Como Montar um Servidor dedicado de Counter-Strike para Lan House
Características:
-Servidor de Jogos(Counter-Strike, Day of Defeat etc)
-Firewall
-NAT
-Proxy Transparente(squid)
-Detecção de Intruso(snort)
-Interface de Controle via WEB
-Servidor de DHCP
-Suporte a ISDN, ADSL USB, PPPoE
O intuito deste trabalho é mostrar como pode ser possível montar uma
Lan House com compartilhamento de Internet e Firewall para proteção
dela e dos usuários.
Este procedimento é usado nas montagens dos servidores da Global LanHouse
(www.globallanhouse.com.br). Devido a vários fatores e custos chegamos
a esse procedimento que será descrito logo abaixo.
Após este trabalho você terá na mesma máquina o seu Servidor de Jogos com
compartilhamento de Internet protegido por um Firewall, sendo o único
custo o HARDWARE e serviços envolvido.
1.Material Necessário
1.1.Software
- SmoothWall 1.0 GPL
Filename:smoothwall-1.0.iso
Author :SmoothWall
Size :23 MB
Obs.: www.smoothwall.org
- Half-Life Dedicated Server v3.1.1.0 (Linux)
Filename:hlds_l_3110_full.bin
Author :Valve Software
Size :111.8 MB
Obs.: para localizar www.google.com
- Counter-Strike 1.5 Linux Server [Full]
Filename:cs_15_full.tar.gz
Author :Valve Software and Counter-Strike Team
Size :102.5 MB
Obs.: para localizar www.google.com
- Day of Defeat Linux 3.1 Full
Filename:dod_v31_full.tar.gz
Author :http://www.dayofdefeatmod.com/
Size :124.8 MB
Obs.:http://bajar.juegosonline.com/mods/dod_v31_full.tar.gz
1.2.Hardware
- Um Computador Athlon 1.XX, 256 RAM, disco maior ou igual a 40 Gb.
Obs.:Aqui vale a seguinte justificativa você está montando o
coração da sua Lan House, não economize, coloque produtos de boa
qualidade, a quantidade de memória acima foi especificada para
uma LanHouse com 20 equipamentos e com proxy transparente.
- Duas(2)Placas de Rede
Obs.: Aqui a mesma justificativa anterior, recomendo 3Com/Intel
pode ser a RTL8139C para no máximo 20 estações de trabalho.
A RTL8139D não se comportou bem nos nossos testes.
1.3.Outros
- Gravador CDRW para gerar o CD do SmoothWall.
- Driver de CDROM usado para instalar o SmoothWall(temporário).
- Programa WinSCP para transferência de arquivos entre o Servidor
e a estação.
[http://winscp.vse.cz/eng/download.php]
- Programa Putty para efetuar acesso seguro ao Servidor.
[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html]
- Uma estação com Windows com a placa de rede configurada.
Obs.:não coloque o endereço IP deixe a opção pegar automáticamente
ativada.
1.4.Serviços
- Speedy Home ou Business no caso de São Paulo
Obs.: No caso de Speedy Business você vai precisar do endereço IP
do seu "GATEWAY" e do servidor de "DNS".
- Assinatura de um Provedor
Obs.: O SmoothWall tem suporte ao PPPoE e quanto a nova autenticação
imposta aos usuários "Business" você terá que efetuar somente uma
vez, através de uma estação Windows(explico no PASSO 12 B ).
2.Montar o Firewall
Com o CD do SmoothWal nas mãos o Servidor com as duas placas de rede
e o driver de CDROM instalados, vamos dar inicío ao processo de instalação
e configuração.
O SmoothWall chama a placa da LAN de (GREEN) e do INTERNET (RED), ou seja,
a sua [eth0] é a GREEN e a [ETH1] a RED. A definição de eth0 e eth1 é
definida pelo número do slot PCI da placa mãe é só procurar que você
irá encontrar essa numeração do lado do slot, tipo PCIA, PCIB, PCIC etc.
Abaixo temos dois exemplos de configuração, na coluna A, todos os slot's
estão preenchidos e na B somente os dois últimos slot's.
slot - A - B
PCIA - eth0 - sem placa de rede
PCIB - eth1 - eth0
PCIC - eth2 - eth1
Geralmente olhando o computador aberto com a fonte do seu lado direito
o slot PCI de numero um (eth0) é o que fica mais próximo da fonte.
Sendo assim identifique as placas para tornar a sua vida mais
fácil a frente.
LAN -> GREEN -> Rede Interna
ADSL -> RED -> Modem ADSL
2.1.Instalar
****** IMPORTANTE ******
TODO O CONTEÚDO DO DISCO SERÁ APAGADO
************************
PASSO 1: INSTALAÇÃO
-Ligue o servidor e configure o "Setup" para efetuar "Boot" pelo driver de
CDROM.
-Coloque o CD do SmoothWall no driver de CDROM e de um novo "Boot".
-Irá aparecer a tela de informções do SmoothWall.
-Caso esteja de acordo com o que está escrito tecle [ENTER].
PASSO 2: SELEÇÃO DO IDIOMA
-Escolha o idioma que preferir para efetuar a instalação.
Você vai ficar muinto alegre pois o Português do Brasil vai estar lá.
-Use a tecla [TAB] para navegar e [SPACEBAR] ou [ENTER] para selecionar.
PASSO 3: TELA DE BEMVINDO
-Tecle [SPACEBAR] ou [ENTER] para ir para próxima tela.
PASSO 4: SELEÇÃO DA MÍDIA
-Use a tecla [TAB] para navegar e [SPACEBAR] ou [ENTER] para selecionar.
-Escolha CDROM.
PASSO 5: PREPARAÇÃO DO DISCO
**** ALERTA ****
O Conteúdo do disco e totalmente apagado.
-Este passo é totalmente automático.
PASSO 6: CONFIGURAÇÃO BÁSICA DE REDE
-Selecione "PROBE" para identificar a ETH0(GREEN).
-Se você seguiu o meu conselho quanto a placa de rede esse processo
será fácil.
-Para configurar manualmente leia o manual de instalação.
http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.userguide.print.pdf
-Entre com o endereço IP da sua LAN.
Exemplo:
IP 192.168.0.1
MASK 255.255.255.0
PASSO 7: CONFIGURAÇÃO HTTP
-Esse passo só é necessário para quem está fazendo a instalação via
HTTP escolhida no PASSO 4.
-Vá para o próximo passo.
PASSO 8: INSTALAÇÃO DO SMOOTHWALL
-Caso o processo de instalação pare na tela criando "root" é porque
o programa de instalação não consegue em algumas marcas de HD criar
as partições do "Zero".
Solução:
Faça na estação Windows um disco de boot, coloque nele o fdisk e crie
uma partição usando o disco todo, volte ao PASSO 1.
PASSO 9: CONFIGURAÇÕES BÁSICAS DO SISTEMA
-Use a tecla [TAB] para navegar e [SPACEBAR] ou [ENTER] para selecionar.
-Escolha o mapa do teclado.
-Escolha "Time Zone".
-Escolha o nome para o seu Servidor.
PASSO 10: ISDN
-Escolha "Disable" ou seja desabilite essa configuração.
PASSO 11: USB ADSL
-Escolha "Disable" ou seja desabilite essa configuração.
-Caso tenha um ADSL USB, leia o manual.
http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.userguide.print.pdf
PASSO 12: CONFIGURAÇÃO DA REDE
-Por "default" vem configurado GREEN+ORANGE+RED.
-Mude para GREEN+RED.
-Não se esqueça que a GREEN já foi configurada no PASSO 6.
-Configure a RED.
PASSO 12 A: PPPoE
-Para Speedy Home selecione no menu o item "PPPOE".
-O nome e a senha você irá colocar mais tarde.
-Não precisa configurar DNS e GATEWAY.
PASSO 12 B: ENDEREÇO ESTÁTICO OU DHCP
-Escolha de acordo com o seu ADSL instalado.
-Caso seja estático você deverá ter o endereço IP, GATEWAY e DNS.
Observações:
Em alguns casos chegamos a pegar um Speedy Business que no Windows funcionava
via DHCP e que no SmoothWall não foi possível, basta pegar os endereços.
Caso, o seu Speedy Business tenha que efetuar autenticação, faça o seguinte:
-Após ter configurado o SmoothWall siga para a estação Windows e tente navegar,
ao fazer isso será redirecionado para a página de autenticação do Speedy é
só preencher o formulário e pronto.
Pela nossa experiência isso foi necessário somente uma única vez.
Não foi possível usar o script(1) que tem na internet pois o SmoothWall não
tem o "LYNX" que é utilizado nesse script. Caso alguém queira efetuar o
trabalho de compilar o LYNX para o SmoothWall ficaríamos agradecido.
1.Autor : Edison Figueira Junior -
Mantenedor: BRconnection - http://www.brc.com.br
O link que tenho no meu Bookmark é esse:
http://200.204.182.49/ufla/guiaz/speedy.txt
PASSO 12 C: SERVIDOR DE DHCP
-Habilite o servidor de DHCP.
-Configure de acordo com o número de estações que tiver.
PASSO 13: SENHAS
-Coloque a senha para o "root". [acesso ao console do servidor]
-Coloque a senha para o "setup". [acesso ao programa de configuração]
-Coloque a senha para o "admin". [acesso a interface WEB]
Após efetuar essa configuração o SmoothWall será "reinicializado" e toda
a configuração posterior será feita via interface web.
https://IP_GREEN:445 - porta segura
http://IP_GREEN:81 - porta insegura
Observação:
IP_GREEN -> IP que você colocou no PASSO 6.
https://192.168.0.1:445
http://192.168.0.1:81
PASSO 14: INTERFACE WEB
Siga para a estação Windows, e caso ela esteja ligada efetue um "reboot" para
que a mesma "pegue" um endereço IP do SmoothWall para proceder nas configurações
via interface web.
PASSO 14 A: PPPoE(Speedy Home)
-Direcione o seu browser para o servidor.
https://192.168.0.1:445
-De um clique no link "dialup".
-Coloque o usuário e a senha na tela.
usuário: admin
senha : PASSO 13
-Na nova tela selecione "configurações ppp".
-Coloque um nome na caixa "Nome do Perfil".
exemplo: PROV_UOL
-Na caixa "Interface" escolha "PPPoE".
-Coloque zero(0) em "Tempo de ociosidade".
-Marque os itens: "Conexão persistente" e "Reiniciar conexão no Smoothwall".
-Em autenticação coloque o nome e a senha do seu provedor.
-Deixe a caixa "Método" em "PAP ou CHAP".
-Clique em salvar, vá para o link "home" e clique em "Conectar".
Se tudo estiver de acordo irá aparecer "Conectado" com o nome do perfil
escolhido.
PASSO 15: Configurações Adicionais
-Direcione o seu browser para o servidor.
https://192.168.0.1:445
-De um clique no link "remote access".
-Coloque o usuário e a senha na tela.
usuário: admin
senha : PASSO 13
-Nessa tela de um clique em "ssh" e habilite a opção SSH.
-Salve.
-De um clique em "services".
-Nessa tela de um clique em "proxy web" e habilite as opções:
"Transparente" e "Enabled"
-Salve.
-Para outras configurações consulte o Manual.
http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.config.print.pdf
3.Instalando e Configurando o Servidor de Jogos
Passo 1: Procedimento de Instalação HalfLife/CS
-Você deverá ser o root para continuar a instalação.
# "logue" como root ou execute o comando su
-Criar o diretório halflife.
# mkdir /halflife
-Siga para o diretório onde estão os arquivos.Use o WinSCP para copiar
os arquivos par o servidor.
# cd /lixo ou diretório que você colocou os arquivos.
# [root@server /lixo]#
# cp hlds_l_3110_full.bin /halflife
# cp cs_15_full.tar.gz /halflife
# cd /halflife
# chmod 700 hlds_l_3110_full.bin(caso seja necessário)
# ./hlds_l_3110_full.bin
# rm hlds_l_3109_full.bin
-Depois disso "descompactar" o CS
# tar zxvf cs_15_full.tar.gz -C /halflife/hlds_l
# rm cs_15_full.tar.gz
-Definindo a variável LD_LIBRARY_PATH
# vi /etc/bashrc(ou joe)
-Adicione a seguinte linha:
export LD_LIBRARY_PATH=/halflife/hlds_l:$LD_LIBRARY_PATH
-Para que a variável tenha efeito "deslog" e "log" de novo.
-Editar o arquivo de configuração.
# cd /halflife/hlds_l/cstrike/
# vi server.cfg
-Faça as modificações necessárias.
-Agora vamos ao "jogo".
# cd /halflife
# cd hlds_l
# ./hlds_run -game cstrike +maxplayers 10 +map cs_assault
-O servidor deverá ser "startado" com o map cs_assault e o limite
de 10 jogadores.
-Se o servidor tiver OK você receberá a menssagem.
# WON Auth Server
-Para verificar o servidor CS digite no console.
# status
-Você terá as seguintes informações:
hostname :XXXXXXXXXXX
version : XXXXXXXXXXX
build :1027
tcp/ip :
map : cs_assault: 0x, 0y, 0z
players : 0 active (10 max)
-Para sair
# quit
PASSO 2: Instalação do DoD 3.1(Day of Defeat)
-Pegar o arquivo dod_v31_full.tar.gz em:
-Use o WinSCP para copiar para o Servidor.
-Coloque o arquivo em algum diretório ou crie um no servidor.
-Descompactar o arquivo dod_v31_full.tar.gz.
# tar zxvf /lixo/od_v31_full.tar.gz -C /halflife/hlds_l/
-Editar o arquivo de configuração.
# cd /halflife/hlds_l/dod/
# vi server.cfg
-Faça as modificações necessárias.
PASSO 3: Criação dos Usuários "cs" e "dod"
-Para tornar o processo mais prático para os operadores criamos dois
usuários o "CS" e o "DOD".
-Sendo que o shell dos respectivos usuários são:
#cat /etc/passwd
....
cs:x:0:0:halflife:/:/usr/sbin/cs
dod:x:0:0:halflife:/:/usr/sbin/dod
....
-O operador entra com o usuário "cs" no console 1 e com o "dod"
no console 2
# [ALT F1]
# global login:cs
# Password: xxxx
# [ALT F2]
# global login:dod
# password: xxxx
-Com isso o processo é todo automático.
Shell do Usuário CS
-------inicio
#!/bin/sh
#
# Copyright (c) 2002, cableONE/Global
#
echo Carregando o Servidor de Jogos CS
echo .......
echo ...
echo .
cd /halflife/hlds_l
./start_lan_cs
-------fim
Script star_lan_cs rodando na porta default (27015)
-------inicio
./hlds_run -game cstrike +exec server.cfg +sv_lan 1 -nomaster +maxplayers 25 + log on +map de_dust
-------fim
Shell do Usuário DOD
-------inicio
#!/bin/sh
#
# Copyright (c) 2002, cableONE/Global
#
echo Carregando o Servidor de Jogos DoD
echo .......
echo ...
echo .
cd /halflife/hlds_l
./start_lan_dod
-------fim
Script star_lan_dod rodando na porta (27016)
-------inicio
/hlds_run -game dod -port 27016 +exec server.cfg +sv_lan 1 -nomaster +maxplayers 25 + log on +map dod_anzio
-------fim
Não esqueça de mudar a permissão dos arquivos cs, dod, start_lan_cs e start_lan_dod.
#chmod 744 /usr/sbin/cs
#chmod 744 /usr/sbin/dod
#chmod 744 /halflife/hlds_l/start_lan_cs
#chmod 744 /halflife/hlds_l/start_lan_dod
Observação:
Gostaria se possível saber quem vai implementar essa solução o número de
estações e as modificações que serão necessárias, ou outras soluções que
julgar de melhor viabilidade, claro na plataforma LINUX.
Obrigado e Bons Negócios!
øøø----ALRibeiro®----øøø
Antonio Luis Ribeiro
São José dos Campos - SP - Brasil
Rodovia dos Tamoios Km 5,5 - CEP 12231-970
Tel.:+55(12)3947-5437 FAX: +55(12)3944-1177
EMail ribeiro@ieav.cta.br ou al_ribeiro@uol.com.br
Nenhum comentário:
Postar um comentário