PARAMETRAGE DES REGLES IPCOP BOOKTIC
Transcript of PARAMETRAGE DES REGLES IPCOP BOOKTIC
![Page 1: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/1.jpg)
PARAMETRAGE DES REGLES IPCOP BOOKTIC
Paramétrage des règles IPCOP.
Pour créer les règles sur IPCOP, on effectue dans l'ordre ces opérations:
Paramétrage de la connexion VPN:
On commence par modifier les paramètres de connexion (port 1195 au lieu de 1194) surles fichiers SRV.conf et client.conf du VPN de booktic.
on teste une connexion locale.
On créé ensuite un service (dans notre cas VPNbooktic17), afin d'autoriser la connexion.
![Page 2: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/2.jpg)
![Page 3: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/3.jpg)
Une fois le service établi, on créé un transfert de port:
:
![Page 4: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/4.jpg)
On doit établir un nouveau service car IPcop possède son propre serveur VPN sur le port1194
![Page 5: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/5.jpg)
![Page 6: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/6.jpg)
On change le port du VPN dans les certificats client et serveur et on vérifie la connexion en activant le VPN, et on vérifie la connexion.S i le message Initialization Sequence Completed s'affiche, c'est gagné !....
On créé ensuite les règles les unes après les autres:
http, https: uniquement le serveur proxy (172.16.10.7)
Pour tester on peut utiliser les commandes suivantes:
sur ipcop, iptables -F,telnet,nslookup,tcpdump
![Page 7: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/7.jpg)
Ne pas oublier d'autoriser le serveur proxy sur le http et https Les règles une fois établies:
![Page 8: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/8.jpg)
Afin que l'on puisse se connecter de l'extérieure vers la dmz, on définit un nouveau service:
![Page 9: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/9.jpg)
On créé ensuite une règle d'accès externe:
![Page 10: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/10.jpg)
![Page 11: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/11.jpg)
Puis on créé un transfer de port vers la machine du failover:
![Page 12: PARAMETRAGE DES REGLES IPCOP BOOKTIC](https://reader036.fdocuments.fr/reader036/viewer/2022062505/62b076eba18e6b129813f7d7/html5/thumbnails/12.jpg)
Vue des règles: