软路由防火墙IPcop

IPCop是一款基于LINUX内核的开源的软路由防火墙系统，是一款非常易用的路由器软件，它对硬件和对机器的性能的要求非常地低，IPCop的最低硬件需求只要是一台安装有386处理器，32MB内存和一块300MB大小容量硬盘的“古董级”机器。而且运行稳定,因此得到了广大用户的称赞。

功能和特点

稳定
安全
可以使用命令行进行详细配置
易于维护
易于配置
简洁的界面

下载地址

http://www.ipcop.org/download.html

安装步骤

1、点击文件 > 新建虚拟机

2、选择稍后安装操作系统

3、选择Linux 》版本选择Linux5.x及更高版本内核64位

4、给虚拟机取名（自定义），下一步。

5、处理器配置一个即可。

内存选择一个G

6、使用网络地址转换（NAT）默认

7、推荐

8、磁盘一定选择IDE，应为这个很老了不支持行磁盘。

9、创建新的虚拟磁盘。

10、内存8G即可。（占用空间极小）

11、直接下一步

12、完成。

13、选择IPcop虚拟机》编辑虚拟机设置》DVD选择使用ISO镜像文件，浏览找到自己的IPcop镜像包。
14、添加一块网卡，一个配置NAT，一个配置自定义（仅主机模式VMnet1用于内部通信）。确定

开始配置IPcop虚拟机。

1、选择ENglish 》Tab键切换到OK 》空格键下一步

2、请进入IPCop安装程序。OK

3、使用键盘类型US（美式英语）OK
4、时区选择Asia/shanghai

5、配置时间

6、对磁盘进行格式化

7、确认，继续格式化

8.选择硬盘安装

9、跳过，没有备份。

10、配置主机名。

11、配置域名。

12、
_ 不同防火墙对安全域的定义时不同的。（华为防火墙使用的时trust 、untrust 、DMZ区）。IPCop使用颜色来区分不同的安全区域。
红区，非信任区、外网、WAN、Internet、Outside
绿区，信任区、内网、LAN、Intranet、Inside
橙区，DMZ区 _

 配置红色区域接口，选择静态。

13、配置网卡，第一块连接局域网选择绿区，第二块接外网选择红区。

14、第一块网卡IP

15、第二块网卡

16、配置域名和网关
17、通过输入设置信息，配置DHCP服务器。

18、配置root用户密码用于登录命令行，配置admin用户密码用于登录web网页登录，配置backup用户密码用于备份。

19、Ok，重启虚拟机。

20、重启后，保持开机状态即可。

重新开启一台新的虚拟机。

1、打开虚拟机设置将网络适配器改为自定义（VMnet1）跟IPcop在一个仅主机上。

2、配置静态Ip，打开控制面板》网络共享中心》本地连接》属性》IPV4》自定义IP。
默认网关配置192.168.1.1，DNS服务器首选192.168.1.1，这样才可以访问外网。

3、访问防火墙https：//192.168.1.1:8443,高级》接受风险（我们配置的防火墙证书是自己颁发的所以会显示不安全）。
4、用户名admin 这是我们配置防火墙时定义的登录WEB页面的用户。

5、选择system（系统）> gui settings（用户见面设置）。

6、选择中文，保存设置。

7、打开服务 > 代理服务 > 勾选激活本地服务和透明本地服务 > 保存。
激活就是让他运行在8080端口上；
透明就是把80端口8443端口的请求转发到了8080端口。

8、下拉到重定向，开启重定向。保存（会自动重启）

9、重启后服务里面就会多一个URL filter。勾选》启用、日志激活。开启黑名单添加黑名单后该地址将不能被访问。
保存并重启即可生效。

10、访问被拒绝。

使用IPSec VPN实现资源共享。

需要两台IPcop服务器，和两台客户机。IPcop1（192.168.1.1）IPcop2（192.168.2.1）
1、客户机配置IPcop1。点击虚拟专用网 > IPSec >启用 IP172.16.12.101（IPcop1公网IP）> 保存

2、新建连接状态控制。

3、选择网络到网络的VPN。

4、配置主机名，远程主机IP，远程子网。使用与共享密钥。保存

5、运行中，连键状态关闭，IPcop2还没用配置。
6、同理IPcop2配置同上，配置完成通道开启。

7、在IPcop1客户机上选择要共享的文件。右键共享，选择用户>Everyone >添加>共享

8、启用所有公共网络的网络发现和文件共享

9、点击完成

10、关闭防火墙：

11、打开服务器管理器>用户 >Guest >取消账户已禁用。

12、在IPcop2的客户机上访问\192.168.1.2;共享成功。