如果应网络发展或是用户管理需求,需要一款产品具有路由的功能以下以下这些功能(
web管理介面 支持DHCP 支持PROXY代理服务器 支持*** 支持NAT路由功能 支持虚拟服务器 支持免费***检测 支持SSH 支持ISDN 支持多网卡 上下行流量管理 日志管理 网络流量分析[可扩展] 大量插件功能 防病毒管理 ),要你来选择产品的话,你会选哪一款呢?心中的最低价位是多少呢?有没有真正满足这一要求的产品呢?符合这些要求的产品在市面上的价格肯定不低,而且不一定完全具备这些功能,但是开源的力量是无穷的,今天就让我们来领略一下能达到这些要求的开源产品的风采.
说了那么多,它就是
IPCop,IPCOP可以支持MODEM、ADSL、USB_ADSL、ISDN等,当然,如果你有能力,他所能支持的设备会更多.大家可以去这里下载最新的安装包(
[url]http://sourceforge.net/project/showfiles.php?group_id=40604[/url]
).在安装之前要说明一下,在这里网卡有三种类型: Green 表示区域网络,也就是常说的Local; Red 表示Internet联接; Orange 表示DMZ区域; Blue 表示无线网络.我这里的实验环境是RED设成物理网卡桥接方式,可以连接Internet,而 Green和 Orange则分别设成192.168.0.1和192.168.1.1,其中Green网段中开启DHCP.好了,开始安装吧.
).在安装之前要说明一下,在这里网卡有三种类型: Green 表示区域网络,也就是常说的Local; Red 表示Internet联接; Orange 表示DMZ区域; Blue 表示无线网络.我这里的实验环境是RED设成物理网卡桥接方式,可以连接Internet,而 Green和 Orange则分别设成192.168.0.1和192.168.1.1,其中Green网段中开启DHCP.好了,开始安装吧.
开始安装:
语言及介质选择:
密码设置:
网络类型选择:
启用Local的DHCP:
重启:
启动及网络相关:
客户端自动获取IP:
输入[url]https://192.168.0.1:445[/url]进入管理界面:
更改显示语言:
更改WEB管理端口:
默认的设置中WEB管理的端口用的是445,如果在正常的应用中有出现端口占用的情况,可以更改原有的管理端口.如下面的指令将默认的端口改成8000.
/usr/share/setreservedprots 8000
启用IDS功能:
在启用IDS功能之前,需要先到相应的网(
[url]www.snort.org[/url])上去注册一个用户,然后得到一个激活码,最后将激活码填入IPCop的管理界面中,它就会自动更新相关的IDS设置了.
注册并获得激活码:
填入激活码:
安装管理组件包:
有关IPCop的组件包很多,在安装之前需要先安装管理组件的包addons-2.3-CLI-b2.tar.gz,可以从这些地方下载(
[url]http://www.ipcopaddons.org/[/url]
[url]http://firewalladdons.sourceforge.net/[/url]),安装的方法很简单,将相应的包解压到/root下然后运行
tar zxvf addons-2.3-CLI-b2.tar.gz ./addons/setup -i如果你对如何将文件传至/root下还有一些疑问的话,请参考 [url]http://waringid.blog.51cto.com/65148/72065[/url],当然也可以通过SSH之类的软件来控制, 不过要注意的是这里的端口用的是222而不是常用的22.
增加P2P协议过滤:
P2P是什么就不用我多说了吧,很多企业对这个应用是深恶痛绝,因为这个协议是基于应用层的,所以一般的硬件设备很难对它做很好的限制,而在这里通过加载这个组件,可以很好的对P2P应用进行过滤.当然,在安装这个组件之前先要有l7filter的支持.
安装l7filter
先下载
[url]http://sourceforge.net/project/showfiles.php?group_id=144798[/url],安装就很简单了.自已看说明文件吧,不明白再来问我.安装完成后,修改 /var/ipcop/l7filter/l7update 把年代從2007換成2008,而且"MIRROR="後面要改成"superb-east",然后执行:/var/ipcop/l7filter/l7update进行更新.
安装p2pblock:
也是先下载
[url]http://mh-lantech.css-hamburg.de/ipcop/download.php?view.160[/url],然后将将/lib/modules/2.4.31下的文件复制到2.4.34的同样的文件夹下.
tar xvfz p2pblock_ipcop_1.4.13.tar.gz ./install
如果在安装的过程中出现类似"no valid version of IPCop"的错误,解决办法是编辑/var/ipcop/general-functions.pl把$General::version = '1.4.10';改成需要的任何一个,装好了P2PBlock后再改回来。
最后的界面:
URLFilter:
Copfilter反病毒及反垃圾邮件:
下载地址为:
[url]http://sourceforge.net/project/downloading.php?group_id=124551&use_mirror=jaist&filename=copfilter-0.82.1.tgz&90694250&testing=1[/url]和
[url]http://www.madlener.tk/[/url]
其它相关的组件还有很多,网上这方面的介绍也不少,例如QOS
[url]http://mh-lantech.css-hamburg.de/ipcop/download.php?view.161[/url]和TimeLimit限时上网 Open***
[url]www.zerina.de/files/stable/ZERINA-0.9.4d-Installer.tar.gz[/url]等等.安装方式都和前面的差不多,基本上一两个指令就搞定了,当然,安装是简单的,实际的应用中要考虑的东西很多,这里仅仅是起个抛砖引玉的作用.更多更好的应用就留给大家一起去体验吧.