Installare IPCop da chiave USB - Install IPCop from USB key
-
post<li>
-
Permalink
IPCop per chi ancora non lo conoscesse è una Distro linux eccezionale (ogni altro aggettivo risulta riduttivo) per creare Firewall professionali, nonostante quel ne dicono e pensano i distributori di Check Point :D.
Per chi volesse conoscerne di più il sito ufficiale è www.ipcop.org , mentre se volete avere un'idea di quanto semplice sia la sua installazione potete consultare questo articolo, in italiano, dal titolo "Realizzare un firewall di livello professionale: prima parte".
Ricordo che sia l'installazione, sia l'interfaccia di gestione web sono localizzate anche in italiano (nell'articolo citato le immagini sono tratte dal sito ufficiali e quindi sono in inglese).
Io lo uso con soddisfazione da diversi anni e finora mi ha dimostrato una stabilità, solidità e versatilità che raramente ho trovato in altri prodotti.
Nell'ultima installazione ho perfino configurato una versione HA active-active!!!
Comunque se a qualcuno interessa potrei scrivere anche qualche altro post in merito a IPCop, perchè ora volevo parlare di una piccola particolarità disponibile dalla versione 1.4.11 ovvero della possibilità di installazione da dispositivi USB.
Purtroppo nella seppur completa documentazione non se ne tratta da nessuna parte e quindi ho dovuto mettere assieme diverse idee, ora ci sono riuscito e volevo condividere col blog queste semplici (una volta trovate!!!) indicazioni.
Per chi volesse conoscerne di più il sito ufficiale è www.ipcop.org , mentre se volete avere un'idea di quanto semplice sia la sua installazione potete consultare questo articolo, in italiano, dal titolo "Realizzare un firewall di livello professionale: prima parte".
Ricordo che sia l'installazione, sia l'interfaccia di gestione web sono localizzate anche in italiano (nell'articolo citato le immagini sono tratte dal sito ufficiali e quindi sono in inglese).
Io lo uso con soddisfazione da diversi anni e finora mi ha dimostrato una stabilità, solidità e versatilità che raramente ho trovato in altri prodotti.
Nell'ultima installazione ho perfino configurato una versione HA active-active!!!
Comunque se a qualcuno interessa potrei scrivere anche qualche altro post in merito a IPCop, perchè ora volevo parlare di una piccola particolarità disponibile dalla versione 1.4.11 ovvero della possibilità di installazione da dispositivi USB.
Purtroppo nella seppur completa documentazione non se ne tratta da nessuna parte e quindi ho dovuto mettere assieme diverse idee, ora ci sono riuscito e volevo condividere col blog queste semplici (una volta trovate!!!) indicazioni.
- Scaricare dal sito ufficiale il file ipcop-1.4.xx-install-usb-fdd.i386.img.gz;
- Scaricare dd for windows;
- Decomprimere il file ipcop-1.4.xx-install-usb-fdd.i386.img.gz e ottenere il file .img e metterlo nella stessa directory dove avete decompresso dd for windows;
- Inserire la chiave usb nel pc (non importa la dimensione);
- Da risorse del computer vederne la lettera unità (f:, g:, h: o simili);
- La prompt del dos (start -> esegui -> cmd ), spostarsi nella directory contenente il file .img e dd, digitare il seguente comando:
E:\>dd if=ipcop-fdd.img of=\\.\h: --progress
rawwrite dd for windows version 0.5.
Written by John Newbigin
This program is covered by the GPL. See copying.txt for details
94184+0 records in
94184+0 records out - Smontare la chiavetta da "Rimozione sicura dell'hardware"
- Inserirla nel PC dove volete installare IPCop e fare il boot da dispositivo USB selezionando l'apposita opzione dal Vs. BIOS
- That's all folks! :D
Se, come capita a me, prendete dei bei pc senza floppy, nè CD per farne degli ottimi firewall tramite IPCop, questo metodo di installazione vi sarà molto comodo.
Byez
P.S. in Linux i comandi sarebbero stati un po' più semplici, ma non avendo potuto provarli li riporto solo per completezza:
Byez
P.S. in Linux i comandi sarebbero stati un po' più semplici, ma non avendo potuto provarli li riporto solo per completezza:
#> gunzip -c ipcop-fdd.img.gz | dd of=/dev/sdb1 bs=16Ri- Byez
Tag: ipcop, ipcop usb, usb
2 commenti:
interessante IPCop
io uso un clusterone di made in checkpoint versione NG R60
3 FW
1 MNGM0T
1 log server
sinceramente nonostante siano anni che adottiamo CP e nonostante non abbia mai dato problemi, trovo CP abbstanza costoso e tanto, troppo complicato nelle cose meno standard
ora m'hai fatto incuriosire su questo IPCop, mmmmm mi sa che lo provo.
la soluzione HA che hai adottato è di semplice realizzazione o ... ci vuole un po' di tempo per mettere in piedi tutto?
Cluster con quanti server?
IPCop è semplicissimo da usare sia per le opzioni standard, sia per le opzioni un po' fuori dal comune, disponendo di molti plugin, moduli sviluppati dalla comunità.
La configurazione HA active-active è un po' articolata da realizzare semplicemente perchè è prevista in modalità active-passive e quindi ho dovuto mettere le mani io sugli script che la realizzavano. Questi però sono nei linguaggi standard linux: perl, bash e quindi sono molto semplici da modificare. Per dirtene una, me ne serviva uno che comunicasse ad un mio server l'ip del firewall in modo da fare assistenza da remoto e me lo sono scritto da solo, anche se avrei potuto sfruttare la feature del dynip.
Comincia ad usarlo e te ne innamorerai, non costa niente se non il tempo (breve) che impiegherai per imparare ad usarlo a fondo.
Io ho visto gente strozzarsi con per fare delle VPN o un firewall con Linux, CP e Cisco. Qui invece da interfaccia SSL configuri due ripeto due parametri e hai N VPN senza doverne pagare un TOT per ognuna con una stabilità e solidità impressionante. Io la uso da anni per collegare le diverse sedi dell'azienda dove lavoro più altri ambiti più critici e dopo il setup iniziale me ne sono "quasi" dimenticato.
Quasi perchè ci sono gli update da applicare che però nn hanno mai creato problemi.
Quasi perchè ci sono i log da analizzare, ma per esempio gli update dell'IDS sono automatici...
Ma queste sono le normali attività di ogni SysAdmin :D
Un'interessante intervista
Futuro IPCop
Interessante come Filtro dei contenuti (applicato con soddisfazione in molte Biblioteche)
e per gli altri modulimolto ben fatti
www.urlfilter.net/
Modulo HA
- Ucarp_en
- Download
Spero di averti almeno incuriosito.
Byez
Posta un commento