软路由防火墙IPcop
IPCop是一款基于LINUX内核的开源的软路由防火墙系统,是一款非常易用的路由器软件,它对硬件和对机器的性能的要求非常地低,IPCop的最低硬件需求只要是一台安装有386处理器,32MB内存和一块300MB大小容量硬盘的“古董级”机器。而且运行稳定,因此得到了广大用户的称赞。
功能和特点
稳定
安全
可以使用命令行进行详细配置
易于维护
易于配置
简洁的界面
下载地址
http://www.ipcop.org/download.html
安装步骤
1、点击文件 > 新建虚拟机
2、选择稍后安装操作系统
3、选择Linux 》 版本选择Linux5.x及更高版本内核64位
4、给虚拟机取名(自定义),下一步。
5、处理器配置一个即可。
内存选择一个G
6、使用网络地址转换(NAT)默认
7、推荐
8、磁盘一定选择IDE,应为这个很老了不支持行磁盘。
9、创建新的虚拟磁盘。
10、内存8G即可。(占用空间极小)
11、直接下一步
12、完成。
13、选择IPcop虚拟机 》编辑虚拟机设置 》DVD选择使用ISO镜像文件,浏览找到自己的IPcop镜像包。
14、添加一块网卡,一个配置NAT,一个配置自定义(仅主机模式VMnet1用于内部通信)。确定
开始配置IPcop虚拟机。
1、选择ENglish 》Tab键切换到OK 》空格键下一步
2、请进入IPCop安装程序。OK
3、使用键盘类型US(美式英语)OK
4、时区选择Asia/shanghai
5、配置时间
6、对磁盘进行格式化
7、确认,继续格式化
8.选择硬盘安装
9、跳过,没有备份。
10、配置主机名。
11、配置域名。
12、
_ 不同防火墙对安全域的定义时不同的。(华为防火墙使用的时trust 、untrust 、DMZ区)。IPCop使用颜色来区分不同的安全区域。
红区,非信任区、外网、WAN、Internet、Outside
绿区,信任区、内网、LAN、Intranet、Inside
橙区,DMZ区 _
配置红色区域接口,选择静态。
13、配置网卡,第一块连接局域网选择绿区,第二块接外网选择红区。
14、第一块网卡IP
15、第二块网卡
16、配置域名和网关
17、通过输入设置信息,配置DHCP服务器。
18、配置root用户密码用于登录命令行,配置admin用户密码用于登录web网页登录,配置backup用户密码用于备份。
19、Ok,重启虚拟机。
20、重启后,保持开机状态即可。
重新开启一台新的虚拟机。
1、打开虚拟机设置将网络适配器改为自定义(VMnet1)跟IPcop在一个仅主机上。
2、配置静态Ip,打开控制面板 》网络共享中心 》本地连接》属性》IPV4》自定义IP。
默认网关配置192.168.1.1,DNS服务器首选192.168.1.1,这样才可以访问外网。
3、访问防火墙https://192.168.1.1:8443,高级》接受风险(我们配置的防火墙证书是自己颁发的所以会显示不安全)。
4、用户名admin 这是我们配置防火墙时定义的登录WEB页面的用户。
5、选择system(系统)> gui settings(用户见面设置)。
6、选择中文,保存设置。
7、打开服务 > 代理服务 > 勾选 激活本地服务和透明本地服务 > 保存。
激活就是让他运行在8080端口上;
透明就是把80端口8443端口的请求转发到了8080端口。
8、下拉到重定向,开启重定向。保存(会自动重启)
9、重启后服务里面就会多一个URL filter。 勾选》启用、日志激活。开启黑名单添加黑名单后该地址将不能被访问。
保存并重启即可生效。
10、访问被拒绝。
使用IPSec VPN实现资源共享。
需要两台IPcop服务器,和两台客户机。IPcop1(192.168.1.1)IPcop2(192.168.2.1)
1、客户机配置IPcop1。点击虚拟专用网 > IPSec >启用 IP172.16.12.101(IPcop1公网IP)> 保存
2、新建连接状态控制。
3、选择网络到网络的VPN。
4、配置主机名,远程主机IP,远程子网。使用与共享密钥。保存
5、运行中,连键状态关闭,IPcop2还没用配置。
6、同理IPcop2配置同上,配置完成通道开启。
7、在IPcop1客户机上选择要共享的文件。右键共享,选择用户>Everyone >添加>共享
8、启用所有公共网络的网络发现和文件共享
9、点击完成
10、关闭防火墙:
11、打开服务器管理器>用户 >Guest >取消账户已禁用。
12、在IPcop2的客户机上访问\192.168.1.2;共享成功。
