Download
1 / 18
180 likes | 302 Views
1. ต่อจากนั้น IPCOP จะเริ่มการติดตั้ง Package ลง Harddisk อาจใช้เวลาสักครู่. 2. เมื่อติดตั้งเสร็จเรียบร้อยแล้ว IPCOP จะถามว่าเราจะสร้างแผ่นบูตไหม. 3. IPCOP จะหารุ่นของ LAN Card ของเส้น Green ของเราซึ่งก็คือ eth0 ( LAN ) ของเรานั้นเอง ดูรูปประกอบนะ. 4. เลือก Zone เวลาครับ.
E N D
1. ต่อจากนั้น IPCOP จะเริ่มการติดตั้ง Package ลง Harddisk อาจใช้เวลาสักครู่ 2. เมื่อติดตั้งเสร็จเรียบร้อยแล้ว IPCOP จะถามว่าเราจะสร้างแผ่นบูตไหม 3. IPCOP จะหารุ่นของ LAN Card ของเส้น Green ของเราซึ่งก็คือ eth0 (LAN) ของเรานั้นเอง ดูรูปประกอบนะ
4. เลือก Zone เวลาครับ 5. ใส่ชื่อเครื่อง (Host Name) 6. ใส่ Domain Name 7. ให้เราเลือก Disable ISND เพราะเราจะไม่ใช้งาน ISDN
8. กำหนดเกี่ยวกับ DHCP 9. กำหนดรหัสผ่านของ root 10. กำหนดรหัสผ่านของ admin (เราจะใช้ username นี้ในการ config ผ่าน IE) 9 10 11.ถึงตอนสำคัญครับตอนนี้เราต้องเลือก Network เป็น Green+Red นะครับ เพราะ Red จะใช้ต่อกับ ADSL Router ซึ่งยังไม่ได้กำหนดอะไร
12. ให้เราเลือกข้อนี้เพื่อให้ ipcop หา Driver ของ Red ให้เอง 13.IPCOP จะค้นหา Driver ให้เอง (ง่ายจัง) 14.กำหนดค่า DNS และ Gateway ซึ่งก็คือค่า IP ของ ADSL Router นั่นเอง
15. คลิกที่ปุ่ม Done เป็นอันเสร็จการติดตั้ง IPCop เป็น Linux Open Source ที่พัฒนาขึ้นมาเผยแพร่ภายใต้ GNU General Public License และมีเป้าหมายเน้นทางด้านระบบความปลอดภัยของเครือดังข้อความที่ว่า "The Bad Packets Stop Here" เพราะฉะนั้นจึงเหมาะมากที่จะนำมาพัฒนาเป็น Firewall อย่างไรก็แล้วแต่ สำหรับผู้ใช้ที่ไม่ต้องการเน้นเรื่องของ Firewall มากนักเช่นองค์กรขนาดเล็กที่เน้นเรื่องของการทำ Proxy (Squid) หรือทำ NAT เพื่อให้เครื่องลูกข่ายภายในสำนักงานสามารถใช้งานอินเตอร์เน็ตได้ นอกจากนี้Linux ตัวนี้น่านำมาใช้มากครับ เพราะมีขนาดเล็ก (40 MB) กินทรัพยากรน้อย การคอนฟิกก็ง่ายมากเพราะสามารถคอนฟิกผ่าน Browser ได้การเปิดบริการ Proxy ก็ไม่ยุ่งยากเมื่อติดตั้งเสร็จแล้วสามารถใช้งาน Proxy ได้เลย โดยเฉพาะถ้าต้องการใช้งาน Transparent Proxy ก็ง่ายมากเลยแค่คลิกที่เดียวก็สามารถทำได้แล้ว ในส่วนของ NAT ติดตั้งเสร็จก็มีการทำ NAT ไว้ให้แล้วเช่นกัน IPCop ได้ออกแบบระบบโดยกำหนด Network Interface เป็นรูปแบบของโทนสีจำนวน 4 สี (4 Network Interface) ดังนี้- RED Network Interface เครือข่ายส่วนนี้เป็น Internet หรือ Untrusted Network จุดประสงค์หลักของ IPCop คือเพื่อป้องกันเครือข่าย (คอมพิวเตอร์) ในส่วนที่เป็น GREEN , BLUE และ ORANGE จากทราฟฟิกที่มาจาก RED Network - GREEN Network Interface อินเตอร์เฟสนี้เชื่อมต่อกับคอมพิวเตอร์ภายในซึ่งเป็นส่วนที่มีการป้องกันจาก IPCop - BLUE Network เครือข่ายส่วนนี้เป็นออพชันให้ผู้ใช้เชื่อมต่อกับอุปกรณ์ที่เป็น Wireless ที่เป็นเครือข่ายแยก (seperate network) ซึ่งคอมพิวเตอร์ในส่วนนี้ไม่สามารถติดต่อกับเครือข่าย GREEN ได้เว้นเสียแต่ถูกควบคุมแบบ "pinhole" หรือผ่าน VPN ทราฟฟิกที่จะมายังเครือข่ายนี้ถูก route ผ่าน Ethernet NIC - ORANGE Network เครือข่ายส่วนนี้เป็นออพชันที่อนุญาตให้ผู้ใช้วางเซิร์ฟเวอร์ที่สาธารณสามารถเข้าถึงได้เป็นแบบแยก (seperate network) คอมพิวเตอร์ในส่วนนี้ไม่สามารถติดต่อกับ GREEN หรือ BLUE ได้ เว้นเสียแต่ถูกควบคุมโดย DMZ pinholes ทราฟฟิกที่เข้ามาเครือข่ายนี้ถูก route ผ่าน Ethernet NIC
1. Computer spec ขั้นต่ำ Celeron 2.0 MHZ. Ram 1 GB. Haddisk 40 GB. 2. Lan Card 2 อัน 3. แผ่นติดตั้งระบบ IPCOP (เวอร์ชั่น 1.4.11) 4. Addon หรือโปรแกรมสำหรับใช้งาน • ใส่แผ่นติดตั้ง Boot เครื่อง จะได้ตามหน้าจอ จะขึ้น boot : (Enter ผ่านครับ) • เลือก English • กด OK • เลือก CDROM / USB-KEY กด OK • กด OK • เลือก CDROM / USB-KEY กด OK • ระบบจะทำการ Format และติดตั้ง รอสักครู่ • หน้า Restore เลือก Skip แล้วกด OK • หน้า Configure networking เลือก Probe • เสร็จแล้ว กด OK • หน้า Green interface ตรงช่อง IP address : ให้ใส่ ไอพีในวงภายใน ในรูปเราจะใส่เป็น 192.168.2.2 Network mask : 255.255.255.0 เสร็จแล้วกด OK • กด OK อีกครั้ง • Keyboard mapping เลือก us กด OK • Timezone เลือก Asia/Bangkok กด OK • ใส่ชื่อเครื่อง (ตั้งเป็นอะไรก็ได้) • ใส่ชื่อ Domain name • เลือก Disable ISDN • Network configuration type ในที่นี้เลือก Green + Red (ตามรูป ผัง Network แล้ว เราเลือก Green + Red) ครับ • รอสักครู่ จะกลับมาที่หน้า Network configuration menu อีกครั้งหนึ่ง • เลือก Drivers and card assignments กด OK • ระบบ จะแจ้งให้ทราบว่า ทำการ assign ไดร์เวอร์ ให้กับ Interface GREEN เรียบร้อยแล้ว กด OK • ทำการ assign Driver ให้กับ Interface RED อีกที กด OK • ถ้า Lan Card ที่นำมาติดตั้ง มี Driver ในระบบ จะขึ้น "All cards successfully allocated. กด OK • ต่อไป กำหนด IP Address ให้กับ Interface เลื่อนไปที่หัวข้อ Address settings กด OK
กำหนด IP Address ให้กับ Interface Red เลือก Static หัวข้อ IP Address ใส่เป็น 192.168.1.2 Network mask : 255.255.255.0 กด OK Interface Green ไม่ต้องกำหนด เพราะเรากำหนด ตอนติดตั้งตอนแรกเรียบร้อยแล้ว • กด Done • เลือกหัวข้อ DNS and Gateway settings กด OK • ใส่ ค่า DNS ของ ISP ในรูปคือ ISP ของทรู Default Gateway : ใส่ IP ของ Modem / Router กด OK • กด Done อีกที • กำหนด ค่า DHCP เพื่อ แจก IP Address ให้กับ เครื่อง Clients (วง Green) เลือก Enabled ตรงหัวข้อ Start address: ใส่ ไอพี ที่เริ่มต้นแจกในรูปคือเริ่มแจกตั้งแต่ 192.168.2.100 - 192.168.2.150 ส่วนหัวข้อ Primary DNS: ใส่ 192.168.2.2 <IP ขา Green> หัวข้อ Default lease และ Max lease ใส่ตามค่า Default เลยก็ได้ครับ กด OK • กำหนด Password ให้กับ root (ผู้ดูแลระบบ) ใส่ให้เหมือนกัน 2 ครั้ง จำไว้ให้ดีครับ ถ้าหากลืมจะเข้าไปกำหนดค่าในระบบไม่ได้ • กำหนด Password ให้กับ user admin (ใช้ตอนเข้าไปกำหนดค่าใน Web Base) • กำหนด Password ให้กับ User backup • ติดตั้งสำเร็จ กด OK จะทำการรีสตาร์ทเครื่อง • หน้าจอจะขึ้น Login :
