Paano Mag-setup ng isang IPCop Virtual Machine Firewall upang Protektahan ang Iyong Windows Host (Para sa Libre!): 5 Hakbang

2024 May -akda: John Day | [email protected]. Huling binago: 2024-01-30 13:15

Buod: Ang layunin ng proyektong ito ay gamitin ang IpCop (Libreng Pamamahagi ng Linux) sa isang Virtual Machine upang maprotektahan ang isang Windows host system sa anumang network. Ang IpCop ay isang napakalakas na Linux based Firewall na may mga advanced na function tulad ng: VPN, NAT, Intrusion Detection (Snort), Web based administration, at Routing. Ang konsepto ay ang lahat ng trapiko sa host OS ay kailangang maglakbay sa pamamagitan ng IpCop VM, kaya't pinoprotektahan ang Host. Ang host Windows system ay walang anumang pagkakakonekta sa IP sa pisikal na NIC nito at hindi makikipag-usap sa network nang hindi tumatakbo ang VM. Ang Host at ang VM ay makikipag-usap gamit ang Microsoft Loopback Adapter (na naka-install sa host). Magagawa mo ring i-configure ang iba pang mga VM upang madaling gamitin ang IpCop VM bilang kanilang gateway sa network / internet din. Mga Kinakailangan: - Host PC na nagpapatakbo ng Windows XP, Vista, o Server 2003 (marahil Server 2008).- I-download / I-install pinakabagong bersyon ng Microsoft Virtual PC. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - I-download ang pinakabagong. ISO build ng IpCop. (https://www.ipcop.org/)- I-install ang Microsoft Loopback Adapter (mga tagubilin sa XP: https://support.microsoft.com/kb/839013)Suggestions:- Suriin ang dokumentasyon ng IpCop (https://www.ipcop. org / index.php? module = pnWikka & tag = IPCopDocumentation) Inirerekumenda ko ang "Manu-manong Pag-install" at "Gabay sa Mabilis na Pagsisimula" - Bagaman hindi mo babaguhin ang anumang mga file ng system, inirerekumenda na i-back up mo ang iyong system bago simulan! Tandaan: Ang HowTo na ito ay ginaganap sa isang sistema ng Windows Vista Ultimate.

Hakbang 1: Idokumento ang Iyong Mga Kasalukuyang Mga Setting ng Network

1 - Mag-browse sa Control Panel> Mga Koneksyon sa Network.

2 - Hanapin ang "Local Network Connection" na kasalukuyang nakakonekta sa network / internet. Pag-right click at piliin ang "Properties" 3 - Piliin ang "Internet Protocol Version 4 (TCP / IPv4)", at i-click ang pindutang "Properties". 4 - Idokumento ang lahat ng iyong mga setting dito. (hal: Pinagana ang DHCP, mga setting ng Static IP) 5 - Sa aking halimbawa, gumagamit ako ng DHCP sa isang 10.0.0.0/24 network. 6 - Kung na-download mo na ang Virtual PC at ang IpCop ISO, magpatuloy sa hakbang 7. 7 - Hanapin ang "Local Network Connection" na kasalukuyang nakakonekta sa network / internet. Pag-right click at piliin ang "Properties". Alisan ng check ang mga kahon (huwag paganahin) ang "Internet Protocol Version 4 (TCP / IPv4)" at "Internet Protocol Version 6 (TCP / IPv6)". Sa puntong ito, wala kang pagkakakonekta sa IP sa iyong network.

Hakbang 2: Pag-set up ng Loopback Adapter

1 - Pag-install ng Microsoft Loopback Adapter (https://support.microsoft.com/kb/839013)Maraming iba't ibang mga paraan upang mai-install ang Loopback Adapter. Sa palagay ko ang pinakamadaling paraan ay upang pumunta sa "Computer Management"> "Device Manager". Mag-right click sa "Computer Name" at piliin ang "Magdagdag ng Legacy Hardware". Pinili upang "Manu-manong mai-install ang iyong aparato", pagkatapos ay piliin ang "Mga Network Adapter", Piliin ang "Microsoft" para sa Tagagawa at "Microsoft Loopback Adapter". I-click ang "Susunod" upang makumpleto ang iyong pag-install.2 - Makikita mo ngayon ang isa pang interface ng Network na naka-install sa "Mga Koneksyon sa Network" 3 - Pag-right click> Mga Katangian sa Loopback interface.4 - Piliin ang "Internet Protocol Version 4 (TCP / IPv4)", at i-click ang pindutang "Properties ".5 - Dito, maaari mong i-set up ang isang static IP o sa amin DHCP na maaaring ibigay ng iyong pag-install ng IPCop. Pinili kong gumamit ng isang static IP at pumili ng isang subnet na hindi ko karaniwang ginagamit. Sa aking halimbawa, pinili ko ang mga sumusunod na setting: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (itatalaga namin ang IP na ito sa aming interface na "Green" ng IpCop) DNS: 192.168.1.1 (IpCop DNS Relay)

Hakbang 3: Pag-install ng IpCop Virtual Machine

1 - I-download ang pinakabagong bersyon ng. ISO sa IpCop. (https://www.ipcop.org/) 2 - I-install at i-configure ang Microsoft Virtual PC (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - Mula sa Virtual PC console, i-click ang "Bago".4 - Sundin ang Wizard para sa paglikha ng isang bagong Virtual Machine. Kung balak mong patakbuhin ang Intrusion Detection, inirerekumenda kong magtalaga ng 128mb-256mb RAM. (Pinili ko 256mb dahil mayroon akong 3.5GB na may maraming ekstrang). Kung hindi man, nagawa kong tumakbo nang walang IDS gamit ang 32mb ng RAM! Ang espasyo ng hard disk ay dapat na matukoy ng dami ng mga log file na balak mong maipon sa loob ng IpCop. Pinili ko ang 4GB, na dapat ay higit sa sapat para sa akin. 5 - Bago simulan ang virtual machine, kailangan mong i-configure ang mga interface ng network.6 - Sa Virtual PC Console, mag-right click sa iyong IpCop VM at piliin ang "Mga Setting". Sa window na "Mga Setting para sa IpCop", piliin ang "Networking" sa kaliwang bahagi. 7 - Itakda ang bilang ng mga Network Adapter sa "2". (IMAGE 0) 8 - Italaga ang "Adapter 1" sa "Microsoft Loopback Adapter" 9 - Italaga ang "Adapter 2" sa iyong pisikal na network card. I-click ang "Ok" upang i-save at lumabas sa mga setting ng window.10 - Simulan ang Virtual Machine11 - Mabilis na hanapin ang icon ng CD sa ibabang kaliwa ng VM window.12 - Mag-right click sa CD at piliin ang "Capture ISO Image". Mag-browse sa lokasyon ng IpCop ISO, piliin ang ISO, at i-click ang "Buksan".13 - Kung ginawa mo ito ng sapat na mabilis, ang iyong virtual machine ay mag-boot mula sa imahe ng CD. 14 - Sa IpCop Boot Screen, pindutin ang Enter (IMAGE 1) 15 - Piliin ang iyong Wika (hal: "English") 16 - Sa screen na "Piliin ang Pag-install ng Media", Piliin ang "CD-ROM / USB KEY". Pindutin ang Enter17 - Susuriin ngayon ng pag-install ang naka-install na hardware sa virtual machine 18 - Makakakuha ka ng isang babala na sinasabi na ihahanda na ng pag-install ang harddisk (ang virtual hard disk na nakatalaga sa VM). Pindutin ang "Ok" 19 - Susunod, makakakuha ka ng isang prompt na nagtatanong kung nais mong ibalik ang isang backup. Pipiliin namin na "Laktawan" ang seksyong ito (IMAGE 2) 20 - Susunod, iko-configure namin ang interface na "Green". Pinili kong "Probe" para sa mga aparato. (IMAGE 3) 21 - Kinilala ng IpCop ang adapter ng network bilang "Digital 21x4x Tulip PCI ethernet Card, ect". Pinili ko pagkatapos ang "Ok" upang magpatuloy. (IMAGE 4) 22 - Ngayon, i-configure ang mga setting ng IP para sa interface na "Green". Ito ang aming magiging address ng gateway na ginamit namin sa hakbang 2.5. Pindutin ang "Ok" (IMAGE 5) 23 - Makikita mo ngayon ang isang mensahe na nagsasaad na "IpCop ay matagumpay na na-install", ngunit hindi pa ito tapos. mayroon ka pa ring ilang pag-configure na gagawin. Pindutin ang "Ok". (IMAGE 6) 24 - Tatanungin ka kung anong uri ng keyboard ang iyong ginagamit. Malamang pipiliin mo ang "amin". Pindutin ang "Ok" upang magpatuloy.25 - Itakda ang iyong time zone. Pindutin ang "Ok" upang magpatuloy sa 26 - Magpasok ng isang "Hostname" para sa iyong Virtual Machine. Pindutin ang "Ok" upang magpatuloy. (IMAGE 7) 27 - Ipasok ang iyong lokal na domain. Pindutin ang "Ok" upang magpatuloy. (IMAGE 8) 28 - Susunod, sasabihan ka para sa pagsasaayos ng ISDN. Hindi ako gumagamit ng ISDN, kaya pipiliin kong "Huwag paganahin ang ISDN". Pindutin ang "Ok" upang magpatuloy. (IMAGE 9) 29 - Ngayon, makikita mo ang "Menu ng Configuration ng Network". Kakailanganin mong i-configure ang lahat ng 5 mga pagpipilian. (IMAGE 10) 30 - Piliin ang "Network Configuration Type" at pindutin ang Enter. Mula sa susunod na menu, piliin ang "GREEN + RED". Pindutin ang "Ok" upang bumalik sa "Network Configuration Menu". (IMAGE 11) 31 - Piliin ang "Mga driver at takdang-aralin sa card" at pindutin ang Enter. Sasabihan ka ngayon na baguhin ang iyong kasalukuyang pagsasaayos. Mapapansin mo na ang interface na "PULANG" ay "UKNOWN" sa puntong ito. Pindutin ang "Ok" upang baguhin ang mga setting. (IMAGE 12) 32 - Dadalhin ka sa isang screen ng pagtatalaga ng card. Piliin ang "Probe" upang awtomatikong makita ang iyong mga network card. (IMAGE 13) 33 - Pagkatapos ng Probing, sasabihan ka na italaga ang pangalawang NIC sa interface na "RED". Pindutin ang "Ok" upang magpatuloy. (IMAGE 14) 34 - Makakakuha ka ng isang mensahe na nagsasabing "Lahat ng mga kard na matagumpay na nakatalaga" at ibabalik sa "Network config menu".35 - Magpatuloy sa "Mga Setting ng Address" at pindutin ang Enter.36 - Piliin ang "RED" at pindutin ang Enter. (Na-set up mo na ang interface na "GREEN" sa Hakbang 3.22) 37 - Ipasok ang pagsasaayos na naitala sa Hakbang 1.4 (Gumagamit ako ng DHCP). Pindutin ang "Ok" upang magpatuloy. (IMAGE 15) 38 - Kung ang parehong mga "GREEN" at "RED" na interface ay na-configure kung paano mo gusto ang mga ito, pindutin ang pindutang "Tapos na ".39 - Bumalik sa" Network config Menu ", Piliin ang" Mga setting ng DNS at Gateway ".40 - Kung gumagamit ka ng isang static IP sa iyong interface na "RED", kakailanganin mong maglagay ng kahit isang DNS server IP address at ang iyong Default Gateway address dito. Pindutin ang "Ok" upang magpatuloy. (IMAGE 16) 41 - Bumalik sa menu ng "Configuration ng Network" muli, piliin ang "DHCP server config" at pindutin ang Enter42 - Papayagan ka ng screen ng pagsasaayos na mag-set up ng isang server ng DHCP upang maihatid ang mga address sa iyong interface na "GREEN". Dahil gumagamit ako sa static IP sa aking loopback interface, hindi ko kailangang i-set up ang DHCP. Pindutin ang "Ok" upang magpatuloy. (IMAGE 17) 43 - Bumalik sa "Network config menu", pindutin ang pindutang "Tapos na" upang sumulong. (Magpatuloy lamang kung nakumpleto mo na ang lahat ng mga hakbang sa pagsasaayos!) (IMAGE 18) 44 - Susunod, sasabihan ka na magtakda ng isang 'root' na password para sa pag-access sa linya ng utos ng Linux. (tala: kapag ipinasok ang password, walang visual feedback para sa kung ilang character ang naipasok.) Mag-type ng bagong password nang dalawang beses at pindutin ang "Ok" upang magpatuloy. (IMAGE 19) 45 - Ngayon, itatakda mo ang 'admin' password para sa mga pahina ng pangangasiwa sa web ng IpCop. Mag-type ng bagong password nang dalawang beses at pindutin ang "Ok" upang magpatuloy. (IMAGE 20) 46 - Ngayon, itatakda mo ang password na 'backup' na ginamit upang i-export ang backup key. Mag-type ng bagong password nang dalawang beses at pindutin ang "Ok" upang magpatuloy. (IMAGE 21) 47 - Kumpleto na ang pag-install. Pindutin ang "Ok" upang i-reboot ang Virtual Machine. (LARAWAN 22)

Hakbang 4: Subukan ang Pagkonekta ng Network at Gumamit ng IpCop Web Administration

1 - Maghintay hanggang sa ganap na tumatakbo ang IpCop VM. 2 - Ping 192.168.1.1 (o kung ano ang itinalaga mo sa interface na "GREEN"). Bilang default, dapat kang makakuha ng isang tugon. 3 - Subukang kumonekta sa pangangasiwa ng IpCop Web sa pamamagitan ng pagbubukas ng isang web browser at pagpunta sa: https://192.168.1.1: 445/4 - Mag-log in gamit ang 'admin' at ang password na iyong ibinigay sa Hakbang 3.455 - Maaari mo ring gusto patakbuhin ang mga nslookup at ping internet server upang subukan ang pagkakakonekta6 - Dapat mo na ngayong i-configure at protektahan gamit ang mga default na setting ng IpCop.

Hakbang 5: Paggamit ng IpCop Bilang isang Gateway para sa Ibang VM

Napakadali nito. Sa Virtual PC Console, mag-right click sa anumang virtual machine, buksan ang "Mga Setting". Pumunta ngayon sa "Networking" at itakda ang pangunahing adapter upang magamit ang "Microsoft Loopback Adapter"