Jean-Baptiste Emeriau

A l'issue de l'installation de IPCop, une phase de configuration sera nécessaire pour faire fonctionner correctement selon les besoins cette solution "routeur - firewall". La quasi totalité des manipulations de configuration se feront à partir de l'interface de configuration Web (tournant sous Apache). Ce serveur Web est paramétré, par défaut, pour écouter sur le port http 81 et https 445 (ports non standards).

La première configuration sera effectuée à partir d'un ordinateur (Windows, Linux ou Mac) situé sur le réseau "GREEN", avec un navigateur comme Internet Explorer ou Firefox. L'adresse de navigation sera donc http://@ip-interface-green:81 ou https://@ip-interface-green:445. L'accès aux pages de configuration est bien entendu protégé par un couple login/mot de passe. Il faudra fournir ici le login admin et le mot de passe associé, choisi lors de l'installation de IPCop.

Système :
Cet onglet permet d'installer les mises à jour, de changer les mots de passe des utilisateurs "admin" et "dial", de configurer l'accès SSH désactivé par défaut le port d'écoute du service SSH est par défaut 222 et non 22 comme en standard). On peut également régler certains paramètres de l'interface Web, sauvegarder la configuration et arrêter ou redémarrer le routeur.

Etat :
Comme son nom l'indique, cette partie permet de voir l'état du routeur avec entre autre, l'état des services ou de l'utilisation de la mémoire, les courbes de trafic sur les différentes interfaces ou de l'utilisation processeur, et les connexions. Le plugin Net-Traffic rajoute une option dans cet onglet, et permet de consulter la taille du traffic entrant et sortant sur chaque interface pour une période donnée.

Réseau :
Cet onglet permet de paramétrer la connexion au réseau public (Internet), avec la configuration des modems et du mode de connexion choisi (PPPOE par exemple pour la Neufbox en mode bridge).
Afin de faire fonctionner correctement ma connexion Internet avec la Neufbox (en mode bridge only) et le mode PPPOE, j'ai du modifier le fichier /etc/rc.d/rc.red de la manière suivante :

Remplacer les lignes ci dessous

par les lignes

Services :
L'onglet "services" regroupe les pages de configuration des différents services offert par IPCop et ceux que l'on peut rajouter avec des add-ons. Par exemple le serveur DHCP (basé sur dnsmasq). Il est possible d'attribuer des adresses IP aux machines sur le réseau "GREEN" ou "BLUE". On peut également faire des réservations (couple @MAC - @IP) et rajouter des options supplémentaires. J'ai choisi deux options, "next-server" pour indiquer quel est le serveur TFTP sur lequel booter et "filename" pour indiquer le nom du fichier de démarrage sur ce serveur. Le plugin WOL-GUI rajoute l'option "Wake On Lan" dans cet onglet. Ce plugin permet de "réveiller" un ordinateur sur le réseau "GREEN" grâce à la technologie WOL.

Pare-feu :
Cette partie regroupe les transferts de ports, les accès externes, l'accès à la DMZ (réseau "ORANGE"), l'accès au réseau "BLUE", et certaines options du firewall. Les transferts de ports (nat forward sur iptable) sont très utiles si comme moi on héberge un serveur derrière le routeur. Il suffit alors d'indiquer que les requêtes (provenant du réseau public) sur un port de destination spécifique (comme les ports 80 et 443 pour un serveur Web) doivent être adressées à une adresse IP particulière (qui sera bien sûr celle du serveur hébergeant le service concerné).

RPVs :
Cet onglet concerne les accès "VPN". Le plugin "Zerina" rajoute l'option "OpenVPN" dans cet onglet. Cela permet de configurer le serveur VPN (basé sur OpenVPN) si l'on souhaite établir une connexion au réseau "GREEN" à partir du réseau public, et ceci de manière sécurisé.

Journaux :
Cela permet de consulter les différents journaux qui consignent les événements de chaque service qui sont exécutés sur le routeur.