INSTALACIN FIREWALL IPCOP

Contenido
1.

IpCop ....................................................................................... 2

2.

Requisitos ................................................................................. 2

3.

Descarga ................................................................................... 2

4.

Instalacin................................................................................. 3

5.

Configuracin ............................................................................. 8

6.

7.

5.1

VPN (RED GREEN) .................................................................. 10

5.2

Tarjeta de red ROJA............................................................... 11

5.3

DNS y puerta de enlace ........................................................... 12

5.4

Servidor DHCP (RED GREEN) ...................................................... 12

Contraseas para los diferentes usuarios ............................................ 12

6.1

Root .................................................................................. 13

6.2

Admin ................................................................................ 13

6.3

BackUp .............................................................................. 13

Acceder desde consola ................................................................. 14

7.1

8.

Comprobar Ip ....................................................................... 14

Interfaz Web ............................................................................. 15

8.1

Comprobar IP ....................................................................... 15

8.2

Acceder a la interfaz web ........................................................ 16

8.3

Actualizacin ....................................................................... 17

8.4

Activar servidor proxy ............................................................. 18

8.5

Restringir acceso a Webs y bsquedas ......................................... 19

8.6

Limitar das y velocidad de conexin ........................................... 21

INSTALACIN FIREWALL IPCOP

1. IpCop
IPCop es un cortafuegos (firewall) de distribucin Linux, permite crear redes
virtuales VPN, dentro de ellas podemos administrar o limitar el uso de la red a los
usuarios. Tiene una interfaz Web desde la cual podemos gestionar y administrar el
cortafuegos.
Estas son unas cuantas opciones con las que nos podemos encontrar.

Restringir el acceso a diferentes Webs

Definir das de uso y tiempo de conexin
Limitar la velocidad de conectividad y descarga

Cuenta con zonas de colores para las diferentes topologas de red.

Roja: Servicio de Internet

Verde: LAN Red de rea Local
Azul: Wireless (Inalmbrica)
Naranja: Zona demitalirizada (granja de servidores)

2. Requisitos
No hace falta tener una mquina con demasiados recursos.

CD instalacin
Mnimo 2 tarjetas de red
512 Mb de memoria RAM
Disco duro con 100 Mb de capacidad
Monitor y teclado
Router que nos abastezca la conexin a internet
Switch para dar servicio a ms de un equipo (opcional)

3. Descarga
Nos dirigimos a la pgina www.ipcop.org en el apartado Download.

Descargamos la instalacin CD (Latest installation CD (i486 2.0.3))

Una vea descargada la instalacin CD la grabamos.

INSTALACIN FIREWALL IPCOP

4. Instalacin
Comenzaremos con la instalacin, si tenemos los requisitos detallados en el punto 2
nos dispondremos a instalar.
Para ello prepararemos nuestro equipo con el arranque principal desde CD.

Pantalla principal instalacin

Seleccionamos el lenguaje

INSTALACIN FIREWALL IPCOP

Mensaje de bienvenida

Elegimos teclado o podemos saltar esta opcin

INSTALACIN FIREWALL IPCOP

Seleccionamos o saltamos la zona horaria

Introducimos fecha y hora

Seleccionamos el disco duro donde haremos la instalacin

INSTALACIN FIREWALL IPCOP

Si estamos seguros, adelante

Elegimos en qu tipo de disco lo vamos a instalar

INSTALACIN FIREWALL IPCOP

Si tenemos un respaldo de la configuracin elegimos donde lo tenemos, de

caso contrario como es el nuestro, saltamos

La instalacin ha sido un xito

Al finalizar parte de la instalacin vemos este mensaje, de aqu debemos tomar dos
datos que sern muy importantes para la posterior configuracin va web.

https://192.168.1.1:8443 la ip que aqu marca es de referencia o de muestra,

para acceder va web pondremos la que asignemos a la VPN, la que pongamos
para la tarjeta de red GREEN.
https://ipcop:8443 as tambin accederemos a la interfaz grfica va web.

INSTALACIN FIREWALL IPCOP

5. Configuracin
Comenzaremos la configuracin de nombres, ips

Nombre del host, ponemos el que queramos, nosotros dejaremos ipcop

Nombre de dominio, igual paso anterior, dejamos localdomain

INSTALACIN FIREWALL IPCOP

En la interfaz roja, como ya sabemos, es la que nos da servicio de conexin a

internet, le pondremos una ip fija (Esttico)

Seleccionamos que tarjeta de red queremos usar para la interfaz roja

Asignamos color

INSTALACIN FIREWALL IPCOP

Seleccionamos la otra tarjeta de red para asignarle otro rol (color)

En este caso ser la verde, interfaz LAN, con la que crearemos la VPN

Asignados los roles a las tarjetas de red

5.1 VPN (RED GREEN)

Aqu daremos ip a la tarjeta para todos los equipos que se conecten, lo haremos bajo
DHCP para que de las ips automticas.

10

INSTALACIN FIREWALL IPCOP

Direccin IP: 10.0.0.10

Mascara de Red: 255.255.255.0

La ip que aqu asignemos ser con la cual accederemos a la interfaz grfica va

web

https://10.0.0.10:8443

5.2 Tarjeta de red ROJA

En el paso 5 cuando configuramos por primera vez las tarjetas, dijimos que esta sera
esttica, pues ahora vamos a proporcionarle una IP.

Direccin IP: 192.168.1.100 (aqu daremos una IP de la red que nos da

servicio de internet)
Mascara de Red: 255.255.255.0

11

INSTALACIN FIREWALL IPCOP

5.3 DNS y puerta de enlace

DNS primario: 8.8.8.8

DNS secundario: 192.168.1.1
Puerta de enlace: 192.168.1.1
Ya sabemos que la puerta de enlace la pondremos de la red a la cual estemos
conectados, la IP del router.

5.4 Servidor DHCP (RED GREEN)

Esto servir para que nos asigne IP automticas a los diferentes clientes que se
conecten en la red. (VPN)

Activamos DHCP
Marcamos el rango de IP que queremos asignar a los diferentes equipos de
inicio a fin

6. Contraseas para los diferentes usuarios

Definiremos las contraseas para los distintos usuarios con los gestionaremos IPCop

12

INSTALACIN FIREWALL IPCOP

6.1 Root

Con el usuario root accederemos desde consola

6.2 Admin

Con el usuario admin accederemos a la interfaz grfica va web

6.3 BackUp

13

INSTALACIN FIREWALL IPCOP

El usuario backup lo utilizaremos para realizar respaldos de IPCop y en caso

de error poder restaurarlo al momento en que realizamos la copia de
seguridad.

Con esto concluiremos la configuracin de IPCop.

7. Acceder desde consola

Una vez finalizada la instalacin automticamente se reinicia, ahora ser cuando lo
tenemos listo para administrar.

Introducimos el nombre de usuario root

Seguidamente insertamos la contrasea

7.1 Comprobar Ip
Comprobaremos si las Ip que anteriormente configuramos, esto lo haremos mediante
el comando ifconfig.

14

INSTALACIN FIREWALL IPCOP

Tecleamos el comando ifconfig

Y como no nos muestra toda la configuracin de las tarjetas de red pondremos
ifconfig lan-1 (lan-1 es especficamente para lan-1, para wan-1, pondremos
wan-1)

8. Interfaz Web
Antes de entrar a la interfaz web, comprobaremos si el DHCP est haciendo su
funcin sobre los clientes.

8.1 Comprobar IP

Como podemos ver tenemos asignada una IP dentro del rango que hemos configurado
en pasos anteriores.

15

INSTALACIN FIREWALL IPCOP

Ifconfig (en Ubuntu)

Ipconfig (en Windows)

8.2 Acceder a la interfaz web

Abrimos un navegador y tecleamos en la barra de direcciones

https://ipcop:8443
Una vez dentro, nos pedir un certificado de confirmacin, si deseamos seguir
adelante, aadimos excepcin.

Se nos abre otra ventana en la cual confirmaremos excepcin de seguridad

16

INSTALACIN FIREWALL IPCOP

Ahora nos logueamos, usaremos el usuario admin que es el que gestionar

desde la interfaz web

Y est ser la pgina principal de IPCop

8.3 Actualizacin

Desde la pestaa Sistema Actualizaciones

En actualizaciones disponibles, le damos a refrescar lista de actualizaciones,

veremos que nos sale un listado

17

INSTALACIN FIREWALL IPCOP

Pulsamos el cuadrado verde con flecha blanca y a continuacin nos aparecer

debajo de la flecha un botn que pone aplicar ahora, le damos y se
actualizara
As lo haremos contadas las que tengamos en la lista, y en terminar, guardar.

8.4 Activar servidor proxy

Entramos en Servicios Proxy

Vemos que lo tenemos parado, vamos a activarlo

Activamos las casillas Habilitado en VERDE y Transparente en VERDE

Tambin le cambiamos el idioma a Spanish
Y seguidamente guardamos y veremos con nos cambia el mensaje de PARADO
a EN MARCHA

Volvemos a Sistema Inicio

Refrescamos y volvemos a Conectar

18

INSTALACIN FIREWALL IPCOP

8.4.1 Activar redirecciones

Vamos a Servicios Proxy

Casi al final de la pgina vemos que nos aparece un apartado que pone
Redirecciones, lo activamos y guardamos

8.5 Restringir acceso a Webs y bsquedas

Escribimos en el navegador https://ipcop:8443/cgi-bin/urlfilter.cgi

Activamos Filtro de URL
Y activamos Custom blacklist

Activamos Custom expression list

Ponemos nombres que queremos denegar en el buscador

Accedemos a la web que hemos restringido el acceso

Y nos muestra el mensaje que podemos ver en la imagen

19

INSTALACIN FIREWALL IPCOP

8.5.1 Cargar blacklist

Vamos a URL filter maintenance Blacklist update

Damos a Examinar y cargamos la blacklist que hayamos descargado

Vemos que al principio de la seccin nos dice que se ha cargado la blacklist

Ahora nos aparece una seccin de categoras, las cuales podemos marcar para
restringir el acceso a las pginas que sean de las categoras marcadas

La activamos y marcamos las secciones que queramos

8.5.2 Mensaje de restriccin

En Block page settings podemos poner el mensaje que queramos que se vea
cuando se restringe el acceso a una pgina

Ahora accederemos a cualquier pgina que este dentro de las secciones

anteriormente sealadas.

20

INSTALACIN FIREWALL IPCOP

8.6 Limitar das y velocidad de conexin

En lmite de transferencia indicamos el mximo de descarga y de subida

Podemos delimitar los das y en qu horas nos podremos conectar

Este ltimo mensaje nos indica que no tenemos acceso a la red, ya que lo hemos
configurado.

21