Các bạn còn nhớ: trong quá trình cài đặt ta đã gán địa chỉ IP cho Green interface là 192.168.21.101/24
Bây giờ ta sẽ log vào GUI của IPCop với URL https://192.168.21.101:8443
nhập vào user admin và password mà các bạn đã chọn trong khi cài đặt
Vậy là các bạn đã vào trong GUI của IPCop.
Chọn menu Services -> Proxy và configure với các thông số tương tự sau
Hầu hết các parameters đều để mặc định, ngoài trừ vài cái mình đặc biệt đóng khung. Chỉ các máy (PC/laptop/server/tablet/...) nằm trong subnet được khai báo trong khung allowed subnets mới có thể truy cập internet thông qua gateway IPCop. Trong lab này mình khai báo allowed subnet 192.168.21.0/24 là subnet của VMNet1.
Xin xem lại mô hình Lab:
Trong mô hình này IPCop làm DHCP server cho các host trong subnet 192.168.21.0/24.
Máy ảo Win7 nằm trong VMNet1
Và Green card của IPCop cũng trong VMNet1
Máy ảo Win7 được IPCop (192.168.21.101) cung cấp IP qua DHCP
và ta có thể thấy Win7 (Duykhang-PC) là DHCP client của IPCop bằng cách vào Services -> DHCP Server
Lúc này Win7 có thể truy cập internet thông qua gateway IPCop (192.168.21.101).
Nhưng như thế thì xoàng quá vì cài đặt tới lui mà chẳng hơn mấy cái router của nhà mạng cung cấp, :-).
Các bạn chờ tí nha.
Vào IPCop GUI -> Services -> Proxy và nhập vào IP của Win7 trong khung Banned IP Addresses sau đó nhấn Save ở cuối trang
Bây giờ quay lại Win7 và duyệt web tiếp
Chết mày chưa? cấm ra web nha ku, :-).
Thôi gỡ IP của Win7 ra cho nó vào internet đi nhưng sẽ cấm nó vào các trang bậy bạ nha.
Vào Services -> URL filtering và chọn cấm các categories (mình tạm dịch là phân loại) mình nghĩ là nguy hiểm rồi "Save and Restart"
Bây giờ thì các máy trong mạng sẽ được truy cấp các trang web thông thường
nhưng sẽ bị cấm truy cập các trang web xấu nha.
Cấm coi phim bậy nha cưng.
Các categories thiết lập sẵn rất tiện lơi và tiết kiệm thời gian thế nhưng chúng ta cũng có những nhu cầu đặc thù mà các thiết lập sẵn không thể đáp ứng đươc. Trong trường hợp đó chúng ta có thể tạo những lọc chặn theo ý mình. Ví dụ: Ta muốn chặn VNExpress. Thế thì ta có thể khai báo vnexpress.net trong blocked domain hoặc blocked URL
Yup! Cấm VNExpress rồi nha
Nhưng Dân Trí vẫn còn đọc được nha.
Tuy vậy, với tư cách quản lý hệ thống chúng ta phải có đặc quyền bất chấp mọi luật chặn chứ? Đúng vậy, khai báo IP của bạn trong Unrestricted IP thì bạn sẽ có toàn quyền truy cập mọi nơi, bất chấp các luật (rule) lọc chặn.
Lúc ấy máy ảo Win7 lại có thể vào VNExpress
Hôm nay đến đây xin dừng. Cuối tuần này lại chia sẻ tiếp. Thân chào mọi người.
Khang
Bài hay quá :D
ReplyDeleteĐợi tiếp tuần sau nhé chú
ReplyDeleteBài viết hay, duy trì mỗi tuần một bài nhé
ReplyDeleteBài viết tốt lắm Khang
ReplyDelete