Como Montar um Servidor dedicado de Counter-Strike para Lan House Características: -Servidor de Jogos(Counter-Strike, Day of Defeat etc) -Firewall -NAT -Proxy Transparente(squid) -Detecção de Intruso(snort) -Interface de Controle via WEB -Servidor de DHCP -Suporte a ISDN, ADSL USB, PPPoE O intuito deste trabalho é mostrar como pode ser possível montar uma Lan House com compartilhamento de Internet e Firewall para proteção dela e dos usuários. Este procedimento é usado nas montagens dos servidores da Global LanHouse (www.globallanhouse.com.br). Devido a vários fatores e custos chegamos a esse procedimento que será descrito logo abaixo. Após este trabalho você terá na mesma máquina o seu Servidor de Jogos com compartilhamento de Internet protegido por um Firewall, sendo o único custo o HARDWARE e serviços envolvido. 1.Material Necessário 1.1.Software - SmoothWall 1.0 GPL Filename:smoothwall-1.0.iso Author :SmoothWall Size :23 MB Obs.: www.smoothwall.org - Half-Life Dedicated Server v3.1.1.0 (Linux) Filename:hlds_l_3110_full.bin Author :Valve Software Size :111.8 MB Obs.: para localizar www.google.com - Counter-Strike 1.5 Linux Server [Full] Filename:cs_15_full.tar.gz Author :Valve Software and Counter-Strike Team Size :102.5 MB Obs.: para localizar www.google.com - Day of Defeat Linux 3.1 Full Filename:dod_v31_full.tar.gz Author :http://www.dayofdefeatmod.com/ Size :124.8 MB Obs.:http://bajar.juegosonline.com/mods/dod_v31_full.tar.gz 1.2.Hardware - Um Computador Athlon 1.XX, 256 RAM, disco maior ou igual a 40 Gb. Obs.:Aqui vale a seguinte justificativa você está montando o coração da sua Lan House, não economize, coloque produtos de boa qualidade, a quantidade de memória acima foi especificada para uma LanHouse com 20 equipamentos e com proxy transparente. - Duas(2)Placas de Rede Obs.: Aqui a mesma justificativa anterior, recomendo 3Com/Intel pode ser a RTL8139C para no máximo 20 estações de trabalho. A RTL8139D não se comportou bem nos nossos testes. 1.3.Outros - Gravador CDRW para gerar o CD do SmoothWall. - Driver de CDROM usado para instalar o SmoothWall(temporário). - Programa WinSCP para transferência de arquivos entre o Servidor e a estação. [http://winscp.vse.cz/eng/download.php] - Programa Putty para efetuar acesso seguro ao Servidor. [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html] - Uma estação com Windows com a placa de rede configurada. Obs.:não coloque o endereço IP deixe a opção pegar automáticamente ativada. 1.4.Serviços - Speedy Home ou Business no caso de São Paulo Obs.: No caso de Speedy Business você vai precisar do endereço IP do seu "GATEWAY" e do servidor de "DNS". - Assinatura de um Provedor Obs.: O SmoothWall tem suporte ao PPPoE e quanto a nova autenticação imposta aos usuários "Business" você terá que efetuar somente uma vez, através de uma estação Windows(explico no PASSO 12 B ). 2.Montar o Firewall Com o CD do SmoothWal nas mãos o Servidor com as duas placas de rede e o driver de CDROM instalados, vamos dar inicío ao processo de instalação e configuração. O SmoothWall chama a placa da LAN de (GREEN) e do INTERNET (RED), ou seja, a sua [eth0] é a GREEN e a [ETH1] a RED. A definição de eth0 e eth1 é definida pelo número do slot PCI da placa mãe é só procurar que você irá encontrar essa numeração do lado do slot, tipo PCIA, PCIB, PCIC etc. Abaixo temos dois exemplos de configuração, na coluna A, todos os slot's estão preenchidos e na B somente os dois últimos slot's. slot - A - B PCIA - eth0 - sem placa de rede PCIB - eth1 - eth0 PCIC - eth2 - eth1 Geralmente olhando o computador aberto com a fonte do seu lado direito o slot PCI de numero um (eth0) é o que fica mais próximo da fonte. Sendo assim identifique as placas para tornar a sua vida mais fácil a frente. LAN -> GREEN -> Rede Interna ADSL -> RED -> Modem ADSL 2.1.Instalar ****** IMPORTANTE ****** TODO O CONTEÚDO DO DISCO SERÁ APAGADO ************************ PASSO 1: INSTALAÇÃO -Ligue o servidor e configure o "Setup" para efetuar "Boot" pelo driver de CDROM. -Coloque o CD do SmoothWall no driver de CDROM e de um novo "Boot". -Irá aparecer a tela de informções do SmoothWall. -Caso esteja de acordo com o que está escrito tecle [ENTER]. PASSO 2: SELEÇÃO DO IDIOMA -Escolha o idioma que preferir para efetuar a instalação. Você vai ficar muinto alegre pois o Português do Brasil vai estar lá. -Use a tecla [TAB] para navegar e [SPACEBAR] ou [ENTER] para selecionar. PASSO 3: TELA DE BEMVINDO -Tecle [SPACEBAR] ou [ENTER] para ir para próxima tela. PASSO 4: SELEÇÃO DA MÍDIA -Use a tecla [TAB] para navegar e [SPACEBAR] ou [ENTER] para selecionar. -Escolha CDROM. PASSO 5: PREPARAÇÃO DO DISCO **** ALERTA **** O Conteúdo do disco e totalmente apagado. -Este passo é totalmente automático. PASSO 6: CONFIGURAÇÃO BÁSICA DE REDE -Selecione "PROBE" para identificar a ETH0(GREEN). -Se você seguiu o meu conselho quanto a placa de rede esse processo será fácil. -Para configurar manualmente leia o manual de instalação. http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.userguide.print.pdf -Entre com o endereço IP da sua LAN. Exemplo: IP 192.168.0.1 MASK 255.255.255.0 PASSO 7: CONFIGURAÇÃO HTTP -Esse passo só é necessário para quem está fazendo a instalação via HTTP escolhida no PASSO 4. -Vá para o próximo passo. PASSO 8: INSTALAÇÃO DO SMOOTHWALL -Caso o processo de instalação pare na tela criando "root" é porque o programa de instalação não consegue em algumas marcas de HD criar as partições do "Zero". Solução: Faça na estação Windows um disco de boot, coloque nele o fdisk e crie uma partição usando o disco todo, volte ao PASSO 1. PASSO 9: CONFIGURAÇÕES BÁSICAS DO SISTEMA -Use a tecla [TAB] para navegar e [SPACEBAR] ou [ENTER] para selecionar. -Escolha o mapa do teclado. -Escolha "Time Zone". -Escolha o nome para o seu Servidor. PASSO 10: ISDN -Escolha "Disable" ou seja desabilite essa configuração. PASSO 11: USB ADSL -Escolha "Disable" ou seja desabilite essa configuração. -Caso tenha um ADSL USB, leia o manual. http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.userguide.print.pdf PASSO 12: CONFIGURAÇÃO DA REDE -Por "default" vem configurado GREEN+ORANGE+RED. -Mude para GREEN+RED. -Não se esqueça que a GREEN já foi configurada no PASSO 6. -Configure a RED. PASSO 12 A: PPPoE -Para Speedy Home selecione no menu o item "PPPOE". -O nome e a senha você irá colocar mais tarde. -Não precisa configurar DNS e GATEWAY. PASSO 12 B: ENDEREÇO ESTÁTICO OU DHCP -Escolha de acordo com o seu ADSL instalado. -Caso seja estático você deverá ter o endereço IP, GATEWAY e DNS. Observações: Em alguns casos chegamos a pegar um Speedy Business que no Windows funcionava via DHCP e que no SmoothWall não foi possível, basta pegar os endereços. Caso, o seu Speedy Business tenha que efetuar autenticação, faça o seguinte: -Após ter configurado o SmoothWall siga para a estação Windows e tente navegar, ao fazer isso será redirecionado para a página de autenticação do Speedy é só preencher o formulário e pronto. Pela nossa experiência isso foi necessário somente uma única vez. Não foi possível usar o script(1) que tem na internet pois o SmoothWall não tem o "LYNX" que é utilizado nesse script. Caso alguém queira efetuar o trabalho de compilar o LYNX para o SmoothWall ficaríamos agradecido. 1.Autor : Edison Figueira Junior - Mantenedor: BRconnection - http://www.brc.com.br O link que tenho no meu Bookmark é esse: http://200.204.182.49/ufla/guiaz/speedy.txt PASSO 12 C: SERVIDOR DE DHCP -Habilite o servidor de DHCP. -Configure de acordo com o número de estações que tiver. PASSO 13: SENHAS -Coloque a senha para o "root". [acesso ao console do servidor] -Coloque a senha para o "setup". [acesso ao programa de configuração] -Coloque a senha para o "admin". [acesso a interface WEB] Após efetuar essa configuração o SmoothWall será "reinicializado" e toda a configuração posterior será feita via interface web. https://IP_GREEN:445 - porta segura http://IP_GREEN:81 - porta insegura Observação: IP_GREEN -> IP que você colocou no PASSO 6. https://192.168.0.1:445 http://192.168.0.1:81 PASSO 14: INTERFACE WEB Siga para a estação Windows, e caso ela esteja ligada efetue um "reboot" para que a mesma "pegue" um endereço IP do SmoothWall para proceder nas configurações via interface web. PASSO 14 A: PPPoE(Speedy Home) -Direcione o seu browser para o servidor. https://192.168.0.1:445 -De um clique no link "dialup". -Coloque o usuário e a senha na tela. usuário: admin senha : PASSO 13 -Na nova tela selecione "configurações ppp". -Coloque um nome na caixa "Nome do Perfil". exemplo: PROV_UOL -Na caixa "Interface" escolha "PPPoE". -Coloque zero(0) em "Tempo de ociosidade". -Marque os itens: "Conexão persistente" e "Reiniciar conexão no Smoothwall". -Em autenticação coloque o nome e a senha do seu provedor. -Deixe a caixa "Método" em "PAP ou CHAP". -Clique em salvar, vá para o link "home" e clique em "Conectar". Se tudo estiver de acordo irá aparecer "Conectado" com o nome do perfil escolhido. PASSO 15: Configurações Adicionais -Direcione o seu browser para o servidor. https://192.168.0.1:445 -De um clique no link "remote access". -Coloque o usuário e a senha na tela. usuário: admin senha : PASSO 13 -Nessa tela de um clique em "ssh" e habilite a opção SSH. -Salve. -De um clique em "services". -Nessa tela de um clique em "proxy web" e habilite as opções: "Transparente" e "Enabled" -Salve. -Para outras configurações consulte o Manual. http://www.smoothwall.org/download/pdf/docs/0.9.9/doc.config.print.pdf 3.Instalando e Configurando o Servidor de Jogos Passo 1: Procedimento de Instalação HalfLife/CS -Você deverá ser o root para continuar a instalação. # "logue" como root ou execute o comando su -Criar o diretório halflife. # mkdir /halflife -Siga para o diretório onde estão os arquivos.Use o WinSCP para copiar os arquivos par o servidor. # cd /lixo ou diretório que você colocou os arquivos. # [root@server /lixo]# # cp hlds_l_3110_full.bin /halflife # cp cs_15_full.tar.gz /halflife # cd /halflife # chmod 700 hlds_l_3110_full.bin(caso seja necessário) # ./hlds_l_3110_full.bin # rm hlds_l_3109_full.bin -Depois disso "descompactar" o CS # tar zxvf cs_15_full.tar.gz -C /halflife/hlds_l # rm cs_15_full.tar.gz -Definindo a variável LD_LIBRARY_PATH # vi /etc/bashrc(ou joe) -Adicione a seguinte linha: export LD_LIBRARY_PATH=/halflife/hlds_l:$LD_LIBRARY_PATH -Para que a variável tenha efeito "deslog" e "log" de novo. -Editar o arquivo de configuração. # cd /halflife/hlds_l/cstrike/ # vi server.cfg -Faça as modificações necessárias. -Agora vamos ao "jogo". # cd /halflife # cd hlds_l # ./hlds_run -game cstrike +maxplayers 10 +map cs_assault -O servidor deverá ser "startado" com o map cs_assault e o limite de 10 jogadores. -Se o servidor tiver OK você receberá a menssagem. # WON Auth Server -Para verificar o servidor CS digite no console. # status -Você terá as seguintes informações: hostname :XXXXXXXXXXX version : XXXXXXXXXXX build :1027 tcp/ip : map : cs_assault: 0x, 0y, 0z players : 0 active (10 max) -Para sair # quit PASSO 2: Instalação do DoD 3.1(Day of Defeat) -Pegar o arquivo dod_v31_full.tar.gz em: -Use o WinSCP para copiar para o Servidor. -Coloque o arquivo em algum diretório ou crie um no servidor. -Descompactar o arquivo dod_v31_full.tar.gz. # tar zxvf /lixo/od_v31_full.tar.gz -C /halflife/hlds_l/ -Editar o arquivo de configuração. # cd /halflife/hlds_l/dod/ # vi server.cfg -Faça as modificações necessárias. PASSO 3: Criação dos Usuários "cs" e "dod" -Para tornar o processo mais prático para os operadores criamos dois usuários o "CS" e o "DOD". -Sendo que o shell dos respectivos usuários são: #cat /etc/passwd .... cs:x:0:0:halflife:/:/usr/sbin/cs dod:x:0:0:halflife:/:/usr/sbin/dod .... -O operador entra com o usuário "cs" no console 1 e com o "dod" no console 2 # [ALT F1] # global login:cs # Password: xxxx # [ALT F2] # global login:dod # password: xxxx -Com isso o processo é todo automático. Shell do Usuário CS -------inicio #!/bin/sh # # Copyright (c) 2002, cableONE/Global # echo Carregando o Servidor de Jogos CS echo ....... echo ... echo . cd /halflife/hlds_l ./start_lan_cs -------fim Script star_lan_cs rodando na porta default (27015) -------inicio ./hlds_run -game cstrike +exec server.cfg +sv_lan 1 -nomaster +maxplayers 25 + log on +map de_dust -------fim Shell do Usuário DOD -------inicio #!/bin/sh # # Copyright (c) 2002, cableONE/Global # echo Carregando o Servidor de Jogos DoD echo ....... echo ... echo . cd /halflife/hlds_l ./start_lan_dod -------fim Script star_lan_dod rodando na porta (27016) -------inicio /hlds_run -game dod -port 27016 +exec server.cfg +sv_lan 1 -nomaster +maxplayers 25 + log on +map dod_anzio -------fim Não esqueça de mudar a permissão dos arquivos cs, dod, start_lan_cs e start_lan_dod. #chmod 744 /usr/sbin/cs #chmod 744 /usr/sbin/dod #chmod 744 /halflife/hlds_l/start_lan_cs #chmod 744 /halflife/hlds_l/start_lan_dod Observação: Gostaria se possível saber quem vai implementar essa solução o número de estações e as modificações que serão necessárias, ou outras soluções que julgar de melhor viabilidade, claro na plataforma LINUX. Obrigado e Bons Negócios! øøø----ALRibeiro®----øøø Antonio Luis Ribeiro São José dos Campos - SP - Brasil Rodovia dos Tamoios Km 5,5 - CEP 12231-970 Tel.:+55(12)3947-5437 FAX: +55(12)3944-1177 EMail ribeiro@ieav.cta.br ou al_ribeiro@uol.com.br