IPCop部署大全
整个实验在VMware Workstation上完成,实验环境如下:
公网PC:
IP: 111.1.1.2/24
GW: 111.1.1.254
OS: Win7
IPCop:
IP: 111.1.1.1/24
IP: 192.168.1.1/24
GW: 111.1.1.254
OS: ipcop
内网Server:
IP: 192.168.1.2/24
GW: 192.168.1.1
OS: CentOS6
一、部署实验环境
1.1、配置实验网络环境
编辑VMware Workstation 虚拟网络配置:使用VMnet8(NAT模式)模拟互联网,使用VMnet9(仅主机模式)模拟内网环境。
Ps:这里不需要使用VMware自带的DHCP功能,所以虚拟网络中的DHCP已禁用。
1.2、创建实验所用虚机
1.2.1、创建“公网PC”虚机
创建虚机及安装Win7过程略。
1.2.2、创建“内网Server”虚机
创建虚机及安装CentOS6过程略。
在内网Server上部署http服务:
yum install –y httpd
service httpd start
service iptables stop
1.2.3、创建“IPCop”虚机
创建虚机的时候请注意一下两项:
操作系统: Linux – 其他Linux 3.x 内核
磁盘类型: IDE
虚机创建完成后,记录一下两块网卡的MAC地址,在初始化IPCop的时候需要用
从官网下载IPCop 2.1.8版本的iso文件 http://sourceforge.net/projects/ipcop/files/IPCop/IPCop%202.1.8/ipcop-2.1.8-install-cd.i486.iso
设置IPCop虚机从该iso文件启动。虚机启动后如下图,按回车键开始安装
设置IPCop使用的语言为:“English”
选择“OK”继续安装
选择键盘为“us”键盘
选择时区为“Asia/Shanghai”
手动调整时间
选择安装IPCop的磁盘
是否清除磁盘上的所有数据并继续安装,继续
选择“HardDisk”安装一个标准的IPCop到硬盘上
是否从备份恢复IPCop,跳过即可
恭喜你,安装成功
设置IPCop的主机名为“ipcopfw”
设置IPCop域,默认即可
选择公网接口的接入类型,我们这里使用静态IP地址:“Static”
选择网卡连接的网络类型
根据屏幕显示的MAC地址与我们之前记录的下的MAC地址对比,,该网卡是用来连接互联网的,设置为“RED”
接下来设置另一块网卡
对比MAC地址后,设置为“GREEN”
两个网卡设置完成后点击“Done”
设置GREEN网络的IP地址为:192.168.1.1/24
设置RED网络的IP地址为:111.1.1.1/24
设置DNS和网关111.1.1.254
禁用GREEN网络上的DHCP
设置IPCop Linux操作系统root的密码
设置IPCop web界面admin的密码
设置IPCop用于备份环境的密码
IPCop设置完毕
至此,IPCop 安装和初始化配置完毕,系统自动重启后会显示如下画面,倒计时结束后启动IPCop系统
二、使用IPCop
配置物理机VMnet9IP地址为192.168.1.254/24,用来访问IPCop的WEB页面
在物理机上访问IPCop 的内网地址 https://192.168.1.1:8443,按照提示输入web访问的账号和密码(用户名为admin)
下面是登录成功的界面
进入 “VPNs” – “CA”
开始创建一个CA
填写完CA的创建信息后,开始创建CA
查看已经创建好的CA
转到OpenVPN页面
点击高级服务器配置按钮
勾选“Green Network”,然后保存
回到OpenVPN主页面,勾选“OpenVPN on RED”,然后保存
启动OpenVPN
OpenVPN启动后如下如所示
点击“Add”按钮添加VPN账号
创建主机到网络的VPN
填写vpn账号信息,完成点击“Save”提交
查看已经创建好的vpn账号,当前vpn没有连接,用红色表示
点击zip图标下载vpn配置文件和验证信息,将下载的文件发送给vpn用户
在外网PC上连接我们的vpn服务器,连接好之后服务器端显示如下图
然后在公网PC上访问我们的内网http服务器http://192.168.1.2
点击最右侧的删除按钮,就可以删除vpn账号了
