როგორ: დააინსტალირეთ IPCop ვირტუალური აპარატის ბუხარი თქვენი Windows ჰოსტის დასაცავად (უფასოდ!): 5 ნაბიჯი

2024 ავტორი: John Day | [email protected]. ბოლოს შეცვლილი: 2024-01-30 10:20

შეჯამება: ამ პროექტის მიზანია გამოიყენოს IpCop (უფასო Linux დისტრიბუცია) ვირტუალურ აპარატში Windows ჰოსტინგის სისტემის დასაცავად ნებისმიერ ქსელში. IpCop არის ძალიან ძლიერი Linux დაფუძნებული Firewall მოწინავე ფუნქციებით, როგორიცაა: VPN, NAT, შეჭრის გამოვლენა (Snort), ვებ დაფუძნებული ადმინისტრაცია და მარშრუტიზაცია. კონცეფცია იმაში მდგომარეობს, რომ მასპინძელ OS– ზე ყველა ტრაფიკს მოუწევს იმოძრაოს IpCop VM– ით, რითაც დაიცავს მასპინძელს. მასპინძელ Windows სისტემას არ ექნება IP კავშირი მის ფიზიკურ NIC– ზე და ვერ შეძლებს ქსელში კომუნიკაციას VM– ს გაშვების გარეშე. მასპინძელი და VM დაუკავშირდებიან Microsoft Loopback ადაპტერის გამოყენებით (დაინსტალირებულია მასპინძელზე). თქვენ ასევე შეძლებთ სხვა VM– ების კონფიგურაციას, რათა ადვილად გამოიყენონ IpCop VM, როგორც ქსელის/ინტერნეტის კარიბჭე. მოთხოვნები:- მასპინძელი კომპიუტერი, რომელსაც აქვს Windows XP, Vista, ან Server 2003 (შესაძლოა სერვერი 2008). Microsoft ვირტუალური კომპიუტერის უახლესი ვერსია. (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx) - ჩამოტვირთეთ IpCop– ის უახლესი. ISO აგება. (https://www.ipcop.org/)- დააინსტალირეთ Microsoft Loopback ადაპტერი (XP ინსტრუქცია: https://support.microsoft.com/kb/839013) შემოთავაზებები:- გადახედეთ IpCop დოკუმენტაციას (https://www.ipcop. org/index.php? module = pnWikka & tag = IPCopDocumentation) მე გირჩევთ "ინსტალაციის სახელმძღვანელოს" და "სწრაფი დაწყების გზამკვლევს" - მიუხედავად იმისა, რომ თქვენ არ შეცვლით სისტემურ ფაილებს, მიზანშეწონილია სისტემის დაწყებამდე შექმნათ სარეზერვო ასლი! შენიშვნა: ეს HowTo შესრულდა Windows Vista Ultimate სისტემაზე.

ნაბიჯი 1: დაადასტურეთ თქვენი ამჟამინდელი ქსელის პარამეტრები

1 - დაათვალიერეთ პანელი> ქსელის კავშირები.

2 - იპოვნეთ "ადგილობრივი ქსელის კავშირი", რომელიც ამჟამად დაკავშირებულია ქსელთან/ინტერნეტთან. დააწკაპუნეთ მარჯვენა ღილაკით და აირჩიეთ "თვისებები" 3 - აირჩიეთ "ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4)" და დააჭირეთ ღილაკს "თვისებები". 4 - დოკუმენტირება თქვენი ყველა პარამეტრი აქ ნაპოვნი. (მაგ.: DHCP ჩართულია, სტატიკური IP პარამეტრები) 5 - ჩემს მაგალითში მე ვიყენებ DHCP– ს 10.0.0.0/24 ქსელში. 6 - თუ თქვენ უკვე გადმოწერილი გაქვთ ვირტუალური კომპიუტერი და IpCop ISO, განაგრძეთ ნაბიჯი 7. 7 - იპოვეთ "ადგილობრივი ქსელის კავშირი", რომელიც ამჟამად დაკავშირებულია ქსელთან/ინტერნეტთან. დააწკაპუნეთ მარჯვენა ღილაკით და აირჩიეთ "თვისებები". წაშალეთ ყუთები (გამორთეთ) "ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4)" და "ინტერნეტ პროტოკოლის ვერსია 6 (TCP/IPv6)". ამ ეტაპზე, თქვენ არ გექნებათ IP კავშირი თქვენს ქსელში.

ნაბიჯი 2: Loopback ადაპტერის დაყენება

1 - Microsoft Loopback ადაპტერის დაყენება (https://support.microsoft.com/kb/839013) Loopback ადაპტერის დაყენების რამდენიმე განსხვავებული გზა არსებობს. ვფიქრობ, უმარტივესი გზაა "კომპიუტერის მენეჯმენტი"> "მოწყობილობის მენეჯერი". დააწკაპუნეთ მარჯვენა ღილაკით "კომპიუტერის სახელზე" და აირჩიეთ "დაამატეთ ძველი აპარატურა". აირჩიეთ "ხელით დააინსტალირეთ თქვენი მოწყობილობა", შემდეგ აირჩიეთ "ქსელის ადაპტერები", აირჩიეთ "Microsoft" მწარმოებლისთვის და "Microsoft Loopback Adapter". დააწკაპუნეთ "შემდეგი" თქვენი ინსტალაციის დასასრულებლად.2 - თქვენ ნახავთ სხვა ქსელის ინტერფეისს დაინსტალირებულ "ქსელურ კავშირებში" 3 - მარჯვენა ღილაკით> თვისებები Loopback ინტერფეისზე.4 - აირჩიეთ "ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4)", და დააწკაპუნეთ ღილაკზე "თვისებები".5 - აქ თქვენ შეგიძლიათ შექმნათ სტატიკური IP ან us DHCP, რომელიც შეიძლება უზრუნველყოფილი იყოს თქვენი IPCop ინსტალაციით. მე ავირჩიე სტატიკური IP- ის გამოყენება და ავირჩიე ქვექსელი, რომელსაც ჩვეულებრივ არ გამოვიყენებ. ჩემს მაგალითში მე ავირჩიე შემდეგი პარამეტრები: IP: 192.168.1.2 Netmask: 255.255.255.0 Gateway: 192.168.1.1 (ჩვენ მივცემთ ამ IP- ს ჩვენს IpCop "მწვანე" ინტერფეისს) DNS: 192.168.1.1 (IpCop DNS სარელეო)

ნაბიჯი 3: IpCop ვირტუალური აპარატის დაყენება

1 - ჩამოტვირთეთ უახლესი. ISO ვერსია IpCop– ზე. (https://www.ipcop.org/) 2 - დააინსტალირეთ და დააკონფიგურირეთ Microsoft ვირტუალური კომპიუტერი (https://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx).3 - ვირტუალური კომპიუტერიდან კონსოლი, დააწკაპუნეთ "ახალი".4 - მიჰყევით ოსტატს ახალი ვირტუალური აპარატის შესაქმნელად. თუ თქვენ აპირებთ Intrusion Detection– ის გაშვებას, მე გირჩევთ მიანიჭოთ 128 მბ –256 მბ ოპერატიული მეხსიერება. (მე ავირჩიე 256 მბ, ვინაიდან მაქვს 3.5 გბ ბევრი სათადარიგო). წინააღმდეგ შემთხვევაში, მე შემეძლო გაშვება IDS– ის გარეშე 32 მბ ოპერატიული მეხსიერების გამოყენებით! მყარ დისკზე ადგილი უნდა განისაზღვროს ჟურნალის ფაილების რაოდენობით, რომლის დაგროვებასაც აპირებთ IpCop– ში. მე ავირჩიე 4 GB, რომელიც საკმარისზე მეტი უნდა იყოს ჩემთვის. 5 - ვირტუალური აპარატის დაწყებამდე საჭიროა ქსელის ინტერფეისების კონფიგურაცია.6 - ვირტუალური კომპიუტერის კონსოლში დააწკაპუნეთ მარჯვენა ღილაკით თქვენს IpCop VM- ზე და აირჩიეთ "პარამეტრები". ფანჯარაში "პარამეტრები IpCop", აირჩიეთ "ქსელი" მარცხენა მხარეს. 7 - დააყენეთ ქსელის გადამყვანების რაოდენობა "2" -ზე. (სურათი 0) 8 - მიანიჭეთ "Adapter 1" "Microsoft Loopback Adapter" 9 - მიანიჭეთ "Adapter 2" თქვენს ფიზიკურ ქსელის ბარათს. დააწკაპუნეთ "კარგი" პარამეტრების ფანჯრის შესანახად და გასასვლელად.10 - დაიწყეთ ვირტუალური მანქანა 11 - სწრაფად იპოვეთ CD ხატი VM ფანჯრის ქვედა მარცხენა ნაწილში. დაათვალიერეთ IpCop ISO- ის ადგილმდებარეობა, შეარჩიეთ ISO და დააწკაპუნეთ "გახსნა".13 - თუ ეს საკმარისად სწრაფად გააკეთეთ, თქვენი ვირტუალური აპარატი ჩაირთვება CD გამოსახულებიდან. 14 - IpCop ჩატვირთვის ეკრანზე, დააჭირეთ Enter (სურათი 1) 15 - აირჩიეთ თქვენი ენა (მაგ.: "ინგლისური") 16 - "აირჩიეთ ინსტალაციის მედიის" ეკრანზე აირჩიეთ "CD -ROM/USB KEY". დააჭირეთ Enter17 - ახლა ინსტალაცია შეამოწმებს დაინსტალირებულ აპარატურას ვირტუალურ აპარატზე 18 - თქვენ მიიღებთ გაფრთხილებას, სადაც ნათქვამია, რომ ინსტალაცია მოამზადებს მყარ დისკს (ვირტუალური მყარი დისკი, რომელიც მინიჭებულია VM– სთვის). დააჭირეთ "Ok" 19 - შემდეგი, თქვენ მიიღებთ მოთხოვნას, გნებავთ თუ არა სარეზერვო ასლის აღდგენა. ჩვენ ვირჩევთ ამ განყოფილების "გამოტოვებას" (სურათი 2) 20 - შემდეგი, ჩვენ დავაკონფიგურირებთ "მწვანე" ინტერფეისს. მე ავირჩიე "გამოძიება" მოწყობილობებისთვის. (სურათი 3) 21 - IpCop- მა გამოავლინა ქსელის ადაპტერი, როგორც "ციფრული 21x4x ტიტების PCI Ethernet ბარათი და სხვა". მე ავირჩიე "კარგი" გასაგრძელებლად. (სურათი 4) 22 - ახლა დააკონფიგურირეთ IP პარამეტრები "მწვანე" ინტერფეისისთვის. ეს იქნება ჩვენი კარიბჭის მისამართი, რომელიც ჩვენ გამოვიყენეთ 2.5 ნაბიჯში. დააჭირეთ ღილაკს "კარგი" (სურათი 5) 23 - ახლა ნახავთ შეტყობინებას, რომელშიც ნათქვამია, რომ "IpCop წარმატებით დაინსტალირდა", მაგრამ ეს ჯერ არ დასრულებულა. თქვენ ჯერ კიდევ გაქვთ გარკვეული კონფიგურაცია გასაკეთებელი. დააჭირეთ "კარგი". (სურათი 6) 24 - თქვენ გკითხავთ რა ტიპის კლავიატურას იყენებთ. დიდი ალბათობით თქვენ ირჩევთ "ჩვენ" -ს. გასაგრძელებლად დააჭირეთ "Ok".25 - დააყენეთ თქვენი დროის ზონა. დააჭირეთ ღილაკს "Ok" გასაგრძელებლად 26 - შეიყვანეთ "მასპინძლის სახელი" თქვენი ვირტუალური აპარატისთვის. გასაგრძელებლად დააჭირეთ ღილაკს "კარგი". (სურათი 7) 27 - შეიყვანეთ თქვენი ადგილობრივი დომენი. დააჭირეთ ღილაკს "Ok" გასაგრძელებლად. (სურათი 8) 28 - შემდეგი, თქვენ მოგეთხოვებათ ISDN კონფიგურაცია. მე არ ვიყენებ ISDN- ს, ამიტომ ვირჩევ "გამორთვას ISDN". გასაგრძელებლად დააჭირეთ ღილაკს "კარგი". (სურათი 9) 29 - ახლა თქვენ ნახავთ "ქსელის კონფიგურაციის მენიუს". თქვენ უნდა დააკონფიგურიროთ ხუთივე ვარიანტი. (სურათი 10) 30 - აირჩიეთ "ქსელის კონფიგურაციის ტიპი" და დააჭირეთ Enter. შემდეგი მენიუდან აირჩიეთ "მწვანე + წითელი". დააჭირეთ ღილაკს "კარგი", რომ დაბრუნდეთ "ქსელის კონფიგურაციის მენიუში". (სურათი 11) 31 - აირჩიეთ "დრაივერები და ბარათის დავალებები" და დააჭირეთ Enter. ახლა თქვენ მოგეთხოვებათ შეცვალოთ თქვენი მიმდინარე კონფიგურაცია. თქვენ შეამჩნევთ, რომ "RED" ინტერფეისი არის "UKNOWN" ამ ეტაპზე. დააჭირეთ ღილაკს "კარგი" პარამეტრების შესაცვლელად. (სურათი 12) 32 - თქვენ მიგიყვანთ ბარათის მინიჭების ეკრანზე. აირჩიეთ "ზონდი" თქვენი ქსელის ბარათების ავტომატური გამოვლენისთვის. (სურათი 13) 33 - გამოძიების შემდეგ მოგეთხოვებათ მიანიჭოთ მეორე NIC "RED" ინტერფეისს. გასაგრძელებლად დააჭირეთ ღილაკს "კარგი". (სურათი 14) 34 - თქვენ მიიღებთ შეტყობინებას, რომელშიც ნათქვამია "ყველა ბარათი წარმატებით არის მინიჭებული" და დაგიბრუნდებათ "ქსელის კონფიგურაციის მენიუში".35 - გააგრძელეთ "მისამართის პარამეტრები" და დააჭირეთ Enter. 36 - აირჩიეთ "RED" და დააჭირეთ Enter. (თქვენ უკვე დააყენეთ "მწვანე" ინტერფეისი ნაბიჯი 3.22) 37 - შეიყვანეთ ნაბიჯი 1.4 დოკუმენტირებული კონფიგურაცია (მე DHCP- ს ვიყენებ). გასაგრძელებლად დააჭირეთ ღილაკს "კარგი". (სურათი 15) 38 - თუ ორივე "მწვანე" და "წითელი" ინტერფეისი კონფიგურირებულია ისე, როგორც გსურთ, დააჭირეთ ღილაკს "შესრულებულია".39 - უკან "ქსელის კონფიგურაციის მენიუში", აირჩიეთ "DNS და Gateway პარამეტრები".40 - თუ თქვენ იყენებთ სტატიკურ IP- ს თქვენს "RED" ინტერფეისზე, თქვენ უნდა შეიყვანოთ მინიმუმ ერთი DNS სერვერის IP მისამართი და თქვენი Default Gateway მისამართი აქ. გასაგრძელებლად დააჭირეთ ღილაკს "კარგი". (სურათი 16) 41 - ისევ "ქსელის კონფიგურაციის მენიუში", აირჩიეთ "DHCP სერვერის კონფიგურაცია" და დააჭირეთ Enter42 - ეს კონფიგურაციის ეკრანი საშუალებას მოგცემთ დააყენოთ DHCP სერვერი, რომელიც ემსახურება მისამართებს თქვენს "მწვანე" ინტერფეისზე. ვინაიდან მე ვიყენებ სტატიკურ IP- ს ჩემს loopback ინტერფეისზე, არ მჭირდება DHCP- ის დაყენება. გასაგრძელებლად დააჭირეთ ღილაკს "კარგი". (სურათი 17) 43 - უკან "ქსელის კონფიგურაციის მენიუში", დააჭირეთ ღილაკს "შესრულებულია" წინსვლისთვის. (გააგრძელეთ მხოლოდ იმ შემთხვევაში, თუ თქვენ დაასრულეთ ყველა კონფიგურაციის ნაბიჯი!) (სურათი 18) 44 - შემდეგი, თქვენ მოგეთხოვებათ დააყენოთ "root" პაროლი Linux ბრძანების ხაზზე წვდომისთვის. (შენიშვნა: პაროლის შეყვანისას, არ არის ვიზუალური გამოხმაურება რამდენი სიმბოლოა შეყვანილი.) შეიყვანეთ ახალი პაროლი ორჯერ და დააჭირეთ ღილაკს "Ok" გასაგრძელებლად. (სურათი 19) 45 - ახლა თქვენ დააყენებთ "ადმინისტრატორს" პაროლი IpCop ვებ ადმინისტრაციის გვერდებზე. ჩაწერეთ ახალი პაროლი ორჯერ და დააჭირეთ ღილაკს "Ok" გასაგრძელებლად. (სურათი 20) 46 - ახლა თქვენ დააყენებთ „სარეზერვო“პაროლს, რომელიც გამოიყენება სარეზერვო გასაღების ექსპორტისთვის. ჩაწერეთ ახალი პაროლი ორჯერ და დააჭირეთ ღილაკს "Ok" გასაგრძელებლად. (სურათი 21) 47 - ინსტალაცია დასრულებულია. დააჭირეთ ღილაკს "OK", რომ გადატვირთოთ ვირტუალური მანქანა. (სურათი 22)

ნაბიჯი 4: შეამოწმეთ ქსელთან კავშირი და გამოიყენეთ IpCop ვებ ადმინისტრაცია

1 - დაელოდეთ სანამ IpCop VM სრულად ამოქმედდება. 2 - პინგი 192.168.1.1 (ან რასაც თქვენ მიანიჭეთ "მწვანე" ინტერფეისი). სტანდარტულად, თქვენ უნდა მიიღოთ პასუხი. 3 - სცადეთ დაკავშირება IpCop ვებ ადმინისტრაციასთან ბრაუზერის გახსნით და იქიდან წასვლით: https://192.168.1.1: 445/4 - შედით 'admin' - ის და პაროლის მიერ თქვენ მიერ მითითებული ნაბიჯი 3.455 - თქვენ ასევე დაგჭირდებათ გაუშვით nslookups და პინგ სერვერები კავშირის შესამოწმებლად 6 - ახლა თქვენ უნდა იყოთ კონფიგურირებული და დაცული ნაგულისხმევი IpCop პარამეტრების გამოყენებით.

ნაბიჯი 5: IpCop- ის გამოყენება როგორც კარიბჭე სხვა VM– ებისთვის

ეს ძალიან მარტივია. ვირტუალური კომპიუტერის კონსოლში, დააწკაპუნეთ მარჯვენა ღილაკით ნებისმიერ ვირტუალურ აპარატზე, გახსენით "პარამეტრები". ახლა გადადით "ქსელში" და დააყენეთ ძირითადი ადაპტერი, რომ გამოიყენოს "Microsoft Loopback Adapter"