[Question] Chia sẻ anh em ít kinh nghiệm IPCOP |
24/03/2007 00:37:58 (+0700) | #1 | 48858 |
Sau mấy ngày mày mò và tìm hiểu thằng IPCOP, tớ có được ít kinh nghiệm chia sẻ với anh em, anh em nào có ý kiến thì Confirm lại nhá (Đây chỉ là những gì tớ rút ra được qua tớ thôi nhá).
Trước hết trên IPCOP tớ có cài Thêm các Addon là : Advance Proxy, URL Filter, BlockOutTraffic, CopFilter, Addon Server, OpenVPN
1, Về Advance Proxy và URL Filter tớ thấy hoạt động khá good không thấy có lỗi hay vấn đề gì xảy ra cả, nói chung là ổn tớ không thấy có gì phải bàn thêm mấy )
2, Về BlockOutTraffic và CopFilter đây cái tớ muốn nói chủ yếu là ở hai thằng này, sau khi tớ dùng cả 2 thằng này tạm thời hiện nay tớ thấy nó xung đột nhau ở 2 phần là : FTP và POP3. Hai thằng này làm tớ cú lắm, không hiểu là lỗi do đâu mà tớ cóc Connect FTP với lại POP3 được, mò mãi chắc chắn là Config BockOutTraffic là đúng rồi vì SMTP Sendmail bình thường mà cái máy ảo ở nhà (Tớ cũng làm 1 cái máy ảo ở nhà cài IPCOP để test) cũng Config như vậy mà Connect FTP với POP3 cứ ầm ầm, không hiểu là lỗi do đâu điên lắm roài, Search google mãi mà cũng vẫn chẳng tìm thấy câu trả lời hay hướng dẫn nào cả. Thía là hôm nay tự dưng ngồi nhớ ra hình như thằng máy ảo ở nhà mình có cài thằng CopFilter nhưng mà hình như không Enbale thằng POP3 Filter với lại FTP Filter thì phải. Thía là tớ nhảy vào thằng CopFilter Off luôn thằng FTP Filter trước để thử Connect vào được các FTP bình thường roài sướng quá :-P) , thử típ thằng POP3 nào , Test nào được roài phê quá . ) Sau đó tớ lại thử ngược lại tắt thằng BlockOutTraffic đi và lại vào CopFilter On 2 thằng FTP Filter và POP3 Filter lên và việc phải đến cũng đến tớ cũng connect vào FTP được bình thường tuy nhiên vẫn gặp lỗi như tớ đã nói ở bài trước trong diễn đàn và tất nhiên POP3 cũng vẫn Okie (Nhưng mà tớ thấy lạ nhờ, sao SMTP lại không bị lỗi như 2 thằng này khi Enable cả 2 cái nhỉ ). Sau quá trình test cả 2 thằng tớ có nhận xét như sau :
+ Thằng BlockOutTraffic phải nói là quá ổn cho những U nào làm về quản trị mạng mà muốn hạn chế, chặn các dịch vụ của người dùng (tớ thấy nó kết hợp với Advace Proxy và URL Filter có thể chặn được hoàn toàn thằng Yahoo Messenger luôn). Kết luận thằng này khá ổn cho anh em nào phải quản trị mạng mà các sếp yêu cầu phải cấm triệt để
+ Thằng CopFilter dùng tương đối ổn đối với những U nào lo ngại về Virus và Spam. Kết luận dùng thằng này được cái không sợ Virus với Spam lắm nó quét được cả trên HTTP, FTP, SMTP, POP3,... (Tớ chỉ dám nói là tương đối thôi nhưng cũng đủ để dùng cho anh em nào phải quản trị cái mạng toàn người có ítkinh nghiệm về tự bảo vệ mình và tài liệu).
3,Addon Server và OpenVPN: Về thằng Addon Server tớ thấy thằng này không cần thiết lắm nói chung là không có cũng được mà tớ dùng để Add các Addon mới thấy rất hay bị lỗi, còn về thằng OpenVPN tớ dùng thấy nói chung là ổn cũng ko thua kém đồ của mấy bác Windows là mấy
4, Còn một số Addon khác nữa cũng khá hay các U nào quan tâm tự tìm hiểu nhá
Kết luận cuối cùng : IPCOP là một giải pháp hợp lý về kỹ thuật cũng như Kinh tế (Tuy nhiên cũng còn 1 số điểm chưa ổn, nhưng đâu phải cái nào cũng là hoàn hảo đúng không nào ).
Dù sao cũng cảm ơn moi người đã đọc ý kiến và nhận xet của tớ |
|
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
25/03/2007 04:28:21 (+0700) | #2 | 49102 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
IPCOP đơn giản, nhỏ gọn, cấu hình khá dể dàng, thích hợp với các doanh nghiệp nhỏ hoặc dùng cho mục đích gia đình . Cài đặt đơn giản mất chừng 30 phút để cài đặt nó xong , chú ý đến các vùng mạng như GREEN, RED, BLUE, ORANGE (tùy thuộc vào mục đích sử dụng thì lấy vùng mạng đó để làm thí nghiệm) .
Nếu bro muốn so sánh giữa IPCOP và một phần mềm nào khác thì bro có thể dùng Endian Firewall .
http://www.endian.it
Khuyến cáo nó chiếm CPU, Mem rất lớn nhưng được cái ổn định hơn IPCOP rất nhiều (quanh năm suốt tháng chỉ thấy ra vài version mới còn IPCOP thì ra liên tục , bây giờ là 1.4.15 rồi)
Hai hôm trước tôi cài đặt VMWare và cài đặt IPCOP nhưng nếu tôi tạo virtual machine và cài đặt IPCOP thì khi đến phần, nhập mật khẩu cho tài khoản root thì không bao giờ được cả . Tôi không thể nhập bất cứ phím nào trên bàn phím của tôi .
Mặc dù ở màn hình trước tôi nhập được địa chỉ IP cho vùng GREEN và RED, DNS được mà sao lại đến phần nhập mật khẩu cho tài khoản root thì nó không được nhĩ và nó lại xuất hiện thông báo No echo from keyboard for password input . Có khả năng IPCOP nó không hỗ trợ phần cứng cho con IBM "cà tàng" của tôi hoặc có thể là do phần mềm tạo Virtual Machine.
Nhưng thử burn CD ra và cài đặt trên 1 PC lắp ráp thì nó làm việc tốt . |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
25/03/2007 04:55:06 (+0700) | #3 | 49106 |
|
gsmth
Elite Member
|
0 |
|
|
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
|
|
Golden Autumn wrote:
IPCOP đơn giản, nhỏ gọn, cấu hình khá dể dàng, thích hợp với các doanh nghiệp nhỏ hoặc dùng cho mục đích gia đình . Cài đặt đơn giản mất chừng 30 phút để cài đặt nó xong , chú ý đến các vùng mạng như GREEN, RED, BLUE, ORANGE (tùy thuộc vào mục đích sử dụng thì lấy vùng mạng đó để làm thí nghiệm) .
Nếu bro muốn so sánh giữa IPCOP và một phần mềm nào khác thì bro có thể dùng Endian Firewall .
http://www.endian.it
Khuyến cáo nó chiếm CPU, Mem rất lớn nhưng được cái ổn định hơn IPCOP rất nhiều (quanh năm suốt tháng chỉ thấy ra vài version mới còn IPCOP thì ra liên tục , bây giờ là 1.4.15 rồi)
Hai hôm trước tôi cài đặt VMWare và cài đặt IPCOP nhưng nếu tôi tạo virtual machine và cài đặt IPCOP thì khi đến phần, nhập mật khẩu cho tài khoản root thì không bao giờ được cả . Tôi không thể nhập bất cứ phím nào trên bàn phím của tôi .
Mặc dù ở màn hình trước tôi nhập được địa chỉ IP cho vùng GREEN và RED, DNS được mà sao lại đến phần nhập mật khẩu cho tài khoản root thì nó không được nhĩ và nó lại xuất hiện thông báo No echo from keyboard for password input . Có khả năng IPCOP nó không hỗ trợ phần cứng cho con IBM "cà tàng" của tôi hoặc có thể là do phần mềm tạo Virtual Machine.
Nhưng thử burn CD ra và cài đặt trên 1 PC lắp ráp thì nó làm việc tốt .
Như vậy, phải xem lại cấu hình VMWARe của bồ. Có thể xài những vmware virtual appliance, bởi vì nó đã config sẵn cho bồ, sau đó bồ có thể config lại nó theo ý bồ.
Thân. |
|
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
25/03/2007 05:19:54 (+0700) | #4 | 49109 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
gsmth wrote:
Như vậy, phải xem lại cấu hình VMWARe của bồ. Có thể xài những vmware virtual appliance, bởi vì nó đã config sẵn cho bồ, sau đó bồ có thể config lại nó theo ý bồ.
Thân.
Nếu config VMWare đúng và sử dụng luôn phần mềm tạo virtual machine khác chẳng hạn VMWare Server hoặc Parallels Workstation (nhưng rất tiếc nó support chỉ 1 Ethernet card) , "hạ cấp" version của VMWare, sử dụng luôn ipcop for vmware mà nó vẩn hiển thị thông báo như trên thì đến lúc này hướng giải pháp của bro là ... bí (chuyển sang PC khác cho chắc)
IPCOP nhẹ nhàng, đơn giản nhưng theo tôi, ở mặt phần cứng nó không hỗ trợ tốt như Endian Firewall (tôi mới vừa test IPCOP trên PC Dell - HUAWei kết quả bị như củ, test trên Endian Firewall đều làm việc tốt) .
Xem "thủ tục nhập môn phần cứng"
http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopHCLv01
Ủa VMWare có mục config keyboard hồi nào vậy ) |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
25/03/2007 05:27:08 (+0700) | #5 | 49111 |
|
gsmth
Elite Member
|
0 |
|
|
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
|
|
Golden Autumn wrote:
gsmth wrote:
Như vậy, phải xem lại cấu hình VMWARe của bồ. Có thể xài những vmware virtual appliance, bởi vì nó đã config sẵn cho bồ, sau đó bồ có thể config lại nó theo ý bồ.
Thân.
Nếu config VMWare đúng và sử dụng luôn phần mềm tạo virtual machine khác chẳng hạn VMWare Server hoặc Parallels Workstation (nhưng rất tiếc nó support chỉ 1 Ethernet card) , "hạ cấp" version của VMWare, sử dụng luôn ipcop for vmware mà nó vẩn hiển thị thông báo như trên thì đến lúc này hướng giải pháp của bro là ... bí (chuyển sang PC khác cho chắc)
IPCOP nhẹ nhàng, đơn giản nhưng theo tôi, ở mặt phần cứng nó không hỗ trợ tốt như Endian Firewall (tôi mới vừa test IPCOP trên PC Dell - HUAWei kết quả bị như củ, test trên Endian Firewall đều làm việc tốt) .
Xem "thủ tục nhập môn phần cứng"
http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopHCLv01
Ủa VMWare có mục config keyboard hồi nào vậy )
Chẳng có gì phải bí hay gì cả. Mà bồ sao lại khẳng nó support 1 nic nhỉ (hơi lạ khi bồ phát biểu câu đó).
Còn về appliance cho IPCOP (nễu bồ chưa biết) thì xem ở đây nè:http://www.vmware.com/vmtn/appliances/directory/391 |
|
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
25/03/2007 05:31:13 (+0700) | #6 | 49112 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
gsmth wrote:
Chẳng có gì phải bí hay gì cả. Mà bồ sao lại khẳng nó support 1 nic nhỉ (hơi lạ khi bồ phát biểu câu đó).
Còn về appliance cho IPCOP (nễu bồ chưa biết) thì xem ở đây nè:http://www.vmware.com/vmtn/appliances/directory/391
Tôi có trả lời ở đoạn này
hoặc Parallels Workstation (nhưng rất tiếc nó support chỉ 1 Ethernet card)
Có cài đặt Parallels Workstation rồi chưa ? ) |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
25/03/2007 05:34:09 (+0700) | #7 | 49113 |
|
gsmth
Elite Member
|
0 |
|
|
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
|
|
Golden Autumn wrote:
gsmth wrote:
Chẳng có gì phải bí hay gì cả. Mà bồ sao lại khẳng nó support 1 nic nhỉ (hơi lạ khi bồ phát biểu câu đó).
Còn về appliance cho IPCOP (nễu bồ chưa biết) thì xem ở đây nè:http://www.vmware.com/vmtn/appliances/directory/391
Tôi có trả lời ở đoạn này
hoặc Parallels Workstation (nhưng rất tiếc nó support chỉ 1 Ethernet card)
Có cài đặt Parallels Workstation rồi chưa ? )
à Parallels thì tui không xài vì ngay tên nó Parallels Workstation đã nói lên tất cả. Ngay cả VMWARE Workstation cũng vây.
Thân. |
|
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
25/03/2007 09:07:21 (+0700) | #8 | 49168 |
Tui không hiểu thằng VMWare của bác Golden Autumn bị làm sao chứ tui cài IPCOP dùng với Microsoft Virtual PC và Connectx Virtual PC đều chạy ngon hết, tui dùng nó làm gatewaty còn máy vật lý tui dùng làm client để test chạy ngon lành không làm sao cả, kể cả các Driver NIC cũng nhận Okie hết, bác thử lại với Virtual PC đi. )
|
|
|
|
|
[Question] Chia sẻ anh em ít kinh nghiệm IPCOP |
06/05/2007 04:59:46 (+0700) | #9 | 57363 |
Cho em hỏi cái này một tý, có vẻ hơi sai chủ đề nhưng mong các anh chỉ bảo cho.
Hiện nay em đang thử sài IpCop làm server Firewall nhưng chưa hiểu rõ lắm về nguyên lý hoặt động cũng như cách vận hành. Vấn đề chính ở đây là:
- Làm sao có thể theo dõi được truy cậo Internet của mỗi máy trong mạng(file log).
- Cấm được việc truy cập trang web cho 1 Ip address hay 1 subnet, việc cấm này có thể trong một thời gian.
- Cấm theo giao thức dơnload, ftp...
- Và Ipcop có support UPS APC chế độ tắt, bật tự động do mình gài vào không? và nếu được thì sẽ cấu hình như thế nào.
Rất mong sự quan tâm giải đáp của các anh chị em trong diễn đàn. Thanks!
|
|
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
27/06/2007 07:21:49 (+0700) | #10 | 67235 |
trangfuture
Member
|
0 |
|
|
Joined: 26/06/2007 19:47:05
Messages: 1
Offline
|
|
Trước nhất xin cám ơn bác trước
Đọc bài của bác em thấy bác rất có kinh nghiệm về IPCop
Em thì mới học thối và đang nghiên cứu nên xin được bác chỉ giáo cho em một chút với
em hỏi bác có tài liệu về IPCop cho em xin một it
ĐC: trangfuture@yahoo.com.
thức hai là: giờ công ty em lắp Camera IP nên muốn mở cho nó ra ngoài được (Từ bến ngoài có thể tuy cập vào CameraIP của công ty được ) em cũng đọc qua tài liệu rồi nên em dung 3 card mạng
1 red kết nói vào moden
2 green kết nối mạng Lan
3 Orange để làm Web,Mail sever, và Camera IP
như minh không biết config BlockOuttraffic như thế nào được
vẩy bản có nick cho minh xin với có gì mình hỏi một chút
xin cám ơn nhiều nhé |
|
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
26/07/2007 04:03:10 (+0700) | #11 | 73895 |
Nick Y!M của mình là ga_mo84, bạn cần gì cứ liên lạc với mình nhé. Mình cũng chỉ biết được 1 ít thôi không nhiều đâu, nhưng giúp được đến đâu mình sẽ giúp |
|
|
|
|
[Question] Re: Chia sẻ anh em ít kinh nghiệm IPCOP |
08/03/2008 01:23:57 (+0700) | #12 | 118409 |
|
delangthang
Member
|
0 |
|
|
Joined: 05/04/2005 19:49:08
Messages: 29
Offline
|
|
Hi all,
Chủ đề này cũ rồi, bữa nay tôi làm cho nó sống lại.
Nhờ anh em giúp đỡ cho tình huống sau: Tôi có cái web server chạy trong LAN, dùng "Port Forwarding" để từ ngoài LAN có thể connect đến web server này. Khổ nỗi cứ enable cái BlockOutTraffic thì nó không cho connect vào nữa. Mày mò mãi chẳng biết cấu hình chỗ nào. Nhờ anh em chỉ giùm cho.
Cảm ơn đã quan tâm. |
|
|
|
|
[Question] Chia sẻ anh em ít kinh nghiệm IPCOP |
28/02/2010 08:52:55 (+0700) | #13 | 205742 |
|
No.one
Member
|
0 |
|
|
Joined: 24/11/2008 23:17:55
Messages: 1
Offline
|
|
chào cả nhà!tôi đang chạy demo trên máy ảo?tôi cài Ipcop có card mang red ip:192.168.2.1va card green ip:192.168.1.1 với hệ điều hành Winxp có địa chỉ mạng:192.168.1.11,tôi có ping được với Ipcop vậy mà sao tôi sang winxp để quản lý lại không chạy được?tôi chạy IE với địa chỉ http://192.168.1.1:81 và http://ipcop:81 mà không được mong mọi người giúp đỡ.tôi đang làm đồ án về Ipcop,pro nào biết nhiều về Ipcop mong được hướng dẫn qua yahoo:boy_codon2010 hay mail:nguyentrunghau1988@gmail.com.
Cảm ơn cả nhà rất nhiều mong được sự giúp đỡ nhiệt tình của form |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|