DIY打造超豪華UTM防火牆完全攻略
本次筆者要為大家介紹的,是一套功能超強,介面超優的免錢UTM防火牆系統-Untangle (
http://www.untangle.com ),而目前在網路上可以下載的最新版為6.1版。為什麼說它功能超強呢? 因為凡舉一般商用UTM防火牆所支援的功能,Untangle基本上全部都支援,某些功能甚至還超越了一般商用防火牆,不過最重要的還是免錢,現在您可以不用花到一毛錢,連未來更新系統上的入侵偵測碼、病毒碼特徵等,都是完全免錢。這套Untangle還真的可以說是天上掉下來的"免費午餐"!說到功能方面,甚麼VPN(加密連線)、IPS(入侵防護)、攻擊防護、AV(防毒)、Content/Web Filter(網頁/內容過濾)、Anti-SPAM(防垃圾信)、Firewall(防火牆)、QoS、ACK優先處理、Report(報表系統)、等等等等....太多了....說不完....再次強調,以上所有的這些功能...都是完全免費喔~
不過大家這時候可能會有個疑問,功能如此強大的Untangle對電腦的要求是否也非常強大? 非也!根據Untangle官方的資料(
http://wiki.untangle.com/index.php/Hardware_Requirements ),一台800Mhz CPU+512MB RAM+20G HD的電腦,就可以使用在50人以下的環境!所以其實Untangle對電腦的要求並不是非常的高,不過筆者發現,如果您的RAM有多一點的話跑起來會順很多,1G跑起來就差不多很順了。而且安裝上也蠻直覺化,基本上一步一步來,沒多久您的Untangle系統就可以上線了!
現在,就讓筆者帶大家把整個安裝過程一步一步的跑一遍,最後再對安裝完成的Untangle操作簡單的介紹一下!
安裝第一步,先去Untangle的官網(
http://www.untangle.com )點"FREE DOWNLOAD"進去
這邊要再點一次右邊的"Free Download",把Untangle的光碟ISO檔下載回來並燒成光碟
現在,有了燒出來的那片Untangle安裝光碟後,就可以開始打造您專屬的Untangle UTM防火牆了。
安裝第一步,進電腦的BIOS中把光碟開機設為第一優先(以確定不會以你的硬碟來開機)
放入光碟成功開始後,就會看到有東西"........"在跑
沒多久後,就會看到第一個的安裝畫面,各位在這看到有正體中文的語言選擇是否覺得不錯呢?不過,可別高興的太早,其實這裡選的是安裝時的介面語言,並不是安裝完後使用Untangle的管理介面語言。目前Untangle的管理介面語言有英文有簡體中文,就是沒有正體中文...
這邊就可以依據你所在的地區來選擇
選擇你鍵盤的格式,一般選英文就可以了
選擇完成後系統就會可以進行一些檢查
嗯嗯,這台電腦的規格有符合Untangle"跑得順"的要求,網卡方面其實只要2片就可以跑起來了,一片WAN,一片LAN,如果有第3片就是DMZ了
安裝Untangle到硬碟上時會做一次格式化,所以硬碟上的所有資料就會跟您說再見。如果確定沒問題的話,就選"是"繼續吧~
格式化中...
格式化完成後就會開始安裝,這邊會需要花點時間
最後就安裝完成了!這時候就可以把光碟片退出並重新開機
重新開機後就會見到Untangle的開機選單,這樣可以選第一個或直接等5秒
開機中...(不知道是不是因為筆者的電腦CPU有些舊,所以這邊開機有點小慢)
第一次開機完成後,就會出現這個畫面,要做第一次的相關設定,這邊就要選管理介面的語言了
接著在畫面的右下角選"Next"
設定admin的密碼及時區
註冊您的Untangle系統,免錢的,別怕~ 哈
這邊是設定哪一片網路卡對應哪一個介面(WAN、LAN、DMZ),如果不清楚可以一片一片網路卡接上網路線後選Refresh來查看哪一個燈(圖中右手邊)亮了就知道哪片網路卡是對應了哪一個網路介面了
這邊可以設定WAN的連線資訊,支援固定IP,DHCP IP及PPPoE撥號
Untangle系統的另外一個優點就是支援Transparent Mode,可以當成一台"透明"的網路過濾系統,配合您原有的網路架構及設備來使用。如果您是想取代原有的設備,則可以直接選擇"Router"模式
輸入接收通知或Report的email及SMTP 伺服器的資訊(發email用)
最後這樣就完成了第一次的所有設定!
接著就會出現如圖中右邊空空的畫面,其實Untangle的所有功能都是在完成系統的安裝後再獨立進行安裝的,因為現在還沒有安裝任何功能,所以右邊也就空空如也~
不過,這邊先為大家介紹如何將"遠端的Web管理功能"打開,這樣就不用在這台"電腦"前進行設定了,任何一台LAN中的電腦都可以連上去進行設定(當然要有admin的密碼)。首先,先點畫面中左邊的"config"後,再點它下面的"administration"
接下來留意你螢幕右邊的畫面,把圖中的3個"Enable..."都打勾
最後記得右下角要點選一下"SAVE",這樣你的設定變更才會被儲存
完成後就可以把本機的Firefox瀏覽器關了(當然你也可以在本機上繼續設定下去),Firefox瀏覽器關閉後就會看到Untangle的console介面
接下來就可以試試隨便找一台內網的電腦透過瀏覽器以
https://Untangle_IP 的方式連到你的Untangle系統,輸入正確的admin帳號密碼後就可登入
現在就一個一個的把想要的功能安裝並啟用!螢幕的左邊有列出了Untangle所有支援的功能模組,只不過部份是屬於專業型要收費的>.< ,不過,筆者這邊先把一些推薦又免錢的功能以紅色框框圈起來~ 大家都可以任意使用而不需要付費,其實,光是使用免費的功能部份就以可打造一台全功能的UTM防火牆了!
如果決定要選用哪些功能後(如這邊的防毒模組),就可以先點它一下,接著會出現一個新的視窗,再點右上角的"Free Download",系統就會自動進行下載及安裝
功能下載中...
這邊其實是可以同步進行多個功能的下載及安裝過程,不需要等待上一個安裝完再進行下一個的安裝。所有完成安裝的功能都會出現在右邊的"機架"上,視覺效果不錯看~
最後您可以像筆者一樣裝上"一拖拉古"的UTM功能,慢慢的享用這台超級UTM防火牆為您帶來的上網安心感~
最後要提的,就是2個筆者覺得很讚的功能,第一個就是QoS中的ACK及Game的優先設定值,ACK的優先設定值絕對建議設定為"High",它可以加速上網瀏覽及大量P2P下載的反應速度!
另外就是它的報表功能也是超炫超級讚,類金屬再加上髮絲處理效果,真的是看上去就是一個字!爽!哈哈
下載點
http://www.untangle.com/Downloads/download1
以下為原文
http://tw.network01.net/modules/newbb/viewtopic.php?topic_id=182&forum=9
[
本帖最後由 極樂 於 2009-5-28 10:22 PM 編輯 ]
版主
2009-5-28 22:20#1
DIY打造超豪華UTM防火牆完全攻略