Salta il menu

Installare IPCop - guida per assoluti principianti

Notizia del 08/11/2006

Nota: ho inserito un piccolo glossario dei termini usati in calce alla pagina.

Completamente digiuna di reti (o almeno di tutta la parte pratica), ho deciso di installare un firewall a protezione della piccola LAN che ho a casa e a fine installazione ho pensato di farne un tutorial; essendo però le mie conoscenze molto limitate, anche il tutorial è probabilmente poco preciso nei termini usati e poco approfondito nelle spiegazioni: me ne scuso in anticipo e spero che sia comunque d'aiuto a qualche altro principante come me e mi scuso anche per la qualità delle immagini, non sempre eccelsa (sic!), ma spero sufficiente.

***

Per prima cosa, ho trovato la macchina; ho usato un vecchio computer che per la verità è sovradimensionato rispetto alle esigenze di IPCop:

  • Pentium III a 450 mHz
  • 512mb di RAM
  • hard disk da 40gb
  • 2 schede di rete

In realtà sarebbe sufficiente un computer con un processore 386, 32mb di RAM e un hard disk da 300MB!

Una volta trovato il computern ho scaricato l'immagine iso ipcop-install-cd-1.4.11.i386.iso e ho masterizzato il cd di boot con Nero che ha un'opzione apposita (copia e backup -> scrivi immagine su disco).

Sono entrata nel BIOS del computer e l'ho settato in modo che partisse da CD-rom, ho inserito il CD masterizzato e ho finalmente iniziato l'installazione.

Nell'interfaccia userò principalmente le frecce della tastiera per spostarmi e la barra spaziatrice per selezionare una voce oltre naturalmente al tasto di invio per confermare e passare alla schermata successiva.

La schermata iniziale mi avvisa che durante l'installazione tutto il contenuto dell'hard disk andrà perduto e le partizioni eliminate [invio]:

Schermata iniziale

***

Scelgo la lingua [invio]:

Scelta lingua

***

Scelgo il supporto [invio]:

Scelta supporto

***

L'installazione mi permette di caricare le impostazioni salvate da un'installazione precedente, ma essendo per me la prima, salto il passaggio [invio]:

Eventuale ripristino

***

Rilevo automaticamente la prima scheda di rete [invio]:

Rileva schede di rete

***

La scheda green [eth0] e' rilevata [invio]:

Rilevata la prima scheda: green - eth0, verso la lan

***

Imposto l'indirizzo IP di green; a tutte le macchine all'interno di essa - e quindi nella LAN a cui questa scheda di rete fa riferimento - avranno un IP del tipo 192.168.0.x [invio]:

Impostazione ip green

***

Messaggio di corretta installazione, rimuovo il cd [invio]:

Corretta installazione - rimozione cd

***

Imposto la lingua della tastiera [invio]:

Selezione tastiera

***

Seleziono il fuso orario [invio]:

Selezione fuso orario

***

Inserisco il nome della macchina; volendo, potrei lasciare il nome di default [invio]:

Host name della macchina

***

Decido il nome del dominio; l'indirizzo della mia macchina sarà giuditta.paperopoli (anche qua potrei lasciare il nome di default) [invio]:

Nome dominio

***

Disabilito ISDN, perché non mi serve [invio]:

Disabilito ISDN

***

Entro nella scelta della configurazione della rete [invio]:

Configurazione tipo di rete

***

Seleziono l'opzione Green+Red; il firewall prevede configurazioni diverse che contano fino a quattro schede di rete [invio]:

Rete green - red

***

Entro in impostazione driver e schede... [invio]

Impostazione driver e schede

***

... e il sistema mi avvisa che c'è una scheda non ancora riconosciuta [invio]:

Rilevazione red (ancora sconosciuta)

***

Chiedo che sia rilevata [invio]:

Rilevazione red

***

Quando il sistema l'ha rilevata, accetto che sia assegnata a red [eth1] [invio]:

Red assegnata

***

Scelgo di configurare red [invio]:

Scelgo di configurare red

***

Imposto l'indirizzo IP di red che sarà statico, di sottorete diversa rispetto a green (green: 192.168.0.x - red 192.168.1.x) e della stessa sottorete del router con cui dovrà comunicare [invio]:

Imposto l'indirizzo ip di red

***

Scelgo di impostare DNS e gateway dopo aver recuperato le impostazioni del router usato fino a quel momento e che resterà comunque il gateway con internet [invio]:

Scelgo di impostare DNS e gateway

***

Uso le impostazioni del router per impostare quelle di red (da notare che il router fa parte della medesima sottorete di red: si vede nella terza cifra dell'IP uguale a 1 per entrambi):

Impostazioni DNS e gateway in base ai dati recuperati dal router

***

Configuro il server DHCP, cioé faccio in modo che quando un nuovo computer si collega alla mia rete gli sia assegnato dinamicamente uno degli IP liberi tra 192.168.0.100 E 192.168.0.200 [invio]:

Configuro server DHCP

***

Nelle ultime schermate mi si chiede:

  • di impostare una password di root; mi permetterà di accedere al firewall quando mi connetto direttamente dalla macchina
  • di impostare una password di admin; mi permetterà di accedere al firewall via browser attraverso un altro computer collegato in rete
  • di impostare una password di backup; mi servirà nel caso di reinstallazione (per il salvataggio dei dati di backup mi serve un floppy disk)

Al termine di questi ultimi passaggi, la mia installazione è terminata.

Al riavvio potrebbe comparire la seguente stringa:

giuditta login: Could not download patches list. at /usr/local/bin/updatedlists.pl line 18

Questo perché la macchina non è ancora collegata in rete (non ho probabilmente ancora collegato fisicamente il firewall al router), ma una volta diventata operativa mi proporrà solo il login; inserirò root [invio]:

Login

***

Inserirò la password [invio]:

Login effettuato correttamente

L'installazione e il login sono stati effettuati correttamente :)

***

Glossario

  • BIOS: è il primo codice che viene eseguito dal computer, corrisponde più o meno alle prime due schermate e serve per eseguire alcuni test, trovare il sistema operativo e farlo partire e infine fornire un'interfaccia per accedere alle periferiche e all'hardware del pc; per accedervi si deve premere il tasto segnalato nella primissima schermata (spesso è il tasto Canc/Del).
  • CD di boot: o CD di avvio; è un cd che in fase di masterizzazione è preparato in modo da poter essere usato all'avvio del computer, anziché dover aspettare il caricamento del sistema operativo come gli altri perché contiene esso stesso un qualche tipo di sistema operativo; in particolare, le immagini iso sono già dei files già preparati per essere dischi di boot.
  • DNS: il domain name server è il meccanismo che permette di "tradurre" il nome di una macchina in un indirizzo IP; questo meccanismo ha il fine di facilitare gli utenti umani che ricordano più facilmente google.it piuttosto che il suo omologo numerico 216.239.59.147, tanto per usare un nome noto a tutti.
  • Firewall: è un programma studiato per proteggere uno o più computers da attacchi esterni; può essere software, cioè un programma installato sul vostro computer, oppure hardware cioè avere una macchina dedicata come ho fatto io.
  • Gateway: è l'interfaccia di un nodo; per i computer collegati alla mia LAN, il gateway è la scheda di rete green, mentre per la scheda di rete red il gateway è il router.
  • Indirizzo IP: ogni macchina collegata a una rete LAN (PC, server, router, stampante etc) è contraddistinta da un numero univoco di riconoscimento; gli IP sono usati anche per le reti MAN e WAN, ovviamente, anche se sono di categoria diversa; gli indirizzi che iniziano per 192.168 contraddistinguono normalmente una rete LAN.
  • LAN: Local Area Network, cioè rete locale; sta a indicare le reti casalinghe, degli uffici e delle aree circoscritte, in contrapposizione alla MAN (Metropolitan Area Network) che copre l'area cittadina e alla WAN (Wide Area Network) che copre interi territori; Internet è una WAN.
  • Partizione: è possibile suddividere gli hard disk in modo che virtualmente ogni parte di esso figuri e agisca come un'entità separata rispetto alle altre; questa suddivisione si chiama partizionamento ed è effettuata con software dedicati.
  • Protocollo: un protocollo è un insieme di regole; in rete i protocolli servono per la comunicazione tra entità diverse e ce ne sono moltissimi, ognuno dei quali si prende cura di un determinato aspetto della comunicazione stessa.
  • Router: il router è un apparecchio che riceve le richieste da un nodo della rete (es. il mio computer), controlla la destinazione (es. una pagina di Google) e le instrada dopo aver cambiato l'IP del nodo di partenza con il proprio IP pubblico (quello attraverso il quale è raggiungibile da internet); quando la risposta arriva, si premura di girarla al nodo che ne ha fatta richiesta.
  • Scheda di rete: l'interfaccia fisica che mette in collegamento un computer con gli altri/con la rete.
  • Schede di rete green [et0] e red [et1]: la prima è la scheda a cui è collegata la LAN, mentre la seconda è la scheda che va dal firewall al router che permette la connessione internet.
  • Server: anche se normalmente per server sottintendiamo una macchina, in realtà il server è un software; il fatto che spesso gli sia dedicata un'intera macchina è una scelta (dettata dalle necessità) e non un obbligo.
  • Server DHCP: il Dynamic Host Configuration Protocol è il protocollo di configurazione dinamica degli indirizzi e un server DHCP è il software che utilizza di questo protocollo, cioé se rileva un nuovo computer collegato in rete, gli assegna automaticamente uno dei numeri liberi del suo range. Nel momento in cui il computer in questione si scollega dalla rete, il numero torna libero e pronto per essere riutilizzato da un'altra macchina.

Altri tutorial su IPCop:

***

Un dovuto ringraziamento a Oriano Chiaradia (www.oriano.org) che mi ha guidata passo passo con pazienza e perizia.

Commenti

1 - Scritto da Maurizio il 02/11/2009 alle 12:25

Semplice e chiara !!!!

Grazie.

Aggiungi il tuo commento

I campi con * sono obbligatori.

Torna a inizio pagina