SlideShare a Scribd company logo
1 of 30
Download to read offline
คูมือติดตั้งและตั้งคาใชงาน Endian Firewall 2.2 RC2
                                                              pikepid@hotmail.com

Download Endian Firewall ไดที่ http://www.endian.com/en/




คลิกที่ Download Now
เลือก Version ที่ตองการ ในที่นี้ผมเลือกที่ Endian Firewall Community 2.2 RC2 ซึ่ง
เปน Development Release
เมื่อ Download เสร็จแลว จะได File นามสกุล .iso ใหใชโปรแกรม Nero เขียนแผน CD โดยไป
ที่เมนู คัดลอกและแบ็คอัพ > เบิรนอิมเมจไปยังดิสก




เสร็จแลวเตรียมเครื่องคอมพิวเตอรที่มี LAN Card 2 ใบ และใหเขาไปกําหนดที่ Bios ตั้งคาให
เครื่อง Boot จากแผน CD

ขั้นตอนการติดตั้ง
1. เปดเครื่องคอมพิวเตอรแลวใสแผน CD เขาไป




เมื่อหนาจอขึ้นมาดังรูปแลวใหกด Enter
2. เลือก English แลว OK




3. เลือก YSE แลว OK




เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพื่อให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter
4. เลือก YES แลว OK




เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพื่อให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter




5. ขั้นตอนกําลัง สราง filesystem ตางๆๆ ใชเวลาไมนาน
6. กําหนด IP ใหกับ LAN Card ในที่เปนการกําหนดใหกับ Eth0 ซึ่งเปน Green (IP นี้ให
กําหนด Class เดียวกันกับ IP ที่ใชในหนวยงาน เชน 192.168.0.xx)




                                         192.168.0.3
                                         255.255.255.0




ซึ่ง Green ก็คือ IP ซึ่งเปน Class เดียวกันกับเครื่องคอมพิวเตอรในหนวยงานของเรานั่นเองครับ
ภาพอธิบายประกอบ




รพ.ภูเขียว ใช IP 192.168.0.1 – 192.168.0.255
ผมจึงกําหนดให eth0 : 192.168.0.3
7. เสร็จสิ้นขั้นตอนการลง Endian Linux firewall แลวแผน CD จะเลื่อนออกมา




8. เครื่องจะ Reboot ใหม




9. เมื่อทําการ บูตระบบใหมขึ้นมาแลว ... ระบบ Endian จะ รัน process ตางๆๆ ซึ่งในขั้นตอนนี้
ใหรอสัก ครู
10. แสดงสถานะภาพ ของตัว Endian firewall วา..ทําการ บูต ระบบเสร็จสิ้น




                       https://192.168.0.3:10443
                       192.168.0.3




ตอนนี้ขั้นตอนการติดตั้ง Endian Firewall สําหรับเครื่องเครื่องที่ทําหนาที่เปน Server เสร็จ
แลวแตยังเหลือขั้นตอนการ Config คาตางใหกับ Endian Firewall ซึ่งจะไดอธิบายตอไปครับ

ขั้นตอนการ Config Endian Firewall
กอนอื่นเราตองตรวจสอบกอนวาเครื่องคอมพิวเตอร Server สามารถติดตอกับเครื่องอื่นๆใน
เครือขายไดหรือไม เนื่องจาก LAN Card มี 2 ใบตองทดสอบวาใบไหนเปน eth0 โดยตอสาย
LAN เขากับ LAN Card ใบใดใบหนึ่งกอน (ผมตอผาน Switch ครับ) แลวใชคําสั่ง ping จาก
เครื่องคอมพิวเตอรเครื่องอืนๆที่อยูในเครือขายเดียวกัน ในที่นี้ eth0 ของผมตั้งเปน
                           ่
192.168.0.3 ผมจึงใชคําสั่ง
ping 192.168.0.3 (การ ping ใหคลิกที่เมนู start > run แลวพิมพ ping 192.168.0.3)




โชคดีที่เสียบสายถูก eth0 ผลที่ไดแบบนี้แสดงวาเราสามารถติดตอกับเครื่อง Endian Server
ไดแลวครับ
แตถาไมไดมนจะเปนแบบนี้ครับ
             ั




เมื่อทดสอบการเชื่อมตอไดแลวใหเปด Web Browser ขึ้นมาในที่นี้ผมใช Firefox 3 จะใช IE
ก็ไดครับ จากนั้นพิมพ http://192.168.0.3 ที่ URL กด Enter จะไดผลดังภาพ
สังเกตที่ URL จะเปลี่ยนเปน
https://192.168.0.3:10443/cgi-bin/setup/step1/chdefaultpw.cgi




จากนั้นใหคลิกที่ Or you can add an exception…
คลิกที่ Add Exception




คลิกที่ Get Certificate
จากนั้นคลิกที่ Confirm Security Exception




จากนั้นจะเขาสูหนาจอ Endian Firewall ซึ่งเปนแบบ Web Application ซึ่งแตละ Version ก็จะ
มีหนาตาที่แตกตางกันไป
เริ่มขั้นตอนการตั้งคาตางๆใหกับ Endian Firewall โดยคลิกที่


ตั้งคา ภาษา : English และ Time zone : Asia/Bangkok แลวคลิก




อาน License จากนั้นคลิกที่ชอง ACCEPT License แลวคลิก
ถาเรามีคา Configuration ที่เคยกําหนดไวสามารถ Restore คาเดิมกลับมาใชไดจากหนาจอนี้
ครับ แตในที่นี้เราไมมีใหเลือกเปน No แลวคลิก




จากนั้นใหกําหนด Password ทั้งในสวนของ Web Frontend Password (admin) และ SSH
Password (root)




****
Web Frontend Password (Username : admin) ไดแก หนาจอจาก Web Browser
SSH Password (Username : root) ไดแก หนาจอที่เครื่อง Server หรือ Remote ผาน Putty

เมื่อกําหนดเสร็จแลวคลิก

จากนั้นจะเปนขั้นตอนการกําหนดคาใหกบ LAN Card อีกตัวและการสราง Connection กับ
                                    ั
Router Modem หรืออุปกรณเชื่อมตออินเตอรเน็ตอื่นๆ
Step1/7 Choose type of RED interface

ผมเลือก ETHERNET STATIC คลิก




Step 2/7: Choose network zones

ผมเลือก NONE คลิก
Step 3/7: Network preferences




ที่หนาจอนี้กําหนดเพิ่มแคในสวนของ Hostname : เปน endian กับ Domainname : เปน
pkhos อันนี้แลวแตจะตั้งเปนอะไรนะครับ จากนั้นคลิก


Step 4/7: Internet access preferences
หนานี้เปนการกําหนด IP address ให Red ซึ่งเปน eth1 ซึ่ง IP ตองเปน Class เดียวกับ
Router ในที่นี้ Router ที่ผมใช IP : 192.168.1.5 (คา Default ที่มากับเครื่อง สวนใหญคือ
192.168.1.1) ผมจึงกําหนดให Red IP address เปน 192.168.1.3 และ Default gateway :
192.168.1.5

จากนั้นคลิก


Step 5/7: configure DNS resolver




ผมใช ISP ของ TOT
DNS1 : 203.113.24.199
DNS2 : 203.113.127.199
IPS รายอื่นๆ ลองคนหาใน google นะครับ ใช Keyword เชน DNS TT&T

จากนั้นคลิก




Step 6/7: Apply configuration




คลิกที่ OK apply configuration
Step 7/7: End
เสร็จสิ้นการกําหนดคาเบื้องตนครับ




พอจะเขามาที่ Web Browser ใหมจะมีหนาตางขึ้นมาถาม Username และ Password ที่เราเคย
ตั้งที่ในหัวขอที่ผานมา
Username : admin
Password : ที่เราตั้งไวครับ




ใสใหถูกตองจึงจะสามารถเขาไปไดครับ
เมื่อเขามาแลวจะเปนหนาตาแบบนี้ครับ




ทีนี้ก็เหลือการกําหนดคาเพือใหใชงานไดตามวัตถุประสงคครับ ในที่นี้ผมจะเลือก Config เพื่อ
                           ่
เก็บรักษาขอมูลจราจรคอมพิวเตอรไวไมนอยกวาเกาสิบวัน ตาม พรบ.2550 (บางสวน) นะครับ
คงไมละเอียดพอ เพราะผมก็เพิ่งศึกษาไดไมนานเหมือนกัน ประสบการณยังนอยครับ อีกอยาง
ผมก็อานจาก Internet มาทําเหมือนกัน ยังไมไดอานคูมือฉบับเต็มๆ Endian Firewall ฉบับ
ภาษาอังกฤษเลยครับ
ตอไปเปนขั้นตอนการเปด ใชงาน ssh ( การรีโมต เขาถึงระยะไกล โดยใช โปรแกรม putty or
winscp มาใชงาน) เมื่อเขาสู หนาเว็บ ของ Endian ไดแลวควรจะทําการเปด การใชงาน ของ
ssh server ทําดังตอไปนี้

เมนู System ดานซายเลือก SSH access จากนั้นเลือก Enable Secure Shell Access และ
เลือก Support SSH protocol version 1 (required only for old clients) แลวคลิกปุม Save




ขั้นตอนตอไปเปนการกําหนดให User ตองใส Username และ Password กอนเขาใชงาน Web
Browserครับ เลือกที่เมนู Proxy ดานซายเลือก HTTP เลือกที่ Tab Configuration คลิกเลือก
Enable HTTP Proxy ชอง Green ใหเลือก authentication required จากนั้นคลิกปุม Save
และ Apply
เสร็จแลวไปที่แถบ Authentication ใสคาตางตามตองการ หรือจะดูตัวอยางจากภาพ ดังนี้ครับ




จากนั้นไปที่ Tab Group Policies แกไข group ใหไดตามตองการ โปรแกรมมี bug เล็กนอย
ครับ วิธีการแกไขมันมีมา 3 บรรทัด ใหลบออกทั้ง 3 บรรทัดโดยคลิกที่รูปถึงขยะดานหลัง
จากนั้นคลิกที่ Create a group ใส Group name ในที่นี้ผมใสเปน Internet แลวคลิกปุม
Create group
ทั้งที่กอนหนานี้ขึ้นมา 3 บรรทัดและลบทิ้งไปหมดแลวพอ Add Group เขาไปใหมดันออกมา
เปน 4 Group ไดไงชื่อซ้ําดวย ลองลบโดยคลิกที่รูปถังขยะออกไป 3 ใหเหลือ Group เดียว
จากนั้นคลิกเครื่องหมายถูกที่ชองสี่เหลี่ยมหนารูปถังขยะ




คลิกปุม Save และ Apply ก็จะไดออกมาดังรูปครับ




หลังจากนั้นที่ Tab Authentication ใหคลิกที่ปุม User management
กรอกขอมูล Username และ Password แลวคลิกปุม Add User




อยาลืมนะครับวาเรากําหนด Min password length ไวกี่ตัวอักษรตองไมต่ํากวาที่กําหนดนะครับ




เพิ่มผูใชงานแลวก็ไปปด port HTTP และ HTTPS ไมใหเครื่องลูกขายติดตอ port 80 ได ทุก
เครื่องตองผาน proxy port ทั้งหมด ไปที่ เมนู Firewall --> Outgoing Traffic แลวเลือก
เครื่องหมายถูกออกจาก บรรทัดที่ 1 และ 2 แลวคลิกปุม Apply
จากนั้นทดสอบการเชื่อมตอกับ Internet และระบบ Authentication โดยไปกําหนดคา IP
Address ของเครื่องที่จะใชงาน Internet โดยกําหนด IP Address ใหอยูใน Class เดียวกันกับ
eth0 และ Default gateway และ Preferred DNS server เปน IP Address ของเครื่อง Endian
Firewall ตามตัวอยาง ดังรูปครับ
เปด Web Browser ขึ้นมาครับ ตอนนี้ผมใช IE ในการทดสอบ ไปที่เมนู Tool > Internet
options และไปที่ Tab Connections




คลิกที่ปุม LAN Settings
จากนั้นกําหนด Proxy Server โดยใสหมายเลข IP Address ของเครื่อง Endian Firewall ครับ




เสร็จแลวคลิกปุม OK ครับ
จากนั้นใหเปด IE ขึ้นมาใหมอีกครั้งหนึ่งก็จะพบวามีหนาตางขึ้นมาใหใส Username กับ
Password กอนเขาใชงาน Web Browser ครับ ถาใสถูกก็จะใชงานไดครับ




เปนอันวาการกําหนดให User Authentication เสร็จเรียบรอยแลวครับ หนาที่ตอไปของ Admin
คือการกําหนด Username กับ Password ใหแกบุคลากรในหนวยงานครับ
เมื่อเรากําหนดคาให User แสดงตัวตนกอนเขาใชงานไดแลว ขั้นตอไปเราจะมากําหนดการ
เขาถึง Web Site ตางๆวาอันไหนจะ Block ไมให User เขาใชงานนะครับ
ไปที่เมนู Proxy ดานซาย HTTP ไปที่ Tab Default policy ตรง Rule list ใหคลิก Create a
rule




ตรง Filter type ใหเลือก content filter + antivirus scan จากนั้นคลิกปุม Create rule




จากนั้นผมลบ antivirus scan only ออก โดยคลิกที่รูปถังขยะครับ
จากนั้นไปที่ เมนู Proxy ดานซายเปน HTTP ที่ Tab Content Filter




ดานลาง ในสวน Custom black- and whitelists ตรงบล็อก Block the following sites ผม
ลอง Block Web www.x-only.co.cc และ www.sanook.com จากนั้นคลิกปุม Save
ครับ
เมื่อผมทดลองเปด IE และใส URL http://www.sanook.com ก็จะไมสามารถเขาใชงานไดดัง
ภาพครับ




เสร็จสิ้นการกําหนด Block Website ที่ไมเหมาะสมครับ สวนการ Block Bittorrent นั้นอันนี้ผม
ยังไมไดลองครับ


ตอไปเปนการกําหนดใหเก็บ Log ไว 90 วันครับ

ใหไปที่เมนู Log ดานซายเลือก Setting ตรง Log summaries กําหนด Keep summaries for
90 days ครับ แลวคลิกปุม Save




การดู Log ทําไดโดยคลิกที่เมนู Log ดานซายเลือก Proxy ที่ Tab HTTP
หรือจะดูแบบอื่นๆก็ลองเลือกดูนะครับ อันนี้คงไมตองอธิบายกันมากนัก เริ่มงายแลวครับ สงออก
ก็ไดเหมือนกัน อันนี้ผมไมรูวารองรับตาม พรบ. หรือเปลานะครับอันนี้ตองไปศึกษากฏหมายและ
ผูเชี่ยวชาญอีกทีครับ
สําหรับผูที่เลน MSN พอเรากําหนดใหเลน Internet ตองกรอก Username และ Password ก็
จะเกิดปญหา Online ไมไดดังนั้นจึงตองไปกําหนด Username และ Password ใหกับ MSN
ดังนี้ครับ
ที่ MSN ไปที่เมนู เครื่องมือ >> ตัวเลือก >> การเชื่อมตอ




คลิกที่ปุม การตั้งคาขั้นสูง
ใส Username และ Password แลวคลิกปุมทดสอบดูครับ




ถาขึ้นแบบนี้ OK ครับ แลวก็คลิกปุม ตกลง แลว ตกลง แลวก็ ตกลง เสร็จสิ้นการกําหนดคา
ใหกับ MSN ครับ
เอกสารอางอิงครับ

   1.   http://www.itwizard.info/technology/linux/efw/efw_implement.html
   2.   http://linux.sothorn.org/node/343
   3.   http://linux.sothorn.org/node/333
   4.   http://i-gatez.no-ip.org/
   5.   http://www.itwizard.info/technology/linux/efw/efw_2.1.2_law_com_2550/efw
        _2.1.2_law_com_2550.html

ขอบคุณทุกๆทานที่เขียนสิ่งดีๆไวใหศึกษาครับที่พอจะทราบชื่อไดแก
   1. คุณอดิศร ขาวสังข
   2. คุณโสธร แหง sothorn.org ผูเคยรวมสรางชุมชน Hos-OS
   3. http://i-gatez.no-ip.org/ ไมทราบชื่อคนเขียนครับ

More Related Content

Viewers also liked

Cent OS-book
Cent OS-bookCent OS-book
Cent OS-booknin9nin9
 
คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)Arkom Thaicharoen
 
Basic linux
Basic linuxBasic linux
Basic linuxtaggi
 

Viewers also liked (6)

Cisco packet tracer
Cisco packet tracerCisco packet tracer
Cisco packet tracer
 
Cent OS-book
Cent OS-bookCent OS-book
Cent OS-book
 
Linux command-reference
Linux command-referenceLinux command-reference
Linux command-reference
 
คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)
 
Basic linux
Basic linuxBasic linux
Basic linux
 
Editors for-linux
Editors for-linuxEditors for-linux
Editors for-linux
 

More from Danai Thongsin

สินเชื่อ
สินเชื่อสินเชื่อ
สินเชื่อDanai Thongsin
 
ss sma policy acknowledgement
ss sma policy acknowledgementss sma policy acknowledgement
ss sma policy acknowledgementDanai Thongsin
 
Delete the email id to deny access of emails
Delete the email id to deny access of emailsDelete the email id to deny access of emails
Delete the email id to deny access of emailsDanai Thongsin
 
Creating email id for access the emails
Creating email   id for access the emailsCreating email   id for access the emails
Creating email id for access the emailsDanai Thongsin
 
Creating log in id to access the server
Creating log in id to access the serverCreating log in id to access the server
Creating log in id to access the serverDanai Thongsin
 
Standard operating procedure
Standard operating procedureStandard operating procedure
Standard operating procedureDanai Thongsin
 
Ban kaew villas koh samui 0881096284
Ban kaew villas   koh samui 0881096284Ban kaew villas   koh samui 0881096284
Ban kaew villas koh samui 0881096284Danai Thongsin
 
จดหมายจากพ่อ
จดหมายจากพ่อจดหมายจากพ่อ
จดหมายจากพ่อDanai Thongsin
 
คำวินิจฉัยฉบับเต็มศาล รธน. พรบ. เงินกู้สองล้านล้าน
คำวินิจฉัยฉบับเต็มศาล รธน. พรบ. เงินกู้สองล้านล้านคำวินิจฉัยฉบับเต็มศาล รธน. พรบ. เงินกู้สองล้านล้าน
คำวินิจฉัยฉบับเต็มศาล รธน. พรบ. เงินกู้สองล้านล้านDanai Thongsin
 
หนังสือทิพยอำนาจ
หนังสือทิพยอำนาจหนังสือทิพยอำนาจ
หนังสือทิพยอำนาจDanai Thongsin
 
Aec กับการท่องเที่ยว
Aec กับการท่องเที่ยวAec กับการท่องเที่ยว
Aec กับการท่องเที่ยวDanai Thongsin
 
ภัยจากเครื่องคัดลอกข้อมูลบัตรอิเล็กทรอนิกส์
ภัยจากเครื่องคัดลอกข้อมูลบัตรอิเล็กทรอนิกส์ภัยจากเครื่องคัดลอกข้อมูลบัตรอิเล็กทรอนิกส์
ภัยจากเครื่องคัดลอกข้อมูลบัตรอิเล็กทรอนิกส์Danai Thongsin
 

More from Danai Thongsin (20)

3CX Powerful APP
3CX Powerful APP3CX Powerful APP
3CX Powerful APP
 
3cx interface
3cx interface3cx interface
3cx interface
 
สินเชื่อ
สินเชื่อสินเชื่อ
สินเชื่อ
 
DNSSystemServicesLTD
DNSSystemServicesLTDDNSSystemServicesLTD
DNSSystemServicesLTD
 
ss sma policy acknowledgement
ss sma policy acknowledgementss sma policy acknowledgement
ss sma policy acknowledgement
 
social media policy
social media policysocial media policy
social media policy
 
Delete the log in id
Delete the log in idDelete the log in id
Delete the log in id
 
Delete the email id to deny access of emails
Delete the email id to deny access of emailsDelete the email id to deny access of emails
Delete the email id to deny access of emails
 
Creating email id for access the emails
Creating email   id for access the emailsCreating email   id for access the emails
Creating email id for access the emails
 
Creating log in id to access the server
Creating log in id to access the serverCreating log in id to access the server
Creating log in id to access the server
 
Standard operating procedure
Standard operating procedureStandard operating procedure
Standard operating procedure
 
Ban kaew villas koh samui 0881096284
Ban kaew villas   koh samui 0881096284Ban kaew villas   koh samui 0881096284
Ban kaew villas koh samui 0881096284
 
Cctv
CctvCctv
Cctv
 
จดหมายจากพ่อ
จดหมายจากพ่อจดหมายจากพ่อ
จดหมายจากพ่อ
 
คำวินิจฉัยฉบับเต็มศาล รธน. พรบ. เงินกู้สองล้านล้าน
คำวินิจฉัยฉบับเต็มศาล รธน. พรบ. เงินกู้สองล้านล้านคำวินิจฉัยฉบับเต็มศาล รธน. พรบ. เงินกู้สองล้านล้าน
คำวินิจฉัยฉบับเต็มศาล รธน. พรบ. เงินกู้สองล้านล้าน
 
หนังสือทิพยอำนาจ
หนังสือทิพยอำนาจหนังสือทิพยอำนาจ
หนังสือทิพยอำนาจ
 
Aec กับการท่องเที่ยว
Aec กับการท่องเที่ยวAec กับการท่องเที่ยว
Aec กับการท่องเที่ยว
 
ภัยจากเครื่องคัดลอกข้อมูลบัตรอิเล็กทรอนิกส์
ภัยจากเครื่องคัดลอกข้อมูลบัตรอิเล็กทรอนิกส์ภัยจากเครื่องคัดลอกข้อมูลบัตรอิเล็กทรอนิกส์
ภัยจากเครื่องคัดลอกข้อมูลบัตรอิเล็กทรอนิกส์
 
ระเบียบ
ระเบียบระเบียบ
ระเบียบ
 
It samui club letter
It samui club   letterIt samui club   letter
It samui club letter
 

Endian Firewall

  • 1. คูมือติดตั้งและตั้งคาใชงาน Endian Firewall 2.2 RC2 pikepid@hotmail.com Download Endian Firewall ไดที่ http://www.endian.com/en/ คลิกที่ Download Now
  • 2. เลือก Version ที่ตองการ ในที่นี้ผมเลือกที่ Endian Firewall Community 2.2 RC2 ซึ่ง เปน Development Release เมื่อ Download เสร็จแลว จะได File นามสกุล .iso ใหใชโปรแกรม Nero เขียนแผน CD โดยไป ที่เมนู คัดลอกและแบ็คอัพ > เบิรนอิมเมจไปยังดิสก เสร็จแลวเตรียมเครื่องคอมพิวเตอรที่มี LAN Card 2 ใบ และใหเขาไปกําหนดที่ Bios ตั้งคาให เครื่อง Boot จากแผน CD ขั้นตอนการติดตั้ง 1. เปดเครื่องคอมพิวเตอรแลวใสแผน CD เขาไป เมื่อหนาจอขึ้นมาดังรูปแลวใหกด Enter
  • 3. 2. เลือก English แลว OK 3. เลือก YSE แลว OK เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพื่อให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter
  • 4. 4. เลือก YES แลว OK เลือกที่ Yes แลวกดแปน enter หรือ กด tab เพื่อให การสั่ง งานอยู ณ ตําแหนง OK จากนั้นกด enter 5. ขั้นตอนกําลัง สราง filesystem ตางๆๆ ใชเวลาไมนาน
  • 5. 6. กําหนด IP ใหกับ LAN Card ในที่เปนการกําหนดใหกับ Eth0 ซึ่งเปน Green (IP นี้ให กําหนด Class เดียวกันกับ IP ที่ใชในหนวยงาน เชน 192.168.0.xx) 192.168.0.3 255.255.255.0 ซึ่ง Green ก็คือ IP ซึ่งเปน Class เดียวกันกับเครื่องคอมพิวเตอรในหนวยงานของเรานั่นเองครับ ภาพอธิบายประกอบ รพ.ภูเขียว ใช IP 192.168.0.1 – 192.168.0.255 ผมจึงกําหนดให eth0 : 192.168.0.3
  • 6. 7. เสร็จสิ้นขั้นตอนการลง Endian Linux firewall แลวแผน CD จะเลื่อนออกมา 8. เครื่องจะ Reboot ใหม 9. เมื่อทําการ บูตระบบใหมขึ้นมาแลว ... ระบบ Endian จะ รัน process ตางๆๆ ซึ่งในขั้นตอนนี้ ใหรอสัก ครู
  • 7. 10. แสดงสถานะภาพ ของตัว Endian firewall วา..ทําการ บูต ระบบเสร็จสิ้น https://192.168.0.3:10443 192.168.0.3 ตอนนี้ขั้นตอนการติดตั้ง Endian Firewall สําหรับเครื่องเครื่องที่ทําหนาที่เปน Server เสร็จ แลวแตยังเหลือขั้นตอนการ Config คาตางใหกับ Endian Firewall ซึ่งจะไดอธิบายตอไปครับ ขั้นตอนการ Config Endian Firewall กอนอื่นเราตองตรวจสอบกอนวาเครื่องคอมพิวเตอร Server สามารถติดตอกับเครื่องอื่นๆใน เครือขายไดหรือไม เนื่องจาก LAN Card มี 2 ใบตองทดสอบวาใบไหนเปน eth0 โดยตอสาย LAN เขากับ LAN Card ใบใดใบหนึ่งกอน (ผมตอผาน Switch ครับ) แลวใชคําสั่ง ping จาก เครื่องคอมพิวเตอรเครื่องอืนๆที่อยูในเครือขายเดียวกัน ในที่นี้ eth0 ของผมตั้งเปน ่ 192.168.0.3 ผมจึงใชคําสั่ง ping 192.168.0.3 (การ ping ใหคลิกที่เมนู start > run แลวพิมพ ping 192.168.0.3) โชคดีที่เสียบสายถูก eth0 ผลที่ไดแบบนี้แสดงวาเราสามารถติดตอกับเครื่อง Endian Server ไดแลวครับ
  • 8. แตถาไมไดมนจะเปนแบบนี้ครับ ั เมื่อทดสอบการเชื่อมตอไดแลวใหเปด Web Browser ขึ้นมาในที่นี้ผมใช Firefox 3 จะใช IE ก็ไดครับ จากนั้นพิมพ http://192.168.0.3 ที่ URL กด Enter จะไดผลดังภาพ สังเกตที่ URL จะเปลี่ยนเปน https://192.168.0.3:10443/cgi-bin/setup/step1/chdefaultpw.cgi จากนั้นใหคลิกที่ Or you can add an exception…
  • 10. จากนั้นคลิกที่ Confirm Security Exception จากนั้นจะเขาสูหนาจอ Endian Firewall ซึ่งเปนแบบ Web Application ซึ่งแตละ Version ก็จะ มีหนาตาที่แตกตางกันไป
  • 11. เริ่มขั้นตอนการตั้งคาตางๆใหกับ Endian Firewall โดยคลิกที่ ตั้งคา ภาษา : English และ Time zone : Asia/Bangkok แลวคลิก อาน License จากนั้นคลิกที่ชอง ACCEPT License แลวคลิก
  • 12. ถาเรามีคา Configuration ที่เคยกําหนดไวสามารถ Restore คาเดิมกลับมาใชไดจากหนาจอนี้ ครับ แตในที่นี้เราไมมีใหเลือกเปน No แลวคลิก จากนั้นใหกําหนด Password ทั้งในสวนของ Web Frontend Password (admin) และ SSH Password (root) **** Web Frontend Password (Username : admin) ไดแก หนาจอจาก Web Browser SSH Password (Username : root) ไดแก หนาจอที่เครื่อง Server หรือ Remote ผาน Putty เมื่อกําหนดเสร็จแลวคลิก จากนั้นจะเปนขั้นตอนการกําหนดคาใหกบ LAN Card อีกตัวและการสราง Connection กับ ั Router Modem หรืออุปกรณเชื่อมตออินเตอรเน็ตอื่นๆ
  • 13. Step1/7 Choose type of RED interface ผมเลือก ETHERNET STATIC คลิก Step 2/7: Choose network zones ผมเลือก NONE คลิก
  • 14. Step 3/7: Network preferences ที่หนาจอนี้กําหนดเพิ่มแคในสวนของ Hostname : เปน endian กับ Domainname : เปน pkhos อันนี้แลวแตจะตั้งเปนอะไรนะครับ จากนั้นคลิก Step 4/7: Internet access preferences
  • 15. หนานี้เปนการกําหนด IP address ให Red ซึ่งเปน eth1 ซึ่ง IP ตองเปน Class เดียวกับ Router ในที่นี้ Router ที่ผมใช IP : 192.168.1.5 (คา Default ที่มากับเครื่อง สวนใหญคือ 192.168.1.1) ผมจึงกําหนดให Red IP address เปน 192.168.1.3 และ Default gateway : 192.168.1.5 จากนั้นคลิก Step 5/7: configure DNS resolver ผมใช ISP ของ TOT DNS1 : 203.113.24.199 DNS2 : 203.113.127.199 IPS รายอื่นๆ ลองคนหาใน google นะครับ ใช Keyword เชน DNS TT&T จากนั้นคลิก Step 6/7: Apply configuration คลิกที่ OK apply configuration
  • 16. Step 7/7: End เสร็จสิ้นการกําหนดคาเบื้องตนครับ พอจะเขามาที่ Web Browser ใหมจะมีหนาตางขึ้นมาถาม Username และ Password ที่เราเคย ตั้งที่ในหัวขอที่ผานมา Username : admin Password : ที่เราตั้งไวครับ ใสใหถูกตองจึงจะสามารถเขาไปไดครับ เมื่อเขามาแลวจะเปนหนาตาแบบนี้ครับ ทีนี้ก็เหลือการกําหนดคาเพือใหใชงานไดตามวัตถุประสงคครับ ในที่นี้ผมจะเลือก Config เพื่อ ่ เก็บรักษาขอมูลจราจรคอมพิวเตอรไวไมนอยกวาเกาสิบวัน ตาม พรบ.2550 (บางสวน) นะครับ คงไมละเอียดพอ เพราะผมก็เพิ่งศึกษาไดไมนานเหมือนกัน ประสบการณยังนอยครับ อีกอยาง ผมก็อานจาก Internet มาทําเหมือนกัน ยังไมไดอานคูมือฉบับเต็มๆ Endian Firewall ฉบับ ภาษาอังกฤษเลยครับ
  • 17. ตอไปเปนขั้นตอนการเปด ใชงาน ssh ( การรีโมต เขาถึงระยะไกล โดยใช โปรแกรม putty or winscp มาใชงาน) เมื่อเขาสู หนาเว็บ ของ Endian ไดแลวควรจะทําการเปด การใชงาน ของ ssh server ทําดังตอไปนี้ เมนู System ดานซายเลือก SSH access จากนั้นเลือก Enable Secure Shell Access และ เลือก Support SSH protocol version 1 (required only for old clients) แลวคลิกปุม Save ขั้นตอนตอไปเปนการกําหนดให User ตองใส Username และ Password กอนเขาใชงาน Web Browserครับ เลือกที่เมนู Proxy ดานซายเลือก HTTP เลือกที่ Tab Configuration คลิกเลือก Enable HTTP Proxy ชอง Green ใหเลือก authentication required จากนั้นคลิกปุม Save และ Apply
  • 18. เสร็จแลวไปที่แถบ Authentication ใสคาตางตามตองการ หรือจะดูตัวอยางจากภาพ ดังนี้ครับ จากนั้นไปที่ Tab Group Policies แกไข group ใหไดตามตองการ โปรแกรมมี bug เล็กนอย ครับ วิธีการแกไขมันมีมา 3 บรรทัด ใหลบออกทั้ง 3 บรรทัดโดยคลิกที่รูปถึงขยะดานหลัง จากนั้นคลิกที่ Create a group ใส Group name ในที่นี้ผมใสเปน Internet แลวคลิกปุม Create group
  • 19. ทั้งที่กอนหนานี้ขึ้นมา 3 บรรทัดและลบทิ้งไปหมดแลวพอ Add Group เขาไปใหมดันออกมา เปน 4 Group ไดไงชื่อซ้ําดวย ลองลบโดยคลิกที่รูปถังขยะออกไป 3 ใหเหลือ Group เดียว จากนั้นคลิกเครื่องหมายถูกที่ชองสี่เหลี่ยมหนารูปถังขยะ คลิกปุม Save และ Apply ก็จะไดออกมาดังรูปครับ หลังจากนั้นที่ Tab Authentication ใหคลิกที่ปุม User management
  • 20. กรอกขอมูล Username และ Password แลวคลิกปุม Add User อยาลืมนะครับวาเรากําหนด Min password length ไวกี่ตัวอักษรตองไมต่ํากวาที่กําหนดนะครับ เพิ่มผูใชงานแลวก็ไปปด port HTTP และ HTTPS ไมใหเครื่องลูกขายติดตอ port 80 ได ทุก เครื่องตองผาน proxy port ทั้งหมด ไปที่ เมนู Firewall --> Outgoing Traffic แลวเลือก เครื่องหมายถูกออกจาก บรรทัดที่ 1 และ 2 แลวคลิกปุม Apply
  • 21. จากนั้นทดสอบการเชื่อมตอกับ Internet และระบบ Authentication โดยไปกําหนดคา IP Address ของเครื่องที่จะใชงาน Internet โดยกําหนด IP Address ใหอยูใน Class เดียวกันกับ eth0 และ Default gateway และ Preferred DNS server เปน IP Address ของเครื่อง Endian Firewall ตามตัวอยาง ดังรูปครับ
  • 22. เปด Web Browser ขึ้นมาครับ ตอนนี้ผมใช IE ในการทดสอบ ไปที่เมนู Tool > Internet options และไปที่ Tab Connections คลิกที่ปุม LAN Settings
  • 23. จากนั้นกําหนด Proxy Server โดยใสหมายเลข IP Address ของเครื่อง Endian Firewall ครับ เสร็จแลวคลิกปุม OK ครับ จากนั้นใหเปด IE ขึ้นมาใหมอีกครั้งหนึ่งก็จะพบวามีหนาตางขึ้นมาใหใส Username กับ Password กอนเขาใชงาน Web Browser ครับ ถาใสถูกก็จะใชงานไดครับ เปนอันวาการกําหนดให User Authentication เสร็จเรียบรอยแลวครับ หนาที่ตอไปของ Admin คือการกําหนด Username กับ Password ใหแกบุคลากรในหนวยงานครับ
  • 24. เมื่อเรากําหนดคาให User แสดงตัวตนกอนเขาใชงานไดแลว ขั้นตอไปเราจะมากําหนดการ เขาถึง Web Site ตางๆวาอันไหนจะ Block ไมให User เขาใชงานนะครับ ไปที่เมนู Proxy ดานซาย HTTP ไปที่ Tab Default policy ตรง Rule list ใหคลิก Create a rule ตรง Filter type ใหเลือก content filter + antivirus scan จากนั้นคลิกปุม Create rule จากนั้นผมลบ antivirus scan only ออก โดยคลิกที่รูปถังขยะครับ
  • 25. จากนั้นไปที่ เมนู Proxy ดานซายเปน HTTP ที่ Tab Content Filter ดานลาง ในสวน Custom black- and whitelists ตรงบล็อก Block the following sites ผม ลอง Block Web www.x-only.co.cc และ www.sanook.com จากนั้นคลิกปุม Save ครับ
  • 26. เมื่อผมทดลองเปด IE และใส URL http://www.sanook.com ก็จะไมสามารถเขาใชงานไดดัง ภาพครับ เสร็จสิ้นการกําหนด Block Website ที่ไมเหมาะสมครับ สวนการ Block Bittorrent นั้นอันนี้ผม ยังไมไดลองครับ ตอไปเปนการกําหนดใหเก็บ Log ไว 90 วันครับ ใหไปที่เมนู Log ดานซายเลือก Setting ตรง Log summaries กําหนด Keep summaries for 90 days ครับ แลวคลิกปุม Save การดู Log ทําไดโดยคลิกที่เมนู Log ดานซายเลือก Proxy ที่ Tab HTTP
  • 27. หรือจะดูแบบอื่นๆก็ลองเลือกดูนะครับ อันนี้คงไมตองอธิบายกันมากนัก เริ่มงายแลวครับ สงออก ก็ไดเหมือนกัน อันนี้ผมไมรูวารองรับตาม พรบ. หรือเปลานะครับอันนี้ตองไปศึกษากฏหมายและ ผูเชี่ยวชาญอีกทีครับ
  • 28. สําหรับผูที่เลน MSN พอเรากําหนดใหเลน Internet ตองกรอก Username และ Password ก็ จะเกิดปญหา Online ไมไดดังนั้นจึงตองไปกําหนด Username และ Password ใหกับ MSN ดังนี้ครับ ที่ MSN ไปที่เมนู เครื่องมือ >> ตัวเลือก >> การเชื่อมตอ คลิกที่ปุม การตั้งคาขั้นสูง
  • 29. ใส Username และ Password แลวคลิกปุมทดสอบดูครับ ถาขึ้นแบบนี้ OK ครับ แลวก็คลิกปุม ตกลง แลว ตกลง แลวก็ ตกลง เสร็จสิ้นการกําหนดคา ใหกับ MSN ครับ
  • 30. เอกสารอางอิงครับ 1. http://www.itwizard.info/technology/linux/efw/efw_implement.html 2. http://linux.sothorn.org/node/343 3. http://linux.sothorn.org/node/333 4. http://i-gatez.no-ip.org/ 5. http://www.itwizard.info/technology/linux/efw/efw_2.1.2_law_com_2550/efw _2.1.2_law_com_2550.html ขอบคุณทุกๆทานที่เขียนสิ่งดีๆไวใหศึกษาครับที่พอจะทราบชื่อไดแก 1. คุณอดิศร ขาวสังข 2. คุณโสธร แหง sothorn.org ผูเคยรวมสรางชุมชน Hos-OS 3. http://i-gatez.no-ip.org/ ไมทราบชื่อคนเขียนครับ