Kaip įdiegti „IPFire“ nemokamą ugniasienės „Linux“ platinimą

IPFire yra atvirojo kodo „Linux“ platinimas, veikiantis kaip ugniasienė, VPN šliuzas, tarpinis serveris, DHCP serveris, laiko serveris, talpyklos vardų serveris, „Wake-On-LAN“, DDNS, atviras VPN, stebėjimas ir kt. .

IPFire yra išleistas pagal GPL licenciją ir visiškai sukurtas naudoti nemokamai. Kuriant IPFire, kūrėjai saugo pagrindinius dalykus. Kadangi IPFire prisijungs tiesiogiai prie interneto, įsilaužėliai ir grėsmės jį užpuls. Norėdami išvengti tų grėsmių ir atakų, Pakfire paketų tvarkyklė padeda administratoriams atnaujinti paketų duomenų bazę IPFire.

Iš esmės „IPFire“ buvo sukurta naudojant super branduolį su įvairiomis grėsmių, atakų, aptikimo ir kompromisų funkcijomis bei turinčia turtingą grafinę sąsają. „IPfire“ turi galimybę naudoti samba ir vsftpd failų paslaugas. IPFire palaiko VDSL, ADSL, SDSL, Ethernet ir 4G/3G tipo telefono ryšius.

Galime naudoti IPFire bet kokios rūšies virtualioje aplinkoje, pvz., KVM, VMware, XEN, Qemu, Microsoft Hyper-v, Oracle virtualioje dėžutėje, Proxmox ir kt. kaip Raspberry pi.

Diegiant IPFire tinklas sukonfigūruojamas į įvairius skirtingus segmentus. Ši segmentuota saugos schema rodo, kad tinkle kiekvienai sistemai yra tinkama vieta ir ją galima įjungti atskirai pagal mūsų reikalavimus. Kiekvienas segmentas veikia kaip mašinų grupė, kuri turi bendrą saugos lygį, kuris apibūdinamas keturiomis skirtingomis zonų spalvomis, t. y. žalia, Raudona, Mėlyna, Oranžinė.

  • Žalia – tai reiškia, kad esame saugioje zonoje. Klientas Žaliojoje zonoje bus be jokių apribojimų ir prisijungęs Vidinis/vietinis.
  • Raudona – tai rodo, kad mums gresia pavojus arba esama ryšio su išoriniu pasauliu. Niekas nebus leidžiama iš užkardos, nebent tai būtų specialiai sukonfigūravę administratoriai
  • Mėlyna – tai „belaidis“ tinklas, naudojamas vietiniam tinklui.
  • Oranžinė – tai vadinama „DMZ“ demilitarizuotoje zonoje. Visi serveriai, kurie yra prieinami viešai, yra atskirti nuo likusio tinklo, kad būtų sumažintas saugumo pažeidimas.

„IPFire“ neseniai išleido 2.15 pagrindinio naujinio 86 versiją, kuri pateikiama su nauja grafine vartotojo sąsaja, kuri buvo visiškai perkurta ir aprūpinta didžiulėmis naujomis funkcijomis.

„IPFire“ aparatinės įrangos reikalavimai

  1. Minimalus i586 procesorius (Intel Pentium 333 MHz).
  2. Mažiausiai 256 MB RAM, rekomenduojama 512 MB.
  3. Mažiausiai 1 GB vietos standžiajame diske, rekomenduojama 2 GB, bus geras dydis.
  4. Mažiausiai 2 tinklo plokštės su 1 GB perdavimo greičiu.
Mano aplinkos sąranka
Host name		:	ipfire.tecmintlocal.com
IP address		:	192.168.1.1
Hard disk size		:	4 GB
Ethernet Cards	        :	2 No's

Šiame straipsnyje aprašomas IPFire diegimas su dalykais, kuriuos turėsite sukonfigūruoti diegimo metu. Diegimo ir konfigūravimo procedūra užtruks daugiau nei 10–15 minučių, priklausomai nuo jūsų kompiuterio greičio.

1 veiksmas: IPFire diegimas

1. Prieš pradėdami diegti IPFire, įsitikinkite, kad jūsų aparatinė įranga suderinama su IPFire. Tada eikite į oficialų IPFire atsisiuntimo puslapį ir paimkite IPFire ISO atvaizdą pagal savo reikalavimus. Šiame straipsnyje aprašomas IPFire diegimas naudojant populiariausią CD/DVD metodą.

Arba taip pat galite naudoti IPFire USB diegimą, bet turite padaryti savo USB laikmeną kaip įkrovos vaizdą naudodami Unetbootin įrankį.

2. Atsisiuntę ISO atvaizdą, kitą kartą įrašykite vaizdą į laikmeną, pvz., CD/DVD arba USB, paleiskite laikmeną ir pasirinkite Įdiegti IPFire 2.15, kad pradėtumėte diegimą.

3. Tada pasirinkite Kalbą pagal savo regioną.

4. Atlikdami šį veiksmą matote, kad jei nenorite tęsti sąrankos, galite Atšaukti sąranką ir iš naujo paleisti įrenginį.

5. Priimkite licenciją paspausdami tarpo klavišą, kad pasirinktumėte, ir paspauskite Gerai, kad tęstumėte.

6. Šiame veiksme bus rodomas įspėjimas, nes pasirinkto disko duomenys bus sunaikinti, jei tęsime diegimą. Pasirinkite Taip, kad įdiegtumėte IPFire, ir pasirinkite Gerai.

7. Tada pasirinkite failų sistemą kaip EXT4 ir pereikite prie būsimų veiksmų.

8. Kai pasirinksite failų sistemos tipą, prasidės diegimas, diskas bus suformatuotas ir sistemos failai bus įdiegti.

9. Kai diegimas bus baigtas, paspauskite Gerai, kad paleistumėte iš naujo, kad užbaigtumėte diegimą ir tęskite tolesnį diegimą, kad sukonfigūruotumėte ISDN, tinklo korteles ir sistemos slaptažodžius.

10. Paleidus sistemą iš naujo, ji paragins IPFire įkrovos meniu parinktį, pasirinkite numatytąją parinktį paspausdami klavišą enter.

11. Tada išskleidžiamajame sąraše pasirinkite Klaviatūros susiejimo kalbos tipą, kaip parodyta toliau.

12. Tada iš sąrašo pasirinkite laiko juostą. Čia kaip laiko juostos regioną pasirinkau Indiją.

13. Pasirinkite mūsų IPFirewall įrenginio prieglobos serverio pavadinimą. Pagal numatytuosius nustatymus tai bus ipfire. Neketinu daryti jokių pakeitimų atliekant šiuos veiksmus.

14. Pateikite tinkamą domeno pavadinimą, jei turite vietinį DNS serverį arba galime jį apibrėžti vėliau. Čia kaip vietinio DNS serverio domeno pavadinimą naudoju „tecmintlocal“.

15. Įveskite slaptažodį root naudotojui. Jis bus naudojamas prieigai prie komandų eilutės. Kaip slaptažodį naudojau redhat123$.

16. Dabar čia turime pateikti IPFire GUI žiniatinklio sąsajos administratoriaus slaptažodį. Saugumo sumetimais slaptažodis turi skirtis nuo komandinės eilutės prieigos kredencialų.