ipcop-update-1.4.11.i386.tgz.gpg
Description: The file to update your installation.
Version: 1.4.11 | File size: 6.85 MB | Released: 2006-08-23
Для обновления необходимо, через веб интерфейс перейти System -> Updates -> Upload update file указать путь к скаченому архиву обновления ipcop-update-1.4.11.i386.tgz.gpg
-> Upload
Как востановить root пароль к IPCop?
Чтобы восстановить root пароль к IPCop, необходимо иметь доступ к компьютеру где установлен IPCop, клавиатуру и монитор. Далее перезагрузить компьютер - это можно сделать с любого компьютера из сети, набрав в Internet Explorer https://192.168.0.1:445/ или http://192.168.0.1:81/ перейти System -> Shutdown -> Reboot. Лично я его просто выключил. Подключил клавиатуру и монитор. Включил. При выборе загрузки нажал клавишу "а", и дописал к строке через пробел "single" затем Enter. Загрузился в командной строке, с помощью команды "passwd" поменял пароль, затем подтвердил. А потом перезагрузил компьютер, ведь пароль уже был изменен.
Работа на сервере IPCop через SSH
Работа на сервере IPCop через SSH (Secure SHell - это программа для входа в другие компьютеры, доступные по сети, для выполнения команд или программ на удаленных компьютерах и для передачи файлов с одного компьютера на другой. Она обеспечивает строгую проверку подлинности и безопасности соединений по незащищенным каналам, и используется как замена rlogin, rsh, и rcp. Дополнительно, ssh обеспечивает безопасность X-овых соединений и безопасное перенаправление иных, необходимых вам TCP соединений.)
Для подключения нам необходимо знать имя пользователя, пароль и IP адресс сервера.
В составе windows нет клиента для работы с протоколом SSH. Поэтому в качестве программы-клиента я рекомендю использовать программу PuTTY, последнюю версию которой можно скачать здесь. Вообще, вы можете использовать любой ssh-клиент. Например, SecureCRT, F-Secure SSH и так далее. Вот пример настроек для программы PuTTY:
Мы подключены и можем работать, попробуем выполнить команду ping.
Для подключения нам необходимо знать имя пользователя, пароль и IP адресс сервера.
В составе windows нет клиента для работы с протоколом SSH. Поэтому в качестве программы-клиента я рекомендю использовать программу PuTTY, последнюю версию которой можно скачать здесь. Вообще, вы можете использовать любой ssh-клиент. Например, SecureCRT, F-Secure SSH и так далее. Вот пример настроек для программы PuTTY:
После запуска в окне конфигурации достаточно указать имя сервера в поле Host name (or IP address) и выбрать Protocol: SSH.
Внимание IPCop использует не стандартный порт 222.
Рекомендуется сохранить настройки указав произвольный текст в поле Saved Sessions внашем случаи я выбрал IPCop и сохранив их кнопкой Save. В дальнейшем вы сможете начать работу с сервером загрузив эти настройки. Для этого достаточно сделать двойной щелчок на указанном ранее имени в списке Saved Sessions.
В начале работы на приглашение login as : укажите ваше регистрационное имя (по умолчанию root), затем на приглашение root@192.168.0.1`s password: укажите пароль.
Мы подключены и можем работать, попробуем выполнить команду ping.
Установка IPCop продолжение
выбираем раскладку клавиатуры
выбираем часовой пояс
имя сервера
домен
выбираем какие интерфейсы будем использовать
у меня кабельный модем и сеть, я выбрал GREEN + RED
настраиваем GREEN + RED интерфейс
выбираем интерфейс который будем настраивать
прописываю адресса данные мне провайдером (Ip адресс и маску)
прописываем DNS сервера и шлюз
вводим пароль администратора для коммандной строки
вводим пароль для веб интерфеса
перезагружаем компьютер
Установка IPCop
Перед началом установки необходимо опредилится какие задачи будет выполнять IPCop.
IPCop поддерживает следующие сетевые интерыейсы:
Для удобства зеленому интерфейсу присваеваем 192.168.1.1, голубому - 192.168.1.1 и оранжевому - 192.168.3.1. На машинах в зеленой сети 192.168.1.2/254, беспроводные - 192.168.2.2/254 и для наших серверов 192.168.3.2/254.
На рисунке ниже все это представленно наглядно
У меня до подключения уже была сеть, мне было лень менять 192.168.0.2/254 на 192.168.1.2/254, поэтому на зеленом инферсейсе у меня 192.168.0.1
Установка IPCop. Вставляем диск IPCop в CD-Rom, перезагружаем компютер в биосе выставлем загрузку с CD-Rom.
Теперь наш компьютер будет загружатся используя CD-Rom.
Внимание все данные на вашем жестком диске при установке IPCop будут удалены.
что и написано на на рисунке ниже
Если нам не жалко содержимого HDD то смело жмем ENTER.
В течении загрузки на экран поступает много системной информации, мы на ниё не обращаем внимания, если проблема аппаратных средств будет обнаружена, загрузка может остановиться. и тогда нам придеться читать чтоб разобратся в чем проблема.
После нескольких секунд, появится меню выбора языка установки.
Выбираем нужный нам язык интерфейса, думаю в 99 % случаев это будет наш родной - английский :-).
С этого момента, в установке, все диалоги, меню и веб-страницы будут на выбранном вами языке.
выбираем источник на котором находиться дистрибутив, у нас это CD-Rom.
После нажатия Enter установщик создаст разделы на жёстком диске и отформатирует их.
процес установки файлов начат
В этом пункте мы можем востановить настройки IPCop, если у нас осталась дискета востановления от предыщего установленого IPCop-а.
после установки, нам предложат выбрать драйвер сетевой карты для зеленого интерфейса.
в большинстве случаев можно довериться автоматическому определнию карты, нажав Probe. Если автоматически драйвер не будет установле, тогда нужно будет выбрать его вручную нажав Select.
находим нужную карту - Ok.
прописываем адресс и прерывание карты
карта установленна
устанавливаем IP адресс, в моем случае 192.168.0.1
маска 255.255.255.0
на этом первоначальная установка законченна.
IPCop поддерживает следующие сетевые интерыейсы:
RED Network Interface
Это подключение к интернет, опасная зона. Первоначальная задача IPCop защищать зеленое, голубое и оранжевое подключение от красного.GREEN Network Interface
- это наша локальная сетьBLUE Network Interface
зто дополнительная сеть, позволяющая подключить беспроводные устройства отдельно от локальной сети.ORANGE Network Interface
это дополнительная сеть которая позволяет помещать публично доступные серверы (почтоввый сервер, web-сервер и т.д.) в отдельную сеть. Компьютеры подключенные к этой сети не могут добраться напрямую до ЗЕЛЕНЫХ или СИНИХ
Для удобства зеленому интерфейсу присваеваем 192.168.1.1, голубому - 192.168.1.1 и оранжевому - 192.168.3.1. На машинах в зеленой сети 192.168.1.2/254, беспроводные - 192.168.2.2/254 и для наших серверов 192.168.3.2/254.
На рисунке ниже все это представленно наглядно
У меня до подключения уже была сеть, мне было лень менять 192.168.0.2/254 на 192.168.1.2/254, поэтому на зеленом инферсейсе у меня 192.168.0.1
Установка IPCop. Вставляем диск IPCop в CD-Rom, перезагружаем компютер в биосе выставлем загрузку с CD-Rom.
Теперь наш компьютер будет загружатся используя CD-Rom.
Внимание все данные на вашем жестком диске при установке IPCop будут удалены.
что и написано на на рисунке ниже
Если нам не жалко содержимого HDD то смело жмем ENTER.
В течении загрузки на экран поступает много системной информации, мы на ниё не обращаем внимания, если проблема аппаратных средств будет обнаружена, загрузка может остановиться. и тогда нам придеться читать чтоб разобратся в чем проблема.
После нескольких секунд, появится меню выбора языка установки.
Выбираем нужный нам язык интерфейса, думаю в 99 % случаев это будет наш родной - английский :-).
С этого момента, в установке, все диалоги, меню и веб-страницы будут на выбранном вами языке.
выбираем источник на котором находиться дистрибутив, у нас это CD-Rom.
После нажатия Enter установщик создаст разделы на жёстком диске и отформатирует их.
процес установки файлов начат
В этом пункте мы можем востановить настройки IPCop, если у нас осталась дискета востановления от предыщего установленого IPCop-а.
после установки, нам предложат выбрать драйвер сетевой карты для зеленого интерфейса.
в большинстве случаев можно довериться автоматическому определнию карты, нажав Probe. Если автоматически драйвер не будет установле, тогда нужно будет выбрать его вручную нажав Select.
находим нужную карту - Ok.
прописываем адресс и прерывание карты
карта установленна
устанавливаем IP адресс, в моем случае 192.168.0.1
маска 255.255.255.0
на этом первоначальная установка законченна.
Установка завершение
После перезагрузки, советую проверить правильно-ли мы настроили IPcop для этого нам необходимо выполнить команду ping c IPcop.
пингуем любой компьютер зеленой сети (локальная сеть)
пингуем любой сайт
Тепер пингуем сам IPCop с любого компьютера из зеленой сети
Если пинг проходит - значит мы настроили все правильно.
В Internet Explorer переходим на страницу http://192.168.1.1:81/ или https://192.168.1.1:445/ .
пингуем любой компьютер зеленой сети (локальная сеть)
пингуем любой сайт
Тепер пингуем сам IPCop с любого компьютера из зеленой сети
Если пинг проходит - значит мы настроили все правильно.
В Internet Explorer переходим на страницу http://192.168.1.1:81/ или https://192.168.1.1:445/ .
IPCop Firewall
IPCop Linux представляет собой полный дистрибутив Linux, единственной целью которого является защита сети, в которой он установлен.
IPCOP не очень превередлив ему будет достаточно: Процессор - 386, оперативная память - 32 Мб, 300 Мб свободного места на жёстком диске. Но если вы хотите использовать все возможности, например тот же прокси-сервер, то в этом случае понадобится процессор класса Pentium и 256 Мб оперативная памяти и жёсткий диск побольше. Одна или несколько сетевых карт. Клавиатура и монитор нужны только для первоначальной настройки, впоследствии их можно отключить и администрировать из сети через web интерфейс.
Дисковод не нужен, но он может пригодиться для backup-а. CD нужен только для установки, также есть возможность установки используя HTTP.
Сам образ IPCOP, который можно загрузить последнию версию с этой страницы .
На данный момент доступна:
Version: 1.4.11 | File size: 43.82 MB
Description: The full iso.
Added on: 24-Aug-2006 |
ipcop-install-cd-1.4.11.i386.iso
IPCOP не очень превередлив ему будет достаточно: Процессор - 386, оперативная память - 32 Мб, 300 Мб свободного места на жёстком диске. Но если вы хотите использовать все возможности, например тот же прокси-сервер, то в этом случае понадобится процессор класса Pentium и 256 Мб оперативная памяти и жёсткий диск побольше. Одна или несколько сетевых карт. Клавиатура и монитор нужны только для первоначальной настройки, впоследствии их можно отключить и администрировать из сети через web интерфейс.
Дисковод не нужен, но он может пригодиться для backup-а. CD нужен только для установки, также есть возможность установки используя HTTP.
Сам образ IPCOP, который можно загрузить последнию версию с этой страницы .
На данный момент доступна:
Version: 1.4.11 | File size: 43.82 MB
Description: The full iso.
Added on: 24-Aug-2006 |
ipcop-install-cd-1.4.11.i386.iso
Subscribe to:
Posts (Atom)