Maskarada jest tanią i bezpieczną metodą dla użytkowników łącza HIS (SDI) chcących udostępnić połączenie internetowe komputerom w małej sieci lokalnej. Idealnym rozwiązanie jest wykorzystanie do tego celu Linuksowej dystrybucji LIAP (Linux in Pillbox project), zwanej Polopiryn/HiFi (HIS Firewall).
Polopyrin jest specjalną dystrybucją przeznaczoną do obsługi SDI ( HIS - Home Internet Solution), dzięki wbudowanej w jądro funkcji maskarady (NAT) może pełnić funkcję routera i firewalla. Dystrybucja jest bardzo mała i mieści się na dyskietce. Skompilowane jądro ma nałożony patch silenzio, dzieki czemu twój adres IP nie będzie odpowiadał na pingi i skany (czarna dziura). Mechanizm maskarady jest przezroczysty dla korzystających z niego komputerów, dlatego jest niezależny od pracujących na nich systemów operacyjnych
Minimalne wymagania sprzętowe dla maskarady zbudowanej na dystrybucji Polopyrin to:
Potrzeby komputera klienckiego to:
Teoretycznie możliwe jest działanie Polopyriny z mniejszą ilością pamięci RAM, lecz wtedy niezbędny jest twardy dysk z założonym plikiem wymiany. Port COM1 służy do podłączenia tzw. kabla null modem i wchodzenia na shell routera (ssh, telnet, nslookup etc.). Do portu COM2 podłącza się SDI (HIS).
Dystrybucję Polopyrin możesz pobrać ze strony domowej projektu Linux In A Pillbox lub z działu download . Gdy już ją masz, zaloguj się jako root i rozpakuj archiwum do jakigoś wcześniej przygotowanego katalogu. Po rozpakowaniu, w pliku root/etc/rc.d/rc.config w polu:
USERNAME=yourlogin
zamiast yourlogin wpisz nazwę użytkownika, natomiast w polu:
PASSWORD=yourpass
zamiast yourpass wpisz hasło przyporządkowane do twego HIS`a.
Pozostałe opcje w tym pliku ustawione są domyślnie i możesz je pozostawić bez zmian. Opcje te określają zachowanie się routera w przypadku prób nawiązania połączenia z internetu, oraz definiują zbiór obsługiwanych programów np: Quake, Real Audio (RAUDIO). Moduły te definiujesz poprzez true (możliwe) lub false (niemożliwe). Możesz wszystko ustawić na true lecz nie jest to zbyt bezpieczne.
Po zakończeniu konfiguracji włóż do stacji sformatowaną dyskietkę i uruchom skrypt instalacyjny install. Po krótkiej chwili będzesz miał startową dyskietkę, z maskaradą gotową do użycia.
Następny etap to konfiguracja komputerów w sieci wewnętrznej.
Jak widać z powyższego opisu jest to bardzo tani i prosty sposób na zabezpieczenie małej sieci czy nawet pojedyńczego komputera przed atakiem z internetu.
Jeśli nie używasz Linuksa, możesz wykorzystać przerobioną wersję chodzącą na DOS-owej dyskietce. Aby to zrobić pobierz obraz dyskietki ze strony autora tego rozwiązania. Potrzebny Ci jeszcze będzie program rawrite.exe służący do nagrywania obrazu dyskietki. Oba pliki rozpakuj, włóż do napędu sformatowaną dyskietkę 1,44 MB. Uruchom program rwrite.exe, następnie podaj nazwę obrazu: polop52.img oraz napęd dyskietek (A lub B), naciśnij klawisz Enter i po kilku chwilach dyskietka z maskaradą gotowa. Pozostała jeszcze modyfikacja na dyskietce pliku rc.cfg (tak samo jak w linuksowej wersji rc.config ) i gotowe ! Pytania dotyczące tego tematu prosze kierować na mój adres email.