IPCOP ! partager et sécuriser votre connexion

[tomg]

Salut !

J'ai decidé de créer un topic specialement pour IPCOP car je souhaite le faire decouvrir à un maximum de personnes !

IPCOP est une distribution linux specialement faite pour partager et assurer la sécurité d'une connexion internet ! Cette distribution a été particulierement allégé pour garder l'indispensable (l'ISO fait 40Mo environ !) et donc garantir un maximum de sécurité !

Parmi les fonctions d'IPCOP on retrouve :

-firewall

-DHCP

-DMZ

-proxy

-detection d'intrusion(snort)

-vpn

-et bien d'autre encore ...

La plupart des modems usb sont reconnus ce qui facilite sont utilisation avec la plupart des connection adsl ,les modems 56k externe n'ont meme pas besoin d'etre parametrés et tout les modems ethernet peuvent y etre reliés sans difficulté !

L'installation est aisée et ne necessite que trés peu de connaissances en réseau(vraiment très peu , de toute façon je suis en train de préparer une procédure )

et tout le paramétrage de la connection se fait par la suite par une interface web depuis un poste client !

De plus ,vu que ipcop est trés léger il est possible de l'installer sur de vieux PC !

a partir d'un 486 c'est pour dire , mais un pentium 1 100mhz est preferable !

Donc si vous avez un vieux pc qui prend la poussiere dans le fond d'un placard vous faites également un geste pour l'environnement !(en effet l'ONU préconise de garder les vieux PC plutot que de les jeter ,fautes de structure de recyclage ...)

pour ceux qui desire faire du wifi ,IPCOP peut se transformer en point d'acces en lui rajoutant une carte wifi PCI ! le wifi sera sécurisé et séparé du reseau(configurable) pour éviter les intrusions !

Pour ceux qui dedierai une machine assez puissante (genre un pentium 3) il est possible de faire tourner folding@home et donc faire avancer la recherche par la meme occasion !! aller voir ICI

voici comment faire pour brancher une freebox sur votre IPCOP(les termes des menus sont approximatif pour l'instant):

-reinstaller ipcop comme d'hab

-au menu configuration reseau, sélectionner type de configuration

-choisissez green+red

-appuyer sur ok

-selectionner type de carte et pilote

-rechercher la nouvelle carte et selectionné la

-configuré la carte en DHCP

-confirmer

voila il reste plus qu'a redemarrer et vous etes connecté !

pour des questions plus technique le forum de IXUS est tres complet avec une comunauté Ipcop tres nombreuse

voici le LIEN pour télécharger !

IPCOP est enfin passé en version 1.4 stable !

voici le post sur ixus ICI

pour plus de renseignement ou choper la doc, aller sur le site officiel d'IPCOP.org

J'ettoferai ce topic a fur et à mesure ,donc si vous avez des conseils, des remarques ou des questions n'hesitez pas !

[viking]

Ca tourne sur Windows ou dos?

"configurable avec un poste client", encore faut il que le reseau soit reconnu d'entrée...

[tomg]

Ca tourne sur Windows ou dos?

c'est du linux !

c'est open source !! et en plus ipcop est gratuit !

"configurable avec un poste client", encore faut il que le reseau soit reconnu d'entrée...

il faut bien sur que ton reseau physique(le cablage) soit fonctionnel !

apres tout est configurable , donc il suffit de rentrer les bonnes adresses sur les pc!

[Dark26]

c'est du linux !

c'est open source !! et en plus ipcop est gratuit !

il faut bien sur que ton reseau physique(le cablage) soit fonctionnel !

apres tout est configurable , donc il suffit de rentrer les bonnes adresses sur les pc!

il y a pas de dhcp ????? surement que oui, sinon :cnul:

[XZombi]

-DMZ Ca, je connais pas! Est-ce qu'il offre le service DHCP et DNS ?

[tomg]

il y a pas de dhcp

Est-ce qu'il offre le service DHCP et DNS ?

alors effectivement il fait aussi dhcp !!

avec bail dynamique mais aussi bail fixe par adresse mac

pour ce qui est du DNS:

-il fait office de serveur dns inversé(pour ameliorer la vitesse de surf)

-il gere le dns dynamique pour ceux qui sont sur no-ip,dyndns ...

-DMZ Ca, je connais pas!

DMZ signifie DeMilitarized Zone ce qui signifie dans la langue de moliere "zone demilitariser"

pour expliquer en gros ,c'est une partie que tu va sortir de ton reseau local pour la laisser visible sur le net!

en fait tu aura une autre prise reseau sur laquel tu branchera les stations qui seront visible depuis le net ,cela permet de mettre a l'abris ton reseau local tout en proposant quelque chose vers l'exterieur !

par exemple tu veux mettre un serveur web en place chez toi pour faire un site web ! et bien ce serveur web tu le mettra dans la dmz et son contenu(le site web) sera accessible ! tandis que ton reseau local restera a l'abris derriere le firewall

je sais pas si j'ai été clair mais j'ai essayé de faire simple , je te trouverai des liens sur ce sujet !

[ilcanzese]

slt

je voudrais faire un bo p'it reseau dans mon nouveau apart.....

voici ma config:

p4 3.06

duron 1Ghz

athlon 1.8+

et un vieux pc avec un duron 1 Ghz aussi ......

je vais demander de que possible la freebox, donc ça va etre la vers.3 si je me trompe pas !

voilà ma question :

materiel @ acheter ?

filaire ou wifi ?

si le vieux pc travaille sous linux les trois autres pc sont sous xp, pas des probs?

et la procedure pour l'install....................

et bonne paques aussi

[tomg]

si le vieux pc travaille sous linux les trois autres pc sont sous xp, pas des probs

aucun probleme !!

aucun conflit d'os , ce n'est que du reseau !!

et un vieux pc avec un duron 1 Ghz aussi

parfait pour mettre ipcop !

pour la procedure , j'y travaille ! mais je vais deja donné quelques liens comme ipcop et ixus

materiel @ acheter ?

filaire ou wifi ?

bonne question ! ca depend de tes attentes !

en filaire ben il ne te faut qu'une carte reseau par pc et des cables et un switch/hub !

bonne paques !

[ilcanzese]

okay

mais pour emule ?

je vais installer ça û ? sur quel pc ?

[tomg]

mais pour emule ?

je vais installer ça û ? sur quel pc ?

comment ca !?

c'est emule qui tournait sur ton vieux duron , c'est ca ?

ben il te reste 3 pc !

[ilcanzese]

je reformule ma question..............

si mon vieux pc est toujours allumez et c'est le serveur sous linux et les autres

donc en xp et emule il doit etre sur un des 3 ?

[the_g_cat]

Pour emule, c'est du portforwarding, donc faut revenir quand t'as installe IPCop, sinon, c'est galere !!

Juste au passage : j'utilise IPCop depuis debut fevrier, pas de probleme, tout marche nickel !! Et Dark26 pourra en vanter les services puisqu'il a joue sur un serveur UT2k4 qui se trouvait derriere !!

Par contre, pour le WiFi, je conseillerais la carte reseau + AP , parce que les drivers pour les cartes PCI sous linux courent pas encore les rues, et il faut recompiler le noyau pour pouvoir en profiter, ce que je ne souhaite a personne pour une IPCop

[ilcanzese]

pour emule

pas bien compris

mon but c'est de le laisser sur le pc qui reste toujours allumé et pas sur les trois pc en reseaux donc vu que don ton systeme ipcop ce pc est sous linux

est possible d'utiliser emule ou pas ?

[the_g_cat]

Oui, tu peux utiliser eMule sur n'importe lequel des 3 autres PC en plus d'IPCop, et le fait qu'IPCop soit sous linux n'a aucune influence sur les autres PC : les autres PC peuvent aussi etre sous windows, ce n'est pas un probleme !! J'ai chez moi IPCop pour proteger le reseau de la colocation du 'reste du monde', et il y a une machine Win XP, une Win 98 SE, deux linux et bientot un Mac en WiFi, et ca ne pose absolument pas de problemes !!

Et pour en revenir a eMule : ca fonctionne sans probleme, mais je t'expliquerais quand tu auras mis IPCop ...

[ilcanzese]

okay c'est dans 1 mois..............je demenage ici je n'ai pas de adsl

c'est la raison principale de mon demenagement !!!

mais comme je pense avoir compris emule marche bien mais seulement sur un des pc sous xp ! et mon but etait de le faire marcher sur le serveur qui reste toujours allumé

[the_g_cat]

Sur quel serveur qui reste toujours allume ?? Tu veux faire tourner eMule sur l'IPCop ?? Je ne pense pas que ce soit une bonne idee, ou alors, il faut prendre autre chose qu'IPCop pour la passerelle ... La philosophie d'IPCop est d'avoir le moins de programme possible sur la passerelle, il n'y a donc par exemple pas de gestionnaire de fenetre : tout est en ligne de commande sur la machine elle-meme. La partie graphique est l'acces web a la machine ...

[ilcanzese]

eh beh voilà................

vu mon idée c'est pas trôp ça .............merci pour les renseignements ....dans 1 mois

[the_g_cat]

Faudarit que tu nous dise ce que tu veux faire qvec ta passerelle, parce qu'il existe aussi des distributions sufisamment sures pour un particulier sur lesquelles on peut surfer en meme temps, et installer des choses comme la mule ...

[ilcanzese]

beh voilà:

j'ai au moins 2 pc sur les quelles je voudrais avoir acces @ internet et aussi la mule ka meme.

mon arrivé adsl est @ côté du premier pc et j'ai une gaine qui va vers le 2eme

quel materiels est necessaire tout en sachant que si possible je voudrais commander une freebox

[tomg]

La philosophie d'IPCop est d'avoir le moins de programme possible sur la passerelle

effectivement tu ne fera pas tourner emule sur le pc ipcop ,et c'est tant mieux pour la sécurité !

Faudarit que tu nous dise ce que tu veux faire qvec ta passerelle, parce qu'il existe aussi des distributions sufisamment sures pour un particulier sur lesquelles on peut surfer en meme temps, et installer des choses comme la mule ...

tu peut tout a fait une passerelle sous win 2000 avec la mule qui tourne dessus , mais sur un vieux pc ca va gallerer et ce n'est pas le top point de vue fonctionnalité et surtout sécurité !!!

quel materiels est necessaire tout en sachant que si possible je voudrais commander une freebox

il te faut au minimum un routeur sur lequel tu puisse branché la freebox (donc un routeur avec une fonction special , car la freebox n'est pas routable ... et qui coute donc un peu plus cher !)

sinon tu peux faire un autre post si tu veux plus de details

[ouragan]

effectivement tu ne fera pas tourner emule sur le pc ipcop ,et c'est tant mieux pour la sécurité !

lol: Tu prends autre chose: une freebsd , dessus tu installe mldonkey-without-gui, et tu as ton mldonkey sur ton pc qu'est allumé h24, avec une interface html pour le piloter de ton autre poste en réseau local. . tu installe pf dessus qui est la dernière version de openBSD en matière de pare-feu.

[the_g_cat]

Y'a d'autre distribs linux 'secure' pour faire paserelle et sur lesquelles on peut surfer/dl/d'autres trucs en meme temps ... Mandrake MNF, par exemple ...

[KzR]

il a l'air intéressant ce IPCOP...

j'ai quelques questions à ceux qui l'utilisent

Facile à configurer ? Conviviale ? Installation Rapide et Soignée ?

[tomg]

Tu prends autre chose: une freebsd , dessus tu installe mldonkey-without-gui, et tu as ton mldonkey sur ton pc qu'est allumé h24, avec une interface html pour le piloter de ton autre poste en réseau local. . tu installe pf dessus qui est la dernière version de openBSD en matière de pare-feu

Y'a d'autre distribs linux 'secure' pour faire paserelle et sur lesquelles on peut surfer/dl/d'autres trucs en meme temps ... Mandrake MNF, par exemple ...

j'entend bien et je suis d'accord avec vous !

mais cela depend surtout de la configuration utilisé car ipcop est surtout tres léger et peut donc etre installer sur des pc de recup ! c'est surtout le plus grand interet !

apres pour faire tourner mldonkey ou autre sur une distrib linux faut un pc qui tienne la route avec un disque dur assez gros !

et pis point de vue configuration ipcop est peut etre un peu plus simple pour un debutant qui ne connait rien a linux!

bref y'a plein de solutions !

[tomg]

il a l'air intéressant ce IPCOP...

Facile à configurer ?

je dirais oui !

mais il y a quelques notions de reseau a connaitre quand meme !

mais quand j'aurais fait la procedure d'instal ,ça se fera les doigt dans le nez !

pour les fonctions plus evolué comme le VPN c'est autre chose , mais sinon c'est simplifié au maximum !

Conviviale

a part l'installation old school tout se configure via une interface web depuis un autre poste !

l'interface est clair ,on retrouve ces petits tout de suite !

des graphes te permette de voir l'utilisation du reseau,du processeur ,etc...

Installation Rapide et Soignée ?

l'installation est hyper rapide , en 30/45 min tout est installé et configuré pour pouvoir surfer (et cela meme sur de vieux pc !)

l'installation est soigné et il n'y a pas 10 000 options ...