Instalacin y Configuracin IPCop

Qu es IPCop?
IPCop es una distribucin Linux que implementa un cortafuegos (firewall) y
proporciona una simple interfaz web de administracin, basndose en una
computadora personal. Originalmente naci como una extensin de la
distribucin SmoothWall. Es un cortafuegos sencillo, con pocos requerimientos
de hardware, esta orientado a usuarios domsticos o a pequeas empresas,
administrado a travs de una interfaz Web, con funcionalidades bsicas y
avanzadas, permite realizar filtrado de paquetes, asignar ancho de banda fijo a
cada puesto de trabajo, configurar redes virtuales VPN, entre otras.
Esta distribucin de Linux se puede bajar desde el sitio oficial en ingls
(www.ipcop.org), consiste de una imagen ISO de menos de 100 Mb la cual
puede ser grabada en un CD e instalada en cualquier PC que tenga al menos
dos interfaces de red.
IPCop permite la implementacin de diferentes topologas de red, ya sea desde
la simple LAN que sale a Internet, hasta la creacin de una zona
desmilitarizada (DMZ); estas zonas se identifican por colores, as:
- Roja (o Red) = Zona de Internet
- Verde (Green) = Red de rea Local (LAN) cableada
- Naranja (Orange) = Zona desmilitarizada
- Azul (Blue) = Zona inalmbrica (Wireless)

Requisitos de Instalacin
Para poder llevar a cabo el proceso de instalacin, se requiere tener una torre
con las siguientes caractersticas:
-

Memoria RAM mnimo de 128 Mb

Espacio en disco duro de 2 Gb
Dos tarjetas de red (mnimo)
Unidad lectora de CD
Teclado
La imagen ISO de instalacin grabada en el CD y la cual se puede
descargar del ftp en la ruta:
\\172.16.0.131\FTP-Publico\Instaladores\Linux\IPCop
Desde all se descargan los paquetes que se requieren para ajustar la
configuracin.

Recomendacin
El equipo en el cual se va a instalar el IPCop, es aquel en donde se encuentra
instalado el Squid, como IPCop es una distribucin de Linux, lo que se tena en
ese equipo se pierde, por lo tanto, recuerde copiar las direcciones de DNS, IP y
puerta de enlace que suministra el proveedor.

Instalacin
En el proceso de instalacin, para seleccionar alguna de las opciones se utiliza
la barra espaciadora, se da direccin con las flechas de desplazamiento y se
utiliza la tecla TAB. No se requiere de mouse.

Luego de introducir el CD y encender la torre, en la primera imagen que se

observa, se da enter para iniciar con el proceso de instalacin.

Siga la secuencia de imgenes que se presentan a continuacin. Cualquier

inquietud, comunicarla.

Al seleccionar el botn Prueba, lo que se hace es buscar las tarjetas de red que
se encuentran instaladas en el equipo.

El paso a seguir es colocar la direccin IP en la interfaz green que corresponde

con la IP que tena asignado el proxy squid 172.16.. y la mscara de subred.

Posterior a esto en la configuracin ISDN, se debe deshabilitar el RDSI, como

se muestra en la imagen para configurar la red de tipo red + green que es con
la cual se va a trabajar.

Cuando se llega a este pantallazo, se debe ingresar a cada una de las

opciones que se encuentran all, con la tecla TAB se mueve hacia el botn OK

y Acabado, este ltimo se selecciona luego haber hecho las respectivas

configuraciones, que se muestran en la secuencia de imgenes siguientes
(cada vez que se realiza una configuracin retorna a esta imagen).

La siguiente configuracin es con respecto a los controladores y a la asignacin

de tarjetas. Al seleccionar la opcin, se muestra una imagen en la cual se

puede observar las tarjetas que detecta y se selecciona la que se desea

asignar a cada interfaz.

Seguido de lo anterior se colocan las direcciones IP a cada una de las

interfaces, DNS y puerta de enlace (las del proveedor de Internet).

Si al seleccionar la interfaz Red, aparece activa la opcin DHCP, se debe

desactivar y dejar habilitada la opcin esttica a travs de la barra espaciadora
para poder colocar la direccin IP que proporciona el acceso a Internet con su
respectiva mscara de subred.

El siguiente paso consiste en colocar la IP de DNS y puerta de enlace.

Una vez realizado lo anterior se coloca la clave para el usuario root, admin y
backup.

Al finalizar esto, sale un mensaje indicando que IPCop ya est instalado, se

reinicia y se realizan las configuraciones finales.

Al arrancar nuevamente el sistema, se hace la configuracin de teclado, zona

horaria, nombre del ordenador y dominio.

En esta parte se coloca el nombre de la departamental (ej. ipcop_Antioquia)

Una vez realizado todo lo anterior se reinicia el equipo y al arrancar se visualiza

la consola, donde se digita el usuario root y la respectiva contrasea para llevar
a cabo la instalacin de los paquetes adicionales. Esta instalacin tambin se
puede realizar desde el ssh, claro est luego de habilitar dicho acceso.

IMPORTANTE
Si durante la instalacin olvid colocar la clave correspondiente al
usuario root o en ningn momento visualizo la imagen para colocarla,
entonces apague el equipo y cuando observe la imagen 1, con las
flechas de desplazamiento seleccione IPCOP SMP, de un enter y en la
imagen 2, seleccione la opcin kernel /vmlinuz-smp root=/dev/hda4
panic=10 acpi=off ro y digite la letra e para editar la clave de root. En la
imagen 3, de un espacio y escriba la palabra single, de enter para
guardar el cambio, tal y como se muestra en la imagen. Una vez hecho

esto se visualiza la imagen 4, aqu digite la letra b para reiniciar el

sistema y poder colocar la nueva clave.

Imagen 1

Imagen 2

Imagen 3

Imagen 4

Una vez arranca el sistema, se observa en la parte final de la pantalla bash2.05b #.... digite el comando passwd para cambiar la clave del usuario root.

Con la clave ya cambiada digite el comando reboot.

Configuracin
Una vez finalizada la instalacin, se ingresa al servidor colocando la IP de la
interfaz green de la mquina en un navegador o el nombre que se le ha dado,
para realizar la configuracin de la misma y poder instalar los paquetes desde
el ssh, as:
https://IP_Servidor:445
https://Nombre_Servidor:445

Para configurar el acceso ssh, se dirige a la pestaa sistema y selecciona la

opcin ssh, all habilite la opcin Acceso SSH como se muestra la imagen.

Una vez configurado, se procede a instalar los paquetes adicionales a travs

del acceso ssh (el puerto de conexin es el 222).

Todos los paquetes que se instalan corresponden con la extensin tar.gz, lo

primero que se debe hacer es descomprimirlo de la siguiente manera: tar xzvf
nombre_del_paquete, luego se ingresa a la carpeta donde se guarda el ejecutable
de instalacin con el comando cd y finalmente se digita ./install (en algunos
casos aparece setup), as:
tar xzvf ipcop-urlfilter-1.9.1.tar.gz

Se ingresa a la carpeta en donde quedaron los archivos de instalacin

del paquete que se acaba de descomprimir con el comando cd
nombre_de_la_carpeta

Ah se observa un archivo install, es el ejecutable, en algunos casos aparece

setup. Para instalarlo digite. /install

Principales paquetes
Advanced Proxy
Este Addon permite controlar las conexiones salientes de la red hacia Internet.
Se configura el puerto del proxy, el acceso a las suredes permitidas, el baneo
de ips, baneo de MACs, acceso no restringido utilizando un filtrado tanto por Ip
como por MAC, restricciones por tiempo, restricciones de descarga y subida
(tamao de estas), restriccin de navegadores y otros similares como Internet

Explorer, FireFox, Opera, Media Player, Google Toolbar, Netscape y muchos

otros.

Update Accelarator
Este addon permitir cachear las descargas de Windows Update Symantec y
otros. Esto es muy til ya que las actualizaciones se realizan directamente
desde el IpCop y no consumen ancho de banda adems de requerir muchisimo
menos tiempo. Para trabajar con este una vez instalado deberemos de acceder
a Advanced Proxy y habilitarlo para poder ponerlo en marcha.
URL Filter
Este addon se utiliza para bloquear el acceso a pginas Web segn su
contenido o incluso a bloquear el acceso a todo salvo a lo que se le diga. Entre
los filtros que trae esta el filtrado de pginas de contenido pornogrfico, drogas,
violencia, agresivas tc
BlockOutTraffic
Permite aadir reglas de filtrado de salida. Control del trfico hacia y a travs
del IPCop. Restriccin del trfico por direcciones MAC, IP e interfaz de red.