Tutorial IPCOP + UrlFilter + BlockOutTraffic

IPCOP
Installation IPCOP

1/ Boot sur le CD avec slection options installation clavier source logiciel disquette de configuration

2/ Recherche Carte Rseau pour le Rseau GREEN (LAN) @ IP Masque 192.168.10.99 255.255.255.0

3/ Configurations Clavier Heure fr-latin1 Europe/Paris

4/ Configuration type Rseau GREEN + RED Configuration de la carte rseau pour le Rseau RED (WAN) @ IP Masque 81.80.xxx.xxx 255.255.xxx.xxx

DNS Primaire 194.2.xxx.xxx DNS Secondaire 194.2.xxx.xxx Passerelle Dsactiver DHCP 81.80.xxx.xxx

V1.0 / daniel.dls

1 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

5/ PassWord ROOT & ADMIN Attention : les caractres taps napparatront pas et le curseur ne bougera pas 6/ Configuration termine / Reboot Vrification Installation Depuis un poste du rseau local (GREEN), lancer IE et tester administration distance : https://192.168.10.99:445

Activer Accs SSH dans IPCOP

Systme Accs SSH Valider toutes les options

IPCOP / Serveur Mandataire

Activer Serveur Mandataire (Proxy) Systme de Dtection des Intrusions : GREEN sort Serveur Transparent RED sort

V1.0 / daniel.dls

2 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

Options Internet
Outils Options Connexion Paramtres Rseau Serveur Proxy Adresse 192.168.10.99 Port 800 sauf @IpCop

V1.0 / daniel.dls

3 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

Port 445 modifi en 4445

Modification du port dcoute 445 en 4445 car ce port a t verrouill par certains FAI (Sasser) Passer en mode console sur le poste IPCOP et se connecter avec le compte ROOT

Modifier le fichier /etc/httpd/conf/httpd.conf Utiliser l'diteur vi Mode insertion ligne 23 (environ) Echap + A "Listen 4445"

ligne 119 (environ) "VirtualHost_default_:4445" Enregistrer Modif Echap + :wq

Modifier le fichier /var/ipcop/header.pl Utiliser l'diteur vi Mode insertion Echap + A

ligne 171 (environ) "print "Location: https://$ENV:4445/";" Enregistrer Modif Echap + :wq

Vrification Installation
Depuis un poste du rseau local (GREEN), lancer IE et tester administration distance : https://192.168.10.99:4445

V1.0 / daniel.dls

4 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

Autorisation Administration distance

Crer une rgle pour permettre l'administration distance d'IPCOP Pare-Feu Accs externes Protocole TOUT Adresse IP Source TOUT Port Destination 4445

Installation logiciel WinSCP

Tlcharger et installer WinSCP sur le poste depuis lequel vous administrez IPCOP afin de pouvoir transfrer les futurs plugins Host Name : Port Number : User Name : Password : 192.168.10.99 222 root xxxxxx

http://winscp.net/download/winscp381setupintl.exe
Crer un repertoire plugins /var/ipcop/plugins On copiera dans ce rpertoire les plugins que l'on rajoutera

V1.0 / daniel.dls

5 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

Installation d'UrlFilter

http://www.urlfilter.net/download/ipcop-urlfilter-1.7.0.tar.gz
Copier l'archive tlcharge dans le rpertoire cr Dcompresser l'archive Depuis le rpertoire du plugin /var/ipcop/plugins tar zxvf [nom_du_plugin] ./install

Configuration Activer le Filtrage d'URL dans Serveur Mandataire (proxy) Puis dans : Services Filtre d'URL

Activer Mode Transparent Taille du cache 1024 Mo

V1.0 / daniel.dls

6 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

Tlcharger une BlackList

http://cri.univ-tlse1.fr/documentations/cache/squidguard.html ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

Paramtrer UrlFilter selon besoin. Exemple de configuration :

BlackLists personnalises : ces deux lignes bloquent l'excution d'MSN Messenger webmessenger.msn.com gateway.messenger.hotmail.com

WhiteListes personnalise Indiquer ici la liste des sites autoriss qui pourraient tre ventuellement bloques par la BlackList : doctissimo.fr , france5.fr Activer les WhiteListes Personnalises

V1.0 / daniel.dls

7 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

Paramtrages des pages bloques : Valider : Afficher les catgories Afficher l'URL Afficher l'adresse IP Personnaliser le message si vous le souhaitez

ENREGISTRER et REDEMARRER

Installation Addons

Procder de la mme manire que pour les oprations prcdentes avec l'archive tlcharge.

http://prdownloads.sourceforge.net/firewalladdons/addons-2.3-CLI-2.tar.gz?download
Attention : l'excutable lancer peut diffrer suivant le plugin installer

V1.0 / daniel.dls

8 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

Installation BlockOutTraffic

http://blockouttraffic.de/files/BlockOutTraffic-2.3-GUI-b4.tar.gz
Procder de la mme manire que pour les oprations prcdentes avec l'archive tlcharge. Attention relever l'@ MAC du poste depuis lequel vous administrez IPCOP afin de configurer BlouckOutTraffic correctement Rgles mettre en place afin d'autoriser les accs http, https, pop, smtp et ftp aux utlisateurs.

Ajouter deux nouveaux services

Rgle concernant l'accs IpCop proxy, Dns, Ntp, SSH

Activer BlockOutTraffic

V1.0 / daniel.dls

9 / 10

Tutorial IPCOP + UrlFilter + BlockOutTraffic

JOURNAUX
Journaux du Filtre URL Permet de consulter les pages bloques. La catgorie indique le filtre qui a bloqu cette page et l'adresse Client, l'IP de la machine d'o la page a t demande.

INSTALLATION TERMINEE

V1.0 / daniel.dls

10 / 10