Як встановити ipfire, настройка серверів windows і linux

Як встановити ipfire

Всім привіт сьогодні хочу познайомити вас з чудовим дистрибутивом для організації vpn каналу між офісами, ipfire. Робиться це для тих у кого немає можливості придбання обладнання juniper або Cisco, така vpn сітка для бідних :), але в багатьох випадках вона допомагає економити гроші, особливо актуально при поточній ситуації в країні. Нижче розглянемо можливості ipfire і його установку. Були випадки, що я його використовував для організації маршрутизації з хоста віртуалізації, який в свою чергу, розташовувався в ЦОДі.

ipfire це

ipfire вільно розповсюджуваний дистрибутив на основі Лінукс платформ з метою створення маршрутизатора і firewall.

можливості ipfire

Сам дистрибутив легкий по вазі і вимагає всього 256 мб пам'яті, два мережевих інтерфейсу для інтернету і для організації шлюзу в локальній мережі

Проксі-сервер з тематичної фільтрацією і кешем для оновлень (приклад: Microsoft Windows Updates і антивірусні бази)
Intrusion detection system (Snort) with intrusion prevention-addon «guardian»
VPN via IPsec and OpenVPN
DHCP сервер
Caching-nameserver
NTP server
Wake-on-LAN
Dynamic DNS
Quality of Service
Outgoing firewall
System monitoring and Log-Analysis

Завантажити дистрибутив можна з офіційного сайту останньою версією була IPFire 2.17 - Core Update 95, якщо раптом вам потрібен дистрибутив то можу залити в хмару яндекса.

установка ipfire

Ставити я буду на VMware ESXI 5.5. Насамперед створюємо віртуальну машину. В якості ОС вибираємо Other Linux x-86 і двома мережевими інтерфейсами.

запускаємо інсталятор, ви відразу побачите вогняного пінгвіна, для установки вибираємо Install IPFire 2.17

так само хочу звернути увагу, що є можливість вибрати установку за допомогою файлу відповідей

І так запуститься майстер, перше що він вас попросить зробити це вибрати мову, хоча в списку і є присутнім український я все ж рекомендую вибрати англійську, бували випадки, що працювало некоректно.

Вибираємо start installation

Погоджуємося з ліцензійною угодою і тиснемо ок.

Майстер визначить диски для установки і попросить видалити всі дані з потрібного, тиснемо Delete all data.

тепер вам потрібно буде задати тип файлової системи, я вибираю ext4 File system.

почнеться створення файлової системи

і сам процес установки ipfire

почекавши пару секунд вас попросять перезавантажитися для подальшої настройки.

вас запитають мову розкладки клавіатури вибираємо us

при бажанні можете задати потрібний часовий пояс

тепер поставимо ім'я сервера, хоча в даному випадку віртуальної машини

вказуємо доменне ім'я хоста

Задаємо пароль root

вказуйте складний пароль

і задаємо пароль Admin для доступу до веб морді.

Далі налаштовуємо мережу ipfire.

Налаштування мережі ipfire

І так тепер найголовніше правильно налаштувати зовнішню і локальну мережу, для подальшого управління дистрибутивом. Перед вами вікно настройки мережі Green + Red

Ось опис призначення мережі, де

red це зовнішня мережа, буде використовуватися для vpn каналу
Green це локальна мережа
Ogange це демілітаризована зона
Blue це WLAN, для Wifi.

і так вибираємо drivers and card assignments.

як бачите до green і red немає прив'язаних мережевих адаптерів, виправимо це. Вибираємо green.

Все до зеленого ми прив'язали залізяку

Зробимо те ж саме для червоного інтерфейсу

тепер коли зелений і червоний мають вихід в потрібні комутатори можна рухатися далі.

на початку налаштуємо зелений інтерфейс

те ж саме проробляємо з зовнішнім червоним інтерфейсом. Тут ви також можете використовувати

зовнішній ip ми налаштували, але не вказали для нього dns сервера і шлюз за замовчуванням, зробити це для красного інтерфейсу можна в пункті DNS and Gateway settings.

я вибрав в якості dns НЕ провайдерські dns, а гугловський

Все ipfire установка майже закінчена, в кінці майстер вам запропонує налаштувати dhcp сервер, якщо у вас це не потрібно то просто пропустіть цей пункт.

всі місія закінчена

Як встановити ipfire, настройка серверів windows і linux