setting IPCop proxy di VM VirtualBox

Pada awalnya saya mengatakan bahwa saya tidak berpikir itu aman. Saya berpikir bahwa mungkin dia harus menjalankan salah satu dari mereka gabungan firewall / server distro seperti Clarkconnect, Endian Firewall, dll Tapi IPCop memiliki antarmuka web yang bagus, dan footprint kecil.
Ketika VirtualBox 1.6.2 keluar, saya memutuskan untuk bereksperimen untuk melihat apakah firewall IPCop produksi dapat dijalankan di dalam VM VirtualBox pada distribusi yang minimal seperti Ubuntu atau server Debian. Saya telah juga mengulangi percobaan dengan VirtualBox 2.1.4, di mana jaringan host lebih sederhana. Bagian yang berbeda dicatat seperti itu.

  Anda harus menghargai fleksibilitas IPCop untuk ingin menggunakannya melalui router tertanam. Atau mungkin Anda kecewa dengan throughput dari router lebih murah tertanam, tetapi tidak ingin pergi ke semua jalan dengan firewall / server distro seperti Clarkconnect, Endian Firewall dan sejenisnya mereka. Hack ini menempati ceruk sempit, sehingga di luar batas-batasnya, mungkin tidak ada keuntungan untuk Anda.
 
Saya akan menjelaskan setup pada host Ubuntu / Debian. Ini akan bekerja dengan Linux distro lain dengan penyesuaian sesuai dengan perintah. Saya belum mencoba di bawah non-Linux OS, sehingga bagi Anda untuk bereksperimen.
Spesifikasi minimum untuk host adalah:

• 500MHz CPU
• 192MB RAM
• 2 NIC
• 2GB ruang disk untuk host OS dan IPCop, setiap tambahan dapat untuk data

Aku akan tertarik pengalaman Anda dengan spesifikasi lebih rendah atau lebih tinggi.
Pertama melakukan Ubuntu standar 8,04 menginstal server. Perhatikan bahwa saya mengambil konfigurasi server CLI untuk meminimalkan jejak. Itu juga alasan kita tidak menggunakan VirtualBox alat GUI setup, tetapi menggunakan VBoxHeadless dan VRDP sebaliknya, sehingga tidak memerlukan perpustakaan X11. Saya tidak akan menjelaskan menginstal ini. Pilih layanan yang Anda inginkan, misalnya LAMP, Samba, dll Ingat untuk melakukan apt-get update dan apt-get upgrade untuk mendapatkan paket-paket terbaru untuk menginstal tetap Anda. Secara khusus saya percaya telah terjadi update kernel yang harus Anda lakukan sebelum mengambil paket VirtualBox. (BTW saya tidak akan menyebutkan sudo su implisit atau diperlukan untuk melakukan operasi akar-satunya.)
Selanjutnya menginstal perangkat lunak VirtualBox, baik versi OSE dari repositori Ubuntu atau Matahari versi deb.. Jika Anda menggunakan versi Sun Anda mungkin perlu untuk menjalankan:

 / Etc / init.d / vboxdrv pengaturan

untuk mengkompilasi driver untuk versi kernel yang Anda gunakan. Anda akan membutuhkan gcc dan kernel untuk melakukan hal ini.
Berikutnya tambahkan SysV-rc-conf dan paket dhcp3-server.

 apt-get install SysV-rc-conf dhcp3-server

Setup untuk 1.6.2

Pertama menambahkan paket bridge-utils.

 apt-get install bridge-utils

Mengatur dua NIC seperti "diagram pengkabelan" di bawah ini dengan mengedit / etc / network / interfaces. eth0 adalah NIC dalam yang merespon baik host dan alamat IPCop itu. eth1 adalah NIC luar yang hanya melekat pada alamat eksternal IPCop itu.

 # Interface utama jaringan
 auto br0
 IFACE br0 inet static
         alamat 192.168.30.1
         netmask 255.255.255.0
         Gateway 192.168.30.254
         eth0 bridge_ports
         pasca-up chgrp vboxusers / dev / net / tun

 # Interface jaringan sekunder
 otomatis br1
 IFACE br1 pengguna inet
         bridge_ports eth1
         pasca-up chgrp vboxusers / dev / net / tun

Akhir setup untuk 1.6.2.

Setup untuk 2.1.4

Dalam 2.1.x, ini jauh lebih sederhana. Anda hanya perlu menyiapkan jaringan host OS seperti biasa, mengikat NIC virtual tamu ke NICS host dan kemudian mengkonfigurasi NIC tamu sebagai normal dalam tamu. Jadi / etc / network / interfaces file terlihat seperti ini:

 # Interface utama jaringan
 eth0 otomatis
 IFACE eth0 inet static
         alamat 192.168.30.1
         netmask 255.255.255.0
         Gateway 192.168.30.254

 # Interface jaringan sekunder
 auto eth1
 eth1 inet IFACE panduan

Akhir setup untuk 2.1.4.
Dalam kedua kasus diagram pengkabelan adalah sama, meskipun dalam 2.1.4, tidak ada antarmuka antara nama vbox? dan br?.

Satu perubahan dari setup IPCop normal saya akan merekomendasikan adalah untuk tidak menjalankan server DHCP di atasnya, melainkan untuk menjalankan satu di OS host yang diinstal mengapa kita dhcp3-server. Dengan begitu, jika IPCop gagal untuk memulai, setidaknya klien pada jaringan Anda bisa mendapatkan alamat IP untuk bekerja dengan.
Mengedit / etc/default/dhcp3-server dan mengatur antarmuka untuk br0. Memiliki sesuatu seperti ini di / etc/dhcp3/dhcpd.conf. Penjahit sesuai LAN Anda.

 ddns-update-style none;
 option domain-name "LOCALDOMAIN";
 option domain-name-server 192.168.30.254;
 default-lease-time 600;
 max-lease-time 7200;
 berwibawa;
 log-fasilitas local7;
 subnet 192.168.30.0 netmask 255.255.255.0 {
   kisaran 192.168.30.128 192.168.30.191;
   pilihan router 192.168.30.254;
 }

Anda akan perlu restart jaringan host pada titik ini. Cara cerdas adalah:

 / Etc / init.d / networking restart
 / Etc/init.d/dhcp3-server me-restart

Cara tumpul reboot.
Sekarang membuat pengguna untuk menjalankan VM di bawah dan memberikan password untuk login.

 useradd-u 65000-g vboxusers-m IPCop
 passwd IPCop

Sekarang login sebagai IPCop untuk langkah-langkah berikut.
Copy ISO image instalasi untuk IPCop ke mesin host, di / tmp, seperti yang Anda lihat di bawah ini. Kemudian mendirikan sebuah VM untuk IPCop dari baris perintah. VM ini memiliki memori 32MB dan 500MB disk.

 I = / tmp/ipcop-1.4.20-install-cd.i386.iso
 VBoxManage createvm-nama IPCop-mendaftar
 VBoxManage modifyvm IPCop-ostype linux24-memori 32
 VBoxManage createvdi-nama file IPCop.vdi-ukuran 500-mendaftar
 VBoxManage modifyvm IPCop-hda IPCop.vdi
 VBoxManage modifyvm IPCop-nic1 hostif
 VBoxManage modifyvm IPCop-nictype1 82540EM
 VBoxManage modifyvm IPCop-nic2 hostif
 VBoxManage modifyvm IPCop-nictype2 Am79C973
 VBoxManage registerimage dvd $ Saya
 VBoxManage modifyvm IPCop-dvd $ Saya

Aktifkan interface di 1.6.2

Tambahkan interface yang dibutuhkan oleh VM:

 VBoxAddIF vbox0 IPCop br0
 VBoxAddIF vbox1 IPCop br1
 VBoxManage modifyvm IPCop-hostifdev1 vbox0
 VBoxManage modifyvm IPCop-hostifdev2 vbox1

Akhir 1.6.2 aktivasi.

Aktifkan interface di 2.1.4

Mengikat interface yang dibutuhkan oleh VM:

 VBoxManage modifyvm IPCop-hostifdev1 eth0
 VBoxManage modifyvm IPCop-hostifdev2 eth1

Akhir 2.1.4 aktivasi.
Sekarang mari kita memulai VM IPCop.

 VBoxHeadless-s-a IPCop 192.168.30.1-p 4000

Dari komputer lain yang terhubung ke jaringan di dalam menjalankan X, menghubungkan ke konsol IPCop dengan:

 rdesktop-16 192.168.30.1:4000

Dari Windows Anda dapat menggunakan Desktop Client disediakan Jauh. Anda menentukan host sebagai 192.168.30.1:4000.
Anda akan melihat "konsol" dari IPCop.
Melakukan instalasi standar kecuali yang memilih noscsi di IPCop menginstal sehingga tidak berusaha untuk menyelidiki untuk kartu SCSI. SCSI probe gagal non-fatal, tetapi mengacaukan layar dan memperlambat menginstal. Saya tidak akan menjelaskan menginstal sini, ada dokumen IPCop untuk ini. Anda harus pilih Intel Gigabit NIC (e1000) untuk kartu ethernet pertama di IPCop dan menetapkan ini untuk GREEN, sehingga NIC pcnet32 dapat diberikan ke RED. Ingat tidak untuk mengaktifkan server DHCP di IPCop karena kita memiliki satu berjalan di Ubuntu.
Setelah IPCop telah diinstal, shutdown VM. Kemudian kita melepaskan ISO image sehingga akan boot dari startup disk "" berikutnya.

 VBoxManage modifyvm IPCop-dvd tidak ada

Sekarang kita perlu membuat IPCop mulai pada saat boot. Berikut adalah skrip init SysV untuk melakukan hal ini. Hal ini untuk Ubuntu / Debian, Anda harus melakukan setara di Linux distro lain. Letakkan di / etc / init.d / vbox-IPCop. Aktifkan di runlevel 2 dengan utilitas SysV-rc-conf dan pastikan berikut vboxdrv dan vboxnet dalam urutan boot, dan mendahului vboxdrv dan vboxnet dalam urutan shutdown.

 # / Bin! / Sh
 # Mulai / berhenti VM IPCop
 #
 # # # BEGIN INIT INFO
 # Menyediakan: vbox-IPCop
 # Diperlukan-Start: $ syslog $ waktu vboxdrv vboxnet
 # Diperlukan-Stop: $ syslog $ waktu
 # Default-Start: 2 3 4 5
 # Default-Stop: 0 1 6
 # Pendek Keterangan: IPCop di VM VirtualBox
 # Keterangan: IPCop di VM VirtualBox
 # # # END INIT INFO

 VBOXUSER = IPCop
 VARRUNDIR = / var / run / VBoxHeadless
 Pidfile = $ VARRUNDIR / $ VBOXUSER.pid
 VRDPADDR = 192.168.30.1
 VRDPPORT = 4000

 uji-f / usr / bin / VBoxHeadless | | exit 0

 .  / Lib / lsb / init-fungsi

 kasus "$ 1" di
 mulai) log_daemon_msg "IPCop Mulai di VirtualBox" "VBoxHeadless"
  mkdir-p $ VARRUNDIR
  chgrp vboxusers $ VARRUNDIR
  chmod g + adalah $ VARRUNDIR
         USER = $ VBOXUSER LOGNAME = $ VBOXUSER start-stop-daemon - start - tenang - latar belakang - make-pidfile - pidfile $ pidfile - nama VBoxHeadless - chuid $ VBOXUSER - startas / usr / bin / VBoxHeadless --s IPCop-a $ VRDPADDR-p $ VRDPPORT
         log_end_msg $?
  ;;
 berhenti) log_daemon_msg "Menghentikan IPCop di VirtualBox" "VBoxHeadless"
  su-c '/ usr / bin / VBoxManage controlvm IPCop keyboardputscancode 1d 38 53' $ VBOXUSER
  tidur 30
  start-stop-daemon - stop - tenang - pidfile $ pidfile - nama VBoxHeadless
  rm-f $ pidfile
         log_end_msg $?
         ;;
 restart)
  $ 0 berhenti
  $ 0 mulai
  ;;
 status)
  su-c '/ usr / bin / VBoxManage showvminfo IPCop' $ VBOXUSER | grep '^ Negara:'
  ;;
 *) Log_action_msg "Penggunaan: / etc / init.d / vbox-IPCop {start | stop | ulang | Status}"
         keluar 2
         ;;
 esac
 exit 0

Bagian shutdown script mengirimkan Ctrl-Alt-Del untuk VM. Namun dalam instalasi default IPCop, ini reboot mesin. Jadi login ke VM IPCop dan edit / etc / inittab, mengubah baris dengan shutdown untuk menghentikan mesin tersebut. Seharusnya terlihat seperti ini setelah perubahan.

 ca:: ctrlaltdel: / sbin / shutdown-h now

Bagian shutdown tidak ideal, diasumsikan bahwa mesin telah dihentikan dalam waktu 30 detik sebelum mengakhiri tetap. Jika Anda datang dengan cara yang lebih baik, silakan beritahu saya.
Anda sekarang dapat mengunci login ke account pengguna IPCop jika Anda ingin, karena dari skrip startup sistem sekarang. Di sisi lain hal ini mungkin berguna untuk debugging menggunakan startup manual. Kemudian lagi, Anda bisa "menjadi" IPCop menggunakan perintah su -.

 usermod-L IPCop

Pada saat penulisan ada satu update Anda harus mendaftar untuk IPCop untuk membawa itu ke 1.4.21. Ini adalah manuver IPCop memperbarui standar sehingga saya tidak akan menjelaskan di sini.