آموزش راه اندازی RPKI Server در لینوکس | آموزش نصب Routinator
در دوازدهمین قسمت دوره آموزشی BGP در مورد امنیت پروتکل BGP صحبت کردیم. راه اندازی RPKI Server یکی از روش های برقراری امنیت در سطح جهانی این پروتکل می باشد. یکی از بهترین انواع RPKI Server ها Routinator مربوط به شرکت NLNetLabs می باشد که در ادامه این مقاله چگونگی راه اندازی Routinator در لینوکس را مشاهده می کنیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
آموزش راه اندازی RPKI Server در لینوکس
آموزش نصب Routinator
پیش از نصب از آپدیت بودن پکیج های لینوکس مطمئن شوید:
sudo apt update && sudo apt upgrade
سپس پکیج های زیر را نصب کنید:
sudo apt-get install curl wget gcc rsync
حال با توجه به اینکه routinator در زبان Rust نوشته شده است، این زبان را نصب کنید:
curl https://sh.rustup.rs -sSf | sh
بعد از اینکه صفحه جدید نمایش داده شد عدد 1 را تایپ کنید و اینتر بزنید.
سپش PATH environment را به مسیری که در خروجی به شما نشان داده میشود تغییر دهید.
source $HOME/.cargo/env
از نصب gcc مطمئن شوید:
gcc --version
حال با استفاده از پکیج منجر زبان Rust پکیج Routinator را نصب کنید:
cargo install routinator
با دستور زیر Routinator را اجرا کنید:
routinator init --accept-arin-rpa
دستور ذیل تمام ROA ها را از سرور های مد نظر دانلود میکند.
routinator -v vrps
حال میتوانید سرور Routinator را طوری تنظیم کنید که روی پورت 3323 شروع به گوش دادن کند:
routinator server --rtr 192.168.27.130:3323 --refresh=900
دستور فوق سرور را موظف میکند که روی پورت 3323 با آی پی آدرس 192.168.27.130 منتظر بماند و هر 900 ثانیه یکبار دیتابیس داخلی خود را آپدیت میکند.برای فعال کردن محیط وب Routinator دستور زیر را اعمال کنید.
routinator server --http 192.168.27.130:8323
حال میتوانید با وارد کردن آدرس 192.168.27.130:8232 در مرورگر خود، صفحه رابط کاربری را مشاهده کنید.