page d accueil
Menu système Le menu système contient des sections pour configurer IPCOP, et l’interface web : Section Accueil : C’est la première page affiché lorsqu’on accède à l’interface d’IPCOP. Cette page permet principalement de connecter/de connecter la passerelle d’Internet. Section Mise à jour : permet de savoir si une mise à jour est disponible. Si une mise à jour est disponible, il suffit de la télécharger et de la transférer à IPCOP grâce à cette même Section. Section Mot de passe : permet de changer le mot de passe de l’utilisateur ‘admin’ (qui est l’administrateur d’IPCOP) et le mot de passe de l’utilisateur ‘Dial’ (utilisateur qui a Simplement le droit de connecter/deconnecter Internet dans le cas d’une connexion par modem. Section Accès SSH : permet d’activer ou de désactiver le serveur ssh sur la passerelle. Le serveur ssh peut être utile pour faire des choses qu’on ne peut pas faire directement sur le site web d’IPCOP (ex : changer une l’adresse ip d’une interface). Section Interface graphique : permet de choisir la langue des pages web et d’activer/désactiver les menu déroulant pour les navigateur non compatible avec javascript. Section Sauvegarde : permet de sauvegarder ou de restaurer sa configuration d’IPCOP. Il est aussi possible d’effectuer une sauvegarde sur disquette pour restaurer cette configuration lors d’une réinstallation complète d’IPCOP. Section Arrêter : permet d’arrêter et de redémarrer la passerelle. Section Crédits : pour contacter les auteurs d’IPCOP
Menu Etat On trouve dans ce menu des informations sur l’état du système : Section Etat du système : permet de connaître l’état de tous les services ainsi que l’utilisation de la mémoire et disque. Section Etat du réseau : permet de visualiser l’adresse ip des interfaces réseau, de voir les clients dhcp et les tables de routages. Section Graphiques système : permet de visualiser sous forme de graphique l’utilisation du processeur, de la mémoire et du disque dur sur les dernières 24 heures, le dernier mois, la dernière semaine, le dernier mois ou la dernière année. Section Courbes de trafics : permet de visualiser sous forme de courbes le trafic sur chaque interfaces (sur chaque zones) sur les dernières 24 heures, le dernier mois, la dernière semaine, le dernier mois ou la dernière année. Section Graphes du proxy : donne des graphiques sur l’utilisation du serveur mandataires. Section Connexion : permet de visualiser le connections en cours sur la passerelle.
Menu Réseau Ce menu est dédié à la configuration du modem rtc ou adsl (si vous avez un routeur, ce menu n’est pas utile) : Section Connexion : permet de rentrer les paramètres de connexion fournie par le FAI, il est possible d’avoir plusieurs profils de connexion (dans le ou vous avez plusieurs abonnements par exemple, si une connexion ne fonctionne pas, IPCOP peut utiliser un profil de « repli »). Section Chargement : permet de télécharger les drivers pour faire fonctionner certains modems. Section Modem : permet de modifier les commandes pour les modems rtc.
Menu Services C’est ici qu’on configure tous les services de la passerelle : Section Serveur Mandataire (proxy) : permet de configurer le serveur mandataire (qui correspond au proxy web et au cache dns). Section Serveur dhcp : permet de configurer le service dhcp de la zone verte (et bleue si il y en a une). Section DNS Dynamique : permet de mettre en place un client pour mettre à jour un dns dynamique (type dyndns.org, no-ip.com, …). Section Hôtes statiques : permet d’ajouter des hôtes avec ip statiques. Section Serveur de temps : permet à la passerelle d’être un client NTP d’un part et d’être un serveur NTP pour le réseau interne d’autre part (attention : le serveur NTP met quelques heurs avant de fonctionner). Section Lissage de trafic : permet de limiter les débits montant et descendant des client qui vont sur internet. On peut aussi, donner des priorités différentes selon les services pour faire de la qualité de service. Section Détection d’intrusion : permet d’activer ou de désactiver les sondes de détection d’intrusion sur toutes les zones.
Menu Pare-feu Menu VPNs Ce menu permet de configurer le pare-feu : Section Transferts de port : permet de définir des règles de transfert de port pour donner accès à des services d’internet étant sur le réseau interne ou sur la DMZ si il y en a une. Section Accès Externes : permet d’ouvrir des ports pour accéder à la passerelle d’Internet étant. Section Accès à la DMZ : (menu qui existe si la zone orange existe) permet d’ouvrir des accès direct entre la DMZ et le réseau interne (dans le sens DMZ -> Lan). Menu VPNs On crée ici les Réseaux Privés Virtuel Section VPNs : permet de créer des vpn (réseau à réseau, ou postes à réseau).
Menu Journaux Ce menu permet d’accéder à tous les journaux générés par IPCOP et ses services : Section Configuration des journaux : permet de choisir si les journaux doivent être afficher dans l’ordre chronologique et chronologique inverse. On peut aussi choisir d’envoyer les journaux sur un serveur syslog et changer le niveau de verbosité. Section Résumé des journaux : cour résumé des journaux du serveur mandataire, du système, du serveur sshd et de l’utilisation du disque. Section Journaux du serveur mandataires : permet de visualiser les journaux du proxy web (la section existe seulement si la journalisation a été activé). Section Journaux du pare-feu : permet de visualiser les journaux d’accès au pare-feu. Section Journaux IDS : permet de visualiser les tentatives d’intrusion détecter par les sondes du détecteur d’intrusion. Section Journaux système : permet de visualiser les journaux systèmes (systems, dns, dhcp, ssh, ntp, …)
Utilitaire setup L’interface graphique ne permet pas de tout faire, en particulier changer l’adresse ip d’une carte réseau ou changer de type de passerelle. L’utilitaire setup permet de : · Configurer le type de clavier (fr, us, …). · Changer de fuseau horaire. · Modifier le nom de la passerelle. · Modifier le nom de domaine. · Modifier la configuration réseau de la passerelle. L’utilitaire setup permet par exemple de passer d’un réseau GREEN + RED à GREEN + RED + ORANGE par exemple sans réinstaller le pare-feu. Pour accéder à l’utilitaire setup, il faut se connecter à la passerelle au travers de ssh (attention : le port d’écoute du serveur ssh intégré à ipcop est le 222), s’identifier en tant que root et taper « setup ». C’est un menu graphique très simple à utiliser.