guida ipcop pdf

IPCop e freenet6 (gogoNET)
Di
Ice
Questa guida si riferisce a IPCop 1.9.16 beta
IPCop … questo sconosciuto
Molti di voi hanno sentito parlare di IPCop. Bene. IPCop è una Distro (Distribuzione) di Linux
progettata per essere un versatile e potente firewall. La potenza di questo sistema operativo è
proprio la facilità di installazione e di utilizzo.
Dimenticatevi quelle tediose configurazioni di firewall hardware , quelle infinite righe di codice
per configurare una regola. IPCop fornisce tutti gli strumenti per costruire un potente firewall
professionale.
IPCop supporta un massimo di 4 interfacce di rete. Andiamo a vedere nel dettaglio l'uso di
queste interfacce
Interfaccia
Descrizione
RED
Solitamente connessa ad un router. Se avete un modem
l'interfaccia red sarà il modem stesso se connesso su USB
altrimenti avrete bisogno dell'interfaccia di rete
GREEN
Utilizzata per connettere i computer che sono dietro al Firewall
ORANGE
Usata per creare un DMZ (Zona demilitarizzata) per i server
che devono essere esposti alla rete Internet
BLUE
Usata per le connessioni Wireless. (Access Point solitamente)
Un esempio di rete che sfrutta tutte e 4 le interfacce :
Lo schema prende come assunto la gestione di server esterni e apparati wireless. Nel nostro
caso , per il momento , realizzeremo una classica impostazione (RED + GREEN).
Ciò di cui abbiamo bisogno è :
1. Un vecchio pc o il così detto “catorcio” , avete presente … uno di quei computer che non
buttate per legame affettivo ecco , uno di quelli, che abbia però una unità CD e almeno
4 GB di spazio su Hard disk per i LOG ed eventuali configurazioni o backup
2. 2 interfacce di rete
3. Il file ISO che andremo a masterizzare
4. Una buona dose di pazienza
Ma... Andiamo per ordine.
Installazione interfacce di rete
In questa parte descriverò come installare le interfacce di rete nel computer che verrà adibito a
firewall/router nella nostra LAN.
Il processo d'installazione è molto semplice. Aprendo il computer vedrete degli SLOT .
Solitamente bianchi e di circa 15 cm. Inserite la vostra interfaccia di rete in quello slot fino a
che sentite un click e la scheda è inserita. Prestate attenzione a come inserite scheda , fate in
modo che non vi rimanga in mano.
Se ne avete una integrata nella scheda madre ne dovete installare una sola altrimenti eseguite
la stessa proceduta anche per la seconda.
Nota : Alcune schede di rete non hanno il Led ACT ovvero ciò che segnala che la scheda è
alimentata quindi non preoccupatevi se non si accende alcun led quando accendete il pc. Si
accenderà una volta inserito il cavo di rete connesso all'HUB/SWITCH o al Router della vostra
connessione internet.
Una volta installate le schede di rete possiamo procedere con l'installazione del sistema
operativo (IPCop).
Installazione di IPCop
L'installazione di IPCop è molto semplice e veloce. Non avendo interfaccia grafica , ma solo
Interfaccia SSH e Web Interface è molto leggero e non necessita di grossa manutenzione dopo
la sua installazione e configurazione.
Scarichiamo il file ISO. Lo possiamo scaricare da qui :
Download ISO
Il file che andremo a scaricare è un file ISO che contiene l'installazione di IPCop. È una
versione “Beta” ovvero in evoluzione , ma funziona egregiamente. Io stesso l'ho installata e mi
trovo benissimo.
Una volta completato del file download passiamo alla masterizzazione di quest'ultimo.
Possiamo usare Nero o qualsiasi altro programma l'importante è che supporti la
masterizzazione da file ISO.
Prima di procedere con l'installazione assicuriamoci che il CD-Rom sia il primo che verrà letto
per fare questo accediamo il PC ed entriamo nel nostro BIOS (Solitamente premendo il CANC o
F2 appena appare la schermata iniziale) Cerchiamo il “BOOT” del sistema dovrebbe essere
visibile nella prima schermata altrimenti cerchiamo “BOOT Sequence” …
Una cosa del genere insomma : “A,C,CD-ROM” o “A,C”
Questa impostazione dice al sistema quale periferica leggere per prima. Nel nostro caso deve
essere impostata su “CD-ROM,A,C” l'importante è che il CD-ROM sia come primo valore.
Una volta impostato salviamo. Il PC una volta dato “Y” o “S” alla conferma di salvataggio delle
impostazioni si riavvierà. Inseriamo il CD con l'installazione di IPCop e attendiamo il
caricamento dell'installazione.
Dopo qualche secondo apparirà una finestra come schermata :
Diamo “INVIO”.
Comincerà a caricare la vera installazione.
Dopo qualche istante avvierà l'installazione e apparirà una schermata come questa :
Selezioniamo “Italiano” e poi diamo “INVIO”
Vi darà il benvenuto... clicchiamo su OK.
In questa schermata vi verrà chiesto di selezionare il Layout della tastiera. Selezioniamo “it” e
diamo invio.
Come sopra... Selezioniamo il TimeZone (“Europe/Rome”) e diamo invio.
Non credo ci sia bisogno di spiegazioni per questa schermata :)
Dopo aver fatto la scansione dei dischi installati nel PC mostrerà una schermata simile a
questa. In caso abbiate più di un disco installato selezionate quello desiderato e date invio
Nota : Tutti i dati presenti sul disco selezionato andranno persi , quindi controllate
attentamente che non ci sia nulla di importante che volete conservare.
In questa schermata vi verrà richiesto di confermare la scelta.
Spostatevi su OK e date invio
In questa schermata selezionate “Hard Disk” e procedete
Una volta selezionato HardDisk e dato invio l'installazione partizionerà il disco e creerà il
filesystem.
Al termine comincerà ad installare.
Al termine dell'installzione , vi chiederà se volete ripristinare vecchie configurazioni di backup.
Selezionate “Salta”
Bene , siamo giunti alla fine dell'installazione , ma abbiamo ancora parecchio lavoro da fare se
vogliamo completare il nostro piccolo progettino.
Configurazione di IPCop
Adesso clicchiamo su “Congratulazioni!” e procediamo con la configurazione che faremo
sempre dal programma d'installazione.
Infatti cliccando sul tasto , apparirà una schermata come questa.
Inseriamo il nome che vogliamo dare alla macchina ipcop e procediamo dando invio
Ora inseriamo il nome del dominio per ipcop
Dobbiamo selezionare il tipo di configurazione per L'interfaccia “RED”.
Visto che questa guida è in prevalenza per utenti che non sono raggiungibili dall'esterno , ma
sono in NAT (Network Address Traslate) come ad esempio Fastweb selezioniamo DHCP,
portandoci con il cursore fino a DHCP e premiamo “Space” (barra spaziatrice) per selezionare
l'opzione. Portiamo poi con le frecce fino al tasto “OK” e diamo invio.
Una volta dato L'OK dobbiamo configurare le interfacce assegnando correttamente l'interfaccia
al suo uso (RED o GREEN)
Ci verrà mostrata questa schermata
Quando tra le parentesi c'è “----” significa che non è assegnata altrimenti c'è il nome del colore
dell'interfaccia.
Selezioniamo l'interfaccia che è connessa al Router ed andiamo assegnare “RED”. Per fare
questo basta dare invio sul nome dell'interfaccia. Fatto questo apparirà una schermata come
questa.
Una volta selezionato il Tipo RED portiamoci su Assign con le frecce laterali e diamo invio.
Torneremo alla schermata precedente. Selezioniamo l'interfaccia che punta verso la rete LAN e
diamo invio selezionando questa volta GREEN.
Una volta completato questo passaggio portiamoci sul tasto “Finito” e proseguiamo.
In questa schermata dobbiamo assegnare l'indirizzo IP alla scheda GREEN.
Se l'Indirizzo IP va bene così portatevi su OK e date INVIO , in caso contrario modificate
l'indirizzo e la SubNet Mask.
Adesso vi verrà richiesto di inserire il il nome Host per il DCHP connesso all'interfaccia RED.
Lasciate così e andate avanti cliccando su OK.
In questa schermata non inserite nulla. Il DHCP del Router della vostra connessione assegnerà
automaticamente i valori corretti.
Fino ad ora ho parlato di DHCP, ma non vi ho spiegato esattamente cosa fa questo DHCP...
Assegna automaticamente i parametri di rete senza bisogno di configurarli su ogni macchina
della rete. Ciò significa che se avete una rete comporta da 10 PC il DHCP assegnerà ad ognuno
di loro :
•
•
Un indirizzo IP sequenziale (Se la base è 192.168.1.x al primo assegnerà 1 al secondo 2
etc...)
I parametri di connessione a internet quindi Gateway e DNS (Solo se configurato per
farlo)
Se nella schermata precedente non avete impostato i parametri che vi permettono di accedere
a internet , ma avete lasciato che sia il DCHP a farlo. NON abilitate il DHCP.
E andate semplicemente avanti. In caso contrario abilitatelo e ricordatevi che il Range di
indirizzi deve rientrare assolutamente nel Range Green altrimenti vi verranno assegnati altri IP
e non riuscirete ad accedere ne ad internet ne alla Configurazione di IPCop tramite Web
Interface (Che vedremo più in la)
In questo caso non lo abilito e vado avanti.
In questa schermata dovrete impostare la password di “root”.
Piccola parentesi... Linux è un sistema ovviamente multi-utente ciò significa che ogni utente ha
determinati privilegi e determinate funzioni in base al gruppo di appartenenza. L'utente “root”
è l'utente più alto in grado di tutti. Può gestire l'intero sistema e accedere a ogni
configurazione , cartella o file degli utenti. Nel caso di IPCop gli utenti principali sono.
•
•
•
Root
Admin
Backup
Inserire la password per l'utente root , confermatela e poi date invio.
Nota : Le password per i vari utenti hanno una lunghezza minima di 6 caratteri
Fate lo stesso per gli altri due utenti
Dopo di che …...
AVETE FINITO DI INSTALLARE IL VOSTRO FIREWALL!!!!! :)
Il computer si riavvierà e al completamento della procedura di riavvio dovreste avere , se tutto
è andato come sperato , una schermata come questa
Inserite il nome utente “root” e la password impostata per questo utente. Nel momento in cui
inserire la password , sullo schermo non appariranno asterischi , non preoccupatevi la vostra
tastiera funziona, una volta terminata la digitazione date invio.
Questa è la schermata che si presenterà
il sistema è in attesa di comandi.
Vi elenco alcuni comandi utili che vi serviranno
Comando
Descrizione
ifconfig
Mostrerà le informazioni sulle interfacce di rete. Per questo comando è
possibile impostare un ulteriore parametro.
Poniamo il caso che vogliamo vedere le informazioni dell'interfaccia
GREEN. Scriviamo :
ifconfig lan-1 e diamo invio. Verrano mostrate solo le informazioni della
GREEN. Oppure , se desideriamo le informazioni della RED
scriviamo :
ifconfig wan-1
setup
Vi permetterà di accedere a una configurazione del sistema
help
Mostra un elenco di comandi e il relativo utilizzo. Oltre a questo mostra
istruzioni di programmazione per script
Nota : IPCop , come tutte le Distro Linux è un sistema “Case Senitive” ciò significa che i
comandi devono essere inseriti con maiuscole o minuscole corrette altrimenti il comando verrà
automaticamente rifiutato.
Nota 2 : IPCop è un sistema prettamente a linea di comando , quindi non sperate in una
interfaccina grafica a sistema perchè non esiste. É un distro essenziale , senza troppi fronzoli e
noterete , lanciando il comando “help” che anche i comandi disponibili sono decisamente
essenziali. Le uniche interfacce che avrete saranno SSH (andrò successivamente a spiegare
cos'è) e la Web Interface tramite web browser.
Accesso a IPCop tramite web interface (Interfaccia Web)
Come detto in precedenza IPCop mette a disposizione due tipologie di accesso per la
configurazione e la gestione dello stesso.
1. SSH (Secure Shell) Una Shell o terminale la cui connessione con IPCop è criptata e
quindi sicura.
2. Web Interface.
Apriamo il nostro browser inseriamo nella barra degli indirizzi
https://[INDIRIZZO_INTERFACCIA_GREEN]:8443
dovremmo avere una schermata simile a questa
Non preoccupatevi per questa inquietante schermata
Quando si apre un sito in https (Il protocollo sicuro di internet) se il certificato non è
confermato dall'authority , verrà mostrata una schermata che avverte l'utente. Il certificato di
IPCop , ovviamente , non è verificato quindi per il browser non è valido.
Comunque a parte questa piccola parentesi , accettiamo il certificato.
Verrà mostrata una schermata che richiede utente e password.
Nota : Per accedere alla web interface utilizzare solo l'account “admin”
Inseriamo utente e password e accediamo all'interfaccia. Una volta effettuato l'accesso questa
sarà la schermata principale
Come vedete è un'interfaccia molto semplice , ma ben congegnata. I tasti sopra vi permettono
di “Connettere” o “Disconnettere” la RED interface. Il Terzo tasto serve ad aggiornare la
pagina. Oltre a queste funzioni fornisce alcune informazioni sulla scheda RED. Indirizzo Interno
ed esterno che , in caso di DHCP sono identici.
Poco più in basso , in presenza di aggiornamenti del sistema, è presente un messaggio che ne
avverte la presenza. Vedremo poi come aggiornare il sistema direttamente dalla Web Interface.
In realtà il nostro firewall è già pronto e perfettamente operativo. Dobbiamo soltanto , se
vogliamo , impostare le regole del firewall.
Il mio consiglio è quello di non creare troppe regole anche perchè ce le dimentichiamo li e poi
non capiamo il perchè del mal funzionamento di qualche programma. Quindi creiamo le regole
base per restare sicuri.
Cominciamo...
Creazione di una regola Firewall
Questo è il menù principale di IPCop da questo menu potrete gestire l'intero sistema.
Per configurare una Regola Firewall andiamo su
Firewall → Firewall Rules
(Quando lo aggiorneremo le funzioni saranno in italiano)
Apparirà una schermata come questa
Funzione
Descrizione
Traffico in uscita
IPCop permette di gestire anche il traffico in uscita e non solo
quello in entrata.
IPCop Access
Possiamo inibire o abilitare l'accesso alla Web Interface di IPCop a
un singolo sistema o a una intera rete (RED – BLU - ORANGE)
Port Forwarding
Funzione per la redirezione del traffico di una porta sul altro
sistema o server o su altra rete. Questa funzione ci sarà utile
quanto installeremo l'interfaccia ORANGE Per redirezionare il
traffico di una porta su uno specifico server.
IPCop External Access
Stessa funzione di “IPCop Access” ma dall'esterno
Di norma il traffico in uscita è sempre consentito , ma è buona norma creare delle regole che
possano essere inibite a piacimento.
Cominciamo ad impostare la regola per la l'interfaccia GREEN.
Clicchiamo sul tasto “Traffico In Uscita”
Lasciamo tutto così.
Tranne due cose.
Togliere la spunta da “Use Service” e mettere la spunta a “Log Rule” (Regola di log)
Così facendo il firewall verrà programmato in modo da dare accesso a tutta la LAN collegata
sull'interfaccia GREEN e su su tutte le porte.
Clicchiamo su salva e la regola verrà creata.
Questa è l'unica regola che dovrà essere impostata per il momento.
Per vedere i colori delle interfacce nelle regole firewal (Cosa estremamente comoda
visivamente) Andiamo su Firewall → Firewall Setting
Mettiamo la spunta su “Show interface colors in rule overview” e salviamo. Torniamo su
“Firewall Rules” e vedremo che non solo ci sono i nomi dei colori delle interfacce , ma anche i
colori ad esse abbinati.
Se lo desideriamo possiamo inibire l'accesso a internet anche a una singola macchina (pc).
Impostare regole Firewall con IPCop è abbastanza intuitivo. Quindi non proseguo oltre con
questo argomento.
Accesso Tramite SSH (Secure Shell)
Questa modalità di accesso necessita di avere installato sul computer un Client SSH. Uno dei
migliori è “PUTTy” Nome un po ridicolo lo so , ma è un terminale estremamente funzionale e
veloce.
Cominciamo col scaricare la versione più recente . La trovate qui
Andiamo adesso sulla Web Interface di IPCop per abilitare L'accesso SSH.
Dal menu di IPCop “Sistema → Accesso SSH”
Mettiamo la spunta su :
“Accesso SSH”
“Supporta SSH con versione procollo 1 (richiesto per client non recenti)”
“Consenti Rendirizzamento TCP”
Salviamo e torniamo su PUTTy.
Una volta installato dovremmo avere una schermata simile
Inseriamo l'indirizzo GREEN e la porta 8022 e clicchiamo su “Open”
Come vedete la Porta utilizzata per IPCop non è , come ci si aspetterebbe dal protocollo SSH ,
222 , ma è 8022.
Dalla versione precedente di IPCop sono state sostituite tutte le porte in quando veniva
utilizzate anche da Virus e troian.
Una volta cliccato su open verrà mostrato un messaggio simile
Non vi preoccupate cliccate su “Si” e tutto filerà liscio.
Appena cliccato su “Si” il terminale si attiverà e richiederà ,ovviamente , le informazioni di
accesso. Inserite “root” e date invio. Poi inserite la password, anche in questo caso nessun
carattere verrà stampato a schermo.
Questa è la schermata che dovreste avere. In poche parole il terminale SSH permette di
gestire in remoto ipcop senza entrare nella Web Interface. Quindi potrete lanciare gli stessi
comandi che lanciate localmente (fisicamente) sul sistema.
Configurazione dei PC
Ovviamente per accedere a internet dobbiamo configurare i PC dell'interfaccia GREEN.
Cominciamo con andare su
Pannello di controllo → Connessioni di rete
Si aprirà una finestra dove dovete selezionare la connessione lan che usate per avere accesso
a internet.
Clicchiamo su “Proprietà”
Selezioniamo “Protocollo Internet (TCP/IP)” e clicchiamo sul tasto “Proprietà”
Selezioniamo “Utilizza il seguente indirizzo IP” si attiveranno le caselle sottostanti.
Automaticamente si imposterà anche “Utilizza i seguenti indirizzi server DNS” permettendoci di
modificare i parametri.
Se avete seguito le stesse impostazioni di questa guida dovreste avere una schermata come
questa. Clicchiamo su “Ok” attendiamo qualche istante. La schermata si chiuderà. Date “OK”
alla schermata precedente e il gioco è fatto. Il PC è configurato per accedere a internet tramite
IPCop.
Nota : L'indirizzo IP che andrete ad impostare non deve essere già in uso sulla vostra rete.
Quindi assicuratevi che gli indirizzi mantengano lo stesso Range 192.168.1.x e dove c'è la “x”
mettete un numero. Consiglio di inserire il numero in maniera sequenziale 1...2...3... etc.
Nota 2 : Se disponete già di un indirizzo ip configurato. Dovete necessariamente cambiarlo
impostandolo come sopra facendo anche riferimento alla “Nota”
DMZ … questo sconosciuto
Per DMZ s'intende un Tronco di rete esterno. Solitamente in questo “Tronco” di rete sono
posizionati
•
•
•
Server Web
Server Mail
etc
per essere più chiari , tutto quello che deve essere visto dall'esterno. Ma … perchè c'è un “Ma”
Il DMZ non ha accesso alla rete interna (GREEN o BLUE) a meno che non vengano impostate
su IPCop regole specifiche che puntino su un computer interno. Il DMZ è come se fosse un rete
separata.
Come vedete dallo schema il DMZ per IPCop è la rete ORANGE. Si può anche installare un
Web Server sulla GREEN , ma è altamente sconsigliabile in termini di sicurezza. Qualsiasi male
intenzionato che volesse bucare la nostra rete in caso ci riuscisse , avrebbe accesso anche alla
rete locale. Quindi per nostra sicurezza installeremo il server web sul DMZ.
Cominciamo a vedere come creare questo benedetto DMZ. :)
Configurazione di un DMZ con IPCop
Come detto in precedenza il DMZ è un “Tronco” di rete, quindi dovremmo necessariamente
installare Un'altra interfaccia di rete.
Vi ricordate quando vi ho spiegato come installare la prima interfaccia di rete ? Bene. Dovete
fare la stessa identica cosa.
In totale , compreso il DMZ , dovremmo avere 3 Interfacce di rete.
RED – GREEN – ORANGE
Una volta installata l'interfaccia , avviamo il PC. Quando ha terminato il processo di
caricamento , logghiamoci e digitiamo il comando “setup”.
Apparirà una schermata dove avremo un elenco di funzioni.
Andiamo su Rete → Impostazioni Indirizzo → ORANGE
Questa è la schermata che dovreste avere. Inserite l'indirizzo per l'interfaccia ORANGE
assicurandovi che sia differente da tutte le altre interfacce installate , quindi :
GREEN – 192.168.0.1
ORANGE – 192.168.2.1
Come noterete l'indirizzo IP differisce solo del gruppo 3.
Una volta impostato l'indirizzo IP potete ,se volete, connettere Il server web diretto
all'interfaccia ORANGE o se avete più di un server da collegare allora usate un HUB/SWITCH
connettendo L'interfaccia ORANGE al HUB come anche i server.
Torniamo tutto indietro attendiamo che la rete venga riconfigurata secondo i parametri inseriti
e clicchiamo su “Esci”.
Torneremo alla schermata della Shell di IPCop.
Installazione e Configurazione del o dei Server in DMZ
Esistono vari modi di procedere. Quello più comune è quello di installare una macchina virtuale
che funga da server. Per procedere in tal senso abbiamo bisogno di un programma di
virtualizzazione e di una macchina configurata per andare in rete.
L'installazione di un software di virtualizzazione ha senso solo se decidere di installare un
ambiente differente da Linux ad esempio Windows, altrimenti potete tranquillamente installare
Apache su Linux.
Procediamo con ordine.
Installiamo Linux Ubuntu sulla macchina che fornirà i servizi Esterni (Web Server, mail server
Etc...)
Per installare ubuntu abbiamo bisogno , anche in questo caso dell'immagine ISO d'installazione
che possiamo tranquillamente scaricare QUI
Selezioniamo “Edizione Desktop – Ubuntu 10.10” (Questa è la versione attuale)
Selezioniamo il tipo di macchina in nostro possesso (32bit / 64bit) e procediamo con in
download.
Una volta scaricato masterizziamolo e inseriamo il CD nella macchina predisposta a server.
L'installazione è molto semplice quindi non mi dilungherò nello spiegare.
Una volta installato andiamo a configurare la rete.
Ricordiamoci che la macchina è connessa in DMZ quindi la configurazione per un corretto
funzionamento di internet sul server è la seguente :
IP Address : 192.168.2.x (al posto della x mettete un numero)
DNS : Quelli del vostro provider di accesso ad internet.
Gateway : Indirizzo dell'interfaccia ORANGE
Nota : Per trovare i dns della vostra connessione , andate sull'interfaccia web di IPCop
Stato → Stato Rete
In alto avere alcuni link Cliccate su “RED Configurazione DNS”
Vi porterà in basso e li avete il DNS Primario e secondario della vostra connessione.
In questo modo Linux dovrebbe collegarsi ad internet. Fate una prova aprendo il browser.
In caso contrario andrà creata una regola sul firewall IPCop
ORANGE → RED
Una volta fatto questo e verificato che funzioni tutto ovvero che la DMZ acceda ad internet ,
possiamo procedere in due modi.
1. Installare il software di virtualizzazione VirtualBox Oracle e configurare un
server IIS windows
2. Installare Apache e configurare il server web.
Per il secondo metodo vi rimando ad una eccelente guida di Valdan per la configurazione di un
IP Pubblico tramite gogoNET e di un server web apache su ubuntu.
Cominciamo con scaricare “VirtualBox Oracle” da QUI
Scarichiamo la versione per la nostra distro di linux e l'architettura del nostro server (i386 o
AMD64)
Se usiamo Ubuntu abbiamo un file “.deb” e con quello installiamo VirtualBox. Basta
semplicemente cliccare sul download e automaticamente si aprirà la gestione dei pacchetti di
Ubuntu , da li basterà cliccare su “Installa” e poi inserire la password dell'utente con cui ci
siamo loggati a linux.
Una volta completata l'installazione possiamo andare sul menu
Applicazioni → Strumenti di sistema → Oracle VM VirtualBox
Dovrebbe apparire un schermata come questa
Clicchiamo su “Nuova” apparirà una schermata come questa
Andiamo avanti
Qui ci richiede di inserire il nome della macchina virtuale e il sistema operativo , io ho
impostato il sistema operativo su “windows 2003 server” , ma va bene anche Windows XP
se ne avete una copia. Clicchiamo su “Avanti”
Ci verrà richiesto di imposta quanta memoria RAM il server deve avere a disposizione.
Lasciamolo così come lo imposta e andiamo avanti.
Lasciamo così e clicchiamo su avanti. Verrà aperta una nuova schermata come questa
Clicchiamo su avanti
Clicchiamo su avanti
Qui ci viene richiesto di impostare le dimensioni dell'Hard Disk virtuale che verrà creato per il
sistema operativo.
Lasciamo così e andiamo avanti.
Questo è il resoconto delle nostre impostazioni.
Clicchiamo su fine. Clicchiamo nuovamente su fine sulla schermata precedente e abbiamo
creato la nostra macchina virtuale , ma è ancora vuota. Dobbiamo installarci il sistema
operativo.
Per fare questo come prima cosa dobbiamo impostare la macchina virtuale.
Selezioniamo la nostra macchina virtuale e con l'altro tasto del mouse facciamo apparire il
menu, poi clicchiamo su impostazioni.
Andiamo su Archiviazione , selezioniamo il CD-ROM virtuale e poi andiamo ad impostarlo su
attributi. Clicchiamo sulla piccola icona CD accanto alla casella a discesa e selezioniamo
“Lettore Host [modello_del_vostro_lettore]”
Poi andiamo su “Rete”
Clicchiamo sulla casella a discesa e selezioniamo “Scheda con bridge”.
A questo punto clicchiamo su “OK” e inseriamo il CD nel lettore. Avviamo la macchina virtuale
cliccando su “Avvia” e facciamo la classica installazione del sistema operativo (Windows XP o
Windows Server 2003)
Nota : Tutte le configurazioni sono modificabili successivamente. Ma SEMPRE quando la
macchina virtuale è spenta
Una volta completata l'installazione del sistema operativo sulla macchina virtuale dobbiamo
installare IIS.
Andiamo sul pannello di controllo di Windows.
Installazione Applicazioni → Installazione componenti di windows
(Windows Server 2003)
Selezioniamo Server Applicazioni e clicchiamo su “Dettagli”
Clicchiamo su “Internet Information Services (IIS)” (se non c'è la spunta mettiamola) e
clicchiamo nuovamente su dettagli.
(Mai capito perchè sta cosa piramidale... un giorno forse lo scoprirò)
Da questa schermata dobbiamo mettere la spunta su :
•
Estenzioni del server di FrontPage 2002
e Diamo “Ok” a tutta quella miriade di finestre aperte fino a tornare alla schermata iniziale.
Fatto questo andiamo avanti.
Il sistema comincerà ad installare i componenti selezionati. Una volta terminata l'installazione
Clicchiamo su “Fine”. IIS è installato nella nostra macchina virtuale.
Installazione del Client gogoNET
gogoNET è un servizio che ho scoperto grazie a Valdan. In poche parole fornisce un Ipv6
creando così un “Tunnel” tra la nostra macchina virtuale e internet in modo da essere visibili
all'esterno di una rete così detta “NATTATA”. Il NAT in pratica sarebbe una rete internet chiusa ,
come fastweb, i quali utenti escono su internet utilizzando un solo IP , quello del Router della
centrale Fastweb.
Questo servizio permette a chi ha questo disagio di poter essere visibile su internet , ma solo
da coloro che posseggo Ipv6. Per il momento non tutte le applicazioni , come detto da Valdan
nella sua guida , supportano l'uso di questo protocollo.
Come prima cosa andiamo sul sito e registriamoci http://gogonet.gogo6.com
Logghiamoci e andiamo su http://gogonet.gogo6.com/page/freenet6-account
Ci verrà chiesto di inserire un nome utente e una password clicchiamo su “No Registred Yet?”
inseriamo i dati richiesti e clicchiamo su Submit.
Abbiamo creato un account freenet6. Adesso dobbiamo scaricare il Client.
Andiamo su download passando sempre il mouse sul menu “freenet6”.
Scarichiamo il client per la nostra architettura (32bit o 64bit) e installiamolo.
Durante l'installazione è possibile che windows mostri un messaggio che dice che il controllo
non è andato a buon fine o una cosa del genere , clicchiamo su “continua”.
Installato il cliente apriamolo
Clicchiamo su “Connect using following credentials” e inseriamo il nome utente e la password
dell'account freenet6.
Su “Server Address” Inseriamo broker.freenet6.net.
Mettiamo la spunta su “Lunch the gogoCLIENT service at system startup” e clicchiamo su
connect.
Nel momento in cui si connetterà avremo il nostro ipv6 pubblico.
Adesso andiamo sul pannello di controllo → Connessioni di rete e cerchiamo la scheda che
viene usata da gogoClient che dovrebbe essere “Connessione alla rete locale (LAN) 2” cliccate
su “proprietà” e sulla schermata che si apre mettete la spunta “Mostra icona sull'area di
notifica quando connesso”. Date “OK” e il gioco è fatto
Configurazione Regole firewall per web Server
Ovviamente per permettere l'accesso dall'esterno dobbiamo configurare IPCop in modo da
rendirizzare la connessione sul nostro web server. Per fare questo dobbiamo creare un regola
firewall “Port Forwarding”.
Per fare questo andiamo su
Firewall → Regole Firewall
Clicchiamo sul tasto “Port Forwarding”.
Sorgente :
Indirizzo : Any (Qualsiasi indirizzo verrà redirezionato sul web server)
Usa porta Sorgente : Mettere la spunta
Porta Sorgente : 80
Destinazione Esterna IPCop :
Alias IP : Red Address
Servizi di Default : http (80)
Destinazione Interna :
Interfacce di Default : ORANGE
IP di destinazione : [IP_Del_Vostro_Server_Web]
Servizi di Default : http (80)
Aggiuntivo :
Regola di Log : Mettere la spunta
A questo punto salviamo. Verremmo riportati alla schermata precedente.
La regola che abbiamo appena creato permetterà alle connessioni provenienti dalla interfaccia
RED sulla porta 80 di essere redirezionate al nostro server nel DMZ.
Abbiamo finito di configurare il nostro server. Proviamo a connetterci al nostro web server
usando gogoNET. Inseriamo nel browser L'indirizzo “TUONOMEUTENTE.broker.freenet6.net” e
diamo invio.
Se il web server è stato correttamente configurato ci verrà mostrato il messaggio
“In fase di allestimento”
da questo momento siamo visibili all'esterno , ma ricordatevi che solo chi ha un ipv6 o usa
gogoNET potrà vederci.
Questa guida è finita , andate in pace (per quando vi sia possibile , visto che dopo tutti questi
giri avrete voglia di uccidere qualcuno).
Spero di essere stato esauriente nel descrivere i vari passaggi per la creazione di una rete
sicura e di un web server.
Ringrazio Valdan per avermi concesso di pubblicare questa guida sul sui sito.