คูมือติดตั้งและตั้งคาใชงาน Endian Firewall 2.2 RC2 pikepid@hotmail.com Download Endian Firewall ไดที่ http://www.endian.com/en/ คลิกที่ Download Now

เลือก Version ที่ตองการ ในที่นี้ผมเลือกที่ Endian Firewall Community 2.2 RC2 ซึ่งเปน Development Release เมื่อ Download เสร็จแลว จะได File นามสกุล .iso ใหใชโปรแกรม Nero เขียนแผน CD โดยไปที่เมนู คัดลอกและแบ็คอัพ > เบิรนอิมเมจไปยังดิสก เสร็จแลวเตรียมเครื่องคอมพวิเตอรที่มี LAN Card 2 ใบ และใหเขาไปกําหนดที่ Bios ตั้งคาใหเครื่อง Boot จากแผน CD ขั้นตอนการติดตั้ง 1. เปดเครื่องคอมพิวเตอรแลวใสแผน CD เขาไป เมื่อหนาจอขึ้นมาดังรูปแลวใหกด Enter

2. เลือก English แลว OK 3. เลือก YSE แลว OK เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพ่ือให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter

4. เลือก YES แลว OK เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพ่ือให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter 5. ขั้นตอนกําลัง สราง filesystem ตางๆๆ ใชเวลาไมนาน

6. กําหนด IP ใหกับ LAN Card ในที่เปนการกําหนดใหกับ Eth0 ซึ่งเปน Green (IP นี้ใหกําหนด Class เดียวกันกับ IP ที่ใชในหนวยงาน เชน 192.168.0.xx) 192.168.0.3

255.255.255.0 ซึ่ง Green ก็คือ IP ซึ่งเปน Class เดียวกันกับเครื่องคอมพิวเตอรในหนวยงานของเรานั่นเองครับ ภาพอธิบายประกอบ รพ.ภูเขียว ใช IP 192.168.0.1 – 192.168.0.255 ผมจึงกําหนดให eth0 : 192.168.0.3

7. เสร็จส้ินขั้นตอนการลง Endian Linux firewall แลวแผน CD จะเลื่อนออกมา 8. เครื่องจะ Reboot ใหม 9. เมื่อทําการ บูตระบบใหมขึ้นมาแลว ... ระบบ Endian จะ รัน process ตางๆๆ ซึ่งในขั้นตอนนี้ ใหรอสัก ครู

10. แสดงสถานะภาพ ของตัว Endian firewall วา..ทําการ บูต ระบบเสร็จส้ิน

https://192.168.0.3:10443 192.168.0.3

ตอนนี้ขั้นตอนการติดตั้ง Endian Firewall สําหรับเครื่องเครื่องที่ทําหนาที่เปน Server เสร็จแลวแตยังเหลือขั้นตอนการ Config คาตางใหกับ Endian Firewall ซึ่งจะไดอธิบายตอไปครับ ขั้นตอนการ Config Endian Firewall กอนอื่นเราตองตรวจสอบกอนวาเครื่องคอมพิวเตอร Server สามารถติดตอกับเครื่องอื่นๆในเครือขายไดหรือไม เนื่องจาก LAN Card มี 2 ใบตองทดสอบวาใบไหนเปน eth0 โดยตอสาย LAN เขากับ LAN Card ใบใดใบหนึ่งกอน (ผมตอผาน Switch ครับ) แลวใชคําสั่ง ping จากเครื่องคอมพิวเตอรเครื่องอืน่ๆที่อยูในเครือขายเดียวกัน ในที่นี้ eth0 ของผมตั้งเปน 192.168.0.3 ผมจึงใชคําสั่ง ping 192.168.0.3 (การ ping ใหคลิกที่เมนู start > run แลวพิมพ ping 192.168.0.3) โชคดีที่เสียบสายถูก eth0 ผลที่ไดแบบนี้แสดงวาเราสามารถติดตอกับเครื่อง Endian Server ไดแลวครับ

แตถาไมไดมนัจะเปนแบบนี้ครับ เมื่อทดสอบการเชื่อมตอไดแลวใหเปด Web Browser ขึ้นมาในที่นี้ผมใช Firefox 3 จะใช IE ก็ไดครับ จากนั้นพิมพ http://192.168.0.3 ที่ URL กด Enter จะไดผลดังภาพ สังเกตที่ URL จะเปลี่ยนเปน https://192.168.0.3:10443/cgi-bin/setup/step1/chdefaultpw.cgi จากนั้นใหคลิกที่ Or you can add an exception…

คลิกที่ Add Exception คลิกที่ Get Certificate

จากนั้นคลิกที่ Confirm Security Exception จากนั้นจะเขาสูหนาจอ Endian Firewall ซึ่งเปนแบบ Web Application ซึ่งแตละ Version ก็จะมีหนาตาที่แตกตางกันไป

เริ่มขั้นตอนการตั้งคาตางๆใหกับ Endian Firewall โดยคลิกที่ ตั้งคา ภาษา : English และ Time zone : Asia/Bangkok แลวคลิก อาน License จากนั้นคลิกที่ชอง ACCEPT License แลวคลิก

ถาเรามีคา Configuration ที่เคยกําหนดไวสามารถ Restore คาเดมิกลับมาใชไดจากหนาจอนี้ครับ แตในที่นี้เราไมมีใหเลอืกเปน No แลวคลิก

จากนั้นใหกําหนด Password ทั้งในสวนของ Web Frontend Password (admin) และ SSH Password (root)

**** Web Frontend Password (Username : admin) ไดแก หนาจอจาก Web Browser SSH Password (Username : root) ไดแก หนาจอที่เครื่อง Server หรือ Remote ผาน Putty เมื่อกําหนดเสร็จแลวคลิก จากนั้นจะเปนขั้นตอนการกําหนดคาใหกบั LAN Card อีกตัวและการสราง Connection กับ Router Modem หรืออุปกรณเชื่อมตออินเตอรเน็ตอื่นๆ

Step1/7 Choose type of RED interface ผมเลือก ETHERNET STATIC คลิก Step 2/7: Choose network zones ผมเลือก NONE คลิก

Step 3/7: Network preferences ที่หนาจอนี้กําหนดเพิ่มแคในสวนของ Hostname : เปน endian กับ Domainname : เปน pkhos อันนี้แลวแตจะตั้งเปนอะไรนะครับ จากนั้นคลิก Step 4/7: Internet access preferences

หนานี้เปนการกําหนด IP address ให Red ซึ่งเปน eth1 ซึ่ง IP ตองเปน Class เดียวกับ Router ในที่นี้ Router ที่ผมใช IP : 192.168.1.5 (คา Default ที่มากับเครื่อง สวนใหญคือ 192.168.1.1) ผมจึงกําหนดให Red IP address เปน 192.168.1.3 และ Default gateway : 192.168.1.5 จากนั้นคลิก Step 5/7: configure DNS resolver ผมใช ISP ของ TOT DNS1 : 203.113.24.199 DNS2 : 203.113.127.199 IPS รายอื่นๆ ลองคนหาใน google นะครับ ใช Keyword เชน DNS TT&T จากนั้นคลิก Step 6/7: Apply configuration คลิกที่ OK apply configuration

Step 7/7: End เสร็จส้ินการกําหนดคาเบื้องตนครับ พอจะเขามาที่ Web Browser ใหมจะมีหนาตางขึ้นมาถาม Username และ Password ที่เราเคยตั้งที่ในหัวขอที่ผานมา Username : admin Password : ที่เราตั้งไวครบั ใสใหถูกตองจึงจะสามารถเขาไปไดครับ เมื่อเขามาแลวจะเปนหนาตาแบบนี้ครับ ทีนี้ก็เหลือการกําหนดคาเพือ่ใหใชงานไดตามวัตถุประสงคครับ ในที่นี้ผมจะเลือก Config เพื่อเก็บรักษาขอมูลจราจรคอมพิวเตอรไวไมนอยกวาเกาสิบวัน ตาม พรบ.2550 (บางสวน) นะครับคงไมละเอียดพอ เพราะผมก็เพิ่งศึกษาไดไมนานเหมอืนกัน ประสบการณยังนอยครับ อีกอยางผมก็อานจาก Internet มาทําเหมือนกัน ยังไมไดอานคูมือฉบับเต็มๆ Endian Firewall ฉบับภาษาอังกฤษเลยครับ

ตอไปเปนขั้นตอนการเปด ใชงาน ssh ( การรีโมต เขาถึงระยะไกล โดยใช โปรแกรม putty or winscp มาใชงาน) เมื่อเขาสู หนาเว็บ ของ Endian ไดแลวควรจะทําการเปด การใชงาน ของ ssh server ทําดังตอไปนี้ เมนู System ดานซายเลือก SSH access จากนั้นเลือก Enable Secure Shell Access และเลือก Support SSH protocol version 1 (required only for old clients) แลวคลิกปุม Save ขั้นตอนตอไปเปนการกําหนดให User ตองใส Username และ Password กอนเขาใชงาน Web Browserครับ เลือกที่เมนู Proxy ดานซายเลือก HTTP เลือกที่ Tab Configuration คลิกเลือก Enable HTTP Proxy ชอง Green ใหเลือก authentication required จากนั้นคลิกปุม Save และ Apply

เสร็จแลวไปที่แถบ Authentication ใสคาตางตามตองการ หรือจะดูตัวอยางจากภาพ ดังนี้ครับ จากนั้นไปที่ Tab Group Policies แกไข group ใหไดตามตองการ โปรแกรมมี bug เล็กนอยครับ วิธีการแกไขมันมีมา 3 บรรทัด ใหลบออกทั้ง 3 บรรทัดโดยคลกิที่รูปถึงขยะดานหลัง จากนั้นคลิกที่ Create a group ใส Group name ในที่นี้ผมใสเปน Internet แลวคลิกปุม Create group

ทั้งที่กอนหนานี้ขึ้นมา 3 บรรทัดและลบทิ้งไปหมดแลวพอ Add Group เขาไปใหมดันออกมาเปน 4 Group ไดไงชื่อซ้ําดวย ลองลบโดยคลิกที่รูปถังขยะออกไป 3 ใหเหลือ Group เดียว จากนั้นคลิกเครื่องหมายถูกที่ชองสี่เหลี่ยมหนารูปถังขยะ คลิกปุม Save และ Apply ก็จะไดออกมาดังรูปครับ หลังจากนั้นที่ Tab Authentication ใหคลิกที่ปุม User management

กรอกขอมูล Username และ Password แลวคลิกปุม Add User อยาลืมนะครับวาเรากําหนด Min password length ไวกี่ตัวอักษรตองไมต่ํากวาที่กําหนดนะครับ เพิ่มผูใชงานแลวก็ไปปด port HTTP และ HTTPS ไมใหเครื่องลูกขายติดตอ port 80 ได ทุกเครื่องตองผาน proxy port ทั้งหมด ไปที่ เมนู Firewall --> Outgoing Traffic แลวเลือกเครื่องหมายถูกออกจาก บรรทัดที่ 1 และ 2 แลวคลิกปุม Apply

จากนั้นทดสอบการเชื่อมตอกับ Internet และระบบ Authentication โดยไปกําหนดคา IP Address ของเครื่องที่จะใชงาน Internet โดยกําหนด IP Address ใหอยูใน Class เดียวกันกับ eth0 และ Default gateway และ Preferred DNS server เปน IP Address ของเครื่อง Endian Firewall ตามตัวอยาง ดังรูปครับ

เปด Web Browser ขึ้นมาครับ ตอนนี้ผมใช IE ในการทดสอบ ไปที่เมนู Tool > Internet options และไปที่ Tab Connections คลิกที่ปุม LAN Settings

จากนั้นกําหนด Proxy Server โดยใสหมายเลข IP Address ของเครื่อง Endian Firewall ครบั เสร็จแลวคลิกปุม OK ครับ จากนั้นใหเปด IE ขึ้นมาใหมอีกครั้งหนึ่งก็จะพบวามีหนาตางขึ้นมาใหใส Username กับ Password กอนเขาใชงาน Web Browser ครับ ถาใสถูกก็จะใชงานไดครับ เปนอันวาการกําหนดให User Authentication เสร็จเรียบรอยแลวครับ หนาที่ตอไปของ Adminคือการกําหนด Username กับ Password ใหแกบุคลากรในหนวยงานครับ

เมื่อเรากําหนดคาให User แสดงตัวตนกอนเขาใชงานไดแลว ขั้นตอไปเราจะมากําหนดการเขาถึง Web Site ตางๆวาอันไหนจะ Block ไมให User เขาใชงานนะครับ ไปที่เมนู Proxy ดานซาย HTTP ไปที่ Tab Default policy ตรง Rule list ใหคลิก Create a rule ตรง Filter type ใหเลือก content filter + antivirus scan จากนั้นคลิกปุม Create rule จากนั้นผมลบ antivirus scan only ออก โดยคลิกที่รูปถังขยะครับ

จากนั้นไปที่ เมนู Proxy ดานซายเปน HTTP ที่ Tab Content Filter

ดานลาง ในสวน Custom black- and whitelists ตรงบล็อก Block the following sites ผมลอง Block Web www.x-only.co.cc และ www.sanook.com จากนั้นคลิกปุม Save ครับ

เมื่อผมทดลองเปด IE และใส URL http://www.sanook.com ก็จะไมสามารถเขาใชงานไดดังภาพครับ เสร็จส้ินการกําหนด Block Website ที่ไมเหมาะสมครบั สวนการ Block Bittorrent นั้นอันนี้ผมยังไมไดลองครับ ตอไปเปนการกําหนดใหเก็บ Log ไว 90 วันครับ

ใหไปที่เมนู Log ดานซายเลือก Setting ตรง Log summaries กําหนด Keep summaries for 90 days ครับ แลวคลิกปุม Save การดู Log ทําไดโดยคลิกที่เมนู Log ดานซายเลือก Proxy ที่ Tab HTTP

หรือจะดูแบบอื่นๆก็ลองเลือกดูนะครับ อันนี้คงไมตองอธิบายกันมากนัก เริ่มงายแลวครับ สงออกก็ไดเหมือนกัน อันนี้ผมไมรูวารองรับตาม พรบ. หรือเปลานะครับอันนี้ตองไปศึกษากฏหมายและผูเชี่ยวชาญอีกทีครับ

สําหรับผูที่เลน MSN พอเรากําหนดใหเลน Internet ตองกรอก Username และ Password ก็จะเกิดปญหา Online ไมไดดังนั้นจึงตองไปกําหนด Username และ Password ใหกับ MSN ดังนี้ครับ ที่ MSN ไปที่เมนู เครื่องมือ >> ตัวเลือก >> การเชื่อมตอ คลิกที่ปุม การตั้งคาขั้นสูง

ใส Username และ Password แลวคลิกปุมทดสอบดูครับ ถาขึ้นแบบนี้ OK ครับ แลวก็คลิกปุม ตกลง แลว ตกลง แลวก็ ตกลง เสร็จส้ินการกําหนดคาใหกับ MSN ครับ

เอกสารอางอิงครับ

1. http://www.itwizard.info/technology/linux/efw/efw_implement.html 2. http://linux.sothorn.org/node/343 3. http://linux.sothorn.org/node/333 4. http://i-gatez.no-ip.org/ 5. http://www.itwizard.info/technology/linux/efw/efw_2.1.2_law_com_2550/efw

_2.1.2_law_com_2550.html ขอบคุณทุกๆทานที่เขียนสิ่งดีๆไวใหศึกษาครับที่พอจะทราบชื่อไดแก

1. คุณอดิศร ขาวสังข 2. คุณโสธร แหง sothorn.org ผูเคยรวมสรางชุมชน Hos-OS 3. http://i-gatez.no-ip.org/ ไมทราบชื่อคนเขียนครับ