endian firewall

Manual quick install Endian firewall 1

Endian Firewall คื�อEndian Firewall เป็�น "turn-key" linux security

distribution ที่��ได้�พั ฒนาบนฐานของ IpCop ที่��เน�นในเรื่��องของรื่ะบบความป็ลอด้ภั ย ซึ่!�งซึ่อรื่"ฟแวรื่"ของ Endian Firewall ได้�ออกแบบให้�สามารื่ถใช้�งานและติ+ด้ติ ,งได้�ง-าย และม�ความย�ด้ห้ย.-นในการื่จั ด้การื่ล กษณะส2าค ญความสามารื่ถของ

Endian Firewall ป็รื่ะกอบด้�วย stateful packet inspection firewall, application-level proxies for various protocols (HTTP, POP3, SMTP) with antivirus support, virus and spam filtering for email traffic (POP and SMTP), content filtering of Web traffic and a "hassle free" VPN solution (based on OpenVPN) ข�อด้�ของ Endian Firewall ก4ค�อเป็�น Open Source

คืวามสามารถทั่��วไปของ Endian Firewallความสามารื่ถห้รื่�อค.ณล กษณะโด้ยที่ �วไป็ของ Endian Firewall จัะ

คล�ายก น IPCop มากค�อจัะน2ามาใช้�งานส2าห้รื่ บการื่ที่2า Firewall น �นค�อ End

ian Firewall จัะออกแบบมาให้�ป็รื่ะย.กติ"ใช้�งานก บ Server ที่��ม� 4 Network Interface ค�อ Red, Blue, Green, และ Orange ด้ งน�,

- RED Network Interface เครื่�อข-ายส-วนน�,เป็�น Internet ห้รื่�อ Untrusted Network

- GREEN Network Interface อ+นเติอรื่"เฟสน�,เช้��อมติ-อก บคอมพั+วเติอรื่"ภัายใน

- BLUE Network เครื่�อข-ายส-วนน�,ให้�ผู้7�ใช้�เช้��อมติ-อก บอ.ป็กรื่ณ"ที่��เป็�น Wireless

Create by komson promchot


- ORANGE Network เครื่�อข-ายส-วนน�,เป็�นส-วนของ DMZ ซึ่!�งจัะเป็�นพั�,นที่��ของ Server ช้น+ด้ติ-าง ๆ

แติ-ถ�า Server ม� Network ไม-ถ!ง 4 ก4สามารื่ถป็รื่ะย.กติ"ไช้�งานได้�เช้-นก น ซึ่!�งในติ วของ Firewall เองจัะม� Proxy และ NAT ให้�สามารื่ถใช้�งานโด้ยสะด้วก ส2าห้รื่ บว+ธี�การื่คอนฟ:กการื่ใช้�งาน จัะใช้�ผู้-าน Web Browser ที่ ,งห้มด้

การื่ใช้�งานที่��เพั+�มเข�ามาอ�กอย-างค�อการื่เก4บ Log ได้�ติาม พั.รื่.บ.คอมพั+วเติอรื่"ได้�ติามว นที่��เรื่าติ�องการื่เก4บถ�อว-าสามารื่ถใช้�งานได้�สะด้วก และป็รื่ะห้ย ด้ในการื่ลงที่.นได้�มาก

Computer Recommend Spec :• Pentium 3.1 GHz.• 512 MB. RAM• 8 GB. Hard Disk Drive• 1 x 100 Mb. Network Cards (Green & Red ในขา

เด้�ยวก น)



รื่7ป็แบบการื่เช้��อมติ-อเครื่�อข-ายในการื่ใช้�งานการติ�ดติ��ง Endian Firewall

Download file จัาก http://www.endian.com/en/community/download/


http://www.endian.com/en/community/download/


แสด้งห้น�า Download file จัากห้น�า Web

ห้ล งจัาก Download File มาแล�วจัะได้� File นามสก.ล .iso ซึ่!�งสามารื่ถเข�ยนลงแผู้-น CD ได้�เลย

1. ข ,นแรื่กให้�ที่2าการื่ติ+ด้ติ ,งโด้ยใส-แผู้-น CD ที่��ไรื่ที่"มาจัากห้ วข�อที่��แล�วลงใน CD-Rom Drive แล�วเป็:ด้เครื่��องจัะป็รื่ากฎด้ งรื่7ป็ ถ�าไม-ข!,นแบบน�,แสด้งว-าที่-านย งไม-ได้�ติ ,ง Boot ที่�� CD-Rom Drive ให้�ไป็ป็รื่ บแติ-งให้�ถ7กติ�อง

2. เม��อกด้ Enter เข�ามาจัะพับห้น�าจัอแบบด้�านล-างน�, ในที่��น�,เรื่าเล�อกภัาษาอ งกฤษนะครื่ บแล�วกด้ Enter ไป็ข ,นติอนติ-อไป็



3. เม��อพับห้น�าจัอน�, เป็�นห้น�าจัอติ�อนรื่ บเพั��อเรื่+�มการื่ติ+ด้ติ ,งกด้ Enter

ผู้-านไป็ได้�เลย

4. ห้น�าน�,ส2าห้รื่ บแจั�งที่-านว-าห้ งจัากลง EFW ข�อม7ลใน HDD ของที่-านจัะส7ญห้ายที่ ,งห้มด้เพัรื่าะ Endian



จัะที่2าการื่แบ-งเน�,อที่��ให้ม-ที่ ,งห้มด้ให้�เ� อก Yes แ�วกด้ Enter ติ-อไป็ได้�เลยครื่ บ

5. ห้น�าน�,ติ�องการื่บอกที่-านว-าติ�องการื่ใช้�งาน console ผู้-าน Serial

ห้รื่�อไม- ถ�าเรื่าใช้�ก4 Yes แติ-ในที่��น�,ไม-ได้�ใช้�นะครื่ บเพัรื่าะเรื่าด้7ผู้-านขา Green อย7-แล�ว.... ผู้มจั! งเล�อก No แล�วกด้ Enter ไป็เลย



6.ให้�รื่อส กป็รื่ะมาณ 5-10 นาที่� ครื่ บรื่ะบบก2าล งติ+ด้ติ ,ง

7. ถ�ามาถ! งติรื่งน�,ติ�องการื่ให้�ก2าห้นด้ IP Address ของวงในห้รื่�อที่��เรื่าเรื่�ยกว-า Green ครื่ บ เป็ล��ยนติามที่��ติ�องการื่ได้�เลยแติ-ถ�าย งไม-รื่47ว-าจัะติ ,งว-าอะไรื่ด้� ก4ติ ,งติามรื่7ป็ไป็ก-อน กด้ Enter ติ-อไป็ให้�เรื่� ยบรื่�อย



8. เม��อก2าห้นด้ IP Address ไป็แล�ววรื่ะบบจัะที่2าการื่ Eject แผู้-น CD

ให้� ติ�องการื่ให้�เรื่าเอาแผู้-นออกเพัรื่าะรื่ะบบจัะที่2าการื่รื่� บ7ติให้ม-ครื่ บ..

9.EFW ถ7กติ+ ด้ติ ,งเสรื่4จัสมบ7รื่ณ"แล�วกด้ Enter เพั��อ Reboot รื่ะบบให้ม-อ�กครื่ ,ง



10.รื่ะบบจัะ Shutdown อ ติโนม ติ+ ให้�รื่อป็รื่ะมาณ 10 ว+ นาที่�



11.ห้ล งจัากรื่�บ7ติข!,นมาให้ม-แล�วจัะพับห้น�าติาแบบน�, ถ�าไม-ข!,นให้�เช้4คด้7แผู้-น CD ครื่ บว-าเอาออกรื่! ย ง ส-วนห้น�าจัอน�,เรื่าไม-ติ�องกด้อะไรื่ รื่อเข�ารื่ะบบห้รื่�อกด้ Enter

12.รื่ะบบก2าล งโห้ลด้ config ติ-างๆข!,นมาติามล2าด้ บครื่ บ



13.ห้ล งจัากที่��รื่ �บ7ติเรื่�ยบรื่�อยแล�วจัะพับห้น�าติาแบบด้�านล-าง ในห้น�าจัอจัะบอกว-าขา Green IP อะไรื่....

สามารื่ถใช้� Shell : คอมมานด้" ห้รื่�อเข�าจัากห้น�า web browser ได้�

0 = ค�อ การื่เข�าใช้� Command



1 = ค�อ การื่ค�นค-าเรื่+�มติ�นให้ม-ที่ ,งห้มด้2= ค�อ การื่รื่�สติารื่"ที่เครื่��องให้ม-

14. ถ�าติ�องการื่ที่ด้สอบ EFW Shell ให้�ใช้� username=root ; password=endian

15.ก-อนอ��นเรื่าติ�องติรื่วจัสอบก-อนว-าเครื่��องคอมพั+วเติอรื่" Server

สามารื่ถติ+ด้ติ-อก บเครื่��องอ��นๆใน เครื่�อข-ายได้�ห้รื่�อไม-เน��องจัาก LAN Card ม� 2 ใบติ�องที่ด้สอบว-าใบไห้นเป็�น eth0 โด้ยติ-อสาย LAN เข�าก บ LAN Card

ใบใด้ใบห้น!�งก-อน (ผู้มติ�อผู้-าน Switch ครื่ บ) แล�วใช้�ค2าส �ง ping จัาก เครื่��องคอมพั+วเติอรื่"เครื่��องอ��นๆที่�� อย7-ในเครื่�อข-ายเด้�ยวก น ในที่��น�, eth0 ของผู้มติ ,งเป็�น 192.168.0.3 ผู้มจั!งใช้�ค2าส �ง ping 192.168.0.3 (การื่ ping ให้�คล+กที่�� เมน7 start > run แล�วพั+มพั" ping 192.168.0.3) โช้คด้�ที่�� เส�ยบ



สายถ7ก eth0 ผู้ลที่�� ได้�แบบน�, แสด้งว?าเรื่าสามารื่ถติ+ด้ติ-อก บเครื่��อง Endian

Server ได้�แล�วครื่ บ

16.เม��อที่ด้สอบการื่เช้��อมติ-อได้�แล�วให้�เป็:ด้ Web Browser ข!,นมาในที่��น�, ผู้มใช้� Firefox 3 จัะใช้� IE ก4ได้�ครื่ บ จัากน ,นพั+มพั" http://192.168.1.254 ที่�� URL กด้ Enter จัะได้�ผู้ลด้ งภัาพั ส งเกติที่�� URL จัะเป็ล��ยนเป็�น https://192.168.0.3:10443/cgi-bin/setup/step1/chdefaultpw.cgi กด้ next



17.ติ ,งค-า ภัาษา : English และ Time zone : Asia/Bangkok

แล�วคล+ก next

18.อ-าน License จัากน ,นคล+กที่��ช้-อง ACCEPT License แล�วคล+ก next



19.ถ�าเรื่าม�ค-า Configuration ที่��เคยก2าห้นด้ไว�Restore ค-าเด้+มกล บมาใช้�ได้�จัากห้น�าจัอน�, แติ-ในที่��น�, เรื่าไม-ม�ให้� เล�อกเป็�น No แล�วคล+ก next



20.จัากน ,นให้ก2าห้นด้ Password ในส-วนของ Web Frontend

Password (admin) และ SSH Password (root)

Web Frontend Password (Username : admin) ได้�แก- ห้น�าจัอจัาก Web Browser SSH Password (Username : root) ได้แก ห้น�าจัอที่��เครื่��อง Server ห้รื่�อ Remote ผู้-าน Putty

จัากน ,นจัะเป็4นข ,นติอนการื่ก2าห้นด้ค-าให้ก บ LAN Card อ�กติ วและการื่สรื่�าง Connection ก บ Router Modem ห้รื่�ออ.ป็กรื่ณ"เช้��อมติ-ออ+นเติอรื่"เนติอ��นๆ

Step1/7 Choose type of RED interface เล�อก ETHERNET STATIC คล+=ก next



Step 2/7: Choose network zones ผู้มเล�อก NONE คล+=ก next



Step 3/7: Network preferences ที่��ห้น�าจัอน�,ก2าห้นด้เพั+�มแค-ในส-วนของ Hostname : เป็4น endian ก บ Domainname : เป็4น pkhos อ นน�, แล�วแติ-จัะติ ,งเป็4นอะไรื่นะครื่ บ จัากน ,นคล+ก next



Step 4/7: Internet access preferences

ห้น�าน�,เป็�นการื่ก2าห้นด้ IP address ให้� Red ซึ่!�งเป็4น eth1 ซึ่!�ง IP

ติ�องเป็4น Class เด้�ยวก บ Router ในที่��น�, Router ที่��ผู้มใช้� IP :

192.168.0.5 (ค-า Default ที่��มาก บเครื่��องส-วนให้ญ-ค�อ 192.168.1.1)

ผู้มจั!งก2าห้นด้ให้� Red IP address เป็4น 192.168.1.254 และ Default gateway : 192.168.0.5



Step 5/7: configure DNS resolver

ผู้มใช้� ISP ของ TOT DNS1 : 203.113.24.199 DNS2 : 203.113.127.199 IPS รื่ายอ��นๆลองค�นห้าใน google นะครื่ บ ใช้� Keyword เช้-น DNS

TT&T

Step 6/7: Apply configuration กด OK เป็�นการื่ส+,นส.ด้



Step 7/7: End เป็�นการื่ส+,นส.ด้การื่ติ+ด้ติ ,ง

การติ��งคื�าเบื้��องติ�นในการใช้�งานห้ล งจัากติ+ด้ติ ,งเป็�นที่��เรื่�ยบรื่�อย เม��อเข�ามาที่��ห้น�าจั ด้การื่อ�กรื่ะบบจัะถาม

User & password ให้�ใส-ไป็ติามป็กติ+ เรื่+�มติ�นจัากการื่ติ ,งค-าป็กติ+ค�อที่�น�,ก4เห้ล�อการื่ก2าห้นด้ค-าเพั��อให้�ใช้�งานได้�ติามว ติถ.ป็รื่ะสงค"ครื่ บ ในที่��น�,ผู้ม

จัะเล�อก Config เพั��อ Create by komson promchot


เก4บรื่ กษาข�อม7ลจัรื่าจัรื่คอมพั+วเติอรื่"ไว�ไม-น�อยกว-าเก�าส+บว น ติามพัรื่บ.2550

(บางส-วน) เป็�นการื่เก4บข�อม7ลการื่ใช้�งาน Internet

- เม��อ Login ได้�แล�วจัะพับห้น�าแรื่ก

การเป ดใช้�งาน SSH

เพั��อเป็�นการื่ Remote มาเพั��อใช้�งานในรื่ะบบ SSH (การื่รื่� โมติเข�าถ!งรื่ะยะไกลโด้ยใช้� โป็รื่แกรื่ม putty or winscp มาใช้�งาน) เมน7 System

ด้�านซึ่�ายเล�อก SSH access จัากน ,นเล�อก Enable Secure Shell

Access และ เล�อก Support SSH protocol version 1 (required

only for old clients) แล�วคล+กป็.-ม Save



เป ดใช้�งาน Authentication

เป็�นการื่เป็:ด้การื่ใช้�งานการื่ติรื่วจัสอบ User ก-อนการื่ใช้�งาน ค�อให้� User ใส- ช้��อและรื่ห้ สผู้-านก-อนการื่เข�าใช้�งาน เล�อกที่�� เมน7 Proxy ด้�านซึ่�ายเล�อก HTTP เล�อกที่�� Tab Configuration คล+กเล�อก Enable HTTP



Proxy ช้-อง Green ให้�เล�อก authentication required จัากน ,นคล+กป็.-ม Save และ Apply

เสรื่4จัแล�วไป็ที่�� แถบ Authentication ใส-ค-าติ-างๆติามติ�องการื่ห้รื่�อจัะด้7ติ วอย-างจัากภัาพัด้ งน�,



จัากน ,นไป็ที่�� Tab Group Policies แก�ไข group ให้�ได้�ติามติ�องการื่โป็รื่แกรื่มม� bug เล4กน�อย ครื่ บ ว+ธี�การื่แก�ไขม นม�มา 3 บรื่รื่ที่ ด้ ให้�ลบออกที่ ,ง 3 บรื่รื่ที่ ด้โด้ยคล+กที่��รื่7ป็ถ!งขยะด้�านห้ล ง จัากน ,นคล+กที่�� Create a group

ใส- Group name ในที่��น�, ผู้มใส-เป็4น Internet แล�วคล+กป็.-ม Create group



ที่ ,งที่��ก-อนห้น�าน�,ข!,นมา 3 บรื่รื่ที่ ด้และลบที่+,งไป็ห้มด้แล�วพัอ Add Group

เข�าไป็ให้ม-ด้ นออกมาเป็4น 4 Group ได้�ไงคล+กที่��รื่7ป็ถ งขยะออกไป็ 3 ให้�เห้ล�อ Group เด้�ยว จัากน ,นคล+กเครื่��องห้มายถ7กที่��ช้-องส��เห้ล��ยมห้น�ารื่7ป็ถ งขยะ

คล+กป็.>ม Save และ Apply ก4จัะได้�ออกมาด้ งรื่7ป็ครื่ บ



ห้ล งจัากน ,นที่�� Tab Authentication ให้�คล+กที่��ป็.-ม Usermanagement

กรื่อกข�อม7ล Username และ Password แล�วคล+กป็.-ม Add User



เพั+�มผู้7�ใช้�งานแล�วก4ไป็ป็+ด้ port HTTP และ HTTPS ไม-ให้�เครื่��องล7กข-ายติ+ด้ติ-อ port 80 ได้� ที่.ก เครื่��องติ�องผู้-าน proxy port ที่ ,งห้มด้ ไป็ที่�� เมน7 Firewall --> Outgoing Traffic แล�วเล�อก เครื่��องห้มายถ7กออกจัากบรื่รื่ที่ ด้ที่�� 1 และ 2 แล�วคล+กป็.-ม Apply



จัากน ,นที่ด้สอบการื่เช้��อมติ-อก บ Internet และรื่ะบบ Authentication โด้ยไป็ก2าห้นด้ค-า IPAddress ของเครื่��องที่��จัะใช้�งาน Internet โด้ยก2าห้นด้ IP Address ให้�อย7-ใน Class เด้�ยวก นก บ eth0

และ Default gateway และ Preferred DNS server เป็�น IP

Address ของเครื่��อง EndianFirewall ติามติ วอยาง



เสรื่4จัแล�วคล+กป็.-ม OK ครื่ บ จัากน ,นให้�เป็+ด้ IE ข!,นมาให้ม-อ�กครื่ ,งห้น!�งก4จัะพับว-าม� ห้น�าติ-างข!,นมาให้�ใส- Username ก บ Password ก-อนเข�าใช้�งาน Web Browser ครื่ บ ถ�าใส-ถ7กก4จัะใช้�งานได้�

เป็4นอ นว-าการื่ก2าห้นด้ให้� User Authentication เสรื่4จัเรื่�ยบรื่�อยแล�วห้น�าที่��ติ-อไป็ของ Admin ค�อการื่ก2าห้นด้ Username ก บ Password ให้�แก-บ.คลากรื่ในห้น-วยงานครื่ บ



การก!าหนดการเข�าถ#งข�อม$ลหร�อ Proxy เรื่าจัะมาก2าห้นด้การื่เข�าถ!ง Web Site ติ-างๆว-าอ นไห้นจัะ Block ไม-ให้�

User เข�าใช้�งานเพัรื่าะห้น-วยงานอน.ญาติ+ให้� User สามารื่ถใช้�งานได้�เป็�นบาง web และบาง web ไม-ม�ความจั2าเป็�นในการื่ใช้�งานจั!งถ7ก Block ไว�

ไป็ที่�� เมน7 Proxy ด้�านซึ่�าย HTTP ไป็ที่�� Tab Default policy ติรื่ง Rule list ให้�คล+ก Create a rule



ติรื่ง Filter type ให้�เล�อก content filter + antivirus scan

จัากน ,นคล+กป็.-ม Create rule

จัากน ,นลบ antivirus scan only ออกโด้ยคล+กที่��รื่7 ป็ถ งขยะ



จัากน ,นไป็ที่�� เมน7 Proxy ด้�านซึ่�ายเป็4น HTTP ที่�� Tab Content Filter



ที่��ด้�านล-างติรื่งเมน7 Custom black- and whitelists ติรื่งบล4อก Block the following sites ลอง Block Web www.x-only.co.cc

และ www.sanook.com จัากน ,นคล+ กป็.?ม Save

เม��อที่ด้ลองเป็+ด้ IE และใส- URL http://www.sanook.com ก4จัะไม-สามารื่ถเข�าใช้�งานได้�ด้ งภัาพั



ในการื่ block web น ,นสามารื่ถที่2าได้�อ�กว+ธี�ค�อการื่เล�อก Disble ในส-วนของ Content filter ให้�ห้มด้แล�วจั!งมาเล�อกใส-ช้��อ URL ที่��ห้ล งในช้-อง Allow ก4ได้�

เป ดการใช้�งาน Log ให้�ไป็ที่�� เมน7 Log ด้�านซึ่�ายเล�อก Setting ติรื่ง Log summaries

ก2าห้นด้ Keep summaries for 90 days ครื่ บ แล�วคล+กป็.-ม Save



การื่ด้7 Log ที่2าได้�โด้ยคล+กที่�� เมน7 Log ด้�านซึ่�ายเล�อก Proxy ที่�� Tab HTTP

Endian Firewall ย งสามารื่ถที่2า Load balance แติ-ในที่��น�,ไม-ได้�กล-าวถ!ง แติ-สามารื่ถห้าศึ!กษาเพั+�มเติ+มจัาก google โด้ยใช้�ค2าค�น Endian load balance


endian firewall

Documents