2. เลือก Version ที่ตองการ ในที่นี้ผมเลือกที่ Endian Firewall Community 2.2 RC2 ซึ่ง
เปน Development Release
เมื่อ Download เสร็จแลว จะได File นามสกุล .iso ใหใชโปรแกรม Nero เขียนแผน CD โดยไป
ที่เมนู คัดลอกและแบ็คอัพ > เบิรนอิมเมจไปยังดิสก
เสร็จแลวเตรียมเครื่องคอมพิวเตอรที่มี LAN Card 2 ใบ และใหเขาไปกําหนดที่ Bios ตั้งคาให
เครื่อง Boot จากแผน CD
ขั้นตอนการติดตั้ง
1. เปดเครื่องคอมพิวเตอรแลวใสแผน CD เขาไป
เมื่อหนาจอขึ้นมาดังรูปแลวใหกด Enter
3. 2. เลือก English แลว OK
3. เลือก YSE แลว OK
เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพื่อให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter
4. 4. เลือก YES แลว OK
เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพื่อให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter
5. ขั้นตอนกําลัง สราง filesystem ตางๆๆ ใชเวลาไมนาน
5. 6. กําหนด IP ใหกับ LAN Card ในที่เปนการกําหนดใหกับ Eth0 ซึ่งเปน Green (IP นี้ให
กําหนด Class เดียวกันกับ IP ที่ใชในหนวยงาน เชน 192.168.0.xx)
192.168.0.3
255.255.255.0
ซึ่ง Green ก็คือ IP ซึ่งเปน Class เดียวกันกับเครื่องคอมพิวเตอรในหนวยงานของเรานั่นเองครับ
ภาพอธิบายประกอบ
รพ.ภูเขียว ใช IP 192.168.0.1 – 192.168.0.255
ผมจึงกําหนดให eth0 : 192.168.0.3
6. 7. เสร็จสิ้นขั้นตอนการลง Endian Linux firewall แลวแผน CD จะเลื่อนออกมา
8. เครื่องจะ Reboot ใหม
9. เมื่อทําการ บูตระบบใหมขึ้นมาแลว ... ระบบ Endian จะ รัน process ตางๆๆ ซึ่งในขั้นตอนนี้
ใหรอสัก ครู
8. แตถาไมไดมนจะเปนแบบนี้ครับ
ั
เมื่อทดสอบการเชื่อมตอไดแลวใหเปด Web Browser ขึ้นมาในที่นี้ผมใช Firefox 3 จะใช IE
ก็ไดครับ จากนั้นพิมพ http://192.168.0.3 ที่ URL กด Enter จะไดผลดังภาพ
สังเกตที่ URL จะเปลี่ยนเปน
https://192.168.0.3:10443/cgi-bin/setup/step1/chdefaultpw.cgi
จากนั้นใหคลิกที่ Or you can add an exception…
17. ตอไปเปนขั้นตอนการเปด ใชงาน ssh ( การรีโมต เขาถึงระยะไกล โดยใช โปรแกรม putty or
winscp มาใชงาน) เมื่อเขาสู หนาเว็บ ของ Endian ไดแลวควรจะทําการเปด การใชงาน ของ
ssh server ทําดังตอไปนี้
เมนู System ดานซายเลือก SSH access จากนั้นเลือก Enable Secure Shell Access และ
เลือก Support SSH protocol version 1 (required only for old clients) แลวคลิกปุม Save
ขั้นตอนตอไปเปนการกําหนดให User ตองใส Username และ Password กอนเขาใชงาน Web
Browserครับ เลือกที่เมนู Proxy ดานซายเลือก HTTP เลือกที่ Tab Configuration คลิกเลือก
Enable HTTP Proxy ชอง Green ใหเลือก authentication required จากนั้นคลิกปุม Save
และ Apply
18. เสร็จแลวไปที่แถบ Authentication ใสคาตางตามตองการ หรือจะดูตัวอยางจากภาพ ดังนี้ครับ
จากนั้นไปที่ Tab Group Policies แกไข group ใหไดตามตองการ โปรแกรมมี bug เล็กนอย
ครับ วิธีการแกไขมันมีมา 3 บรรทัด ใหลบออกทั้ง 3 บรรทัดโดยคลิกที่รูปถึงขยะดานหลัง
จากนั้นคลิกที่ Create a group ใส Group name ในที่นี้ผมใสเปน Internet แลวคลิกปุม
Create group
19. ทั้งที่กอนหนานี้ขึ้นมา 3 บรรทัดและลบทิ้งไปหมดแลวพอ Add Group เขาไปใหมดันออกมา
เปน 4 Group ไดไงชื่อซ้ําดวย ลองลบโดยคลิกที่รูปถังขยะออกไป 3 ใหเหลือ Group เดียว
จากนั้นคลิกเครื่องหมายถูกที่ชองสี่เหลี่ยมหนารูปถังขยะ
คลิกปุม Save และ Apply ก็จะไดออกมาดังรูปครับ
หลังจากนั้นที่ Tab Authentication ใหคลิกที่ปุม User management
20. กรอกขอมูล Username และ Password แลวคลิกปุม Add User
อยาลืมนะครับวาเรากําหนด Min password length ไวกี่ตัวอักษรตองไมต่ํากวาที่กําหนดนะครับ
เพิ่มผูใชงานแลวก็ไปปด port HTTP และ HTTPS ไมใหเครื่องลูกขายติดตอ port 80 ได ทุก
เครื่องตองผาน proxy port ทั้งหมด ไปที่ เมนู Firewall --> Outgoing Traffic แลวเลือก
เครื่องหมายถูกออกจาก บรรทัดที่ 1 และ 2 แลวคลิกปุม Apply
21. จากนั้นทดสอบการเชื่อมตอกับ Internet และระบบ Authentication โดยไปกําหนดคา IP
Address ของเครื่องที่จะใชงาน Internet โดยกําหนด IP Address ใหอยูใน Class เดียวกันกับ
eth0 และ Default gateway และ Preferred DNS server เปน IP Address ของเครื่อง Endian
Firewall ตามตัวอยาง ดังรูปครับ
22. เปด Web Browser ขึ้นมาครับ ตอนนี้ผมใช IE ในการทดสอบ ไปที่เมนู Tool > Internet
options และไปที่ Tab Connections
คลิกที่ปุม LAN Settings
23. จากนั้นกําหนด Proxy Server โดยใสหมายเลข IP Address ของเครื่อง Endian Firewall ครับ
เสร็จแลวคลิกปุม OK ครับ
จากนั้นใหเปด IE ขึ้นมาใหมอีกครั้งหนึ่งก็จะพบวามีหนาตางขึ้นมาใหใส Username กับ
Password กอนเขาใชงาน Web Browser ครับ ถาใสถูกก็จะใชงานไดครับ
เปนอันวาการกําหนดให User Authentication เสร็จเรียบรอยแลวครับ หนาที่ตอไปของ Admin
คือการกําหนด Username กับ Password ใหแกบุคลากรในหนวยงานครับ
24. เมื่อเรากําหนดคาให User แสดงตัวตนกอนเขาใชงานไดแลว ขั้นตอไปเราจะมากําหนดการ
เขาถึง Web Site ตางๆวาอันไหนจะ Block ไมให User เขาใชงานนะครับ
ไปที่เมนู Proxy ดานซาย HTTP ไปที่ Tab Default policy ตรง Rule list ใหคลิก Create a
rule
ตรง Filter type ใหเลือก content filter + antivirus scan จากนั้นคลิกปุม Create rule
จากนั้นผมลบ antivirus scan only ออก โดยคลิกที่รูปถังขยะครับ
25. จากนั้นไปที่ เมนู Proxy ดานซายเปน HTTP ที่ Tab Content Filter
ดานลาง ในสวน Custom black- and whitelists ตรงบล็อก Block the following sites ผม
ลอง Block Web www.x-only.co.cc และ www.sanook.com จากนั้นคลิกปุม Save
ครับ