Triển khai tường lửa IPCop, chúng ta dùng mô hình mạng có một đường ADSL với địa chỉ modem ADSL (192.168.10.1) để minh họa. Lúc này trên máy tính cài IPCop cần 3 card mạng (ít nhất là 2 card mạng): Red có IP 192.168.10.111, Green có IP 172.16.1.1 và Orange có IP 10.0.0.1. Tải về tập tin ảnh đĩa (iso) cài đặt IPCop từ trang web www.ipcop.org. Sau đó dùng chương trình ghi đĩa như Nero Burn ghi tập tin ảnh lên đĩa CD. Khởi động máy tính với CD này, màn hình chào hiển thị như bên dưới.
Hình 4.2: Giao diện cài IPCop
Tiếp theo xác định ngôn ngữ hiển thị cho IPCop, từ phiên bản 1.4.10 trở đi đã hỗ trợ tiếng việt từ giao diện cài đặt đến giao diện quản trị. Ở đây chúng ta chọn English và nhấn OK.
Hình 4.3: Lựa chọn ngôn ngữ
Chương trình cài đặt sẽ xác nhận lại một lần nữa, nhấn OK để tiếp tục. Sau đó chọn cài đặt từ CD-ROM trên khung Select installation media. IPCop nhắc lại rằng đĩa cứng sẽ được phân vùng lại, mọi dữ liệu trên đó sẽ bị xóa sạch.
Bấm OK để đồng ý và tiếp tục hoặc Cancel để hủy bỏ và khởi động lại máy tính.
Hình 4.4: Bắt đầu cài đặt
Sau khi hệ thống tập tin được khởi tạo, một phần mềm nhắc nhở có cần phục hồi tường lửa IPCop từ đĩa mềm lưu trữ thông tin cấu hình hay không. Chọn Skip để bỏ qua bước này. Tiếp theo chúng ta cần xác định các trình điều khiển và tham số cho các card mạng, chọn “Probe” để hệ thống tự động dò tìm hoặc chọn “Select” nếu như muốn tự mình xác định. Lưu ý bước này ta chỉ cài đặt card mạng cho vùng mạng Green mà thôi, card mạng Red và Orange sẽ được cài đặt ở bước sau.
Sau khi trình điều khiển cho card Green được nạp, chúng ta sẽ cấu hình các tham số TCP/IP cho card mạng này, theo mô hình ở trên chúng ta sẽ nhập vào: IP address: 172.16.1.1 Network mask: 255.255.255.0.
Lúc này tất cả các thành phần cần thiết của IPCop đã được cài đặt, hệ thống sẽ yêu cầu ta lấy đĩa CD cài đặt ra khỏi ổ CD-ROM, bấm OK để bắt đầu khởi động các thông tin cấu hình cơ bản.
Hình 4.6: Hoàn tất cấu hình
Hãy chọn kiểu bàn phím là US và chọn Time zone phù hợp với múi giờ tại địa phương. Đặt tên và domain cho tường lửa IPCop, ví dụ ipcop và rồi chọn OK, chúng ta có thể thay đổi các thông tin này trong phần quản trị IPCop.
Bước tiếp theo là cấu hình tham số cho mạng ISDN. Do sử dụng ADSL nên ta chọn Disable ISDN. Sau đó chúng ta xác định thêm về các thông tin như TCP/IP của mạng Red, dãy địa chỉ động cấp cho các máy trạm, địa chỉ DNS, gateway, mật mã đăng nhập hệ thống, mật khẩu website quản trị và khởi động lại hệ thống.
Hình 4.8: Menu cấu hình mạng
•Vào mục Network configuration type. Chọn kiểu cấu hình mạng là Green + Red + Orange.
•Chọn Driver and card assignments để vào chức năng dò tìm card mạng. Lúc này chúng ta cài đặt card mạng cho vùng mạng Red, cách làm giống như đối với vùng mạng Green.
•Vào mục Address settings, chọn Red để đặt IP cho card mạng vùng Red và làm tương tự cho vùng Orange.
•Vào mục DNS and Gateway settings để cấu hình Default Gateway và DNS server dùng để kết nối ra ngoài Internet.
Cấu hình Default Gateway là IP của Router ADSL (192.168.10.1), địa chỉ DNS tùy theo IPS hoặc openDNS, google DNS …
Hình 4.9: Giao diện thiết lập IP cho DNS và Gateway
Cấu hình DHCP, nếu mạng dùng IP tĩnh thì để trống mục Enable rồi bấm Ok.
Hình 4.10: Lựa chọn cấu hình DHCP
Tiếp theo là đặt mật khẩu cho tài khoản root.
Tiếp đến là mật khẩu quản trị, bạn sẽ được hỏi mật khẩu này khi truy cập vào trang web quản trị của IPCop. Tiếp đến là quá trình cài đặt đã hoàn tất. Bấm OK để khởi động lại máy.
Hình 4.12: Giao diện cài đặt hoàn tất
Chọn IPCop bấm Enter để khởi động máy.
Hình 4.13: Giao diện khởi động
Đăng nhập IPCop bằng tài khoản root và mật khẩu đã cấu hình lúc cài đặt. Màn hình giao diện IPCop sau khi đăng nhập thành công.
Nếu bạn muốn thay đổi quá trình cài đặt của mình thì gõ ”setup” vào giao diện cài đặt của IPCop, bạn có thể thay đổi tất cả những gì bạn đã cấu hình lúc cài đặt.
Hình 4.15: Giao diện cài đặt
Từ máy IPCop bạn ping ra những mạng Green, Red và Orange thành công thì bạn có thể quản lý IPCop bằng giao diện Web. IPCop được quản trị bằng giao diện web nên từ bất cứ máy tính nào trên hệ thống mạng nội bộ, ngoại trừ chính nó. Vì là một tường lửa nên có thể tháo bỏ các thiết bị ngoại vi như chuột, bàn phím và cả màn hình khỏi tường lửa IPCop để tiết kiệm chi phí và nâng cao tính bảo mật. Từ trên máy tính người dùng để quản trị bằng cách truy nhập vào địa chỉ sau: http://ipcop:81 hoặc https://172.16.1.1:445 tùy theo địa chỉ mạng trong của tường lửa để đăng nhập vào màn hình quản trị. Cung cấp thông tin tài khoản quản trị IPCop với quyền chứng thực hợp lệ để kết nối với IPCop và tiến hành các thao tác quản trị. (adsbygoogle = window.adsbygoogle || []).push({});
Sau khi chọn Connection để đăng nhập thì màn hình sẽ xuất hiện thông báo nhập tài khoản và mật khẩu cho quá trình kết nối tường lửa IPCop từ máy trạm, ở đây ta sẽ đăng nhập với quyền quản trị và mật khẩu như trong phần cài đặt.
Hình 4.16: Kết nối đến IPCop với quyền Admin
Nhấn OK kết nối thiết bị modem ADSL của hệ thống với nhà cung cấp dịch vụ để kết nối Internet. Trong giao diện web quản trị hệ thống tường lửa IPCop, trên thanh công cụ có các thanh menu điều khiển như: System, Status, Network, Services, Firewall… với mỗi menu hệ thống sẽ có những chức năng riêng biệt.