ວິທີການຕິດຕັ້ງແຈກຢາຍ IPFire Free Firewall Linux Distribution

IPFire ແມ່ນ ໜຶ່ງ ໃນ Firewall ທີ່ມີຄວາມຍືດຫຍຸ່ນສູງທີ່ມີຄຸນລັກສະນະດີເດັ່ນເຊັ່ນ Firewall ຂອງອື່ນໆ. IPFire ຈະເຮັດວຽກເປັນ Firewall, gateway VPN, Proxy server, DHCP server, Time server, cache server server, Wake-On-LAN, DDNS, Open VPN, Monitoring etc.

IPFire ຖືກປ່ອຍອອກພາຍໃຕ້ໃບອະນຸຍາດ GPL ແລະຖືກອອກແບບມາເພື່ອ ນຳ ໃຊ້ໂດຍບໍ່ເສຍຄ່າ. ນັກພັດທະນາຮັກສາສິ່ງທີ່ ສຳ ຄັນຄືຄວາມປອດໄພໃນຂະນະທີ່ IPFire ກຳ ລັງສ້າງ. ເນື່ອງຈາກວ່າ IPFire ຈະເຊື່ອມຕໍ່ອິນເຕີເນັດໂດຍກົງ, ຍ້ອນເຫດນີ້, ມັນຈະມີໂອກາດທີ່ແຮັກເກີ້ແລະໄພຂົ່ມຂູ່ທີ່ຈະໂຈມຕີມັນ. ເພື່ອຫລີກລ້ຽງການນາບຂູ່ແລະການໂຈມຕີເຫຼົ່ານັ້ນ ຜູ້ຈັດການແພັກເກດ Pakfire ຊ່ວຍໃຫ້ຜູ້ບໍລິຫານຮັກສາຖານຂໍ້ມູນແພັກເກດໃຫ້ທັນສະ ໄໝ ໃນ IPFire.

ໂດຍພື້ນຖານແລ້ວ IPfire ໄດ້ຖືກສ້າງຂຶ້ນໂດຍໃຊ້ແກ່ນ Super ທີ່ມີການຂົ່ມຂູ່, ການໂຈມຕີ, ການກວດສອບແລະການປະນີປະນອມແລະມີການໂຕ້ຕອບກາຟິກທີ່ອຸດົມສົມບູນທີ່ຈະໃຊ້. IPfire ມີຄຸນສົມບັດໃນການໃຊ້ບໍລິການເອກະສານ samba ແລະ vsftpd. IPFire ຮອງຮັບການໂທອອກແບບ VDSL, ADSL, SDSL, Ethernet, 4G/3G.

ພວກເຮົາສາມາດ ນຳ ໃຊ້ IPFire ໃນສິ່ງແວດລ້ອມແບບເສມືນເຊັ່ນ KVM, VMware, XEN, Qemu, Microsoft Hyper-v, Oracle virtual box, Proxmox ແລະອື່ນໆແລະສາມາດແລ່ນໃນ ARM Processor ສ້າງເຄື່ອງຈັກເຊັ່ນ Raspberry pi.

ໃນລະຫວ່າງການຕິດຕັ້ງ IPFire, ເຄືອຂ່າຍຖືກຕັ້ງຄ່າເປັນສ່ວນຕ່າງໆ. ລະບົບຄວາມປອດໄພຂອງການແບ່ງສ່ວນເຫລົ່ານີ້ຊີ້ໃຫ້ເຫັນວ່າມີສະຖານທີ່ ເໝາະ ສົມ ສຳ ລັບແຕ່ລະລະບົບໃນເຄືອຂ່າຍແລະສາມາດເປີດໃຊ້ງານແຍກຕ່າງຫາກຕາມຄວາມຕ້ອງການຂອງພວກເຮົາ. ແຕ່ລະຕອນເຮັດ ໜ້າ ທີ່ເປັນກຸ່ມຂອງເຄື່ອງຈັກທີ່ແບ່ງປັນລະດັບຄວາມປອດໄພທົ່ວໄປ, ເຊິ່ງໄດ້ຖືກອະທິບາຍໄວ້ໃນສີ່ສີທີ່ແຕກຕ່າງກັນຂອງເຂດເຊັ່ນ: ສີຂຽວ , ສີແດງ , ສີຟ້າ , ສີສົ້ມ .

<

  • ສີຂຽວ - ນີ້ ໝາຍ ເຖິງພວກເຮົາຢູ່ໃນພື້ນທີ່ປອດໄພ. ລູກຄ້າໃນພື້ນທີ່ສີຂຽວຈະບໍ່ມີຂໍ້ ຈຳ ກັດແລະເຊື່ອມຕໍ່ພາຍໃນ/ທ້ອງຖິ່ນ.
  • ແດງ - ນີ້ສະແດງວ່າພວກເຮົາ ກຳ ລັງຕົກຢູ່ໃນອັນຕະລາຍຫຼືການເຊື່ອມຕໍ່ກັບໂລກພາຍນອກ, ບໍ່ມີຫຍັງຈະຖືກອະນຸຍາດຈາກໄຟວໍຖ້າບໍ່ມີການຕັ້ງຄ່າພິເສດໂດຍຜູ້ຮັກສາ
  • Blue - ນີ້ ໝາຍ ເຖິງເຄືອຂ່າຍ“ ໄຮ້ສາຍ”, ເຊິ່ງໃຊ້ ສຳ ລັບເຄືອຂ່າຍທ້ອງຖິ່ນ.
  • Orange - ນີ້ ໝາຍ ເຖິງພວກເຮົາຢູ່ໃນເຂດ DMZ ທີ່ບໍ່ມີທະຫານ. ເຄື່ອງແມ່ຂ່າຍໃດໆທີ່ສາມາດເຂົ້າເຖິງສາທາລະນະໄດ້ຖືກແຍກອອກຈາກສ່ວນທີ່ເຫຼືອຂອງເຄືອຂ່າຍເພື່ອຫຼຸດຜ່ອນການລະເມີດດ້ານຄວາມປອດໄພ.

    • ເມື່ອບໍ່ດົນມານີ້ IPFire ໄດ້ປ່ອຍມັນອັບເດດລະບົບ 2.15 Core 86, ເຊິ່ງມາພ້ອມກັບອິນເຕີເຟດຜູ້ໃຊ້ແບບກາຟິກ ໃໝ່ ທີ່ຖືກອອກແບບ ໃໝ່ ໝົດ ແລະມາພ້ອມກັບຟັງຊັນ ໃໝ່ ທີ່ໃຫຍ່ຫຼວງ.

    <

  • CPU i586 ຕ່ ຳ ສຸດ (Intel Pentium 333 MHz).
  • ຢ່າງ ໜ້ອຍ 256 MB ຂອງ RAM, ແນະ ນຳ ໃຫ້ 512 MB.
  • ພື້ນທີ່ຮາດດິດຕ່ ຳ ສຸດ 1 GB, ແນະ ນຳ ໃຫ້ 2 GB, ຂະ ໜາດ ເພີ່ມເຕີມຈະດີ.
  • ຕ່ ຳ ສຸດ 2 ບັດເຄືອຂ່າຍທີ່ມີຄວາມໄວໃນການໂອນ 1 GB. 

    • Host name		:	ipfire.tecmintlocal.com
IP address		:	192.168.1.1
Hard disk size		:	4 GB
Ethernet Cards	        :	2 No's

    ບົດຂຽນນີ້ກວມເອົາການຕິດຕັ້ງ IPFire ດ້ວຍສິ່ງທີ່ທ່ານຈະຕ້ອງໄດ້ຕັ້ງຄ່າໃນລະຫວ່າງການຕິດຕັ້ງ. ຂັ້ນຕອນການຕິດຕັ້ງແລະການຕັ້ງຄ່າຈະບັນທຶກໃຊ້ເວລາຫຼາຍກວ່າ 10 ຫາ 15 ນາທີຂື້ນກັບຄວາມໄວຂອງຄອມພິວເຕີຂອງທ່ານ.

    ຂັ້ນຕອນທີ 1: ການຕິດຕັ້ງ IPFire

    1. ກ່ອນທີ່ຈະຂຶ້ນຫົວຂໍ້ ສຳ ລັບການຕິດຕັ້ງ IPFire, ໃຫ້ແນ່ໃຈວ່າຮາດແວຂອງທ່ານເຂົ້າກັນໄດ້ກັບ IPFire. ຕໍ່ໄປ, ໄປ ໜ້າ ດາວໂຫລດ IPFire ຢ່າງເປັນທາງການແລະຈັບເອົາຮູບພາບ IPFire ISO ຕາມຄວາມຕ້ອງການຂອງທ່ານ. ບົດຂຽນນີ້ກວມເອົາການຕິດຕັ້ງ IPFire ໂດຍໃຊ້ວິທີ CD/DVD ທີ່ນິຍົມທີ່ສຸດ.

    ອີກທາງເລືອກ ໜຶ່ງ, ທ່ານຍັງສາມາດ ນຳ ໃຊ້ການຕິດຕັ້ງ USB ຂອງ IPFire, ແຕ່ທ່ານ ຈຳ ເປັນຕ້ອງເຮັດສື່ USB ຂອງທ່ານເປັນຮູບພາບທີ່ສາມາດເລີ່ມຕົ້ນໄດ້ໂດຍໃຊ້ເຄື່ອງມື Unetbootin.

    2. ຫລັງຈາກດາວໂຫລດຮູບພາບ ISO, ຖີ້ມຮູບພາບຕໍ່ໄປໃສ່ສື່ເຊັ່ນ CD/DVD ຫລື USB ແລະໃສ່ເກີບສື່ແລະເລືອກ ຕິດຕັ້ງ IPFire 2.15 ເພື່ອເລີ່ມຕົ້ນການຕິດຕັ້ງ.

    3. ຖັດໄປ, ເລືອກພາສາຕາມແຕ່ລະຂົງເຂດຂອງທ່ານ.

    4. ໃນຂັ້ນຕອນນີ້, ທ່ານສາມາດເຫັນໄດ້ວ່າ, ຖ້າທ່ານບໍ່ຕ້ອງການສືບຕໍ່ຕັ້ງຄ່າທ່ານສາມາດຍົກເລີກການຕັ້ງຄ່າແລະເລີ່ມຕົ້ນເຄື່ອງ ໃໝ່.

    5. ຍອມຮັບໃບອະນຸຍາດໂດຍກົດ Space Space ເພື່ອເລືອກ, ແລະກົດ OK ເພື່ອ ດຳ ເນີນການຕໍ່ໄປ.

    6. ໃນຂັ້ນຕອນນີ້ ຄຳ ເຕືອນຈະຖືກຍົກຂຶ້ນມາເພາະວ່າຂໍ້ມູນໃນ disk ທີ່ຖືກຄັດເລືອກຈະຖືກ ທຳ ລາຍຖ້າພວກເຮົາສືບຕໍ່ຕິດຕັ້ງຢູ່ຕໍ່ໄປ. ເລືອກ Yes ເພື່ອຕິດຕັ້ງ IPFire ແລະເລືອກ OK.

    7. ຕໍ່ໄປ, ເລືອກລະບົບແຟ້ມເອກະສານເປັນ EXT4 ແລະສືບຕໍ່ກ້າວຕໍ່ໄປ.

    8. ເມື່ອໃດທີ່ທ່ານເລືອກປະເພດລະບົບແຟ້ມລະບົບ, ການຕິດຕັ້ງເລີ່ມຕົ້ນແລະແຜ່ນຈະຖືກຈັດຮູບແບບແລະແຟ້ມລະບົບຈະຖືກຕິດຕັ້ງ.

    9. ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ກົດ OK ເພື່ອເລີ່ມຕົ້ນການຕິດຕັ້ງຄັ້ງສຸດທ້າຍແລະສືບຕໍ່ການຕິດຕັ້ງຕໍ່ໄປເພື່ອ ກຳ ນົດ ISDN, ບັດເຄືອຂ່າຍແລະລະຫັດຜ່ານຂອງລະບົບ.

    10. ຫຼັງຈາກທີ່ລະບົບເລີ່ມຕົ້ນ ໃໝ່, ມັນຈະເຮັດໃຫ້ຕົວເລືອກເມນູ Boot IPFire, ເລືອກຕົວເລືອກເລີ່ມຕົ້ນໂດຍກົດປຸ່ມ Enter.

    11. ຕໍ່ໄປ, ເລືອກປະເພດຂອງແປ້ນພິມແຜນທີ່ຂອງແປ້ນພິມຈາກລາຍການແບບເລື່ອນລົງດັ່ງຮູບຂ້າງລຸ່ມນີ້.

    12. ຕໍ່ໄປ, ເລືອກເຂດເວລາຈາກບັນຊີລາຍຊື່, ໃນທີ່ນີ້ຂ້ອຍເລືອກ“ ອິນເດຍ” ເປັນເຂດເວລາຂອງຂ້ອຍ.

    13. ເລືອກຊື່ເຈົ້າພາບ ສຳ ລັບເຄື່ອງ IPFirewall ຂອງພວກເຮົາ. ໂດຍຄ່າເລີ່ມຕົ້ນມັນຈະເປັນ ipfire. ຂ້ອຍຈະບໍ່ເຮັດການປ່ຽນແປງໃດໆໃນຂັ້ນຕອນນີ້.

    14. ໃຫ້ຊື່ໂດເມນທີ່ຖືກຕ້ອງ, ຖ້າທ່ານມີ server DNS ໃນທ້ອງຖິ່ນຫຼືພວກເຮົາສາມາດ ກຳ ນົດມັນຕໍ່ມາ. ນີ້, ຂ້ອຍ ກຳ ລັງໃຊ້“ tecmintlocal” ເປັນຊື່ໂດເມນຂອງເຄື່ອງແມ່ຂ່າຍ DNS ໃນທ້ອງຖິ່ນຂອງຂ້ອຍ.

    ໃສ່ລະຫັດຜ່ານ ສຳ ລັບຜູ້ໃຊ້ຮາກ, ນີ້ຈະຖືກໃຊ້ ສຳ ລັບການເຂົ້າເຖິງ Command-line. ຂ້ອຍໄດ້ໃຊ້ redhat123 $ ເປັນລະຫັດຜ່ານຂອງຂ້ອຍ.

    16. ດຽວນີ້ນີ້ພວກເຮົາ ຈຳ ເປັນຕ້ອງໃຫ້ລະຫັດລັບ ສຳ ລັບຜູ້ໃຊ້ admin ສຳ ລັບ IPFire GUI ໃນອິນເຕີເຟດ. ລະຫັດຜ່ານຕ້ອງແຕກຕ່າງຈາກຂໍ້ມູນການເຂົ້າເຖິງເສັ້ນ ຄຳ ສັ່ງ ສຳ ລັບເຫດຜົນດ້ານຄວາມປອດໄພ.