Nova poruka

[HOWTO]Profesionalni Firewall/Router/Proxy Linux

poruka: 3
|
čitano: 5.471
|
moderatori: Lazarus Long, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Smooth Operator 
15 godina
neaktivan
offline
uto 16.11.2010 9:27
Odgovori Citiraj
[HOWTO]Profesionalni Firewall/Router/Proxy Linux

Lijep pozdrav drage kolege,

Danas ćemo pokušati podići vlastiti Firewall, Routeri Proxy, temeljen na IpCopu.

 

Ono što nam je potrebno je jedna stara kanta, kakav Celeron, 256MB RAMa i 40-tak GB HDD, u njemu moraju biti 2 mrežne kartice i morate imati izlaz na Internet(ADSL, Static IP...)

 

IpCop- linux distra

GREEN - sučelje za LAN mrežu (1. mrežna kartica)

RED- sučelje za Internet (2. mrežna kartica)

 

S navedenog linka skinute Ip-Cop i butajte na računalu. 1. bi vam se trebala pojaviti. Želite li instalirati, pritisnite Enter i kažite zbogom podacima s HDD-a.

2. Slika dobrodošlice

3. Botajte s CD/DVDa

4. Složite se s postavljanjem particija i swap-a

5. Proces instalacije, ne duže od 20sek

6. Ako imate backup, sad je pravo vrijeme za iskoristiti. Ako nemate, skip-ajte

7. IpCop želi iskušati vašu karticu za GREEN mrežu. Kliknute na Probe i sam će pronaći vašu karticu i drivere za nju. Još nisam našao neku da nije otkrio.

8. Detektirana mrežna kartica. Nastavljamo s instalacijom.

9. Unesite adresu na kojoj će obitavati vaš router i podmasku mreže

10. Odaberite tipkovnicu (hrvatsku)

11. A vrijeme u Beogradu.{#}

12. Dajte ime vašem routeru

13. Dajte domenu za računala

14. ISDN konfiguracija, sumnjam da itko ga još koristi, idite na disable ISDN

15. Odaberite network configuration type

16. Uzmite GREEN+RED, ostali su ako imate modem ili slično

17. Sada trebate dodijeliti neku karticu za RED,kliknute ok, pa će on opet onako probe naći 2 karticu

18. Sada morate odabrati kako se spojiti. Ako koristite Static IP, ukucajte svoje podatke, ako koristite ADSL, idite na PPoE, podatke ćete moći unijeti kasnije

19. Slika za one koji koriste Static IP, vi s ADSL-om uopće ne trebate se brinuti oko ovog, preskočite

20. Podešavanje DHCP-a za GREEN interfejs. Upalite da vam dodijeli automatski IP adresu i zadjte koliki broj adresa uopće smije dodijeliti.

21. Postavite šifru za Linux, za root-a, dalje za backup i za spajanje na router preko web-interfejsa. Šifra za Linux i web-admin nek se razlikuju.

22. Ip-Cop se pali iskonfiguriran, ništa ne dirate, slobodno raskopčajte monitor i tipkovnicu

23. Uperite svoj browser na ip koji ste zadali routeru, ali s malim izmjenama (sigurnsonim), npr.: https://192.168.0.1:445   Ip-Cop koristi nestandardne portove

24. Idite na network->Dial up->Podesite svoju šifru za spajanje

 

Restart Ip-Copa.

 

Čestitam, uspješno ste se povezali!

1 1
2 2
3 3
4 4
5 5
6 6
7 7
8 8
9 9
10 10
11 11
12 12
13 13
14 14
15 15
16 16
17 17
18 18
19 19
20 20
21 21
22 22
23 23
24 24
Imamo televune, radivone, televizije, lektrika, lektrika, sva čuda, raj na zemlji brajo... Samo nemamo pisme, ni ognjišta ni smija... E!
 
trajni link
5 0 hvala 5
Smooth Operator 
15 godina
neaktivan
offline
uto 16.11.2010 9:27
Odgovori Citiraj
Rad na Ip-Copu

Rad na Ip-copu se odvija kroz web sučelje.

 

Dakle, ako ste se povezali kao što je gore navedeno, sad je na redu neka dodatna podešavanja.

Prva kartica system, u njoj su podešavanja sustava, tj. updatei, passwordi, backup, izgled sučelja, gašenje, automatski restarti... Važno je tu ssh access, tu otvorite pristup ssh na portu 222, koji će biti za instaliranje modula na Ip-Cop.

Druga kartica status, tu su razni grafovi, izvješća o procu,RAMu,disku, korištenju mreže, svašta nečeg...

Treća kartica je network u kojoj se podešavaju pristupi ADSL liniji i sl. (pogledaj prvi post)

Četvrta kartica su servisi. E sad tu... Imate prvo proxy. Upalite proxy na GREEN. Ostalo ostavite kako jest. Cache managment.Ako jedan klijent povuče datoteku s Interneta, zatim drugi pokuša s istog servera istu datoteku povući, onda ne ide na Internet, nego iz Cache mu da tu datoteku, naravno Ip-Cop pogleda da nije promjenjena. Postavite ukupnu veličinu keša na 1/4 vašeg diska, a svaki objekt možete postaviti na recimo 1GB.Limit size, znači ograničite korisnicima koliko smiju skidati po datoteci.

DHCP server, enogh said, tu možete razne postavke davati svojim klijentima, mjenjati DNS-ove...

Edit host, uređivanje imena hostova

Traffic shaping, određivanje priroteta portova, npr. port 80 high, port 110 low

Intrusion detection, u ovom slučaju snort.

5 kartica je firewall, tu su standardne mogućnosti, portforward, dostupnost izvana i sl.

6 kartica je VPN, odnosno pravljenje sigurnog tunela između Ip-Copova ili roadwarriora. Ovi drugi su klijenti na koje se instalira OpenVPN(XP,7,Ubuntu,Mac) i povezuju se na Ip-Cop i rade u VPNu.

Logs, tu su razni izvještaji firewall-a, proxy, ili samog Ip-Copa.

 

Kako ovo sve navedeno i ne daje toliko mogućnosti, najbolja stvar s ovime su moduli, koji zbilja neslućeno proširuju granice.

Imamo televune, radivone, televizije, lektrika, lektrika, sva čuda, raj na zemlji brajo... Samo nemamo pisme, ni ognjišta ni smija... E!
Poruka je uređivana zadnji put sri 17.11.2010 12:13 (Smooth Operator).
 
trajni link
1 0 hvala 1
Smooth Operator 
15 godina
neaktivan
offline
uto 16.11.2010 9:28
Odgovori Citiraj
[HOWTO]Profesionalni Firewall/Router/Proxy Linux

Rezervirano za module na Ip-Copu.

Imamo televune, radivone, televizije, lektrika, lektrika, sva čuda, raj na zemlji brajo... Samo nemamo pisme, ni ognjišta ni smija... E!
 
trajni link
1 0 hvala 1
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.