IPCop e freenet6 (gogoNET) Di Ice Questa guida si riferisce a IPCop
by user
Comments
Transcript
IPCop e freenet6 (gogoNET) Di Ice Questa guida si riferisce a IPCop
IPCop e freenet6 (gogoNET) Di Ice Questa guida si riferisce a IPCop 1.9.16 beta IPCop … questo sconosciuto Molti di voi hanno sentito parlare di IPCop. Bene. IPCop è una Distro (Distribuzione) di Linux progettata per essere un versatile e potente firewall. La potenza di questo sistema operativo è proprio la facilità di installazione e di utilizzo. Dimenticatevi quelle tediose configurazioni di firewall hardware , quelle infinite righe di codice per configurare una regola. IPCop fornisce tutti gli strumenti per costruire un potente firewall professionale. IPCop supporta un massimo di 4 interfacce di rete. Andiamo a vedere nel dettaglio l'uso di queste interfacce Interfaccia Descrizione RED Solitamente connessa ad un router. Se avete un modem l'interfaccia red sarà il modem stesso se connesso su USB altrimenti avrete bisogno dell'interfaccia di rete GREEN Utilizzata per connettere i computer che sono dietro al Firewall ORANGE Usata per creare un DMZ (Zona demilitarizzata) per i server che devono essere esposti alla rete Internet BLUE Usata per le connessioni Wireless. (Access Point solitamente) Un esempio di rete che sfrutta tutte e 4 le interfacce : Lo schema prende come assunto la gestione di server esterni e apparati wireless. Nel nostro caso , per il momento , realizzeremo una classica impostazione (RED + GREEN). Ciò di cui abbiamo bisogno è : 1. Un vecchio pc o il così detto “catorcio” , avete presente … uno di quei computer che non buttate per legame affettivo ecco , uno di quelli, che abbia però una unità CD e almeno 4 GB di spazio su Hard disk per i LOG ed eventuali configurazioni o backup 2. 2 interfacce di rete 3. Il file ISO che andremo a masterizzare 4. Una buona dose di pazienza Ma... Andiamo per ordine. Installazione interfacce di rete In questa parte descriverò come installare le interfacce di rete nel computer che verrà adibito a firewall/router nella nostra LAN. Il processo d'installazione è molto semplice. Aprendo il computer vedrete degli SLOT . Solitamente bianchi e di circa 15 cm. Inserite la vostra interfaccia di rete in quello slot fino a che sentite un click e la scheda è inserita. Prestate attenzione a come inserite scheda , fate in modo che non vi rimanga in mano. Se ne avete una integrata nella scheda madre ne dovete installare una sola altrimenti eseguite la stessa proceduta anche per la seconda. Nota : Alcune schede di rete non hanno il Led ACT ovvero ciò che segnala che la scheda è alimentata quindi non preoccupatevi se non si accende alcun led quando accendete il pc. Si accenderà una volta inserito il cavo di rete connesso all'HUB/SWITCH o al Router della vostra connessione internet. Una volta installate le schede di rete possiamo procedere con l'installazione del sistema operativo (IPCop). Installazione di IPCop L'installazione di IPCop è molto semplice e veloce. Non avendo interfaccia grafica , ma solo Interfaccia SSH e Web Interface è molto leggero e non necessita di grossa manutenzione dopo la sua installazione e configurazione. Scarichiamo il file ISO. Lo possiamo scaricare da qui : Download ISO Il file che andremo a scaricare è un file ISO che contiene l'installazione di IPCop. È una versione “Beta” ovvero in evoluzione , ma funziona egregiamente. Io stesso l'ho installata e mi trovo benissimo. Una volta completato del file download passiamo alla masterizzazione di quest'ultimo. Possiamo usare Nero o qualsiasi altro programma l'importante è che supporti la masterizzazione da file ISO. Prima di procedere con l'installazione assicuriamoci che il CD-Rom sia il primo che verrà letto per fare questo accediamo il PC ed entriamo nel nostro BIOS (Solitamente premendo il CANC o F2 appena appare la schermata iniziale) Cerchiamo il “BOOT” del sistema dovrebbe essere visibile nella prima schermata altrimenti cerchiamo “BOOT Sequence” … Una cosa del genere insomma : “A,C,CD-ROM” o “A,C” Questa impostazione dice al sistema quale periferica leggere per prima. Nel nostro caso deve essere impostata su “CD-ROM,A,C” l'importante è che il CD-ROM sia come primo valore. Una volta impostato salviamo. Il PC una volta dato “Y” o “S” alla conferma di salvataggio delle impostazioni si riavvierà. Inseriamo il CD con l'installazione di IPCop e attendiamo il caricamento dell'installazione. Dopo qualche secondo apparirà una finestra come schermata : Diamo “INVIO”. Comincerà a caricare la vera installazione. Dopo qualche istante avvierà l'installazione e apparirà una schermata come questa : Selezioniamo “Italiano” e poi diamo “INVIO” Vi darà il benvenuto... clicchiamo su OK. In questa schermata vi verrà chiesto di selezionare il Layout della tastiera. Selezioniamo “it” e diamo invio. Come sopra... Selezioniamo il TimeZone (“Europe/Rome”) e diamo invio. Non credo ci sia bisogno di spiegazioni per questa schermata :) Dopo aver fatto la scansione dei dischi installati nel PC mostrerà una schermata simile a questa. In caso abbiate più di un disco installato selezionate quello desiderato e date invio Nota : Tutti i dati presenti sul disco selezionato andranno persi , quindi controllate attentamente che non ci sia nulla di importante che volete conservare. In questa schermata vi verrà richiesto di confermare la scelta. Spostatevi su OK e date invio In questa schermata selezionate “Hard Disk” e procedete Una volta selezionato HardDisk e dato invio l'installazione partizionerà il disco e creerà il filesystem. Al termine comincerà ad installare. Al termine dell'installzione , vi chiederà se volete ripristinare vecchie configurazioni di backup. Selezionate “Salta” Bene , siamo giunti alla fine dell'installazione , ma abbiamo ancora parecchio lavoro da fare se vogliamo completare il nostro piccolo progettino. Configurazione di IPCop Adesso clicchiamo su “Congratulazioni!” e procediamo con la configurazione che faremo sempre dal programma d'installazione. Infatti cliccando sul tasto , apparirà una schermata come questa. Inseriamo il nome che vogliamo dare alla macchina ipcop e procediamo dando invio Ora inseriamo il nome del dominio per ipcop Dobbiamo selezionare il tipo di configurazione per L'interfaccia “RED”. Visto che questa guida è in prevalenza per utenti che non sono raggiungibili dall'esterno , ma sono in NAT (Network Address Traslate) come ad esempio Fastweb selezioniamo DHCP, portandoci con il cursore fino a DHCP e premiamo “Space” (barra spaziatrice) per selezionare l'opzione. Portiamo poi con le frecce fino al tasto “OK” e diamo invio. Una volta dato L'OK dobbiamo configurare le interfacce assegnando correttamente l'interfaccia al suo uso (RED o GREEN) Ci verrà mostrata questa schermata Quando tra le parentesi c'è “----” significa che non è assegnata altrimenti c'è il nome del colore dell'interfaccia. Selezioniamo l'interfaccia che è connessa al Router ed andiamo assegnare “RED”. Per fare questo basta dare invio sul nome dell'interfaccia. Fatto questo apparirà una schermata come questa. Una volta selezionato il Tipo RED portiamoci su Assign con le frecce laterali e diamo invio. Torneremo alla schermata precedente. Selezioniamo l'interfaccia che punta verso la rete LAN e diamo invio selezionando questa volta GREEN. Una volta completato questo passaggio portiamoci sul tasto “Finito” e proseguiamo. In questa schermata dobbiamo assegnare l'indirizzo IP alla scheda GREEN. Se l'Indirizzo IP va bene così portatevi su OK e date INVIO , in caso contrario modificate l'indirizzo e la SubNet Mask. Adesso vi verrà richiesto di inserire il il nome Host per il DCHP connesso all'interfaccia RED. Lasciate così e andate avanti cliccando su OK. In questa schermata non inserite nulla. Il DHCP del Router della vostra connessione assegnerà automaticamente i valori corretti. Fino ad ora ho parlato di DHCP, ma non vi ho spiegato esattamente cosa fa questo DHCP... Assegna automaticamente i parametri di rete senza bisogno di configurarli su ogni macchina della rete. Ciò significa che se avete una rete comporta da 10 PC il DHCP assegnerà ad ognuno di loro : • • Un indirizzo IP sequenziale (Se la base è 192.168.1.x al primo assegnerà 1 al secondo 2 etc...) I parametri di connessione a internet quindi Gateway e DNS (Solo se configurato per farlo) Se nella schermata precedente non avete impostato i parametri che vi permettono di accedere a internet , ma avete lasciato che sia il DCHP a farlo. NON abilitate il DHCP. E andate semplicemente avanti. In caso contrario abilitatelo e ricordatevi che il Range di indirizzi deve rientrare assolutamente nel Range Green altrimenti vi verranno assegnati altri IP e non riuscirete ad accedere ne ad internet ne alla Configurazione di IPCop tramite Web Interface (Che vedremo più in la) In questo caso non lo abilito e vado avanti. In questa schermata dovrete impostare la password di “root”. Piccola parentesi... Linux è un sistema ovviamente multi-utente ciò significa che ogni utente ha determinati privilegi e determinate funzioni in base al gruppo di appartenenza. L'utente “root” è l'utente più alto in grado di tutti. Può gestire l'intero sistema e accedere a ogni configurazione , cartella o file degli utenti. Nel caso di IPCop gli utenti principali sono. • • • Root Admin Backup Inserire la password per l'utente root , confermatela e poi date invio. Nota : Le password per i vari utenti hanno una lunghezza minima di 6 caratteri Fate lo stesso per gli altri due utenti Dopo di che …... AVETE FINITO DI INSTALLARE IL VOSTRO FIREWALL!!!!! :) Il computer si riavvierà e al completamento della procedura di riavvio dovreste avere , se tutto è andato come sperato , una schermata come questa Inserite il nome utente “root” e la password impostata per questo utente. Nel momento in cui inserire la password , sullo schermo non appariranno asterischi , non preoccupatevi la vostra tastiera funziona, una volta terminata la digitazione date invio. Questa è la schermata che si presenterà il sistema è in attesa di comandi. Vi elenco alcuni comandi utili che vi serviranno Comando Descrizione ifconfig Mostrerà le informazioni sulle interfacce di rete. Per questo comando è possibile impostare un ulteriore parametro. Poniamo il caso che vogliamo vedere le informazioni dell'interfaccia GREEN. Scriviamo : ifconfig lan-1 e diamo invio. Verrano mostrate solo le informazioni della GREEN. Oppure , se desideriamo le informazioni della RED scriviamo : ifconfig wan-1 setup Vi permetterà di accedere a una configurazione del sistema help Mostra un elenco di comandi e il relativo utilizzo. Oltre a questo mostra istruzioni di programmazione per script Nota : IPCop , come tutte le Distro Linux è un sistema “Case Senitive” ciò significa che i comandi devono essere inseriti con maiuscole o minuscole corrette altrimenti il comando verrà automaticamente rifiutato. Nota 2 : IPCop è un sistema prettamente a linea di comando , quindi non sperate in una interfaccina grafica a sistema perchè non esiste. É un distro essenziale , senza troppi fronzoli e noterete , lanciando il comando “help” che anche i comandi disponibili sono decisamente essenziali. Le uniche interfacce che avrete saranno SSH (andrò successivamente a spiegare cos'è) e la Web Interface tramite web browser. Accesso a IPCop tramite web interface (Interfaccia Web) Come detto in precedenza IPCop mette a disposizione due tipologie di accesso per la configurazione e la gestione dello stesso. 1. SSH (Secure Shell) Una Shell o terminale la cui connessione con IPCop è criptata e quindi sicura. 2. Web Interface. Apriamo il nostro browser inseriamo nella barra degli indirizzi https://[INDIRIZZO_INTERFACCIA_GREEN]:8443 dovremmo avere una schermata simile a questa Non preoccupatevi per questa inquietante schermata Quando si apre un sito in https (Il protocollo sicuro di internet) se il certificato non è confermato dall'authority , verrà mostrata una schermata che avverte l'utente. Il certificato di IPCop , ovviamente , non è verificato quindi per il browser non è valido. Comunque a parte questa piccola parentesi , accettiamo il certificato. Verrà mostrata una schermata che richiede utente e password. Nota : Per accedere alla web interface utilizzare solo l'account “admin” Inseriamo utente e password e accediamo all'interfaccia. Una volta effettuato l'accesso questa sarà la schermata principale Come vedete è un'interfaccia molto semplice , ma ben congegnata. I tasti sopra vi permettono di “Connettere” o “Disconnettere” la RED interface. Il Terzo tasto serve ad aggiornare la pagina. Oltre a queste funzioni fornisce alcune informazioni sulla scheda RED. Indirizzo Interno ed esterno che , in caso di DHCP sono identici. Poco più in basso , in presenza di aggiornamenti del sistema, è presente un messaggio che ne avverte la presenza. Vedremo poi come aggiornare il sistema direttamente dalla Web Interface. In realtà il nostro firewall è già pronto e perfettamente operativo. Dobbiamo soltanto , se vogliamo , impostare le regole del firewall. Il mio consiglio è quello di non creare troppe regole anche perchè ce le dimentichiamo li e poi non capiamo il perchè del mal funzionamento di qualche programma. Quindi creiamo le regole base per restare sicuri. Cominciamo... Creazione di una regola Firewall Questo è il menù principale di IPCop da questo menu potrete gestire l'intero sistema. Per configurare una Regola Firewall andiamo su Firewall → Firewall Rules (Quando lo aggiorneremo le funzioni saranno in italiano) Apparirà una schermata come questa Funzione Descrizione Traffico in uscita IPCop permette di gestire anche il traffico in uscita e non solo quello in entrata. IPCop Access Possiamo inibire o abilitare l'accesso alla Web Interface di IPCop a un singolo sistema o a una intera rete (RED – BLU - ORANGE) Port Forwarding Funzione per la redirezione del traffico di una porta sul altro sistema o server o su altra rete. Questa funzione ci sarà utile quanto installeremo l'interfaccia ORANGE Per redirezionare il traffico di una porta su uno specifico server. IPCop External Access Stessa funzione di “IPCop Access” ma dall'esterno Di norma il traffico in uscita è sempre consentito , ma è buona norma creare delle regole che possano essere inibite a piacimento. Cominciamo ad impostare la regola per la l'interfaccia GREEN. Clicchiamo sul tasto “Traffico In Uscita” Lasciamo tutto così. Tranne due cose. Togliere la spunta da “Use Service” e mettere la spunta a “Log Rule” (Regola di log) Così facendo il firewall verrà programmato in modo da dare accesso a tutta la LAN collegata sull'interfaccia GREEN e su su tutte le porte. Clicchiamo su salva e la regola verrà creata. Questa è l'unica regola che dovrà essere impostata per il momento. Per vedere i colori delle interfacce nelle regole firewal (Cosa estremamente comoda visivamente) Andiamo su Firewall → Firewall Setting Mettiamo la spunta su “Show interface colors in rule overview” e salviamo. Torniamo su “Firewall Rules” e vedremo che non solo ci sono i nomi dei colori delle interfacce , ma anche i colori ad esse abbinati. Se lo desideriamo possiamo inibire l'accesso a internet anche a una singola macchina (pc). Impostare regole Firewall con IPCop è abbastanza intuitivo. Quindi non proseguo oltre con questo argomento. Accesso Tramite SSH (Secure Shell) Questa modalità di accesso necessita di avere installato sul computer un Client SSH. Uno dei migliori è “PUTTy” Nome un po ridicolo lo so , ma è un terminale estremamente funzionale e veloce. Cominciamo col scaricare la versione più recente . La trovate qui Andiamo adesso sulla Web Interface di IPCop per abilitare L'accesso SSH. Dal menu di IPCop “Sistema → Accesso SSH” Mettiamo la spunta su : “Accesso SSH” “Supporta SSH con versione procollo 1 (richiesto per client non recenti)” “Consenti Rendirizzamento TCP” Salviamo e torniamo su PUTTy. Una volta installato dovremmo avere una schermata simile Inseriamo l'indirizzo GREEN e la porta 8022 e clicchiamo su “Open” Come vedete la Porta utilizzata per IPCop non è , come ci si aspetterebbe dal protocollo SSH , 222 , ma è 8022. Dalla versione precedente di IPCop sono state sostituite tutte le porte in quando veniva utilizzate anche da Virus e troian. Una volta cliccato su open verrà mostrato un messaggio simile Non vi preoccupate cliccate su “Si” e tutto filerà liscio. Appena cliccato su “Si” il terminale si attiverà e richiederà ,ovviamente , le informazioni di accesso. Inserite “root” e date invio. Poi inserite la password, anche in questo caso nessun carattere verrà stampato a schermo. Questa è la schermata che dovreste avere. In poche parole il terminale SSH permette di gestire in remoto ipcop senza entrare nella Web Interface. Quindi potrete lanciare gli stessi comandi che lanciate localmente (fisicamente) sul sistema. Configurazione dei PC Ovviamente per accedere a internet dobbiamo configurare i PC dell'interfaccia GREEN. Cominciamo con andare su Pannello di controllo → Connessioni di rete Si aprirà una finestra dove dovete selezionare la connessione lan che usate per avere accesso a internet. Clicchiamo su “Proprietà” Selezioniamo “Protocollo Internet (TCP/IP)” e clicchiamo sul tasto “Proprietà” Selezioniamo “Utilizza il seguente indirizzo IP” si attiveranno le caselle sottostanti. Automaticamente si imposterà anche “Utilizza i seguenti indirizzi server DNS” permettendoci di modificare i parametri. Se avete seguito le stesse impostazioni di questa guida dovreste avere una schermata come questa. Clicchiamo su “Ok” attendiamo qualche istante. La schermata si chiuderà. Date “OK” alla schermata precedente e il gioco è fatto. Il PC è configurato per accedere a internet tramite IPCop. Nota : L'indirizzo IP che andrete ad impostare non deve essere già in uso sulla vostra rete. Quindi assicuratevi che gli indirizzi mantengano lo stesso Range 192.168.1.x e dove c'è la “x” mettete un numero. Consiglio di inserire il numero in maniera sequenziale 1...2...3... etc. Nota 2 : Se disponete già di un indirizzo ip configurato. Dovete necessariamente cambiarlo impostandolo come sopra facendo anche riferimento alla “Nota” DMZ … questo sconosciuto Per DMZ s'intende un Tronco di rete esterno. Solitamente in questo “Tronco” di rete sono posizionati • • • Server Web Server Mail etc per essere più chiari , tutto quello che deve essere visto dall'esterno. Ma … perchè c'è un “Ma” Il DMZ non ha accesso alla rete interna (GREEN o BLUE) a meno che non vengano impostate su IPCop regole specifiche che puntino su un computer interno. Il DMZ è come se fosse un rete separata. Come vedete dallo schema il DMZ per IPCop è la rete ORANGE. Si può anche installare un Web Server sulla GREEN , ma è altamente sconsigliabile in termini di sicurezza. Qualsiasi male intenzionato che volesse bucare la nostra rete in caso ci riuscisse , avrebbe accesso anche alla rete locale. Quindi per nostra sicurezza installeremo il server web sul DMZ. Cominciamo a vedere come creare questo benedetto DMZ. :) Configurazione di un DMZ con IPCop Come detto in precedenza il DMZ è un “Tronco” di rete, quindi dovremmo necessariamente installare Un'altra interfaccia di rete. Vi ricordate quando vi ho spiegato come installare la prima interfaccia di rete ? Bene. Dovete fare la stessa identica cosa. In totale , compreso il DMZ , dovremmo avere 3 Interfacce di rete. RED – GREEN – ORANGE Una volta installata l'interfaccia , avviamo il PC. Quando ha terminato il processo di caricamento , logghiamoci e digitiamo il comando “setup”. Apparirà una schermata dove avremo un elenco di funzioni. Andiamo su Rete → Impostazioni Indirizzo → ORANGE Questa è la schermata che dovreste avere. Inserite l'indirizzo per l'interfaccia ORANGE assicurandovi che sia differente da tutte le altre interfacce installate , quindi : GREEN – 192.168.0.1 ORANGE – 192.168.2.1 Come noterete l'indirizzo IP differisce solo del gruppo 3. Una volta impostato l'indirizzo IP potete ,se volete, connettere Il server web diretto all'interfaccia ORANGE o se avete più di un server da collegare allora usate un HUB/SWITCH connettendo L'interfaccia ORANGE al HUB come anche i server. Torniamo tutto indietro attendiamo che la rete venga riconfigurata secondo i parametri inseriti e clicchiamo su “Esci”. Torneremo alla schermata della Shell di IPCop. Installazione e Configurazione del o dei Server in DMZ Esistono vari modi di procedere. Quello più comune è quello di installare una macchina virtuale che funga da server. Per procedere in tal senso abbiamo bisogno di un programma di virtualizzazione e di una macchina configurata per andare in rete. L'installazione di un software di virtualizzazione ha senso solo se decidere di installare un ambiente differente da Linux ad esempio Windows, altrimenti potete tranquillamente installare Apache su Linux. Procediamo con ordine. Installiamo Linux Ubuntu sulla macchina che fornirà i servizi Esterni (Web Server, mail server Etc...) Per installare ubuntu abbiamo bisogno , anche in questo caso dell'immagine ISO d'installazione che possiamo tranquillamente scaricare QUI Selezioniamo “Edizione Desktop – Ubuntu 10.10” (Questa è la versione attuale) Selezioniamo il tipo di macchina in nostro possesso (32bit / 64bit) e procediamo con in download. Una volta scaricato masterizziamolo e inseriamo il CD nella macchina predisposta a server. L'installazione è molto semplice quindi non mi dilungherò nello spiegare. Una volta installato andiamo a configurare la rete. Ricordiamoci che la macchina è connessa in DMZ quindi la configurazione per un corretto funzionamento di internet sul server è la seguente : IP Address : 192.168.2.x (al posto della x mettete un numero) DNS : Quelli del vostro provider di accesso ad internet. Gateway : Indirizzo dell'interfaccia ORANGE Nota : Per trovare i dns della vostra connessione , andate sull'interfaccia web di IPCop Stato → Stato Rete In alto avere alcuni link Cliccate su “RED Configurazione DNS” Vi porterà in basso e li avete il DNS Primario e secondario della vostra connessione. In questo modo Linux dovrebbe collegarsi ad internet. Fate una prova aprendo il browser. In caso contrario andrà creata una regola sul firewall IPCop ORANGE → RED Una volta fatto questo e verificato che funzioni tutto ovvero che la DMZ acceda ad internet , possiamo procedere in due modi. 1. Installare il software di virtualizzazione VirtualBox Oracle e configurare un server IIS windows 2. Installare Apache e configurare il server web. Per il secondo metodo vi rimando ad una eccelente guida di Valdan per la configurazione di un IP Pubblico tramite gogoNET e di un server web apache su ubuntu. Cominciamo con scaricare “VirtualBox Oracle” da QUI Scarichiamo la versione per la nostra distro di linux e l'architettura del nostro server (i386 o AMD64) Se usiamo Ubuntu abbiamo un file “.deb” e con quello installiamo VirtualBox. Basta semplicemente cliccare sul download e automaticamente si aprirà la gestione dei pacchetti di Ubuntu , da li basterà cliccare su “Installa” e poi inserire la password dell'utente con cui ci siamo loggati a linux. Una volta completata l'installazione possiamo andare sul menu Applicazioni → Strumenti di sistema → Oracle VM VirtualBox Dovrebbe apparire un schermata come questa Clicchiamo su “Nuova” apparirà una schermata come questa Andiamo avanti Qui ci richiede di inserire il nome della macchina virtuale e il sistema operativo , io ho impostato il sistema operativo su “windows 2003 server” , ma va bene anche Windows XP se ne avete una copia. Clicchiamo su “Avanti” Ci verrà richiesto di imposta quanta memoria RAM il server deve avere a disposizione. Lasciamolo così come lo imposta e andiamo avanti. Lasciamo così e clicchiamo su avanti. Verrà aperta una nuova schermata come questa Clicchiamo su avanti Clicchiamo su avanti Qui ci viene richiesto di impostare le dimensioni dell'Hard Disk virtuale che verrà creato per il sistema operativo. Lasciamo così e andiamo avanti. Questo è il resoconto delle nostre impostazioni. Clicchiamo su fine. Clicchiamo nuovamente su fine sulla schermata precedente e abbiamo creato la nostra macchina virtuale , ma è ancora vuota. Dobbiamo installarci il sistema operativo. Per fare questo come prima cosa dobbiamo impostare la macchina virtuale. Selezioniamo la nostra macchina virtuale e con l'altro tasto del mouse facciamo apparire il menu, poi clicchiamo su impostazioni. Andiamo su Archiviazione , selezioniamo il CD-ROM virtuale e poi andiamo ad impostarlo su attributi. Clicchiamo sulla piccola icona CD accanto alla casella a discesa e selezioniamo “Lettore Host [modello_del_vostro_lettore]” Poi andiamo su “Rete” Clicchiamo sulla casella a discesa e selezioniamo “Scheda con bridge”. A questo punto clicchiamo su “OK” e inseriamo il CD nel lettore. Avviamo la macchina virtuale cliccando su “Avvia” e facciamo la classica installazione del sistema operativo (Windows XP o Windows Server 2003) Nota : Tutte le configurazioni sono modificabili successivamente. Ma SEMPRE quando la macchina virtuale è spenta Una volta completata l'installazione del sistema operativo sulla macchina virtuale dobbiamo installare IIS. Andiamo sul pannello di controllo di Windows. Installazione Applicazioni → Installazione componenti di windows (Windows Server 2003) Selezioniamo Server Applicazioni e clicchiamo su “Dettagli” Clicchiamo su “Internet Information Services (IIS)” (se non c'è la spunta mettiamola) e clicchiamo nuovamente su dettagli. (Mai capito perchè sta cosa piramidale... un giorno forse lo scoprirò) Da questa schermata dobbiamo mettere la spunta su : • Estenzioni del server di FrontPage 2002 e Diamo “Ok” a tutta quella miriade di finestre aperte fino a tornare alla schermata iniziale. Fatto questo andiamo avanti. Il sistema comincerà ad installare i componenti selezionati. Una volta terminata l'installazione Clicchiamo su “Fine”. IIS è installato nella nostra macchina virtuale. Installazione del Client gogoNET gogoNET è un servizio che ho scoperto grazie a Valdan. In poche parole fornisce un Ipv6 creando così un “Tunnel” tra la nostra macchina virtuale e internet in modo da essere visibili all'esterno di una rete così detta “NATTATA”. Il NAT in pratica sarebbe una rete internet chiusa , come fastweb, i quali utenti escono su internet utilizzando un solo IP , quello del Router della centrale Fastweb. Questo servizio permette a chi ha questo disagio di poter essere visibile su internet , ma solo da coloro che posseggo Ipv6. Per il momento non tutte le applicazioni , come detto da Valdan nella sua guida , supportano l'uso di questo protocollo. Come prima cosa andiamo sul sito e registriamoci http://gogonet.gogo6.com Logghiamoci e andiamo su http://gogonet.gogo6.com/page/freenet6-account Ci verrà chiesto di inserire un nome utente e una password clicchiamo su “No Registred Yet?” inseriamo i dati richiesti e clicchiamo su Submit. Abbiamo creato un account freenet6. Adesso dobbiamo scaricare il Client. Andiamo su download passando sempre il mouse sul menu “freenet6”. Scarichiamo il client per la nostra architettura (32bit o 64bit) e installiamolo. Durante l'installazione è possibile che windows mostri un messaggio che dice che il controllo non è andato a buon fine o una cosa del genere , clicchiamo su “continua”. Installato il cliente apriamolo Clicchiamo su “Connect using following credentials” e inseriamo il nome utente e la password dell'account freenet6. Su “Server Address” Inseriamo broker.freenet6.net. Mettiamo la spunta su “Lunch the gogoCLIENT service at system startup” e clicchiamo su connect. Nel momento in cui si connetterà avremo il nostro ipv6 pubblico. Adesso andiamo sul pannello di controllo → Connessioni di rete e cerchiamo la scheda che viene usata da gogoClient che dovrebbe essere “Connessione alla rete locale (LAN) 2” cliccate su “proprietà” e sulla schermata che si apre mettete la spunta “Mostra icona sull'area di notifica quando connesso”. Date “OK” e il gioco è fatto Configurazione Regole firewall per web Server Ovviamente per permettere l'accesso dall'esterno dobbiamo configurare IPCop in modo da rendirizzare la connessione sul nostro web server. Per fare questo dobbiamo creare un regola firewall “Port Forwarding”. Per fare questo andiamo su Firewall → Regole Firewall Clicchiamo sul tasto “Port Forwarding”. Sorgente : Indirizzo : Any (Qualsiasi indirizzo verrà redirezionato sul web server) Usa porta Sorgente : Mettere la spunta Porta Sorgente : 80 Destinazione Esterna IPCop : Alias IP : Red Address Servizi di Default : http (80) Destinazione Interna : Interfacce di Default : ORANGE IP di destinazione : [IP_Del_Vostro_Server_Web] Servizi di Default : http (80) Aggiuntivo : Regola di Log : Mettere la spunta A questo punto salviamo. Verremmo riportati alla schermata precedente. La regola che abbiamo appena creato permetterà alle connessioni provenienti dalla interfaccia RED sulla porta 80 di essere redirezionate al nostro server nel DMZ. Abbiamo finito di configurare il nostro server. Proviamo a connetterci al nostro web server usando gogoNET. Inseriamo nel browser L'indirizzo “TUONOMEUTENTE.broker.freenet6.net” e diamo invio. Se il web server è stato correttamente configurato ci verrà mostrato il messaggio “In fase di allestimento” da questo momento siamo visibili all'esterno , ma ricordatevi che solo chi ha un ipv6 o usa gogoNET potrà vederci. Questa guida è finita , andate in pace (per quando vi sia possibile , visto che dopo tutti questi giri avrete voglia di uccidere qualcuno). Spero di essere stato esauriente nel descrivere i vari passaggi per la creazione di una rete sicura e di un web server. Ringrazio Valdan per avermi concesso di pubblicare questa guida sul sui sito.