• Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,637
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
51
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. คูมือติดตั้งและตั้งคาใชงาน Endian Firewall 2.2 RC2 pikepid@hotmail.com Download Endian Firewall ไดที่ http://www.endian.com/en/ คลิกที่ Download Now
  • 2. เลือก Version ที่ตองการ ในที่นี้ผมเลือกที่ Endian Firewall Community 2.2 RC2 ซึ่ง เปน Development Release เมื่อ Download เสร็จแลว จะได File นามสกุล .iso ใหใชโปรแกรม Nero เขียนแผน CD โดยไป ที่เมนู คัดลอกและแบ็คอัพ > เบิรนอิมเมจไปยังดิสก เสร็จแลวเตรียมเครื่องคอมพิวเตอรที่มี LAN Card 2 ใบ และใหเขาไปกําหนดที่ Bios ตั้งคาให เครื่อง Boot จากแผน CD ขั้นตอนการติดตั้ง 1. เปดเครื่องคอมพิวเตอรแลวใสแผน CD เขาไป เมื่อหนาจอขึ้นมาดังรูปแลวใหกด Enter
  • 3. 2. เลือก English แลว OK 3. เลือก YSE แลว OK เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพื่อให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter
  • 4. 4. เลือก YES แลว OK เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพื่อให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter 5. ขั้นตอนกําลัง สราง filesystem ตางๆๆ ใชเวลาไมนาน
  • 5. 6. กําหนด IP ใหกับ LAN Card ในที่เปนการกําหนดใหกับ Eth0 ซึ่งเปน Green (IP นี้ให กําหนด Class เดียวกันกับ IP ที่ใชในหนวยงาน เชน 192.168.0.xx) 192.168.0.3 255.255.255.0 ซึ่ง Green ก็คือ IP ซึ่งเปน Class เดียวกันกับเครื่องคอมพิวเตอรในหนวยงานของเรานั่นเองครับ ภาพอธิบายประกอบ รพ.ภูเขียว ใช IP 192.168.0.1 – 192.168.0.255 ผมจึงกําหนดให eth0 : 192.168.0.3
  • 6. 7. เสร็จสิ้นขั้นตอนการลง Endian Linux firewall แลวแผน CD จะเลื่อนออกมา 8. เครื่องจะ Reboot ใหม 9. เมื่อทําการ บูตระบบใหมขึ้นมาแลว ... ระบบ Endian จะ รัน process ตางๆๆ ซึ่งในขั้นตอนนี้ ใหรอสัก ครู
  • 7. 10. แสดงสถานะภาพ ของตัว Endian firewall วา..ทําการ บูต ระบบเสร็จสิ้น https://192.168.0.3:10443 192.168.0.3 ตอนนี้ขั้นตอนการติดตั้ง Endian Firewall สําหรับเครื่องเครื่องที่ทําหนาที่เปน Server เสร็จ แลวแตยังเหลือขั้นตอนการ Config คาตางใหกับ Endian Firewall ซึ่งจะไดอธิบายตอไปครับ ขั้นตอนการ Config Endian Firewall กอนอื่นเราตองตรวจสอบกอนวาเครื่องคอมพิวเตอร Server สามารถติดตอกับเครื่องอื่นๆใน เครือขายไดหรือไม เนื่องจาก LAN Card มี 2 ใบตองทดสอบวาใบไหนเปน eth0 โดยตอสาย LAN เขากับ LAN Card ใบใดใบหนึ่งกอน (ผมตอผาน Switch ครับ) แลวใชคําสั่ง ping จาก เครื่องคอมพิวเตอรเครื่องอืนๆที่อยูในเครือขายเดียวกัน ในที่นี้ eth0 ของผมตั้งเปน ่ 192.168.0.3 ผมจึงใชคําสั่ง ping 192.168.0.3 (การ ping ใหคลิกที่เมนู start > run แลวพิมพ ping 192.168.0.3) โชคดีที่เสียบสายถูก eth0 ผลที่ไดแบบนี้แสดงวาเราสามารถติดตอกับเครื่อง Endian Server ไดแลวครับ
  • 8. แตถาไมไดมนจะเปนแบบนี้ครับ ั เมื่อทดสอบการเชื่อมตอไดแลวใหเปด Web Browser ขึ้นมาในที่นี้ผมใช Firefox 3 จะใช IE ก็ไดครับ จากนั้นพิมพ http://192.168.0.3 ที่ URL กด Enter จะไดผลดังภาพ สังเกตที่ URL จะเปลี่ยนเปน https://192.168.0.3:10443/cgi-bin/setup/step1/chdefaultpw.cgi จากนั้นใหคลิกที่ Or you can add an exception…
  • 9. คลิกที่ Add Exception คลิกที่ Get Certificate
  • 10. จากนั้นคลิกที่ Confirm Security Exception จากนั้นจะเขาสูหนาจอ Endian Firewall ซึ่งเปนแบบ Web Application ซึ่งแตละ Version ก็จะ มีหนาตาที่แตกตางกันไป
  • 11. เริ่มขั้นตอนการตั้งคาตางๆใหกับ Endian Firewall โดยคลิกที่ ตั้งคา ภาษา : English และ Time zone : Asia/Bangkok แลวคลิก อาน License จากนั้นคลิกที่ชอง ACCEPT License แลวคลิก
  • 12. ถาเรามีคา Configuration ที่เคยกําหนดไวสามารถ Restore คาเดิมกลับมาใชไดจากหนาจอนี้ ครับ แตในที่นี้เราไมมีใหเลือกเปน No แลวคลิก จากนั้นใหกําหนด Password ทั้งในสวนของ Web Frontend Password (admin) และ SSH Password (root) **** Web Frontend Password (Username : admin) ไดแก หนาจอจาก Web Browser SSH Password (Username : root) ไดแก หนาจอที่เครื่อง Server หรือ Remote ผาน Putty เมื่อกําหนดเสร็จแลวคลิก จากนั้นจะเปนขั้นตอนการกําหนดคาใหกบ LAN Card อีกตัวและการสราง Connection กับ ั Router Modem หรืออุปกรณเชื่อมตออินเตอรเน็ตอื่นๆ
  • 13. Step1/7 Choose type of RED interface ผมเลือก ETHERNET STATIC คลิก Step 2/7: Choose network zones ผมเลือก NONE คลิก
  • 14. Step 3/7: Network preferences ที่หนาจอนี้กําหนดเพิ่มแคในสวนของ Hostname : เปน endian กับ Domainname : เปน pkhos อันนี้แลวแตจะตั้งเปนอะไรนะครับ จากนั้นคลิก Step 4/7: Internet access preferences
  • 15. หนานี้เปนการกําหนด IP address ให Red ซึ่งเปน eth1 ซึ่ง IP ตองเปน Class เดียวกับ Router ในที่นี้ Router ที่ผมใช IP : 192.168.1.5 (คา Default ที่มากับเครื่อง สวนใหญคือ 192.168.1.1) ผมจึงกําหนดให Red IP address เปน 192.168.1.3 และ Default gateway : 192.168.1.5 จากนั้นคลิก Step 5/7: configure DNS resolver ผมใช ISP ของ TOT DNS1 : 203.113.24.199 DNS2 : 203.113.127.199 IPS รายอื่นๆ ลองคนหาใน google นะครับ ใช Keyword เชน DNS TT&T จากนั้นคลิก Step 6/7: Apply configuration คลิกที่ OK apply configuration
  • 16. Step 7/7: End เสร็จสิ้นการกําหนดคาเบื้องตนครับ พอจะเขามาที่ Web Browser ใหมจะมีหนาตางขึ้นมาถาม Username และ Password ที่เราเคย ตั้งที่ในหัวขอที่ผานมา Username : admin Password : ที่เราตั้งไวครับ ใสใหถูกตองจึงจะสามารถเขาไปไดครับ เมื่อเขามาแลวจะเปนหนาตาแบบนี้ครับ ทีนี้ก็เหลือการกําหนดคาเพือใหใชงานไดตามวัตถุประสงคครับ ในที่นี้ผมจะเลือก Config เพื่อ ่ เก็บรักษาขอมูลจราจรคอมพิวเตอรไวไมนอยกวาเกาสิบวัน ตาม พรบ.2550 (บางสวน) นะครับ คงไมละเอียดพอ เพราะผมก็เพิ่งศึกษาไดไมนานเหมือนกัน ประสบการณยังนอยครับ อีกอยาง ผมก็อานจาก Internet มาทําเหมือนกัน ยังไมไดอานคูมือฉบับเต็มๆ Endian Firewall ฉบับ ภาษาอังกฤษเลยครับ
  • 17. ตอไปเปนขั้นตอนการเปด ใชงาน ssh ( การรีโมต เขาถึงระยะไกล โดยใช โปรแกรม putty or winscp มาใชงาน) เมื่อเขาสู หนาเว็บ ของ Endian ไดแลวควรจะทําการเปด การใชงาน ของ ssh server ทําดังตอไปนี้ เมนู System ดานซายเลือก SSH access จากนั้นเลือก Enable Secure Shell Access และ เลือก Support SSH protocol version 1 (required only for old clients) แลวคลิกปุม Save ขั้นตอนตอไปเปนการกําหนดให User ตองใส Username และ Password กอนเขาใชงาน Web Browserครับ เลือกที่เมนู Proxy ดานซายเลือก HTTP เลือกที่ Tab Configuration คลิกเลือก Enable HTTP Proxy ชอง Green ใหเลือก authentication required จากนั้นคลิกปุม Save และ Apply
  • 18. เสร็จแลวไปที่แถบ Authentication ใสคาตางตามตองการ หรือจะดูตัวอยางจากภาพ ดังนี้ครับ จากนั้นไปที่ Tab Group Policies แกไข group ใหไดตามตองการ โปรแกรมมี bug เล็กนอย ครับ วิธีการแกไขมันมีมา 3 บรรทัด ใหลบออกทั้ง 3 บรรทัดโดยคลิกที่รูปถึงขยะดานหลัง จากนั้นคลิกที่ Create a group ใส Group name ในที่นี้ผมใสเปน Internet แลวคลิกปุม Create group
  • 19. ทั้งที่กอนหนานี้ขึ้นมา 3 บรรทัดและลบทิ้งไปหมดแลวพอ Add Group เขาไปใหมดันออกมา เปน 4 Group ไดไงชื่อซ้ําดวย ลองลบโดยคลิกที่รูปถังขยะออกไป 3 ใหเหลือ Group เดียว จากนั้นคลิกเครื่องหมายถูกที่ชองสี่เหลี่ยมหนารูปถังขยะ คลิกปุม Save และ Apply ก็จะไดออกมาดังรูปครับ หลังจากนั้นที่ Tab Authentication ใหคลิกที่ปุม User management
  • 20. กรอกขอมูล Username และ Password แลวคลิกปุม Add User อยาลืมนะครับวาเรากําหนด Min password length ไวกี่ตัวอักษรตองไมต่ํากวาที่กําหนดนะครับ เพิ่มผูใชงานแลวก็ไปปด port HTTP และ HTTPS ไมใหเครื่องลูกขายติดตอ port 80 ได ทุก เครื่องตองผาน proxy port ทั้งหมด ไปที่ เมนู Firewall --> Outgoing Traffic แลวเลือก เครื่องหมายถูกออกจาก บรรทัดที่ 1 และ 2 แลวคลิกปุม Apply
  • 21. จากนั้นทดสอบการเชื่อมตอกับ Internet และระบบ Authentication โดยไปกําหนดคา IP Address ของเครื่องที่จะใชงาน Internet โดยกําหนด IP Address ใหอยูใน Class เดียวกันกับ eth0 และ Default gateway และ Preferred DNS server เปน IP Address ของเครื่อง Endian Firewall ตามตัวอยาง ดังรูปครับ
  • 22. เปด Web Browser ขึ้นมาครับ ตอนนี้ผมใช IE ในการทดสอบ ไปที่เมนู Tool > Internet options และไปที่ Tab Connections คลิกที่ปุม LAN Settings
  • 23. จากนั้นกําหนด Proxy Server โดยใสหมายเลข IP Address ของเครื่อง Endian Firewall ครับ เสร็จแลวคลิกปุม OK ครับ จากนั้นใหเปด IE ขึ้นมาใหมอีกครั้งหนึ่งก็จะพบวามีหนาตางขึ้นมาใหใส Username กับ Password กอนเขาใชงาน Web Browser ครับ ถาใสถูกก็จะใชงานไดครับ เปนอันวาการกําหนดให User Authentication เสร็จเรียบรอยแลวครับ หนาที่ตอไปของ Admin คือการกําหนด Username กับ Password ใหแกบุคลากรในหนวยงานครับ
  • 24. เมื่อเรากําหนดคาให User แสดงตัวตนกอนเขาใชงานไดแลว ขั้นตอไปเราจะมากําหนดการ เขาถึง Web Site ตางๆวาอันไหนจะ Block ไมให User เขาใชงานนะครับ ไปที่เมนู Proxy ดานซาย HTTP ไปที่ Tab Default policy ตรง Rule list ใหคลิก Create a rule ตรง Filter type ใหเลือก content filter + antivirus scan จากนั้นคลิกปุม Create rule จากนั้นผมลบ antivirus scan only ออก โดยคลิกที่รูปถังขยะครับ
  • 25. จากนั้นไปที่ เมนู Proxy ดานซายเปน HTTP ที่ Tab Content Filter ดานลาง ในสวน Custom black- and whitelists ตรงบล็อก Block the following sites ผม ลอง Block Web www.x-only.co.cc และ www.sanook.com จากนั้นคลิกปุม Save ครับ
  • 26. เมื่อผมทดลองเปด IE และใส URL http://www.sanook.com ก็จะไมสามารถเขาใชงานไดดัง ภาพครับ เสร็จสิ้นการกําหนด Block Website ที่ไมเหมาะสมครับ สวนการ Block Bittorrent นั้นอันนี้ผม ยังไมไดลองครับ ตอไปเปนการกําหนดใหเก็บ Log ไว 90 วันครับ ใหไปที่เมนู Log ดานซายเลือก Setting ตรง Log summaries กําหนด Keep summaries for 90 days ครับ แลวคลิกปุม Save การดู Log ทําไดโดยคลิกที่เมนู Log ดานซายเลือก Proxy ที่ Tab HTTP
  • 27. หรือจะดูแบบอื่นๆก็ลองเลือกดูนะครับ อันนี้คงไมตองอธิบายกันมากนัก เริ่มงายแลวครับ สงออก ก็ไดเหมือนกัน อันนี้ผมไมรูวารองรับตาม พรบ. หรือเปลานะครับอันนี้ตองไปศึกษากฏหมายและ ผูเชี่ยวชาญอีกทีครับ
  • 28. สําหรับผูที่เลน MSN พอเรากําหนดใหเลน Internet ตองกรอก Username และ Password ก็ จะเกิดปญหา Online ไมไดดังนั้นจึงตองไปกําหนด Username และ Password ใหกับ MSN ดังนี้ครับ ที่ MSN ไปที่เมนู เครื่องมือ >> ตัวเลือก >> การเชื่อมตอ คลิกที่ปุม การตั้งคาขั้นสูง
  • 29. ใส Username และ Password แลวคลิกปุมทดสอบดูครับ ถาขึ้นแบบนี้ OK ครับ แลวก็คลิกปุม ตกลง แลว ตกลง แลวก็ ตกลง เสร็จสิ้นการกําหนดคา ใหกับ MSN ครับ
  • 30. เอกสารอางอิงครับ 1. http://www.itwizard.info/technology/linux/efw/efw_implement.html 2. http://linux.sothorn.org/node/343 3. http://linux.sothorn.org/node/333 4. http://i-gatez.no-ip.org/ 5. http://www.itwizard.info/technology/linux/efw/efw_2.1.2_law_com_2550/efw _2.1.2_law_com_2550.html ขอบคุณทุกๆทานที่เขียนสิ่งดีๆไวใหศึกษาครับที่พอจะทราบชื่อไดแก 1. คุณอดิศร ขาวสังข 2. คุณโสธร แหง sothorn.org ผูเคยรวมสรางชุมชน Hos-OS 3. http://i-gatez.no-ip.org/ ไมทราบชื่อคนเขียนครับ