| |
Untitled Document
IpCop – soluţie optimă de „firewall router” pentru reţele de mici dimensiuni
În cazul unei reţele de mici dimensiuni pentru a aloca access la internet la mai mult de doua sisteme putem face acest lucru în cazul în care avem un singur IP routabil sau practic o singura linie de internet , soluţia ar fi achizitionarea unui router hardware şi configurarea lui sau transformarea unui calculator într-un router folosind un sistem de operare linux ( acest lucru se poate realiza şi cu un sistem Windows 2000,2003 , XP , Vista) controlul clienţilor se face mai dificil. Dat fiind faptul că am ales linux ca sistem de operare , putem opta pentru distributia IPCOP (www.ipcop.org) – dacă dorim să folosim calculatorul doar pentru access internet a unor sisteme client şi managementul lor ( filtrare , limitare de bandă , server DHCP pentru LAN-ul intern , etc) , practic distribuţie în care este implementat un firewall puternic şi foarte usor de folosit accesul se face din interfata web cât şi din access shell prin ssh, cât şi printr-o instalare destul de usoară şi rapidă.
Ca opţiuni „default” avem access VPN şi puternicul server proxy SQUID. Pe site-ul oficial putem descărca şi extra pachete software : addon-uri în care dorim să facem controlul accesului la internet mai complex (AdvanceProxy combinat cu filtru url – pentru blocarea unor site-uri, implementare PPTD. ).
Distribuţia o vom obţine de la site-ul www.ipcop.org ,la secţiunea download, unde vom căuta imaginea ISO , apoi cu ajutorul burner-ului Nero sau alt utilitar de scriere CD/DVD o vom scrie pe un CD . Sistemul este destul de mic aprox. 50 MB.
Practic inainte de a instala vom decide tipul instalării în funcţie de tipul reţelei pe care o avem . IPCOP alocă generic interfeţele de reţea un nume simplu : interfaţa roşie , interfaţa verde , interfaţă albastră.
Dar haideţi să înţelegem din figura:
Interfaţa cod „roşu” este practic interfaţa prin care primim internet , interfaţa verde ar fi practic cea cuplată în switch ( care va deveni gateway pentru clienţi) , interfaţa „albastră” este de obicei conectată la sisteme wireless şi cea „portocalie” la alte servere din reţea.
În cazul nostru vom alege opţiunea : verde + roşu (green and red) şi alegeţi adresa de reţea pe care doriţi să o alocaţi clienţilor ce se afla pe interfata verde . Vă sfătuiesc sa folosiţi adresa de reţea privată de clasă C ( ex. 192.168.1.0/32) dacă aveţi până în 254 clienţi.
Odată imaginea scrisă pe cd , şi inainte de a începe instalarea, e bine de ştiut că IpCop va distruge automat datele de pe hardisk prin formatare automată .
La boot avem urmatoarea imagine :
Apăsaţi tasta Enter şi instalarea automată va porni , alegem CD-ROM ca mediu de instalare
iar IpCop va incepe instalarea automată
La finalizarea instalării ce dureaza mai puţin de 3 minute , vom seta interfeţele de reţea cu parametrii corespunzători . Sistemul va seta mai intâi , interfaţa eth1 ( verde) : în primul rând va proba un driver pentru a fi încărcat în kernel şi apoi veţi seta IP-ul interfeţei , interfaţa unde va rula serverul de dhcp
Continuând paşii de instalare , se ajunge la ISDN – nu vom folosi această opţiune , dezactivaţi-o.
Dezactivând opţiunea, IpCop va cere să alegeţi tipul de situaţie dorit : în cazul nostru după cum am explicat vom alege : tipul verde si rosu (GREEN + RED), ca în imaginile de mai jos :
Urmează , setaţi interfaţa „roşie” , interfaţa directă la internet cu parametri cu metoda de autentificare (daca există) : DHCP sau IP static , PPPOE , sau PPTP (VPN).
Pasul următor ar fi setarea implicită a serverului DHCP, pentru asignare automata a IP-urilor clienţilor aflaţi în LAN–ul local creat : în final setam parolele de root , admin (pt interfara web) si backup. Pentru a ne loga prima dată , ne conectam la alta staţie aflată în cadrul reţelei internet LAN „verde” , setăm pe dhcp interfaţa de reţea , pentru a obţine automat parametri de reţea de la IpCop. Dacă totul a decurs în regulă, testam conexiunea la routerul nostru , „ ping 192.168.1.1” dacă primim un „reply” , porniţi browserul către această adresă http://IP_INTERN_INTERFATA_VERDE:81 sau ca în cazul nostru http://192.168.1.1:81 sau utilizând protocolul securizat https, https://192.168.1.1:445/ , unde ne vom conecta cu userul admin .
Practic dacă totul este în regulă, IpCOP rulează, şi aloca acces internet la toţi clienţi din LAN care au setat dhcp-ul cât şi unei setări statice fără a face vreo restricţie , fără a face vreo comandă specială din partea dvs.
De acum îl vom putea „tuna” şi seta după bunul plac , adaptand-ul nevoilor dvs . Câteva lucruri trebuiesc făcute înainte de a crea vreo regulă. După conectare este bine să pornim serviciul ssh, util pentru conectarea la distanţă. Acest lucru îl puteţi face direct din browserul web la secţiunea System – SSH Access. Atenţie serverul ssh rulează sub portul 222 şi nu 22 standard.
Acest laborator face parte din cursul UNIX/Linux predat la Telecom Academy.
|
|
