informação) - Para Concursos


Capa do livro
Criando Sites com HTML


Capa do livro
Guerreiro SEO





Hostnet

IMD