怎样使用那些淘汰下来的计算机
硬件设备来DIY一台自己的防火墙设备,在前一部分中,我们给大家介绍了
硬件平台的准备及Linux环境下
路由器/防火墙软件的安装,下面,接头给大家介绍一下怎样来配置IPCop防火墙软件。
配置局域网接口
在这个设置过程中,安装程序会询问用户来选择一个正确的
驱动程序以使用连接到家庭局域网的那块网卡(即绿线所连接的网卡)。在大多数情况下,我们都可选择“Probe”按钮,让安装程序运行一个自动检测程序来检测系统中所安装的网卡,一般情况下,对常见的网卡都可正确地识别出来,自动地安装相应的
驱动程序。如下图1所示。如果所安装的网卡不能够被自动识别,那就必须手动指定它的
驱动程序,选择“Select”这个按钮。
 |
| 图1:网卡配置 |
如果IPCop所检测出来你使用网卡的名字并不与它实际的名称相符合,实际上并没出什么问题,不会影响使用。Linux内核程序是通过网卡的芯片来确定它们的名称的,而并不是通过它的具体型号或与之相似的名称。举例来说,一块D-Link的网卡就有可能会被自动检测程序识别为一块Realtek 8139网卡。
只要正确地安装地网卡的驱动程序后,接下来就是来为这块网卡分配一个IP
地址。由于这台机器上的局域网接口是连接到我们的家庭局域网的,因此我们可分配一个保留的IP
地址给这块网卡。使用C类
地址就完全足够了,因为家庭网络中的机器并不会太多。作为网关的计算机总是使用这个
地址段的最末一个
地址,故我们就给这块网卡分别IP
地址为192.168.0.254,而子网掩码就选择使用255.255.255.0就行了。(如图2所示)。
 |
| 图2:给IPCop计算机分配IP地址 |
还是有几个其他方面的设置值需要用户来进行配置。接下来,安装程序会引导用户来选择“Keyboard mapping”(键盘映射),假如你是使用一个非标准的“QWERT”键盘布局的话,就可以使用它提供的这项功能了,否则就没必要进行这方面的设置。然后再为系统的时钟来设置相应的时区。
接下来,系统将会提示你输入这台IPCop路由器的主机名和域名,在web管理时我们可以使用这个主机名来代替它的IP地址,系统默认的主机名是ipcop,笔者就使用了它的默认主机名;我们可以保留系统的默认域名localdomain不用作任何更改,除非你的网络是某一个域中的一部分,或者你想把它更改成你更容易记住的名字。接着,是选择ISDN卡,我们并没有使用这样的硬件设备,就选择了“Disable ISDN”(
禁用ISDN)。局域网部分的内容配置就到此完成了,以下是有关WAN和DHCP服务器的设置。
配置WAN和DHCP服务器
接下来我们就要来对网络配置方面进行最后的配置。在我们的网络中,除了这块用绿色线连接的局域网接口网卡外,还有另外一块用红色线连接的广域网接口网卡,我们还要来选择这块网卡并对其进行配置。图3和图4显示的是适合上一篇中图1笔者网络拓朴结构的选择。
 |
| 图3:设定网络配置类型 |
 |
| 图4:Green + red是我们所要选择的内容 |
在图4中,“蓝色”和“橙色”这两个接口也是可选择进行配置的,“蓝色”接口是用来进行无线网络连接的那块网卡,IPCop路由器作为一台
无线路由器来使用的;“橙色”接口是被用来作为一个专用的“DMZ”端口,它的作用是为网络中的应用服务器提供服务。
在选择好与我们网络相适合的配置选项后,系统就会返回到“Network Configuration menu”这个菜单中,在这,我们要选择“Drivers and card assignments”这个选项,并分配那块未使用的网卡作为红色接口使用。正如那个绿色的接口一样,在红色接口这边也有一个IP地址的配置,如下图5所示,我们选择“Address settings”这个选项来为其配置相应的IP地址。
 |
| 图5:红色接口的IP地址配置 |
在对WAN(因特网)端口的配置过程中,我们必须指定使用是哪一种类型的因特网连接,以便IPCop路由器知道怎样来连接到因特网上。图6中显示的是WAN端口可供选择的具体连接类型,内容跟我们平常的
ADSL Modem中的差不多。
 |
| 图6:红色(因特网)接口的连接类型 |
对使用cable modem和使用PPPoE拨号方式的DSL用户来说,其最常见的选择是图6中所示的PPPoE的选项;如果我们使用的静态的IP地址,那我们还需要为这台路由器指定所使用的DNS服务器和网关等信息,通过在图5的窗口中选择“DNS and Gateway Settings”,然后再填入首选DNS与备用DNS服务器和默认网关地址就行了。 IPCop路由器也可为用户提供一个DHCP服务器功能,这样局域网端的用户就能够通过这个DHCP服务功能来获得一个动态的IP地址并同时获取相应的网关和DNS服务器地址。在图6中选择DHCP选项后,就显示如图7中所显示的内容,我们可在其中指定DHCP服务器所分配地址段的起始地址与结束地址,还可在这指定客户端计算机所使用的DNS服务器地址及DHCP地址的租用期限。
 |
| 图7:DHCP服务器设置 |
安装配置结束
实际上,到此为止我们的安装过程差不多就要完成了。仅仅只需要为系统指定“root”和“admin”用户的密码就行了。“root”用户在一个Linux系统中实际上是一个超级用户,它对整个系统拥有无限制的访问与一切特权。而这个“admin”用户,从另一方面来说,仅仅只是一个权限比普通用户稍大的管理用户,它仅仅只是在Web前端拥有全部的访问权限。这个用户能够更改IPCop路由器的DHCP服务配置内容、端口转发设置参数、初始化连接、更新IPCop和重新启动这台路由器等等。
整个的安装过程总算是结束了,我们马上就可重新启动这台计算机进入到新系统中了。再次启动系统后,我们就会得到一个欢迎屏幕,它是Grub启动管理程序在等待用户选择相应的硬件环境(如图8所示),在这个页面中,我们有四个选项内容可供选择:IPCop、IPCop SMP、IPCop (ACPI enabled)和IPCop SMP(ACPI HT enabled)。它的第一个选项是适合于普通的IPCop硬件环境;接下来的那个IPCop SMP选项是针对那些多处理器机器的,如像使用了超线程
技术的Pentium 4处理器或又内核处理器;对一些更新的机器,IPCop也提供了两个选项来支持主要所使用的ACPI
技术。在这,这些选项仅仅只可供选择一次, IPCop会记住用户选择的这个选项值,并在每次启动时都会使用所保存的这个硬件环境设置值。
 |
| 图8:IPCop的欢迎屏幕 |
在完成这个引导过程后,如果系统的登录屏幕出现在屏幕上,那就表示着它就可正常工作了。然后,这台机器的显示器和键盘也就没什么作用了,我们也可把它们去掉,仅仅只留下一台主机在那运行就行了。不过我们还是建议把机箱的扬声器连接到主板上,这样的话,在系统进行操作时或引导的时候就可通过扬声器的声音给我们反馈一定的信息来判断相应的使用状态。
2001-2007 Comsenz Inc.
