Partie I. Installation d'IPCop 2
Précédent ACCUEIL Suivant

I. INSTALLATION D'IPCOP 2

1.1 - Configuration de l'ordinateur de test

L'ordinateur utilisé est une machine virtuelle sous Proxmox 3 avec les caractéristiques suivantes :

1.2 - Installation de la distribution

Vous devez télécharger le fichier "ipcop-2.0.3-install-cd-i486.iso" à l'adresse suivante :

=> http://www.ipcop.org/download.php

Démarrez la machine virtuelle.

Figure 1 - Fenêtre : Boot:

IPCop - Fenêtre Boot:
=> Appuyez sur la touche [Entrée].

Figure 2 - Fenêtre : Language selection

IPCop - Fenêtre Language selection
=> Sélectionnez "French" puis touche [Entrée].

Une fenêtre de bienvenue apparaît. Sélectionnez le bouton "OK".

Figure 3 - Fenêtre : Configuration du clavier

IPCop - Fenêtre Configuration du clavier
=> Sélectionnez "fr-latin9". Appuyez sur la touche [Entrée].

Figure 4 - Fenêtre : Fuseau horaire

IPCop - Fenêtre Fuseau horaire
=> Sélectionnez "Europe/Paris". Appuyez sur la touche [Entrée].

Figure 5 - Fenêtre : Date - Heure

IPCop - Fenêtre Date - Heure
=> Corrigez la date et l'heure du système.. Appuyez sur la touche [Entrée].

Figure 6 - Fenêtre : Installation du Disque (1)

IPCop - Fenêtre Installation du Disque (1)
=> Sélectionnez le disque de 20 GiB puis touche [Entrée].

Une fenêtre d'avertissement apparaÎt. Acceptez l'utilisation du disque.

Figure 7 - Fenêtre : Installation du Disque (2)

IPCop - Fenêtre Installation du Disque (2)
=> Sélectionnez "Disque Dur" puis touche [Entrée].

Le partitionnement du disque dur se lance automatiquement.

Figure 8 - Fenêtre : Restaurer

IPCop - Fenêtre Restaurer

Nous ne sommes pas dans une situation de restauration d'IPCop :

=> Sélectionnez "Passer".

Figure 9 - Fenêtre : Félicitations!

IPCop - Fenêtre Félicitations!

L'installation de base est terminée. Nous allons passer à la configuration d'IPCop.

=> Appuyez sur la touche [Entrée].

Figure 10 - Fenêtre : Nom d'hôte

IPCop - Fenêtre Nom d'hôte
=> Tapez un nom pour la machine. Appuyez sur la touche [Entrée].

Figure 11 - Fenêtre : Nom de domaine

IPCop - Fenêtre Nom de domaine

Si vous ne disposez pas de nom de domaine, laissez "localdomain".

=> Appuyez sur la touche [Entrée].

Figure 12 - Fenêtre : Interface RED

IPCop - Fenêtre Interface RED

L'interface "RED" est reliée à Internet. Si vous disposez d'un serveur DHCP vous pouvez sélectionner "DHCP". Ici, nous choisissons une configuration manuelle de l'IP (Statique).

L'interface "GREEN" est connectée aux ordinateurs locaux.

=> Appuyez sur la touche [Entrée].

Figure 13 - Fenêtre : Affectation des cartes (1)

IPCop - Fenêtre Affectation des cartes (1)
=> Sélectionnez la première carte réseau puis bouton "Sélectionner".

Figure 14 - Affectation des cartes (2)

IPCop - Fenêtre Affectation des cartes (2)
=> Sélectionnez "GREEN" puis bouton "Assigner".

Figure 15 - Fenêtre : Affectation des cartes (3)

IPCop - Fenêtre Affectation des cartes (3)
=> Sélectionnez la deuxième carte réseau puis bouton "Sélectionner".

Figure 16 - Fenêtre : Affectation des cartes (4)

IPCop - Fenêtre Affectation des cartes (4)
=> Sélectionnez "RED" puis bouton "Assigner".

Figure 17 - Fenêtre : Affectation des cartes (5)

IPCop - Affectation des cartes (5)

L'affectation des cartes est terminée.

=> Sélectionnez le bouton "Continuer".

Figure 18 - Fenêtre : Interface GREEN

IPCop - Interface GREEN
=> Tapez l'adresse IP pour l'interface GREEN, puis touche [Entrée].

Figure 19 - Fenêtre : Interface RED

IPCop - Interface RED
=> Tapez l'adresse IP pour l'interface RED, puis touche [Entrée].

Figure 20 - Fenêtre : DNS et Passerelle

IPCop - DNS et Passerelle
=> Tapez les adresses IP du F.A.I et la passerelle, puis touche [Entrée].

Figure 21 - Fenêtre : Serveur DHCP

IPCop - Serveur DHCP
=> Activez (ou désactivez) le serveur DHCP d'IPCop, puis touche [Entrée].

Figure 22 - Fenêtre : Mot de passe 'root'

IPCop - Mot de passe 'root'
=> Tapez un mot de passe pour le compte "root", puis touche [Entrée].

Figure 23 - Fenêtre : Mot de passe 'admin'

IPCop - Mot de passe 'admin'
=> Tapez un mot de passe pour le compte "admin" d'IPCop, puis touche [Entrée].

Figure 24 - Fenêtre : Mot de passe 'clé cryptage sauvegardes'

IPCop - Mot de passe 'clé cryptage sauvegardes'
=> Tapez un mot de passe pour la protection de la clé, puis touche [Entrée].

Figure 25 - Fenêtre : Fin de l'installation d'IPCop

IPCop - Fin de l'installation d'IPCop

L'installation est terminée !

1.3 - Se connecter sur la page Web d'Administration

Pour accéder à la page Web d'Administration d'IPCop, vous devez taper l'URL suivante : https://<IP D'IPCOP>:8443.

Figure 26 - Page Web d'Administration

IPCop - Page Web d'Administration

Le compte administrateur d'IPCop est, par défaut, "admin".

Remarque : à la première connexion, IPCop vous avertit que des mises à jour sont disponibles (Passage de la version 2.0.3 à la version 2.0.6).

1.4 - Mettre à jour IPCop

La mise à jour d'IIPCop se fait via l'interface Web d'Administration.

Menu [Système] => [Mises à jour]

Figure 27 - Système (Mises à jour)

IPCop - Système (Mises à jour)

Les mises à jour apparaissent dans un tableau avec un "Titre (N° de version)", une "Description", une "Note de version" et la "Taille". Pour les appliquer, cliquez sur la flèche verte.

Figure 28 - Appliquer une mise à jour

IPCop - Appliquer une mise à jour

IPCop vérifie la signature du fichier téléchargé.

=> Cliquez sur le bouton "Appliquer maintenant".

Effectuez, dans l'ordre des numéros de version, toutes les mises à jour.

Figure 29 - Mises à jour installées ...

IPCop - Mises à jour installées ...

Si tout se passe correctement, IPCop synthétise dans un tableau les mises à jour installées sur le système.

1.5 - Activer le serveur mandataire (Proxy)

Un serveur mandataire est un composant logiciel qui permet de stocker les pages Web dans un cache (disque dur) pour que la bande passante Internet soit moins sollicitée.

Un serveur mandataire est utilisé pour :

Pour l'activer :

Menu [Services] => [Serveur mandataire (Proxy)]

Figure 30 - Proxy IPCop

IPCop - Proxy
=> Cochez l'option "Activé sur VERT" ;
=> Sélectionnez "French" pour la langue des messages ;
=> Cochez l'option "Journaux activés:" ;
=> Cochez l'option "Enregistrement des URL complètes ;
=> Cliquez sur le bouton "Enregistrer".

Vérifiez le fonctionnement du proxy à l'aide d'un client Windows et du navigateur Internet Explorer :

Figure 31 - TCP/IP Windows XP

TCP/IP Windows XP

Paramétrez TCP/IP sur votre client : adresse IP, masque de sous-réseau, passerelle et serveur DNS.

Démarrez "Internet Explorer". Sélectionnez le menu "Options Internet". Cliquez sur l'onglet "Connexions". Cliquez sur le bouton "Paramètres réseau...".

Figure 32 - Internet Explorer - Proxy

Internet Explorer - Proxy

Cochez les options "Utiliser un serveur proxy ..." et "Ne pas utiliser de serveur proxy pour les adresse locales". Tapez l'adresse IP du serveur IPCop et le numéro du port (8080).

=> Cliquez sur le bouton "Avancé...".

Figure 33 - Proxy (Avancé...)

Proxy (Avancé...)

Cochez l'option "Utiliser le même serveur proxy pour tous les protocoles". Tapez dans le cadre "Exceptions" le nom "localhost" et l'adresse IP "127.0.0.1". Validez l'ensemble.

Démarrez Internet Explorer et vérifiez le fonctionnement d'Internet.

Toujours à l'aide du même navigateur, tapez l'URL pour lancer IPCop, puis :

Menu [Journaux] => [Journaux du serveur mandataire]

Figure 34 - Journaux du serveur mandataire

Journaux du serveur mandataire

Vous devez visualiser l'adresse IP des clients du réseau local et les URLs qu'ils ont consultés.

1.6 - Paramétrer le pare-feu

Le "Pare-feu" d'IPCop doit être paramétré correctement pour forcer l'utilisation du "Serveur mandataire".

Menu [Pare-feu] => [Règles du Pare-Feu]

Figure 48 - Pare-feu

Pare-feu

Le système ne dispose d'aucune règle par défaut. Vous devez les ajouter vous même pour empêcher une connexion directe sur Internet. Ports à bloquer :

=> Cliquez sur le bouton "Trafic en sortie".

Dans le cadre "Source", sélectionnez et cochez les éléments suivants :

Figure 49 - Pare-feu / Source

Pare-feu / Source

Bloquez le port "80 (http)" ; dans le cadre "Destination", sélectionnez et cochez les éléments suivants :

Figure 50 - Pare-feu / Destination

Pare-feu / Destination

Dans le cadre "Additionnel", cochez et sélectionnez les éléments suivants :

Figure 51 - Pare-feu / Additionnel

Pare-feu / Additionnel
=> Cliquez sur le bouton "Suivant".

Une synthèse de vos choix apparaît :

Figure 52 - Pare-feu / Résumé

Pare-feu / Résumé
=> Cliquez sur le bouton "Enregistrer".

Effectuez les mêmes manipulations pour les autres ports ; vous devez, au final, visualiser les règles suivantes :

Figure 53 - Pare-feu / Trafic en sortie

Pare-feu / Trafic en sortie

Testez le fonctionnement du "Pare-feu" en désactivant le proxy d'un client quelconque : tout est bloqué ... Réactivez-le : la nvaigation sur Internet fonctionne à nouveau.



Auteurs : Eddy et Stéphane Maas / 2013-2023
Précédent ACCUEIL Suivant