Mise en place d'IPCop

From Manjaro Linux
Jump to: navigation, search

Retour à l'accueil

IPCop Le Pare-feu Linux léger et autonome qui tourne sur de vieilles bécanes :

Ce n'est pas un sujet spécifique à Manjaro. Nous TOUS nous utilisons internet - ce sujet peut donc tous nous intéresser.
Ce sujet pourra en inspirer certains de ressortir leurs vieilles bécanes de dessous le lit ou du garage pour en faire quelque chose de très bien pour eux

Ce n'est pas un mode d'emploi complet mais de bonnes instructions pour une introduction à une belle technologie que la plupart ne connaissent pas.


Qu'est ce qu'IPCop?

IPCop est une distribution Linux de pare-feu/routeur autonome et simple à installer et à gérer:
IPCop

La devise d'IPCop "The Bad Packets Stop Here!" "Les mauvais paquets s'arrêtent là !"

Leur forum est également très utile si vous êtres bloqué ou pour faire des recherches de compatibilité de votre matériel avant de commencer l'installation.

Beaucoup d'extensions très utiles sont disponibles sur le site CopFilter.


Mon exemple de configuration domestique:

4 Ordinateurs de bureau (2 iMac et 2PC), un ReadyNAS Duo v1 et une PS3, connectée au switch, sont constamment connectés à Internet. 1 portable Apple se connecte rarement à Internet.

La machine IPCop est une récupération de la poubelle, d'un Dell Optiplex GX150 - PIII 7**Mhz, 256MB RAM 10GB HDD, CD-ROM et lecteur disquette pour un total de 5$. Elle consomme environ $50-60 $/an en étant en fonctionnement 24h/24 et 7j/7.

Toutes les machines sont connectées par câble cat-6 à un switch 1GB. Le modem/routeur est un Siemens SpeedStream 4200, simple port

En dehors du modem/router, de l'IPCop, de l'imprimante LJ-5 et du ReadyNAS Duo, toutes les machines sont connectées en IP Dynamique



Ici un simple schéma de mon réseau :

Mon FAI me fournit une adresse IP Dynamique.

Merci de noter que le modem/router (ROUGE) doit être sur un sous-réseau différent que le VERT, comme vous pouvez le constater dans les adresses IP ci-après (voir plus en détail dans la documentation IPCop)

Schéma de mon réseau :

|
DSL
|
Modem IP Fixe : 192.168.254.254
|
IPCop (blackbox) IP Fixe : 192.168.1.1
|
Switch
|
iMac..iMac..PC..PC..ReadyNAS Duo..Powermac..PS3..Imprimante LJ-5..



Mes réglages IPCop actuels:

Host Name: blackbox
Domain Name: domain.invalid
Network Type: GREEN + RED
Drivers & Card Assignments:-
GREEN: Digital 21x4x Tulip PCI (eth0)
RED: Intel i82557/i82558 PCI (eth1)
Address Settings:-
GREEN interface: 192.168.1.1 <- blackbox
Network mask: 255.255.255.0
RED interface: PPPoE
DNS & Gateway settings: Blank
DHCP server configuration:
Start address: 192.168.1.2
End address: 192.168.1.24
Primary DNS: 192.168.1.1 <- blackbox
Secondary DNS: Blank
Default lease (mins): 2440
Max lease (mins): 4880
Domain name suffix: domain.invalid


Réglages IPCop Dialup (haut-débit) :

Profile: internode-1
Connection:- PPPoE
Idle Timeout: 0
Connection on IPCop Restart: ticked
Reconnection:-
Persistent
Hold Off Time: 10
In case connection fails, switch to profile:  internode-1
Maximum retries: 5
Additional PPPoE Settings: unused
Authentication:-
User Name: my ISP account username
Method: PAP or CHAP
Password: my ISP account password
DNS:-
Manual: I chose to enter my ISP's primary & secondary DNS addresses
Profile Name: internode-1


L'interface graphique basée sur une interface Web :

Une fois IPCop installé les réglages (ci-dessus) se font à travers une interface Web à partir d'un poste du réseau. Il y a tout le nécessaire pour régler et faire tourner IPCop.


En fonction de l'usage d'internet, il peut y avoir d'autres réglages à faire. Il y a régulièrement à faire de simples mises à jour d'IPCop.



Pourquoi le Faire?

J'utilise IPCop dpeuis plus de 3 ans et il est tellement efficace que je n'y pense plus. Ma vitesse de connexion à internet est un peu plus rapide car Linux gère mieux les IP que Windows.

Par le passé le disque de 10GB est tombé en panne, j'ai réisntallé IPCop sur un disque de 20GB cette fois et j'ai eu une panne de la carte réseau. Sur le vieux PC de mon Père, Athlon 9**Mhz, 512MB RAM, 20GB HDD, CD & Disquette, j'ai fait une installation de secours au cas où mon vieux Dell finirait au paradis des ordinateurs...


Ce que j'ai lu, machines de cet acabit peuvent gérer des réseaux sans soucis.

Page originale du wiki anglais

Retour à l'accueil