Jamyy's Weblog

Untangle 安裝實錄

by Jamyy on 十月.22, 2012, under Linux

目的: 在 Fedora 17 以 libvirt + KVM 建立 Untangle 與 Windows XP 虛擬機器進行測試

內容:
  • 建立 Untangle 虛擬機器
  • Untangle 9.3.1 安裝過程截圖
  • Lite Package 內容概述
  • Untangle 系統設置
  • 在 Untangle 設置 OpenVPN Server 讓 Windows Client 連線
  • 在虛擬 XP 測試 OpenVPN 連線
  • libvirt 虛擬機器快照 (snapshot) 備忘

實作環境

Host:

  • Fedora 17
    • libvirt + KVM
    • BRIDGE=br0
    • IP Address: 192.168.1.100
    • Default Gateway: 192.168.1.254

Guest:

  • Untangle:
    • External Address: 192.168.1.1, gw 192.168.1.254 (與 Host 同網段)
    • Internal Address: 192.168.2.1
  • Windows XP
    • IP Address: 192.168.2.100 (Untangle 的 Internal 網段)
    • Gateway: 192.168.2.1
    • DNS Server: 192.168.2.1

ps. all virtual interfaces are bridged to br0

建立 Untangle 虛擬機器

前置作業:

  1. 在 Fedora 17 安裝 libvirt + kvm, 並設置網卡 bridge
  2. 取得 Untangle ISO 檔
建立 qcow2 格式的虛擬硬碟

$ qemu-img create -f qcow2 /path/to/untangle.qcow2 8G

建立 Untangle 虛擬機器 (重點: 雙網卡)
$ virt-install --connect qemu:///system --name untangle --ram 1024 --vcpus 2 \
>   --cdrom /path/to/untangle_931_x64.iso --os-type linux --os-variant debianlenny \
>   --disk path=/path/to/untangle.qcow2,bus=virtio,cache=writeback,format=qcow2 \
>   --network bridge=br0,model=virtio --network bridge=br0,model=virtio \
>   --graphics vnc,port=5901,listen=0.0.0.0,password=untangle

操作安裝過程 (圖形模式下 virt-install 會自動帶起 virt-viewer, 以下是手動操作方法)
$ virt-viewer --connect qemu:///system untangle

若 Host 不是圖形模式, 可從其他電腦以 vncviewer 連入 192.168.1.100:1

Untangle 9.3.1 安裝過程截圖


安裝完成後, 將虛擬 XP 調整到 Untangle 的 Internal 網段 (192.168.2.x) 即可開始測試 Untangle 各式功能

Lite Package 內容概述

  • Applications
    • Web Filter Lite: 可針對網站性質、指定網站、檔案格式、MIME 格式限制連線
    • Virus Blocker Lite: 提供 HTTP、SMTP、POP3、IMAP、FTP 等通訊協定的即時掃毒防護
    • Spyware Blocker: 防治間諜軟體
    • Spam Blocker Lite: 過濾垃圾郵件
    • Phish Blocker: 防止連線到釣魚網站 (偽造網站), 也能探測郵件中的釣魚陷阱
    • Application Control Lite: Application Layer (應用層) 的過濾機制, 不足的部份可參考 L7-filter Supported Protocols 加入 signature (例如: skypetoskype)
    • Firewall: 設置防火牆規則
    • Intrusion Prevention: 入侵偵測與漏洞防護; 由於偵測的規則頗多, 開啟後會影響 Untangle 系統速度
  • Services
    • Reports: 檢視、設定 Untangle 統計報表
    • Captive Portal: 使用者必須先登入或接受網路使用條款後才能上網
    • OpenVPN: 可將 Untangle 設定為 OpenVPN Server 或 OpenVPN Client
    • Attack Blocker: 抵擋網路攻擊行為
Untangle 系統設置

允許連入 https://Untangle.External.IP

Config → Administration → (勾選) Enable Outside HTTPS

變更時區或語系

Config → System → Regional Settings → Timezone / Language

變更 Untangle 內/外部 IP、設置 Port Forwarding 以及 DDNS、DHCP、DNS 等服務

Config → Networking

在 Untangle 設置 OpenVPN Server 讓 Windows Client 連線

OpenVPN (Settings) → Configure as VPN Server

步驟: Welcome

點擊右下角 [ Next ]

步驟: Step 1 - Certificate

Organization: My Company
Country: Taiwan
State/Province: Taiwan
City: Taipei
點擊右下角 [ Next ]

步驟: Step 2 - Exports

直接點擊右下角 [ Next ]

步驟: Finished!

直接點擊右下角 [ Close ]

點擊 Advanced → 找到 Pool Name: default → 點擊 Edit (文件圖示)

Export DNS: [ v ]
Full Tunnel: [ v ]
點擊右下角 [ Done ] → [ Apply ]

點擊 Clients → 找到 VPN Clients: 點擊 Add

Enabled: [ v ]
Client name: username
Address pool: default
點擊右下角 [ Done ] → [ Apply ]

點擊 Clients → 找到 Client Name: username → 點擊 [ Distribute Client ]

點擊 "Click here to download an installer for Windows clients."
在 Windows 機器執行 setup.exe 即可安裝 OpenVPN 連線軟體

在虛擬 XP 測試 OpenVPN 連線

  1. 修改網路設定, 改為自動取得 IP, 或以手動設置 IP 的方式, 改回與 host 電腦同區段 (例如: 192.168.1.200, gw 192.168.1.254)
  2. 安裝剛剛下載的 setup.exe
  3. 於右下角的 OpenVPN GUI 圖示上按右鍵, 點選 Connect
libvirt 虛擬機器快照 (snapshot) 備忘

$ virsh --connect qemu:///system

首次開機後, 建立 snapshot 作為還原點
virsh # snapshot-create-as --domain untangle --name base

還原到某次快照的狀態
virsh # snapshot-revert --domain untangle --snapshotname base

停止並移除虛擬機器, 移除時必須加上 --snapshots-metadata 一併處置 snapshots
virsh # destroy --domain untangle
virsh # undefine --domain untangle --snapshots-metadata

連結:



:, ,