ការដំឡើងប្រព័ន្ធការពារ FIREWALL ដោយប្រើ កម្មវិធី IPCOP
1. លក្ខណះពិសេស
- សុវិត្ថិភាព និងមានប្រសិទ្ធិភាពខ្ពស់អាចដំឡើងមូលដ្ឋាន firewall លើ Linux
- ងាយស្រួលក្នុងការគ្រប់គ្រងដោយប្រើ web server
- កម្មវិធី IPCOP ប្រើ DHCP ផ្តល់ទៅអោយ client និងភ្ជាប់អីនធឺណែត IP ពីក្រុមហ៊ុនផ្គត់ផ្គង់ ISP។
- IPCOP បង្កើតជាម៉ាស៊ីន DHCP server ដែលអាចគ្រប់គ្រងម៉ាស៊ីនកូន។
- ប្រើ DNS proxy ដើម្បីជួយបង្កើនល្បឿន Domain Name។
- បង្កើតជា web caching proxy ដើម្បីជួយអោយចូលបើកវិបសាយមាន ល្បឿនលឿនជាងធម្មតា។
- ការពារប្រព័ន្ធ system ដែលវាយប្រហារពីខាងក្រៅចូលក្នុងប្រព័ន្ធ network របស់លោកអ្នក
- មានលទ្ធភាពចូលរួមបង្កើតលើប្រ័ន្ធ network នៅក្នុង GREEN សុវត្ថិភាព ការពារ network ពីក្រៅ Internet និងប្រព័ន្ធ BLUE network សំរាប់ការពារប្រព័ន្ធ wireless LAN ហើយនឹងប្រព័ន្ធ DMZ ឬORANGE អាចភ្ជាប់ប្រព័ន្ធខាងក្នុងតំបន់
- មានលទ្ធភាពបង្កើតជាប្រព័ន្ធ VPN ដែលអនុញ្ញាតអោយភ្ជាប់ជាមួយប្រព័ន្ធខាងក្នុង ដោយឆ្លងកាត់ Internet។ លោកអ្នកអាច boot ដំឡើងតាមវិធី (cdrom, floppy, usb key) ឬតាមប្រព័ន្ធ network PXE boot។ តម្រូវការកុំព្យូទ័រចាប់ពី Pentium II ឡើងទៅអាចដំឡើង បាន។ លោកអ្នក អាចបង្កើត CD boot ពី ISO ដែលមាន file
1.1. ការដំឡើង- ងាយស្រួលក្នុងការគ្រប់គ្រងដោយប្រើ web server
- កម្មវិធី IPCOP ប្រើ DHCP ផ្តល់ទៅអោយ client និងភ្ជាប់អីនធឺណែត IP ពីក្រុមហ៊ុនផ្គត់ផ្គង់ ISP។
- IPCOP បង្កើតជាម៉ាស៊ីន DHCP server ដែលអាចគ្រប់គ្រងម៉ាស៊ីនកូន។
- ប្រើ DNS proxy ដើម្បីជួយបង្កើនល្បឿន Domain Name។
- បង្កើតជា web caching proxy ដើម្បីជួយអោយចូលបើកវិបសាយមាន ល្បឿនលឿនជាងធម្មតា។
- ការពារប្រព័ន្ធ system ដែលវាយប្រហារពីខាងក្រៅចូលក្នុងប្រព័ន្ធ network របស់លោកអ្នក
- មានលទ្ធភាពចូលរួមបង្កើតលើប្រ័ន្ធ network នៅក្នុង GREEN សុវត្ថិភាព ការពារ network ពីក្រៅ Internet និងប្រព័ន្ធ BLUE network សំរាប់ការពារប្រព័ន្ធ wireless LAN ហើយនឹងប្រព័ន្ធ DMZ ឬORANGE អាចភ្ជាប់ប្រព័ន្ធខាងក្នុងតំបន់
- មានលទ្ធភាពបង្កើតជាប្រព័ន្ធ VPN ដែលអនុញ្ញាតអោយភ្ជាប់ជាមួយប្រព័ន្ធខាងក្នុង ដោយឆ្លងកាត់ Internet។ លោកអ្នកអាច boot ដំឡើងតាមវិធី (cdrom, floppy, usb key) ឬតាមប្រព័ន្ធ network PXE boot។ តម្រូវការកុំព្យូទ័រចាប់ពី Pentium II ឡើងទៅអាចដំឡើង បាន។ លោកអ្នក អាចបង្កើត CD boot ពី ISO ដែលមាន file
ipcop-1.4.23-install-cd.i386.iso ប្រសិនប្រើ USB (ipcop-1.4.23-install-usb-fdd.i386. img.gz) ឬ hard disk (ipcop-1.4.23-install-usb-hdd.i386.img.gz) ឬក្នុង Zip disk (ipcop-1.4.23-install-usb-zip.i386.img.gz)។1.1.1. ដំឡើង Network Interface IPCop តម្រូវការអោយមាន network card យ៉ាងតិចបំផុត ពីរទៅ បួន RED, GREEN, BLUE និង ORANGE។
RED Network Interface
សំរាប់ភ្ជាប់ពី Internet ឬប្រព័ន្ធ network ពីក្រៅ ម៉ាស៊ីន IPCop សំរាប់ការពារ GREEN, BLUE និង ORANGE networks ដែលបណ្តាលកុំព្យូទ័រប្រើប្រាស់អីនធឺណែតដោយឆ្លងកាត់ តាម RED network។
សំរាប់ភ្ជាប់ពី Internet ឬប្រព័ន្ធ network ពីក្រៅ ម៉ាស៊ីន IPCop សំរាប់ការពារ GREEN, BLUE និង ORANGE networks ដែលបណ្តាលកុំព្យូទ័រប្រើប្រាស់អីនធឺណែតដោយឆ្លងកាត់ តាម RED network។
GREEN Network Interface
សំរាប់ភ្ជាប់ជាមួយកុំព្យូទ័រ ហើយ IPCop ការពារ ការធ្វើចររាចរណ៍ដោយឆ្លងកាត់ Ethernet NIC នៅលើកុំព្យូទ័រ IPCop firewall។BLUE Network Interface
ប្រព័ន្ធ network អនុញ្ញាតអោយលោកអ្នកប្រើឧបករណ៍ wireless បណ្តាកុំព្យូទ័រ លើប្រព័ន្ធ នេះ មិនអាចអនុញ្ញាតចូលក្នុងប្រព័ន្ធ GREEN network ឬប្រឆ្លងកាត់ VPN។ORANGE Network Interface
ប្រព័ន្ធ network នេះអនុញ្ញាតអោយ
ប្រព័ន្ធ network ផ្សេងគ្នាចូលបាន បណ្តា កុំព្យូទ័រនៅក្នុង ប្រព័ន្ធ នេះ
មិនអាចចូលក្នុងប្រព័ន្ធ GREEN ឬ BLUE network លើកលែងតែមានការ
ត្រួតពិនិត្យដោយ DMZ វាអាចធ្វើចររាចរណ៍លើ Ethernet NIC។
ម៉ាស៊ីន firewall ត្រូវការយ៉ាងតិចបំផុតមានខ្សែ cable និង network
interface card (NIC) ចាប់ពី 2 ដល់ 4NIC អស្រ័យលើប្រព័ន្ធ network
ដំឡើងភ្ជាប់ជាមួយ Internet ប្រសិនបើ Firewall server
ធម្មតាលោកអ្នកអាចប្រពីរ NIC មួយភ្ជាប់ ជាមួយ IP ពីប្រព័ន្ធ អីនធឺណែតនិងមួយ
ទៀតចែក ចាយទៅអោយម៉ាស៊ីនកូនតាម DHCP លើ IPCOP។
2. ប្រភេទនៃការដំឡើងប្រព័ន្ធ Network ចាបពី RED interface អាចភ្ជាប់ប្រើ modem ឬតាម Ethernet ដែលមានប្រាំបី ប្រព័ន្ធ Network ក្នុងការដំឡើង:
- GREEN (RED is modem/ISDN)
- GREEN + RED (RED is Ethernet)
- GREEN + ORANGE + RED (RED is Ethernet)
- GREEN + ORANGE (RED is modem/ISDN)
- GREEN + BLUE + RED (RED is Ethernet)
- GREEN + BLUE (RED is modem/ISDN)
- GREEN + BLUE + ORANGE + RED (RED is Ethernet)
- GREEN + BLUE + ORANGE (RED is modem/ISDN)
2.1 ការភ្ជាប់ទៅប្រព័ន្ធ Internet ឬប្រព័ន្ធ Network ពីខាងក្រៅ
ប្រសិនបើលោកអ្នកបានភ្ជាប់ជាមួយ broadband
modem ឬ router ពីខាងក្រៅ លោកអ្នក អាចមានភ្ជាប់ជាមួយ Ethernet network
interface card ឬ NIC ដែលស្ថិតនៅលើកុំព្យូទ័រ IPCop ។
ប្រសិនបើលោកអ្នកបានភ្ជាប់ឆ្លងកាត់ dial up modem លោកអ្នកនឹងភ្ជាប់ជាមួយ
ម៉ាស៊ីន IPCop។ ខាងក្រោមនេះជាប៉ារ៉ាម្រែត ដែលលោកអ្នកត្រូវដំឡើង
- ត្រូតពិនិត្យមើល IP address: static, DHCP, PPPOE
- ប្រសិនបើ IP obtain របស់លោកអ្នកឆ្លងកាត់ DHCP លោកអ្នកត្រូវ ត្រូតពិនិត្យ មើលលើប្រព័ន្ធឈ្មោះ hostname ដែលបានផ្តល់ដោយ DHCP server ពីក្រុមហ៊ុន អិនធឺណែត ត្រួតពិនិត្យមើលលើឈ្មោះ DHCP Host Name។
- IP Address បានផ្តល់ទៅអោយម៉ាស៊ីនកូនតាម ម៉ាស៊ីនមេ DHCP server នៅលើកម្មវិធី IPCOP។
2.2. ការត្រូតពិនិត្យមើលឈ្មោះ DHCP Host Name
ប្រសិនបើលោកអ្នកត្រូវស្គាល់ឈ្មោះក្រុមហ៊ុន
ISP និងសុំលេខ IP Address ដែល បានផ្តល់ ភ្ជាប់អិនធឺណែត ដែលជា Public IP
address នៅពេលដែលភ្ជាប់ប្រើ ប្រាស់ អ៊ីនធឺណែតក្រុម ហ៊ុននឹងផ្តល់ IP
មួយឬក៍លោកអ្នកអាចសុំ ឬទិញ IP បានពីរ ឬបីសំរាប់ដំឡើងម៉ាស៊ីនមេ។
ការដំឡើងដោយប្រើ Command
$ ifconfig -aC:\winipcfg ហើយបើចង់មើលIP address
ឬមើល IP ដែលភ្ជាប់ពីខាងក្រៅ ពីក្រុមហ៊ុន ISP ត្រូវប្រើ Command nslookupដោយប្រើcommandC:\ipconfig /all
$ nslookup nnn.nnn.nnn.nnn។
ការបង្កើតលើ CD
ប្រសិនបើលោកអ្នកចំលង CD លោកអ្នកត្រូវចំលង package ដែលមាន ISO image ទៅក្នុង បញ្ចូលទៅក្នុង CD។ ដំឡើងដោយប្រើ commands ដូចខាង ក្រោមនេះ:# losetup /dev/loop0 /path/to/IPCop/iso/path/to/IPCop/iso គឺជាឈ្មោះ file របស់ iso file។ This links a “loop back” hardware level device to the IPCop ISO file.# mount -r -t iso9660 /dev/loop0 /mnt/cdrom
This actually mounts the loop back hardware device on a *nix file system. The CD-ROM image will appear at
/mnt/cdrom គួរចាំថាប្រព័ន្ធ system លោកអ្នក ប្រើជាមួយ sudo command ដើម្បីបញ្ចូល file។2.3. បង្កើត Floppy Disks ពី Images
ប្រសិនបើកុំព្យូទ័រ IPCop របស់លោកអ្នកមាន CD-ROM ក៍ប៉ុន្តែ BIOS របស់លោក អ្នកនឹង មិនអោយ CD-ROM boot ចូលក្នុងប្រព័ន្ធ លោកអ្នកនឹងត្រូវការបង្កើត floppy boot disk មួយដើម្បី ការពារ ពេលដែល ប្រព័ន្ធកុំព្យូទ័រ IPCOP ជួបបញ្ហា បើកមិនចេញ ពេលនោះលោក អ្នកអាចបញ្ចូល floppy boot ។3. វិធីនៃការដំឡើងម៉ាស៊ីនកុំព្យូទ័រ IPCop
3.1 ការដំឡើងដោយ boot ពី CD
ពេលលោកអ្នកបញ្ចូល CD IPCOP ទៅក្នុង CD-ROM
ពេលនោះនឹងចាប់ ផ្តើមរត់ ចូលក្នុង CD IPCop ដោយលោកអ្នកចុចលើប៊ូតុង
Keyboard ណាមួយដើម្បីចាប់ ផ្តើមដំឡើង ប្រសិនបើ IPCop មិន boot
ចូលបានត្រូវត្រូតពិនិត្យ មើលលើប៉ារ៉ាមែត្រ របស់ BIOS boot ដោយ ជ្រើសរើស
first boot។ ពេល ដែល បាន boot ចូលនឹង បង្ហាញលើអេក្រង់ដូចខាងក្រោមនេះ។
បញ្ចូល CD ឬ DVD ចូលទៅក្នុងថត Drive CD-ROM ឬ DVD-ROM របស់លោក
អ្នកបន្ទាប់មកចុច Enter ដើម្បីចូល ដំឡើងកម្មវិធី IPCOP ខាងក្រោមនេះបង្ហាញ
នៅពេលបញ្ចូល CD កម្មវិធីភ្លាម បានលេចចេញ:
ពេលចុចចូលក្នុង Enter
key ឬលោកអ្នកអាចបញ្ចូលការដំឡើងដែលមានបី option “nopcmcia”, “nousb” ឬ
“nousborpcmcia”។ ការដំឡើងនៃ option និងបង្ហាញ ដំណើរ ការផ្សេងគ្នា លោកអ្នក
គ្រាន់តែជ្រើសរើសស្តង់ដានៃការដំឡើងដោយប្រើ PCMCIA ឬតាម ឧបករណ៍ USB
ដោតបញ្ចូលទៅ ក្នុងម៉ាស៊ីន។ លោកអ្នកអាច បញ្ចូល IPCop រួចហើយ boot
ឡើងវិញដើម្បីដំឡើង។ បន្ទាប់មកលោកអ្នក ចុចលើ Enter
ដើម្បីចូលដល់ការដំឡើងកម្មវិធី បង្ហាញតាម រូបភាពដូចខាងក្រោមនេះ:ក្នុងពេលអំឡុង boot ចូលក្នុង kernel មានព័ត៌មានបង្ហាញជាច្រើន ដែលបានប្រាប់ពី
hardware មានបញ្ហា ឬត្រូវបានទទួលស្គាល់។
ប្រសិនបើ hardware error មិន ត្រូវបាន ទទួល ស្គាល់ ពេលនោះ boot បានបញ្ឈប់។
ក្រោពេលពីបីវិនាទីលោកអ្នក អាចជ្រើសរើស ភាសាដែលបាន បង្ហាញ នៅលើអេក្រង់។
ក្រោយមកមានភាសា
Afrikaans, Brazilian Portuguese, Czech, Danish, Dutch, English,
Finnish, French, German, Greek, Hungarian, Italian, Norwegian, Polish,
Portuguese, Slovak, Spanish, Spanish Latino, Swedish, Turkish និង
Vietnamese ចំពោះភាសាខ្មែរមិនទាន់ ដាក់ចញ្ចូលទៅ ក្នុងប្រព័ន្ធ IPCOP។
ការដំឡើងនៅ អេក្រង់លោកអ្នកមិន អាចប្រើប្រាស់បានឡើយ ។ លោកអ្នកអាចប្រើ cursor
នៅលើអេក្រង់ ឬប្រើ Tab និង keyboard arrow key ដើម្បីជ្រើសរើស លោកអ្នកអាចចុចលើ Space key ដើម្បីអនុញ្ញាតអោយជ្រើសរើស យកភាសា ឬចុចលើ Enter key ដើម្បីដំឡើងកម្មវិធី IPCOP
ដែលបង្ហាញដូចខាងក្រោមនេះ។
ក្រោយមកមានភាសា
Afrikaans, Brazilian Portuguese, Czech, Danish, Dutch, English,
Finnish, French, German, Greek, Hungarian, Italian, Norwegian, Polish,
Portuguese, Slovak, Spanish, Spanish Latino, Swedish, Turkish និង
Vietnamese ចំពោះភាសាខ្មែរមិនទាន់ ដាក់ចញ្ចូលទៅ ក្នុងប្រព័ន្ធ IPCOP។
ការដំឡើងនៅ អេក្រង់លោកអ្នកមិន អាចប្រើប្រាស់បានឡើយ ។ លោកអ្នកអាចប្រើ cursor
នៅលើអេក្រង់ ឬប្រើ Tab និង keyboard arrow key ដើម្បីជ្រើសរើស លោកអ្នកអាចចុចលើ Space key ដើម្បីអនុញ្ញាតអោយជ្រើសរើស យកភាសា ឬចុចលើ Enter key ដើម្បីដំឡើងកម្មវិធី IPCOPជំហានបន្ទាប់លោកអ្នកជ្រើសរើស ភាសា ដោយនៅក្នុងកម្មវិធី Linux IPCOP នេះ មិនមានបញ្ចូល ភាសាខ្មែរដូច្នេះ តម្រូវអោយលោកអ្នកជ្រើសរើសយកភាសាអង់គ្លេស English រួចចុច លើ OK ដើម្បីឈានដល់ជំហានបន្តទៀត
បន្ទាប់មកបង្ហាញអេក្រង់ដោយងាយស្រូល
ដែលបង្ហាញពីការដំឡើងកម្មវិធី IPCOP លោកអ្នក អាចជ្រើសរើស Cancel
ប្រសិនបើមិនចង់ដំឡើងកម្មវិធី IPCOP ហើយនិងចុចលើ Enter key លោកអ្នកអាចបន្តដំណើរការ ដំឡើងកម្មវិធី IPCOP។ បន្ទាប់មកចុចលើ OK ចូលដល់ជំហានបន្តទៀត ដែលបង្ហាញក្នុងរូបភាពខាងក្រោម:
ក្រោយមកចុចលើ OK ចូលដល់ជំហានបន្តទៀត
រូបភាពខាងលើមានបង្ហាញ
CDROM/USB-KEY និងបន្ទាប់ HTTP/FTP មានន័យថា លោកអ្នក ជ្រើសរើសការដំឡើង
តាមថាស CD-ROM ឬតាម Download HTTP/FTP ចំពោះការដំឡើង នេះគឺ តាមថាស CD-ROM
ដូច្នេះលោកអ្នកចុចលើ Tab ជ្រើសរើសយក OK ដើម្បីចូលដល់ជំហានបន្តទៀត។
ការដំឡើងកម្មវិធីឥឡូវនេះបានរៀបចំ ដំឡើងនៅលើ Hard disk និងបង្កើតជា Partition ថ្មីមួយដែលជា Partition Linux បន្ទាប់មកលោកអ្នកចុចលើ OK ដើម្បី បន្តការដំឡើង។
រូបភាពខាងលើបង្ហាញកំពង់ដំណើរការបង្កើត Partition នៅលើ Hard disk
ជំហានបន្ទាប់មកទៀតជ្រើសរើស Skip រួចចុចលើ OK ពីព្រោះយើងមិនប្រើជាមួយ Floppy ឬ USB ឬក័ HTPP/FTP ឡើយ។
លោកអ្នកជ្រើសរើសយក Probe ដើម្បីជ្រើសរើសយក Network card
និងមានលេចឡើងនូវរូបភាពខាងក្រោម
ចុចលើ
OK ដើម្បីជ្រើសរើសយក Network Card (Green) សំរាប់ភ្ជាប់ទៅតំបន់ LAN
នៅក្នុងប្រព័ន្ធ Network តាម មហាវិទ្យាល័យ ក្រុមហ៊ុនដែល លោកអ្នកចង់
ចែកចាយប្រព័ន្ធអ៊ីនធឺណែត។ លោកអ្នក បញ្ចូល IP private ក្នុង Class C ដែលមាន
192.168.200.254 និងជ្រើសរើសយក Subnetmask: 255.255.255.0 លោក អ្នកចាំថា IP
192.168.200.254 គឺជារបស់ម៉ាស៊ីនមេ។
ក្រោមមកបានស្វាគមន៏ជោគជ័យក្នុងការដំឡើង IPCOP
លោកអ្នកចុចលើ OK ដើម្បីបន្តការដំឡើងតទៀត
ជ្រើសរើស Keyboard ដោយលោកអ្នកចុចលើ US រួចចុចលើ OK ដើម្បីដំឡើង បន្តទៀត។
លោកអ្នកជ្រើសរើសម៉ោងតំបន់ Asia/Phnom_Penh រួចុចលើ OK ដើម្បីចូលដល់ ជំហានបន្តទៀត។
ដាក់ឈ្មោះម៉ាស៊ីន Firewall ដែលមានឈ្មោះថា UC-Firewall
បញ្ចូលឈ្មោះ Domain Name ឧទាហរណ៏ដូចជា uc.edu.kh សំរាប់ សាកលវិទ្យាល័យកម្ពុជា។
លោកអ្នកជ្រើសរើស Disable ISDN ពីព្រោះយើងមិនប្រើប្រព័ន្ធនេះឡើយ
ជ្រើសរើស Network Configuration Type រួចជ្រើសរើសយក OK ដើម្បីបន្ត ជំហានក្រោយទៀត។
លោកអ្នកជ្រើសរើសយក
Green + Red ពីព្រោះក្នុងករណីម៉ាស៊ីនកុំព្យូទ័រប្រើ Network card
តែពីរគត់ ដើម្បីចែកចាយលើម៉ាស៊ីន Firewall ។ ប្រសិនបើ
កុំព្យូទ័ររបស់លោកអ្នកអាចផ្គត់ផ្គង់បាន 3 Network card សូមជ្រើសរើសយក
Green + ORANGE + RED ដែលក្នុងនោះ Green សំរាប់ផ្គត់ ផ្គង់ក្នុងប្រព័ន្ធ
LAN ហើយ ORANGE សំរាប់ផ្គត់ផ្គង់តំបន់ហាមខាត់ដែលមានដាក់ម៉ាស៊ីន Server
សំខាន់ៗមិនអោយមានការឡុកលុយពីខាងក្រៅឬ មាននរណាម្នាក់ដែលចង់មក
ភ្ជាប់ជាមួយប្រព័ន្ធ LAN ដែលពេលនោះម៉ាស៊ីន Server សំខាន់ៗបានដាក់នៅតំបន់
LAN វាអាចមានការឡុកលុយ។ ឬប្រសិនបើលោកអ្នកអាចភ្ជាប់ប្រើ 4 Network Card
ដែលមាន Green +BLUE + ORANGE + RED ដែល BLUE សំរាប់ប្រើ Wi Fi network។
តែក្នុងលំហាត់នេះខ្ញុំបាទណែនាំ អោយស្គាល់ពី ការដំឡើង ដោយប្រើ Network card
ពីរអាចប្រើនៅលើកុំព្យូទ័រ Clone ធម្មតាបាន។
ជ្រើសរើសលើ Address setting ចុចលើ OK ដើម្បីបន្តការដំឡើង
ចុចជ្រើសរើសលើ Red រួចចុចលើ OK បញ្ចូល IP Class C 192.168.200.254 និង Subnetmask 255.255.255.0
លោកអ្នកជ្រើសរើសយក (*) Static
បញ្ចូល IP address ដែលបានមកពីក្រុមហ៊ុន ISP ផ្គត់ផ្គង់អោយ មក នៅពេល
ដែលភ្ជាប់អ៊ីនធឺណែតមួយខ្សែដែលមានប្រភេទ Lease Line ឬក៏ប្រភេទ ADSL សុទ្ធតែ
មាន IP សំរាប់ ផ្គត់ផ្គង់អោយមកអតិថិជន គ្រប់គ្នាប្រសិនបើមិនស្គាល់លោកអ្នក
អាចសួរទៅក្រុមហ៊ុន ដែលលោក អ្នកតភ្ជាប់អ៊ីនធឺណែត។ ឧទាហរណ៏ នៃ Public IP
119.15.94.84 និង Subnet mask: 255.255.255.248 ខាងលើគឺភ្ជាប់ពីក្រុមហ៊ុន
WiCam ISP។
បន្ទាប់មកទៀតចុចលើ Done ដើម្បីបញ្ចប់ការដំឡើង RED
ជ្រើសរើស
Primary DNS: 202.79.24.156 និង Secondary DNS: 202.79.24.157 និង បញ្ចូល
Default Gateway: 119.15.94.83 ចំពោះ DNS និង Default Gateway គឺបានមក
ពីក្រុមផ្គត់ផ្គង់អ៊ីនធឺណែត Wicam ឬក្រុមហ៊ុនផ្សេតទៀតដែលលោកអ្នកបាន
ជាវភ្ជាប់អ៊ីនធឺណែត សំរាប់ប្រើប្រាស់។
ជំហានចុងក្រោយនៃការដំឡើង Network Configuration នេះចុងក្រោយដំឡើង DHCP Server ចុច OK
លោកអ្នកជ្រើសរើស
(*) Enabled បញ្ចូល IP Start address: 192.168.200.10 និងបញ្ចប់ End
Address: 192.168.200.253 ដែល 192.168.200.254 ជា IP របស់ម៉ាស៊ីនមេ
Firewall និង Primary DNS: 202.79.24.156 និង Secondary DNS 202.79.24.157
និង Domain name: uc.edu.kh ។
ក្រោយពេលដំឡើងរួចចប់សព្វគ្រប់ដូចខាងលើលោកអ្នកចុចលើ
Done ដើម្បីបញ្ចប់ ការដំឡើងកម្មវិធី Firewall នៅពេលបញ្ចប់ Done
ជាមួយការដំឡើង DHCP server លោកអ្នកចុចលើប៊ូតុង OK។
ជំហានបន្ទាប់លោកអ្នកបង្កើត
Password root របស់ IPCop និង Password web administrator ហើយនិង backup
password។ ប្រសិនបើលោកអ្នកចង់ចូល login ទៅម៉ាស៊ីន IPCop ដែលមានលក្ខណ:ដូចនឹង
Linux គឺលោក អ្នកចូលក្នុង Root ជាមុនរួចហើយវាយបញ្ចូល Root password។
បន្ទាប់មកលោកអ្នកនឹង បានបង្ហាញ web admin password។ ក្រោយមកទំព័រ IPCop web
និងបញ្ហា “admin” user និង password។
ចុងក្រោយបំផុតលោកអ្នកចុចលើ OK បញ្ចប់ការដំឡើង IPCop លើម៉ាស៊ីនFirewall របស់លោកអ្នក បន្ទាប់មកលោក អ្នកចុចលើ OK ដើម្បី reboot ឡើងវិញ។លោកអ្នកអាចភ្ជាប់ពី http://192.168.200.254:81 ដោយប្រើ http ធម្មតា ឬអាចប្រើ https://192.168.200.254:445 ដែលមានសុវត្ថិភាពក្នុងការប្រើប្រាស់
0 comments