Как установить ipfire

Обновлено 28.06.2017

Как установить ipfire

Всем привет сегодня хочу познакомить вас с отличным дистрибутивом для организации vpn канала между офисами, ipfire. Делается это для тех у кого нет возможности приобретения оборудования juniper или Cisco, такая vpn сетка для бедных :), но во многих случаях она помогает экономить деньги, особенно актуально при текущей ситуации в стране. Ниже рассмотрим возможности ipfire и его установку. Были случаи, что я его использовал для организации маршрутизации с хоста виртуализации, который в свою очередь, располагался в цоде.

ipfire это

ipfire свободно распространяемый дистрибутив на основе линукс платформ с целью создания маршрутизатора и firewall.

Возможности ipfire

Сам дистрибутив легкий по весу и требует всего 256 мб памяти, два сетевых интерфейса для интернета и для организации шлюза в локальной сети

Основные функции:

  • Прокси-сервер с контентной фильтрацией и кешем для обновлений (пример: Microsoft Windows Updates и антивирусные базы)
  • Intrusion detection system (Snort) with intrusion prevention-addon «guardian»
  • VPN via IPsec and OpenVPN
  • DHCP сервер
  • Caching-nameserver
  • NTP server
  • Wake-on-LAN
  • Dynamic DNS
  • Quality of Service
  • Outgoing firewall
  • System monitoring and Log-Analysis

Скачать дистрибутив можно с официального сайта последней версией была IPFire 2.17 - Core Update 95, если вдруг вам нужен дистрибутив то могу залить в облако яндекса.

Скачиваем ipfire

На выбор у вас будет прямая ссылка с сайта, торентом или magnet, не забудьте проверить контрольную сумму iso образа.

Скачиваем ipfire-02

Установка ipfire

Ставить я буду на VMware ESXI 5.5. Первым делом создаем виртуальную машину. В качестве ОС выбираем Other Linux x-86 и двумя сетевыми интерфейсами.

Как установить ipfire

запускаем установщик, вы сразу увидите огненного пингвина, для установки выбираем Install IPFire 2.17

Как установить ipfire-01

так же хочу обратить внимание, что есть возможность выбрать установку с помощью файла ответов

Как установить ipfire-02

И так запустится мастер, первое что он вас попросит сделать это выбрать язык, хотя в списке и присутствует русский я все же рекомендую выбрать английский, бывали случаи, что работало некорректно.

выбор языка ipfire

Выбираем start installation

Как установить ipfire-04

Соглашаемся с лицензионным соглашением и жмем ок.

Как установить ipfire-05

Мастер определит диски для установки и попросит удалить все данные с нужного, жмем Delete all data.

выбор диска ipfire

теперь вам нужно будет задать тип файловой системы, я выбираю ext4 File system.

выбор файловой системы ipfire

начнется создание файловой системы

Как установить ipfire-08

и сам процесс установки ipfire

Как установить ipfire-09

подождав пару секунд вас попросят перезагрузиться для дальнейшей настройки.

Как установить ipfire-10

Загружаемся

загрузка ipfire

вас спросят язык раскладки клавиатуры выбираем us

Как установить ipfire-11

при желании можете задать нужный часовой пояс

Как установить ipfire-12

теперь зададим имя сервера, хотя в данном случае виртуальной машины

задаем имя сервера ipfire

указываем доменное имя хоста

Как установить ipfire-14

Задаем пароль root

указывайте сложный пароль

Как установить ipfire-17

и задаем пароль Admin для доступа к веб морде.

Как установить ipfire-16

Далее настраиваем сеть ipfire.

Настройка сети ipfire

И так теперь самое главное правильно настроить внешнюю и локальную сеть, для дальнейшего управления дистрибутивом. Перед вами окно настройки сети Green + Red

настройка сети ipfie-01

Вот описание назначения сети, где

  • red это внешняя сеть, будет использоваться для vpn канала
  • Green это локальная сеть
  • Ogange это демилитаризованная зона
  • Blue это WLAN, для Wifi.

настройка сети ipfie-02

и так выбираем drivers and card assignments.

настройка сети ipfie-03

как видите к green и red нет привязанных сетевых адаптеров, исправим это. Выбираем green.

настройка сети ipfie-04

выбираем нужный сетевой адаптер, полезно видно mac адреса.

привязка сетевого адаптера

Все к зеленому мы привязали железку

настройка сети ipfie-06

Сделаем тоже самое для красного интерфейса

настройка сети ipfie-07

теперь когда зеленый и красный имеют выход в нужные коммутаторы можно двигаться дальше.

настройка сети ipfie-08

теперь настроим статические ip адреса для нашего сервера, хотя у вас в локалке и может быть dhcp для серверов, но я вам рекомендую, любому серверу давать статику. Выбираем Address settings.

настройка статического ip ipfire

в начале настроим зеленый интерфейс

настройка сети ipfie-10

задаем нужный вам ip адрес и маску подсети.

ipfire настройка

тоже самое проделываем со внешним красным интерфейсом. Тут вы также можете использовать

  • Статический ip адрес
  • DHCP назначение
  • PPOE или модемы

ipfire настройка

внешний ip мы настроили, но не указали для него dns сервера и шлюз по умолчанию, сделать это для красного интерфейса можно в пункте DNS and Gateway settings.

настройка сети ipfie-13

я выбрал в качестве dns не провайдерские dns, а гугловские

настройка сети ipfie-14

Все ipfire установка почти закончена, в конце мастер вам предложит настроить dhcp сервер, если у вам это не нужно то просто пропустите этот пункт.

ipfire установка

все миссия окончена

ipfire

открываем браузер и вводим вот такой вот адрес https://ip адрес:444.

Как установить ipfire-31

Материал сайта pyatilistnik.org

Видео инструкция

Автор - Сёмин Иван

2 Responses to Как установить ipfire

  1. Васька:

    Спасибо!

  2. Андрей:

    Спасибо за материал!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *