مسعود رمضانی
مدیر فنی شرکت فیزکام | کارشناس ارشد شبکه های کامپیوتری و مشاور زیرساخت و امنیت

آموزش راه اندازی RPKI Server در لینوکس | آموزش نصب Routinator

در دوازدهمین قسمت دوره آموزشی BGP در مورد امنیت پروتکل BGP صحبت کردیم. راه اندازی RPKI Server یکی از روش های برقراری امنیت در سطح جهانی این پروتکل می باشد. یکی از بهترین انواع RPKI Server ها Routinator مربوط به شرکت NLNetLabs می باشد که در ادامه این مقاله چگونگی راه اندازی Routinator در لینوکس را مشاهده می کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

آموزش راه اندازی RPKI Server در لینوکس

آموزش نصب Routinator

پیش از نصب از آپدیت بودن پکیج های لینوکس مطمئن شوید:

sudo apt update && sudo apt upgrade

سپس پکیج های زیر را نصب کنید:

sudo apt-get install curl wget gcc rsync 

حال با توجه به اینکه routinator در زبان Rust نوشته شده است، این زبان را نصب کنید:

curl https://sh.rustup.rs -sSf | sh 

بعد از اینکه صفحه جدید نمایش داده شد عدد 1 را تایپ کنید و اینتر بزنید.

سپش PATH environment را به مسیری که در خروجی به شما نشان داده میشود تغییر دهید.

source $HOME/.cargo/env 

از نصب gcc مطمئن شوید:

gcc --version 

حال با استفاده از پکیج منجر زبان Rust پکیج Routinator را نصب کنید:

cargo install routinator 

با دستور زیر Routinator را اجرا کنید:

routinator init --accept-arin-rpa 

دستور ذیل تمام ROA ها را از سرور های مد نظر دانلود میکند.

routinator -v vrps 

حال میتوانید سرور Routinator را طوری تنظیم کنید که روی پورت 3323 شروع به گوش دادن کند:

routinator server --rtr 192.168.27.130:3323 --refresh=900 

دستور فوق سرور را موظف میکند که روی پورت 3323 با آی پی آدرس 192.168.27.130 منتظر بماند و هر 900 ثانیه یکبار دیتابیس داخلی خود را آپدیت میکند.برای فعال کردن محیط وب Routinator دستور زیر را اعمال کنید.

routinator server --http 192.168.27.130:8323

حال میتوانید با وارد کردن آدرس 192.168.27.130:8232 در مرورگر خود، صفحه رابط کاربری را مشاهده کنید.


مسعود رمضانی
مسعود رمضانی

مدیر فنی شرکت فیزکام | کارشناس ارشد شبکه های کامپیوتری و مشاور زیرساخت و امنیت

رهگذر دنیای دیجیتال، علاقمند به تحصیل و به اشتراک گذاری دانش. کارشناس ارشد فناوری اطلاعات - امنیت شبکه

26 مهر 1400 این مطلب را ارسال کرده

نظرات