Linux/Un pinguino a dirigere il traffico (di rete)

Grazie al Linux Router Project i vecchi PC messi in soffitta possono ritrovare un insperato ruolo di primo piano: quello di router/firewall di una rete locale. Costosi router addio?

Una delle tante doti di Linux è sempre stata quella di poter girare egregiamente anche su macchine poco potenti. Oggi che le distribuzioni Linux si sono fatte sempre più grosse, pesanti e piene di grafica, la flessibilità e la totale configurabilità di questo sistema operativo rendono comunque possibile eseguire installazioni "su misura" per le proprie esigenze.

Non è detto, infatti, che le più recenti distribuzioni debbano per forza di cose essere installate su di un PC con caratteristiche simili a quelle richieste dall'esoso Windows NT: basterà infatti procedere ad una attenta selezione dei pacchetti da installare e, successivamente, ad un'ottimizzazione del kernel, per ritrovarsi in mano nuovamente quel sistema operativo "leggero" ed amico del nostro portafogli che tanti proseliti ha fatto in tutto il mondo.

Dato che in questo articolo parleremo di Linux come sostituto dei tradizionali router, la premessa appena fatta mi sembrava necessaria per far capire che qualsiasi utente di buona volontà potrebbe arrivare a costruirsi un Linux piccolo piccolo per svolgere unicamente i compiti di instradatore e filtro di pacchetti TCP/IP. Ma perché perdere tempo se su Internet già si trova l'ottima mini-distribuzione del Linux Router Project (LRP)?
Il LRP è un progetto totalmente free, pertanto privo di supporto, in grado di mettere nelle mani degli amministratori di rete o di utenti con un minimo di esperienza, una distribuzione ai minimi termini di Linux (che d'ora in avanti abbrevierò con LP, Linux Router) capace di svolgere, fra gli altri, il ruolo di router, firewall, web server e proxy server: il tutto in 1,44 MB, la capacità di un singolo floppy.

Naturalmente l'abbinata PC+Linux, specie dal lato dell'affidabilità, non può competere alla pari con un prodotto studiato ad hoc: i tempi fra un guasto ed il successivo, in un PC, sono certamente più frequenti che in un dispositivo router, inoltre quest'ultimo può contare su di un sistema operativo embedded molto compatto e super ottimizzato per svolgere pochi compiti e al meglio.

Tuttavia la soluzione proposta dal LRP presenta alcuni aspetti che contribuiscono a fornirgli un certo valore aggiunto rispetto alle distribuzioni tradizionali: il primo è dato dalla modularità della distribuzione, molto essenziale e compatta nella sua versione base ma capace di adeguarsi alle esigenze dell'utente; il secondo è dato dal fatto che il LR funziona interamente nella memoria di sistema (RAM) di un PC, una componente assai più affidabile e duratura di un disco magnetico.

Comunque non dimentichiamo che prima dell'avvento dei router Cisco, la casa che in pratica ha anticipato di svariati anni il concetto di network appliance, l'instradamento dei pacchetti sulla rete era affidato a computer su cui girava una qualche versione di Unix: solo che allora un computer abbastanza potente per svolgere tale funzione costava ben più di un PC di oggi.

C'è poi il discorso del supporto tecnico: gli autori del LRP, essendo il loro un progetto totalmente free, non offrono nessuna assistenza. A riguardo stanno però nascendo le prime soluzioni commerciali di cui il LRP, all'interno delle sue FAQ, fornisce alcuni indirizzi: www.compound.se, www.n-h.net, www.strongcrypto.com.

In definitiva, sebbene il LR difficilmente potrà impensierire il mercato dei "veri" router, dominato da Cisco, può però offrire una combinazione tale di funzionalità e ad un prezzo così basso (basta un vecchio PC da ufficio con una scheda di rete) che potrebbe interessare molte aziende dal budget poco compatibile con i prezzi dei router commerciali. Come vedremo più avanti, poi, il LR è adatto a fare anche "da spalla" al nostro router e incaricarsi, ad esempio, del filtraggio dei pacchetti, delle politiche più avanzate di firewalling o della gestione di altri servizi di rete, il tutto in un ambito più stabile e sicuro di quello offerto dalle distribuzioni "general purpose".