RSS

IPCop – dystrybucja do zadań specjalmych

23 Mar

Dawno nic mnie tak pozytywnie nie zaskoczyło jak IPCop! Wręcz trudno jest mi wyrazić swój zachwyt nad tą dystrybucją;] IPCop pełni rolę routera i zapory sieciowej, posiada bardzo wiele funkcji, dzięki którym możemy jak najwydajniej zarządzać siecią, a jego instalacja jest bardzo prosta (jest w języku polskim). Dodatkowe moduły można w bardzo prosty sposób dodawać wzbogacając nasz router w funkcje dostępne tylko w drogich sprzętowych routerach. Wszystko konfigurujemy przy pomocy prostego interfejsu www dzięki któremu ustawienie QoS dla naszego łącza może zając mniej niż minutę!

IPCop można rozbudować o szereg dodatków, pozwalających na:
* monitoring stanu płyty głównej – MBMon/MBmongraph (temp., prędkość wiatraków, napięcia)
* monitoring stanu dysku twardego – HDDTemp/Smartctrl/HDDGraph
* monitoring transferu dzienny/miesięczny – NET-Traffic
* sprawdzanie dostępności hostów w sieci lokalnej – Who Is Online?
* Użycie nadmiaru wydajności routera/komputera do uczestniczenia w projektach BOINC – BOINC
* buforowanie (przyspieszenie pobierania) poprawek/service packów do Windows – Update Accelerator
* Filtrowanie stron www po URLach
* Blokowanie p2p przy pomocy iptables,string-match, layer7-Filter oraz ipp2p-filter
I wiele, wiele innych

Dodatkowe moduły można pobrać stąd :
http://mhaddons.tk/
http://sourceforge.net/apps/trac/ipcop/wiki/Addons

Nad wszystkim czuwać i panować pomagają nam liczne logi, statystyki i grafy ruchu lub obciążeń.

Instalacja jest naprawdę prosta, wymaga praktycznie wybrania języka, układu klawiatury oraz konfiguracji interfejsów sieciowych a na koniec haseł dla kont administracyjnych. Dla osób które pierwszy raz instalują IPCopa ważną rzeczą będzie połapanie się w oznaczeniach interfejsów sieciowych. ZIELONY(eth0) jest to interfejs sieci lokalnej a CZERWONY(eth1) to interfejs z dostępem do internetu. Po poprawnym ustawieniu interfejsów i ponownym uruchomieniu komputera możemy się już cieszyć udostępnionym internetem bez potrzeby konfiguracji z poziomu konsoli. To rozwiązanie sprawia, że praktycznie każdy będzie w stanie postawić prosty router i udostępni internet w sieci.

Instalacja dodatkowych modułów na przykładzie URL filter for IPCop 1.4.8 – 1.4.21 oraz p2pblock Ipcop 1.4.21
Przed instalacją będziemy musieli włączyć usługę ssh w menu na stronie IPCopa. Do instalacji modułów będzie nam potrzebny program korzystający z SCP (do wrzucenia paczek na router) oraz same paczki modułów. Pod windowsem najlepiej najlepiej użyć WinSCP. Paczki w/w modułów pobierzemy z http://mhaddons.tk/ oraz http://www.urlfilter.net/download.html. Po wrzuceniu paczek na router będziemy musieli zalogować się na niego poprzez ssh. Domyślnie IPCop ssh ma skonfigurowane żeby działało na porcie 222 oraz tylko na ZIELONYM interfejsie. Po zalogowaniu przechodzimy do katalog gdzie wrzuciliśmy paczki i wydajemy polecenie :
tar xvfz nazwa.paczki.tar.gz
cd katalog.paczki
./install

Po wszystkim zostaje nam już tylko odświeżyć stronę www IPCopa i przejść do konfiguracji modułów. UWAGA : żeby zalogować się do strony IPCopa musimy wpisać w przeglądarce http://adres.ip.interfejsu.zielonego:81. Domyślnie IPCop dział na porcie 81 a żeby zalogować się będziemy musieli podać hasło użytkownika admin.

Zablokowane p2p:

Logi po zablokowaniu wp.pl i naszej-klasy.pl:

A to co może zobaczyć użytkownik po zablokowaniu jakiejś strony:

Linki:
http://ipcop.elektroda.eu/
http://pl.wikipedia.org/wiki/IPCop
http://sourceforge.net/apps/trac/ipcop/wiki
http://mhaddons.tk/
http://www.urlfilter.net/download.html
http://winscp.net/eng/docs/lang:pl
Rozwiązania różnych problemów z IPCop

Advertisements
 
Dodaj komentarz

Opublikował/a w dniu Marzec 23, 2010 w linuks, Linux, Wdrożenia

 

Tagi: , , ,

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

 
%d blogerów lubi to: