មេរៀនទី១: ការដំឡើងកម្មវិធី IPCOP

ជំពូកទី១ កម្មវិធី IPCOP
មេរៀនទី១: ការដំឡើងកម្មវិធី IPCOP

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

1. លក្ខណះពិសេស

– សុវិត្ថិភាព និងមានប្រសិទ្ធិភាពខ្ពស់អាចដំឡើងមូលដ្ឋាន firewall លើ Linux
– ងាយស្រួលក្នុងការគ្រប់គ្រងដោយប្រើ web server|
– កម្មវិធី IPCOP ប្រើ DHCP​​ ផ្តល់ទៅអោយ client និងភ្ជាប់អីនធឺណែត IP ពីក្រុមហ៊ុនផ្គត់ផ្គង់ ISP។
– IPCOP បង្កើតជាម៉ាស៊ីន DHCP serverដែលអាចគ្រប់គ្រង ម៉ាស៊ីន កូន។
– ប្រើ DNS proxy ដើម្បីជួយបង្កើនល្បឿន Domain Name។
–  បង្កើតជា web caching proxy ដើម្បីជួយអោយចូលបើកវិបសាយមាន ល្បឿនលឿនជាងធម្មតា។- ការពារប្រព័ន្ធ system ដែលវាយប្រហារពីខាងក្រៅចូលក្នុងប្រព័ន្ធ network របស់លោកអ្នក។
2
– មានលទ្ធភាពចូលរួមបង្កើតលើប្រ័ន្ធ network នៅក្នុង GREEN សុវត្ថិភាព ការពារ network ពីក្រៅ Internet និងប្រព័ន្ធ BLUE network សំរាប់ការពារប្រព័ន្ធ wireless LAN ហើយនឹងប្រព័ន្ធ DMZ ឬORANGE អាចភ្ជាប់ប្រព័ន្ធខាងក្នុងតំបន់។
– មានលទ្ធភាពបង្កើតជាប្រព័ន្ធ VPN ដែលអនុញ្ញាតអោយភ្ជាប់ជា មួយ ប្រព័ន្ធខាងក្នុង ដោយឆ្លងកាត់ Internet។
លោកអ្នកអាច boot ដំឡើងតាមវិធី (cdrom, floppy, usb key) ឬតាមប្រព័ន្ធ network PXE boot។ តម្រូវការកុំព្យូទ័រចាប់ពី Pentium II ឡើងទៅអាចដំឡើង បាន។ លោកអ្នក អាចបង្កើត CD boot ពី ISO ដែលមាន file ipcop-1.4.23-install-cd.i386.iso ប្រសិនប្រើ USB (ipcop-1.4.23-install-usb-fdd.i386. img.gz) ឬ hard disk (ipcop-1.4.23-install-usb-hdd.i386.img.gz) ឬក្នុង Zip disk (ipcop-1.4.23-install-usb-zip.i386.img.gz)។

1.1. ការដំឡើង
1.1.1. ដំឡើង Network Interface

IPCop តម្រូវការអោយមាន network card យ៉ាងតិចបំផុត ពីរទៅ បួន RED, GREEN, BLUE និង ORANGE។

RED Network Interface សំរាប់ភ្ជាប់ពី Internet ឬប្រព័ន្ធ network ពីក្រៅ ម៉ាស៊ីន IPCop សំរាប់ការពារ GREEN, BLUE និង ORANGE networks ដែលបណ្តាលកុំព្យូទ័រប្រើប្រាស់អីនធឺណែតដោយឆ្លងកាត់ តាម RED network។

GREEN Network Interface សំរាប់ភ្ជាប់ជាមួយកុំព្យូទ័រ ហើយ IPCop ការពារ ការធ្វើចររាចរណ៍ដោយឆ្លងកាត់ Ethernet NIC នៅលើកុំព្យូទ័រ IPCop firewall។

BLUE Network Interface ប្រព័ន្ធ network អនុញ្ញាតអោយលោក អ្នកប្រើឧបករណ៍ wireless បណ្តាកុំព្យូទ័រ លើប្រព័ន្ធ នេះ មិនអាច អនុញ្ញាត ចូលក្នុងប្រព័ន្ធ GREEN network ឬប្រឆ្លងកាត់ VPN។

ORANGE Network Interface ប្រព័ន្ធ network​ នេះអនុញ្ញាត អោយ ប្រព័ន្ធ network​ ផ្សេងគ្នាចូលបាន បណ្តា កុំព្យូទ័រនៅក្នុង ប្រព័ន្ធនេះ មិនអាចចូលក្នុងប្រព័ន្ធ GREEN ឬ BLUE network លើកលែងតែមានការ ត្រួតពិនិត្យដោយ DMZ វាអាចធ្វើចររាចរណ៍លើ Ethernet NIC។

ម៉ាស៊ីន firewall ត្រូវការយ៉ាងតិចបំផុតមានខ្សែ cable និង network interface card (NIC) ចាប់ពី 2 ដល់​ 4NIC អស្រ័យលើប្រព័ន្ធ network ដំឡើងភ្ជាប់ជាមួយ Internet ប្រសិនបើ​ Firewall server ធម្មតាលោកអ្នកអាចប្រពីរ NIC មួយភ្ជាប់ ជាមួយ IP ពីប្រព័ន្ធ អីនធឺ ណែតនិងមួយទៀតចែកចាយទៅអោយម៉ាស៊ីនកូនតាម DHCP លើ IPCOP។
ipad airរូបភាព១: ការដំឡើង RED, ORANGE, BLUE និង GREEN

ចំណាំ: ចាំថាប្រព័ន្ធ BLUE និង ORANGE គឺជាជំរើសត្រូវជ្រើសរើស

តារាងតម្រូវការប្រើប្រាស់ NIC

ការភ្ជាប់ Modem USB ADSL Ethernet
RED, GREEN 1 NIC (G) 1 NIC (G) 2 NICs (G,R)
RED, BLUE, GREEN 2 NICs (B,G) 2 NICs (B,G) 3 NICs (B,G,R)
RED, ORANGE, GREEN 2 NICs (O,G) 2 NICs (O,G) 3 NICs (O,G,R)
RED, ORANGE, BLUE, GREEN 3 NICs (O,B,G) 3 NICs (O,B,G) 4 NICs (O,B,G,R)

ម៉ាស៊ីន IPCOP អាចការពារមេរោគដូចជាប្រភេទ Trojan horse ឬប្រភេទ Spamware លក្ខណះពិសេសរបស់ IPCop អនុញ្ញាតការពារប្រព័ន្ធ Network ដែលភ្ជាប់តាម network interface។ ការចែកចាយលើប្រព័ន្ធម៉ាស៊ីន Firewall RED→ORANGE →BLUE →GREEN ។

មេរៀនទី២: ការដំឡើងប្រព័ន្ធ Network

មេរៀនទី២: ប្រភេទនៃការដំឡើងប្រព័ន្ធ Network

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ចាបពី RED interface អាចភ្ជាប់ប្រើ modem ឬតាម Ethernet ដែលមានប្រាំបី ប្រព័ន្ធ Network ក្នុងការដំឡើង:

  • GREEN (RED is modem/ISDN)
  • GREEN + RED (RED is Ethernet)
  • GREEN + ORANGE + RED (RED is Ethernet)
  • GREEN + ORANGE (RED is modem/ISDN)
  • GREEN + BLUE + RED (RED is Ethernet)
  • GREEN + BLUE (RED is modem/ISDN)
  • GREEN + BLUE + ORANGE + RED (RED is Ethernet)
  • GREEN + BLUE + ORANGE (RED is modem/ISDN)

2.1 ការភ្ជាប់ទៅប្រព័ន្ធ Internet ឬប្រព័ន្ធ Network ពីខាងក្រៅ

ប្រសិនបើលោកអ្នកបានភ្ជាប់ជាមួយ  broadband modem ឬ router ពីខាងក្រៅ លោកអ្នក អាចមានភ្ជាប់ជាមួយ Ethernet network interface card ឬ NIC ដែលស្ថិតនៅលើកុំព្យូទ័រ IPCop ។ ប្រសិនបើ លោកអ្នកបានភ្ជាប់ឆ្លងកាត់ dial up modem លោកអ្នកនឹងភ្ជាប់ជាមួយ ម៉ាស៊ីន IPCop។ ខាងក្រោមនេះជាប៉ារ៉ាម្រែត ដែលលោកអ្នក ត្រូវ ដំឡើង

  • ត្រូតពិនិត្យមើល IP address: static, DHCP, PPPOE
  • ប្រសិនបើ IP obtain របស់លោកអ្នកឆ្លងកាត់ DHCP លោកអ្នកត្រូវ ត្រូតពិនិត្យ មើលលើប្រព័ន្ធឈ្មោះ hostname ដែលបានផ្តល់ដោយ DHCP server ពីក្រុមហ៊ុន អិនធឺណែត ត្រួតពិនិត្យមើលលើឈ្មោះ  DHCP Host Name។
  • IP Address បានផ្តល់ទៅអោយម៉ាស៊ីនកូនតាម ម៉ាស៊ីនមេ DHCP server នៅលើកម្មវិធី IPCOP។

2.2. ការត្រូតពិនិត្យមើលឈ្មោះ DHCP Host Name

ប្រសិនបើលោកអ្នកត្រូវស្គាល់ឈ្មោះក្រុមហ៊ុន ISP និងសុំលេខ IP Address ដែល បានផ្តល់ ភ្ជាប់អិនធឺណែត ដែលជា Public IP address នៅពេលដែលភ្ជាប់ប្រើ ប្រាស់ អ៊ីនធឺណែតក្រុម ហ៊ុននឹងផ្តល់ IP មួយឬក៍លោកអ្នកអាចសុំ ឬទិញ IP បានពីរ ឬបីសំរាប់ដំឡើង ម៉ាស៊ីនមេ។ ការដំឡើងដោយប្រើ Command

$ ifconfig -a

ដែលដំឡើងនៅលើ eth0 ដែលខុសពី Windows XP, Vista, Windows 7 គឺប្រើ C:\winipcfg ហើយបើចង់មើល IP address ដោយប្រើcommand​ C:\ipconfig /all

ឬមើល IP ដែលភ្ជាប់ពីខាងក្រៅ ពីក្រុមហ៊ុន ISP ត្រូវប្រើ Command nslookup

$ nslookup nnn.nnn.nnn.nnn

ការបង្កើតលើ CD ប្រសិនបើលោកអ្នកចំលង CD លោកអ្នកត្រូវចំលង package ដែលមាន ISO image ទៅក្នុង បញ្ចូលទៅក្នុង CD​។ ដំឡើង ដោយប្រើ commands ដូចខាង ក្រោមនេះ:

# losetup /dev/loop0 /path/to/IPCop/iso

កន្លៃងដែលផ្ទុក /path/to/IPCop/iso គឺជាឈ្មោះ file  របស់ iso file។ This links a “loop back” hardware level device to the IPCop ISO file.

# mount -r -t iso9660 /dev/loop0 /mnt/cdrom

This actually mounts the loop back hardware device on a *nix file system. The CD-ROM image will appear at /mnt/cdrom គួរចាំថាប្រព័ន្ធ system លោកអ្នក ប្រើជាមួយ sudo command ដើម្បីបញ្ចូល file។

2.3. បង្កើត Floppy Disks ពី Images

ប្រសិនបើកុំព្យូទ័រ IPCop របស់លោកអ្នកមាន CD-ROM​ ក៍ប៉ុន្តែ BIOS របស់លោក អ្នកនឹង មិនអោយ CD-ROM boot ចូលក្នុងប្រព័ន្ធ លោក អ្នកនឹងត្រូវការបង្កើត floppy boot disk មួយដើម្បីការពារ ពេលដែល ប្រព័ន្ធកុំព្យូទ័រ IPCOP ជួបបញ្ហា បើកមិនចេញ ពេលនោះលោក អ្នកអាច បញ្ចូល floppy boot ។

3.  វិធីនៃការដំឡើងម៉ាស៊ីនកុំព្យូទ័រ IPCop
3.1  ការដំឡើងដោយ boot ពី CD
ពេលលោកអ្នកបញ្ចូល CD IPCOP ទៅក្នុង CD-ROM ពេលនោះនឹងចាប់ ផ្តើមរត់ ចូលក្នុង CD  IPCop ដោយលោកអ្នកចុចលើប៊ូតុង Keyboard ណាមួយដើម្បីចាប់ ផ្តើមដំឡើង ប្រសិនបើ IPCop មិន boot ចូលបានត្រូវត្រូតពិនិត្យ មើលលើប៉ារ៉ាមែត្រ របស់ BIOS boot ដោយ ជ្រើសរើស first boot។ ពេលដែលបាន boot ចូលនឹង បង្ហាញលើអេក្រង់ដូចខាងក្រោមនេះ។

បញ្ចូល CD ឬ DVD ចូលទៅក្នុងថត Drive CD-ROM ឬ DVD-ROM របស់លោក អ្នកបន្ទាប់មកចុច Enter ដើម្បីចូល ដំឡើងកម្មវិធី IPCOP ខាងក្រោមនេះបង្ហាញ នៅពេលបញ្ចូល CD កម្មវិធីភ្លាមបានលេចចេញ:
ipad airពេលចុចចូលក្នុង Enter key ឬលោកអ្នកអាចបញ្ចូលការ ដំឡើង ដែល មានបី option “nopcmcia”, “nousb” ឬ “nousborpcmcia”។ ការដំឡើងនៃ option និងបង្ហាញ ដំណើរ ការ​ផ្សេងគ្នា លោកអ្នកគ្រាន់ តែជ្រើសរើសស្តង់ដានៃការដំឡើងដោយប្រើ PCMCIA ឬតាម​ ឧបករណ៍ USB ដោតបញ្ចូលទៅក្នុងម៉ាស៊ីន។ លោកអ្នកអាច បញ្ចូល IPCop រួចហើយ boot ឡើងវិញដើម្បីដំឡើង។ បន្ទាប់មកលោកអ្នក ចុចលើ Enter ដើម្បីចូលដល់ការដំឡើងកម្មវិធី បង្ហាញតាម រូបភាព ដូចខាងក្រោមនេះ: ក្នុងពេលអំឡុង boot ចូលក្នុង kernel មានព័ត៌មាន បង្ហាញជាច្រើន ដែលបានប្រាប់ពី hardware មានបញ្ហា ឬត្រូវបាន ទទួល ស្គាល់។ ប្រសិនបើ hardware error មិន ត្រូវបាន ទទួលស្គាល់ ពេលនោះ boot បានបញ្ឈប់។ ក្រោពេលពីបីវិនាទីលោកអ្នក អាច ជ្រើស រើស ភាសាដែលបានបង្ហាញនៅលើអេក្រង់។
ipad airក្រោយមកមានភាសា Afrikaans, Brazilian Portuguese, Czech, Danish, Dutch, English, Finnish, French, German, Greek, Hungarian, Italian, Norwegian, Polish, Portuguese, Slovak, Spanish, Spanish Latino, Swedish, Turkish និង Vietnamese ចំពោះភាសាខ្មែរមិនទាន់ ដាក់ចញ្ចូលទៅ ក្នុងប្រព័ន្ធ IPCOP។ ការ ដំឡើង នៅ អេក្រង់លោកអ្នកមិនអាចប្រើប្រាស់បានឡើយ ។ លោកអ្នកអាចប្រើ cursor នៅលើអេក្រង់ ឬប្រើ Tab និង keyboard arrow key ដើម្បីជ្រើសរើស លោកអ្នកអាចចុចលើ Space key ដើម្បីអនុញ្ញាតអោយជ្រើសរើស យកភាសា ឬចុចលើ Enter key ដើម្បីដំឡើងកម្មវិធី IPCOP ដែលបង្ហាញដូចខាងក្រោមនេះ។ ជំហានបន្ទាប់ លោកអ្នកជ្រើសរើស ភាសា​ ដោយនៅក្នុងកម្មវិធី Linux IPCOP នេះ មិនមានបញ្ចូលភាសាខ្មែរដូច្នេះ តម្រូវអោយលោកអ្នក ជ្រើស រើសយកភាសាអង់គ្លេស English រួចចុចលើ OK ដើម្បីឈាន ដល់ជំហានបន្តទៀត
ipad airបន្ទាប់មកបង្ហាញអេក្រង់ដោយងាយស្រូល ដែលបង្ហាញពីការដំឡើង កម្មវិធី IPCOP លោកអ្នក អាចជ្រើសរើស Cancel ប្រសិនបើមិនចង់ ដំឡើងកម្មវិធី IPCOP ហើយនិងចុចលើ Enter key លោកអ្នកអាចបន្តដំណើរការ ដំឡើងកម្មវិធី IPCOP។ បន្ទាប់មកចុចលើ OK ចូលដល់ជំហានបន្តទៀត ដែលបង្ហាញក្នុងរូបភាពខាងក្រោម:ipad airក្រោយមកចុចលើ OK ចូលដល់ជំហានបន្តទៀត
ipad airរូបភាពខាងលើមានបង្ហាញ CDROM/USB-KEY និងបន្ទាប់ HTTP/FTP មានន័យថា លោកអ្នកជ្រើសរើសការដំឡើង តាមថាស CD-ROM ឬតាម Download HTTP/FTP ចំពោះការដំឡើងនេះគឺ តាមថាស CD-ROM ដូច្នេះលោកអ្នកចុចលើ Tab ជ្រើសរើសយក OK ដើម្បីចូលដល់ជំហានបន្តទៀត។
ipad airការដំឡើងកម្មវិធីឥឡូវនេះបានរៀបចំ ដំឡើងនៅលើ Hard disk និងបង្កើតជា Partition ថ្មីមួយដែលជា​ Partition Linux បន្ទាប់មក លោកអ្នកចុចលើ OK ដើម្បី បន្តការដំឡើង។
ipad airរូបភាពខាងលើបង្ហាញកំពង់ដំណើរការបង្កើត Partition នៅលើ Hard disk
ipad airជំហានបន្ទាប់មកទៀតជ្រើសរើស Skip រួចចុចលើ OK ពីព្រោះយើងមិនប្រើជាមួយ Floppy ឬ USB ឬក័ HTPP/FTP ឡើយ។
ipad airលោកអ្នកជ្រើសរើសយក Probe ដើម្បីជ្រើសរើសយក Network card
ipad airនិងមានលេចឡើងនូវរូបភាពខាងក្រោម
ipad airចុចលើ OK ដើម្បីជ្រើសរើសយក Network Card (Green) សំរាប់ភ្ជាប់ទៅតំបន់ LAN នៅក្នុងប្រព័ន្ធ Network តាម​ មហា វិទ្យាល័យ ក្រុមហ៊ុនដែល លោកអ្នកចង់ ចែកចាយប្រព័ន្ធអ៊ីនធឺណែត។ លោកអ្នកបញ្ចូល IP private ក្នុង Class C ដែលមាន 192.168.200.254 និងជ្រើសរើសយក Subnetmask: 255.255.255.0 លោក អ្នកចាំថា IP 192.168.200.254 គឺជារបស់ម៉ាស៊ីនមេ។
ipad airក្រោមមកបានស្វាគមន៏ជោគជ័យក្នុងការដំឡើង IPCOP
ipad airលោកអ្នកចុចលើ OK ដើម្បីបន្តការដំឡើងតទៀត
ipad airជ្រើសរើស Keyboard ដោយលោកអ្នកចុចលើ US រួចចុចលើ OK ដើម្បីដំឡើង បន្តទៀត។
ipad airលោកអ្នកជ្រើសរើសម៉ោងតំបន់ ​Asia/Phnom_Penh រួចុចលើ OK ដើម្បីចូលដល់ ជំហានបន្តទៀត។
ipad airដាក់ឈ្មោះម៉ាស៊ីន Firewall ដែលមានឈ្មោះថា UC-Firewall
ipad airបញ្ចូលឈ្មោះ Domain Name ឧទាហរណ៏ដូចជា uc.edu.kh សំរាប់ សាកលវិទ្យាល័យកម្ពុជា។
ipad airលោកអ្នកជ្រើសរើស Disable ISDN ពីព្រោះយើងមិនប្រើប្រព័ន្ ធនេះឡើយ
ipad airជ្រើសរើស Network Configuration Type រួចជ្រើសរើសយក OK ដើម្បីបន្ត ជំហានក្រោយទៀត។
ipad air

លោកអ្នកជ្រើសរើសយក​ Green + Red ពីព្រោះក្នុងករណី ម៉ាស៊ីន កុំព្យូទ័រ ប្រើ Network card តែពីរគត់ ដើម្បីចែកចាយលើម៉ាស៊ីន Firewall ។ ប្រសិនបើ កុំព្យូទ័ររបស់លោកអ្នកអាចផ្គត់ផ្គង់បាន 3 Network card សូមជ្រើសរើសយក ​Green + ORANGE + RED ដែលក្នុងនោះ Green សំរាប់ផ្គត់ផ្គង់ក្នុងប្រព័ន្ធ LAN ហើយ ORANGE សំរាប់ផ្គត់ផ្គង់តំបន់ហាមខាត់ដែលមានដាក់ម៉ាស៊ីន Server សំខាន់ៗ មិន អោយមានការឡុកលុយពីខាងក្រៅឬ មាននរណាម្នាក់ ដែលចង់ មក ភ្ជាប់ជាមួយប្រព័ន្ធ LAN ដែលពេលនោះម៉ាស៊ីន Server សំខាន់ៗ បានដាក់នៅតំបន់ LAN វាអាចមានការឡុកលុយ។ ឬប្រសិនបើ លោក អ្នក អាចភ្ជាប់ប្រើ 4 Network Card ដែលមាន Green +BLUE + ORANGE + RED ដែល BLUE សំរាប់ប្រើ Wi Fi network។​ តែក្នុង លំហាត់នេះខ្ញុំបាទណែនាំអោយស្គាល់ពីការដំឡើង ដោយប្រើ Network card ពីរអាចប្រើនៅលើកុំព្យូទ័រ Clone ធម្មតាបាន​។
ipad airជ្រើសរើសលើ Address setting ចុចលើ OK ដើម្បីបន្តការដំឡើង
ipad airចុចជ្រើសរើសលើ Red រួចចុចលើ OK បញ្ចូល IP Class C 192.168.200.254 និង​ Subnetmask 255.255.255.0
ipad airលោកអ្នកជ្រើសរើសយក (*) Static បញ្ចូល IP address ដែលបាន មកពី ក្រុមហ៊ុន ISP ផ្គត់ផ្គង់អោយមក នៅពេល ដែលភ្ជាប់អ៊ីនធឺណែត មួយខ្សែដែលមានប្រភេទ Lease Line ឬក៏ប្រភេទ ADSL សុទ្ធតែមាន IP សំរាប់ ផ្គត់ផ្គង់អោយមកអតិថិជន គ្រប់គ្នាប្រសិនបើមិនស្គាល់លោក អ្នកអាចសួរទៅក្រុមហ៊ុនដែលលោកអ្នកតភ្ជាប់អ៊ីនធឺណែត។ ឧទាហរណ៏ នៃ Public IP​  119.15.94.84 និង Subnet mask: 255.255.255.248 ខាងលើគឺភ្ជាប់ពីក្រុមហ៊ុន WiCam ISP។
ipad airបន្ទាប់មកទៀតចុចលើ Done ដើម្បីបញ្ចប់ការដំឡើង RED
ipad airជ្រើសរើស Primary DNS: 202.79.24.156 និង Secondary DNS: 202.79.24.157 និងបញ្ចូល Default Gateway: 119.15.94.83 ចំពោះ DNS និង Default Gateway គឺបានមកពីក្រុមផ្គត់ផ្គង់ អ៊ីនធឺ ណែត​ Wicam ឬក្រុមហ៊ុនផ្សេតទៀតដែលលោកអ្នកបាន ជាវភ្ជាប់អ៊ីន ធឺ ណែតសំរាប់ប្រើប្រាស់។
ipad airជំហានចុងក្រោយនៃការដំឡើង Network Configuration នេះចុងក្រោយដំឡើង DHCP Server ចុច OK
ipad airលោកអ្នកជ្រើសរើស (*) Enabled បញ្ចូល IP Start address: 192.168.200.10 និងបញ្ចប់ End Address: 192.168.200.253 ដែល 192.168.200.254 ជា IP របស់ម៉ាស៊ីនមេ Firewall និង Primary DNS: 202.79.24.156 និង Secondary DNS 202.79.24.157 និង​ Domain name: uc.edu.kh ។
ipad airក្រោយពេលដំឡើងរួចចប់សព្វគ្រប់ដូចខាងលើលោកអ្នកចុចលើ Done ដើម្បីបញ្ចប់ ការដំឡើងកម្មវិធី Firewall នៅពេលបញ្ចប់ Done ជាមួយការដំឡើង DHCP server លោកអ្នកចុចលើប៊ូតុង OK។

ipad airជំហានបន្ទាប់លោកអ្នកបង្កើត Password root របស់ IPCop និង​ Password web administrator ហើយនិង backup password។ ប្រសិនបើលោកអ្នកចង់ចូល login ទៅម៉ាស៊ីន IPCop ដែលមាន លក្ខណ:ដូចនឹង Linux គឺលោក អ្នកចូលក្នុង​ Root ជាមុនរួចហើយវាយ បញ្ចូល Root password។ បន្ទាប់មកលោកអ្នកនឹង បានបង្ហាញ web admin password។ ក្រោយមកទំព័រ IPCop web និងបញ្ហា “admin” user និង password។
ipad airចុងក្រោយបំផុតលោកអ្នកចុចលើ OK បញ្ចប់ការដំឡើង IPCop លើ ម៉ាស៊ីនFirewall របស់លោកអ្នក បន្ទាប់មកលោក អ្នកចុចលើ OK ដើម្បី reboot​ ឡើងវិញ។   លោកអ្នកអាចភ្ជាប់ពី http://192.168.200.254:81  ដោយប្រើ http ធម្មតា ឬអាចប្រើ https://192.168.200.254:445 ដែលមានសុវត្ថិភាពក្នុងការប្រើប្រាស់

 

មេរៀនទី៣: ណែនាំប្រើ Web Admin

មេរៀនទី៣: ការណែនាំចូលប្រើ Web Admin

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

លោកអ្នកអាចប្រើកម្មវិធី Internet Explorer ឬ Mozilla Firefox ឬក៏ Google Chrome  ដើម្បី Login ចូលក្នុង Web Administration របស់ម៉ាស៊ីន IPCOP។
 ប្រើកម្មវិធី Mozilla Firefox: វាយសរសេរ http://192.168.200.254:81 ឬhttps://192.168.200.254:445
ចំពោះ default ports 81 ប្រើជាមួយ http និង 445 សំរាប់ប្រើជាមួយ https ប្រសិនបើលោកអ្នកចង់ដូរ  ports លោកអ្នកអាចចូលក្នុងម៉ាស៊ីន ផ្ទាល់ ចូល ក្នុង Script $ /usr/local/bin/setreservedports
5445 លោកអ្នកអាចប្រើ Port 5445 ឬលោកអ្នកអាចប្រើក្នុងចន្លោះ 445 ទៅ 65535 ខាងក្រោមនេះបង្ហាញការ login ចូលក្នុង
Web admin:
ipad air
ចុចលើ Or you can add an exception…
ipad airចុចលើ add Exception….
ipad airចុចលើ Get Certificate
ipad airចុចលើ Confirm Security Exception ពេលនោះបានបង្ហាញចូលដល់ Web គ្រប់គ្រងដូចក្នុងរូបភាពខាងលើ:
ប្រើកម្មវិធី Internet Explorer: វាយសរសេរ http://192.168.200.254:81ឬhttps://192.168.200.254:445
ដែលលោកអ្នកធ្វើដូចជំហានខាងក្រោមនេះ:
ipad airសូមចុចបន្តលើ Continue to this website (not recommended).

ipad airពេលនោះបានបង្ហាញចូលដល់ Web គ្រប់គ្រងដូចក្នុងរូបភាពខាងលើ: លោកអ្នកអាចចូលក្នុង Web Admin ដោយចូលចុចលើ System ឬ Status ឬ Firewall ដែលមាន Submenu លោកអ្នកចុចលើ Submenu ពេលនោះតម្រូវការ អោយលោកអ្នកបញ្ចូល User Name: admin និង​ Password: chhunnan75 ចំពោះ។ លោកអ្នកអាចដាក់ ដូចគ្នាជាមួយ Root, User name web admin ឬ Backup ដែល លោក អ្នកបានបង្កើតដំបូងនៅលើដែលដំឡើងកម្មវិធី IPCOP។ ម៉ាស៊ីន មេ Firewall ពេលដែលចូលក្នុង Web admin លោកអ្នកមិនចាំបាច់ login ចូលក្នុង Root ឡើយ។ នៅពេលបើកភ្លាមវាអាចចែកចាយប្រព័ន្ធ អ៊ីនធឺ ណែតដោយមិនបាច់ login ចូលក្នុង Root និង Password របស់វា ឡើង។ លោកអ្នកអាចប្រើ home page នៅលើ Windows ចូលទៅក្នុង http://192.168.200.254:81 បានដោយ ងាយស្រូលបំផុត។ រូបភាពខាងក្រោមនេះបង្ហាញពីការ login ចូលក្នុង​ home page របស់ Web admin ។
ipad airជំហានបន្ទាប់លោកអ្នកនិងឃើញ Home page របស់ IPCOP ខាងក្រោម:
ipad airប្រព័ន្ធទំព័រ System Web ក្នុងក្រុមទំព័រនេះត្រូវបានរចនាសំរាប់ជំនួយ ដល់អ្នកគ្រប់គ្រង administer និងត្រួត ពិនិត្យលើម៉ាស៊ីន IPCop server ដោយខ្លួនឯងផ្ទាល់ដើម្បីទទួលបានទំព័រ web page។ ខាងក្រោមនេះបង្ហាញពី Submenu នៅក្នុង System:

  • Home: សំរាប់ត្រលប់ចូលក្នុងទំព័រ home page
  • Updatesអនុញ្ញាតអោយលោក្នុងបន្ថែមកម្មវិធីថ្មីទៅក្នុង IPCop
  • Passwords: អនុញ្ញាតអោយលោកអ្នកអាចដូរ password របស់ admin
  • SSH Access: អនុញ្ញាតអោយលោកអ្នកអាចដំឡើង configure Secure Shell, SSH ចូលទៅក្នុង IPCop។
  • GUI Settings: អាច Enables ឬមិនអាច disable ប្រើប្រាស់JavaScript និងអនុញ្ញាតអោយលោកអ្នកបង្កើតភាសាថ្មីរបស់វិបសាយ web។
  • Backup: លោកអ្នកអាច Backs up ឯកសារ files ពីក្នុងម៉ាស៊ីន IPCop ឬទៅក្នុង floppy disk ហើយលោកអ្នកអាចដឡើង restore មកលើ ទំព័រ web page​ នេះវិញបាន។
  • Shutdown: លោកអ្នកអាចបិទម៉ាស៊ីន​ IPCop  ឬ restart ឡើងវិញ your ពីក្នុងទំព័រ Web page។
  • Credits: ទំព័រនេះលោកអ្នកអាចមើលឃើញ email address ជាច្រើន ដែលលោកអ្នកអាចទំនាក់ទនងពួកគេបាន អ្នកទាំងអស់នេះ មានគុណ សម្បត្តិធំធេង គឺជាអ្នកដែលមាន រកឃើញបង្កើតឡើងកម្មវិធី IPCOP នេះ។

Update: លោកអ្នកអាចចុចលើ Download នៅជ្រុងខាងស្តាំ ដៃអាច យកកម្មវិធី ipcop-1.4.21 ដែល .tgz.gpg file នៅលើ IPCop system លោកអ្នកអាច update វានៅពេលដែលវាមាន លក្ខណ: ពិសេសណាមួយខូច។ ដោយគ្រាន់តែចុចលើ Upload ដែលទទូបានពី​ Download។
ipad airការដំឡើង Updates នៅក្នុងទំព័រនេះ មានពីរផ្នែកគឺ: ប្រអប់ទី១ បង្ហាញពី អថេរនៅលើ updates និងអាចភ្ជាប់ដើម្បីអោយលោក អ្នកអាច download កម្មវិធី IPCOP នៅលើវិបសារ។ លោកអ្នកមើលខាង
ipad airប្រអប់ទី២ បង្ហាញពី updates ដែលត្រូវបានដំឡើងរួចហើយ
ipad airនៅពេលដែល Hard diskបានផ្ទុកពេញក្នុងថាសរឹងពេលនោះលោក អ្នកអាចចុច លើ
ipad airផ្លាស់ប្តូរ Passwords លោកអ្នកអាចប្តូរ Admin user password នៅក្នុងប្រអប់​ User Name: ‘admin’
ipad air

អនុញ្ញាតអោយចូលប្រើ SSH Access

លោកអ្នកអាចចូលទំព័រ SSH Access ពីចំងាយតាម SSH នៅក្នុង Command របស់ Linux  ចុចលើ SSH Access វាប្រហាក់ប្រហែល HTTP និង HTTPS ports សំរាប់ប្រើជាមួយម៉ាស៊ីន IPCop ក្នុង ports 81 និង 445 និងមាន Port មួយទៀតគឺ SSH port 222។ ប្រសិនបើលោកអ្នកកំពង់ប្រើ GUI ដែលឈរអនុវត្តលើម៉ាស៊ីន IPCop របស់លោកអ្នកហើយចងចាំថា port 222។ ប្រសិនបើលោកអ្នកកំពង់ប្រើ ssh, scp ឬ sftp command ឧបមាថាម៉ាស៊ីន IPCop របស់លោកអ្នកមាន IP address 192.168.200.254 លោកអ្នកអាចធ្វើតាម commands ខាងក្រោមនេះ:

SSH:  $ ssh -p 222 root@192.168.200.254
SCP:  $ scp -P 222 some/file root@192.168.200.254:
SFTP: $ sftp -o port=222 root@192.168.200.254
ipad airប្រើ GUI Settings នៅលើទំព័រនេះកម្មវិធី IPCop មានបង្ហាញមុខងារជាច្រើនលោកអ្នកអាចផ្លាស់ប្តូរ រួចចុចលើប៊ូតុង Save ។ ដើម្បី restore ទៅក្នុង default settings ចុចលើប៊ូតុង Restore defaults រួចហើយចុចលើប៊ូតុង Save។

ទំព័រ Backup Web មធ្យោបាយដើម្បី restore ការដំឡើងពី floppy នៅពេលដែលដំឡើង IPCop ឡើង វិញពីក្នុង CD-ROM ឬ HTTP/FTP។ លោកអ្នកអាចអាចប្រើ  floppy ប៉ុន្តែវាមិន រក្សាទុកបាន យូរ ហើយទំហំរបស់វាតូច លោកអ្នកពិកបាករកទិញ ព្រោះហាក់ដូចជា គ្មានអ្នកប្រើប្រាស់តទៀតឡើយ។ លោកអ្នកអាច Import a backup (.dat) file។ អាចផ្ទុកក្នុង Windows រក្សានៅក្នុង Drive ណាមួយ ដែលចាំបាច់។
ipad airកាលបរិច្ឆេទនៅពេល Backup ទិន្នន័យ
ipad airយើងអាចចុចលើ រូប floppy បន្ទាប់មកចុចរក្សាទុក File
ipad airទំព័របិទ Shut​down ទំព័រនេះលោកអ្នកអាចបិទ Shutdown ឬ Reboot ឡើងវិញក្នុងម៉ាស៊ីនមេ IPCop យើងអាចចុចលើប៊ូតុង option ដែលលោកអ្នកចង់បានឬកាលវិភាគ schedule មួយ នៅក្នុង cronjob ដើម្បី reboot ឡើងវិញឬ បិទ shutdown IPCop នៅពេលណា មួយចង់បាន លោកអ្នកអាចចុចបិទបានភ្លាមៗឬកំណត់ម៉ោងដើម្បី អោយវាបិទខ្លួន ឯង។
ipad airលោកអ្នកអាចកំនត់បិទនៅថ្ងៃណា ម៉ោងប៉ុន្មានក៏បានដែរតាមត្រូវ ការចង់បិទ
ឧទាហរណ៍ នៅថ្ងៃសៅ វេលាម៉ោង 9h ម៉ាស៊ីន Server និងបិទបញ្ឈប់សកម្មភាព
ipad airលោកអ្នកដាក់កាលវិភាគរួចហើយចុចលើ Save

 

មេរៀនទី៤: ទំព័រ Status Menu

មេរៀនទី៤: ទំព័រ Status Menu

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ប្រព័ន្ធ System

ក្នុងក្រុមនេះទំព័រអាចផ្តល់ព័ត៌មានដល់លោកអ្នក ហើយអាចស្ថិតិពីក្នុងម៉ាស៊ីនមេ IPCop server។ ដើម្បីទទួលទំព័រវិបសាយទាំងនេះ ដោយជ្រើសរើសលើ Status ខាងក្រោមនេះបង្ហាញពីមុខងារនៅក្នុង:

  • System Status
  • Network Status
  • System Graphs
  • Traffic Graphs
  • Proxy Graphs
  • Connections

Services : សេវាកម្មកំពង់តែបង្ហាញការដំណើរការរបស់ម៉ាស៊ីនមេដូចជា DHCP, DNS proxy server, GREEN, RED, VPN, Web Proxy, Web Server
ipad airMemory: ការបង្ហាញក្នុង memory/swapfile ដែលប្រើក្នុងម៉ាស៊ីនមេ IPCop
ipad airDisk Usage: ការបង្ហាញប្រើប្រាស់នៅក្នុង amount នៅក្នុង hard drive space របស់ម៉ាស៊ីនមេ IPCop server។
ipad airUptime and Users: បានបង្ហាញពីម៉ោងនៅពេលដែលយើង log ចូលក្នុងម៉ាស៊ីនមេ IPCop server។
ipad airLoaded Modules: បង្ហាញពីកំពង់ load ដោយប្រើ kernel
ipad airប្រព័ន្ធ Network Status នៅក្នុងនេះគឺបង្ហាញពីប្រព័ន្ធ network interface និងប្រព័ន្ធ network នៅខាង ក្នុង​របស់ម៉ាស៊ីនមេ IPCop។Network card Green: ជាប្រព័ន្ធនៅខាងក្នុងតំបន់ ដែលមាន IP របស់ម៉ាស៊ីនគឺ
192.168.200.254 អាចប្រើបានដល់ 192.168.200.255 និងមាន Mask: 255.255.255.0
ipad airនិង lo គឺជារបស់ Local Loopback ដែលជារបស់ម៉ាស៊ីន
ipad airRouting Table Entries: គឺបង្ហាញពីតារាង routing និង default gateway
ipad airARP Table Entries: តារាងបញ្ជី Address Resolution Protocol (ARP) ដែល បង្ហាញពីការភ្ជាប់របស់ម៉ាស៊ីនកូននីមួយៗនៅ ក្នុងតារាងនេះ
ipad air

 

 

មេរៀនទី៥: ប្រព័ន្ធ System Graph

មេរៀនទី៥: ប្រព័ន្ធក្រាហ្វិច System Graph

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ក្រាហ្វិប្រើប្រាស់របស់ CPU ដែលប្រើប្រចាំថ្ងៃ ព៌ណក្រហមគឺជា CPU ដែលប្រើ ហើយព៌ណខៀវអ្នកដែលប្រើ CPU

networkការប្រើប្រាស់ក្រាហ្វិចនៅលើ Memory Graph: ព៌ណខៀវជា Memory ដែលប្រើ ប្រាស់ ព៌ណក្រហម  Memory ដែលចែកចាយប្រើប្រាស់ព៌ណស្វាយ memoryដែល បានប្រើប្រាស់រួច និងព៌ណលឿង memory  ដែលបានចងចាំហើយនិងព៌ណបៃតង គឺជា Memory free ទំនេរមិនទាន់ប្រើអស់។

network បង្ហាញក្រាហ្វិចចររាចរណ៍ Traffic Graphs

ក្រាហ្វិចនៅលើ GREEN: ដែលជាប្រព័ន្ធប្រើនៅក្នុងតំបន់នៅក្នុងក្រាហ្វិចនេះព៌ណ 
ខៀវអ្នកប្រើប្រាស់ជាច្រើន។

networkក្រាហ្វិចនៅលើ Red: គឺជាប្រព័ន្ធដែលភ្ជាប់បណ្តាញពីខាងក្រៅមកពីប្រព័ន្ធ អ៊ីនធឺ ណែតពីក្រុមហ៊ុន ISP ការបង្ហាញព៌ណបៃតងគឺជាទិន្នន័យដែលចូលមកដែលនៅក្នុង នេះការប្រើប្រាស់លើសលប់មានអ្នកប្រើប្រាស់អ៊ីនធឺណែត ច្រើន និងព៌ណខៀវទិន្ន័យ ដែលផ្ញើចេញក្រៅ។

 ការភ្ជាប់ Connections
ខាងក្រោមនេះគឺជាការបង្ហាញ ដ្យាក្រាមតារាង IPTables Connection ដែលមាន
LAN, អ៊ីធឺណែត, តំបន់ហាម DMZ, ប្រព័ន្ធ Wireless, IPCOP និងការភ្ជាប់ VPN

network

 

មេរៀនទី៦: ការប្រើប្រាស់ Services

មេរៀនទី៦: ការប្រើប្រាស់ Services

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

មុខងាររបស់ Internet firewall នៅក្នុងកម្មវិធី IPCop វាអាចផ្គត់ផ្គង់ចំនួនសេវាជា ច្រើននៅក្នុងប្រព័ន្ធ network មួយដែលមានទំរង់តូច។​ ខាងក្រោមនេះបង្ហាញមុខងារ​ នៅក្នុង :

  • Advanced Web Proxy: អាចផ្គត់ផ្គង់ Cache management បិទបើក port អាចបើក IP address កំណត់ល្បឿនបញ្ជួនទិន្ន័យ Transfer limit បិទបើក Web browser។
  • URL filter settings: លោកអ្នកអាចបិទ URL
  • DHCP Server: ដំឡើង IP Dynamic ផ្គត់ផ្គត់ទៅអោយម៉ាស៊ីនកូន
  • Dynamic DNS:
  • Edit Hosts
  • QoS : គុណភាពរបស់សេវា ដូចជា Firewall សំលេង
  • Intrusion Detection: អាចការពារប្រព័ន្ធ Detection System ដូចជា ប្រព័ន្ធអ៊ីនធឺណែតមកពីខាងក្រៅដែលមានការវាយប្រហារ និងមានមេរោគ ជាច្រើន ដែលចូលមកលុកលុយបណ្តាញណែតវឺករបស់យើងនៅខាងក្នុង

លោកអ្នកអាចបង្កើតបន្ថែម Advanced Proxy, URL Filter និងបង្កើត User Quota ដោយលោកអ្នកអាច Download file បីបន្ថែមគឺមាន: ipcop-advproxy-3.0.4.tar.gz, ipcop-urlfilter-1.9.3.tar.gz, ipcop-wpad-2.2.tar.gz លោក អ្នកអាចដំឡើងវាដើម្បីចូលក្នុង Advanced Web Proxy ដែលមានមុខងារសំខាន់ ក្នុងម៉ាស៊ីនមេ Firewall វាអាចបង្កើនល្បឿនអ៊ីនធឺណែតដែលមាន Cache Server នៅលើនេះស្រេច និងមានមុខងារសំរាប់បិទ Ports និងអាចបិទ IP address ដែល មកពីខាងក្រៅប្រព័ន្ធអ៊ីនធឺណែត កំណត់ល្បឿន Download និងលោកអ្នកអាចបិទ

Web browser តាមដែលលោកអ្នកចង់បិទវា ចំពោះការបង្កើតគ្រប់គ្រង Cache management គឺសំរាប់ជួយបង្កើតល្បឿននៅពេលដែលបើក វិបសាយលើទីមួយវា បាន Download រូបភាពឯកសារទាំងអស់មកដាក់លើម៉ាស៊ីន Server របស់យើង នៅពេលដែលចូលលើកទីពីរ លោកអ្នកមានចំឡែកដែលឃើញល្បឿននៃការចូល​ វិបសាយលឿនជាងមុន មូលហេតុដោយសារ file ធំទាំងអស់បានផ្ទុកលើម៉ាស៊ីនមេ

នៅពេលដែលយើងបើកវាប្រៀបដូចជា ប្រើនៅក្នុង LAN។ ជំហានបន្ទាប់លោកអ្នក ដំឡើង​ ipcop-advproxy-3.0.4.tar.gz, ipcop-urlfilter-1.9.3.tar.gz, ipcop-wpad-2.2.tar.gz បញ្ចូលទៅក្នុងកម្មវិធី IPCOP ដោយលោកអ្នកអាចប្រើក្នុង កម្មវិធី​ PUTTY.EXE ដើម្បី Login ចូលក្នុងម៉ាស៊ីនមេ Firewall IPCOP លោកអ្នក អាចប្រើ Command របស់ Linux ដែលមាន tar –xzf ipcop-advproxy-3.0.4.tar.gz សំរាប់ទាញ file ចូលក្នុងម៉ាស៊ីន និងដើម្បីដំឡើងប្រើ Command

ipcop-advproxy-3.0.4.tar.gz /install ឬលោកអ្នកអាចប្រើកម្មវិធី winscp426 Login ចូលក្នុងម៉ាស៊ីនមេ IPCOP ក៏បាន ការប្រើប្រាស់ កម្មវិធី WinSCP.exe ងាយស្រួលជាង Putty ដោយសារលោកអ្នកអាចមើលឃើញផ្ទាល់ ភ្ជាប់ពី Windows ទៅ Linux គ្រាន់តែទាញចាប់ដាក់រួចជាស្រេច។ រូបភាពខាង ក្រោមបង្ហាញពីការភ្ជាប់ Putty លើ Windows ទៅក្នុង IPCOP ដោយវាយ IP: 192.168.200.254 និងមាន 222 ។ លោកអ្នកជ្រើសរើស SSH Access ដើម្បី អនុញ្ញាតចូល Port 222 តាម SSH។
networkវាយសរសេរ login as: root និង password: chhunnan75
networkលោកអ្នកចូលដល់កម្មវិធី IPCOP ដែលបង្ហាញដូចខាងក្រោមនេះ
networkលោកអ្នកអាចប្រើ Command Linux ដើម្បីដំឡើង Install Update កម្មវិធីលើ IPCOP  លោកអ្នកអាចដំឡើងកម្មវិធីផ្សេងៗតាមតម្រូវការចង់បានបន្ថែម។ ម្យ៉ាង ទៀតលោកអ្នកអាចប្រើកម្មវិធី winscp426 ដោយចុចលើ WinSCP.exe ដែល បង្ហាញដូចខាងក្រោមនេះ។ ជ្រើសរើសលើ​ System រួចចូលក្នុង SSH Access
networkរួចចុចរក្សា Save
networkលោកអ្នកចុចលើ Pravte key file បង្កើតក្នុង PUTTYGEN.EXE
networkចុចលើ Generate
networkដំណើរការ Generator កម្មវិធី
networkចុចលើ Save private key រួចបង្កើត file មានឈ្មោះ Putty generate
networkបន្ទាប់ពីបានបង្កើត file រួចហើយលោកអ្នកចូលក្នុងកម្មវិធី WinSCP.exe ចុចលើ Save private key រួចរកឈ្មោះ Putty generate ដើម្បីបញ្ចូល
ដូចបង្ហាញក្នុងរូបភាពខាងក្រោមនេះ:
network លោកអ្នកចុចលើ login រងចាំ 2វិនាទីចូលដល់កម្មវិធី IPCOP
networkនៅផ្នែកខាងធ្វេងដៃជារបស់កុំព្យូទ័រដែលប្រើ Windows XP ដែលមានផ្ទុក file ipcop-advproxy-3.0.4.tar.gz, ipcop-urlfilter-1.9.3.tar.gz, ipcop-wpad-2.2.tar.gz ដែលបានពី Download លើអ៊ីនធឺណែត និងខាងស្តាំដៃជារបស់កម្មវិធី IPCOP ដែលលោកអ្នត្រូវចំលងដាក់លើវា។ លោកអាចប្រើ mouse ចាប់ពីឆ្វេងទៅ ដាក់ខាងស្តាំដៃដោយងាយស្រួល ទិន្នន័យនៅលើ root។​ ខាងក្រោមនេះបង្ហាញ
networkលោកអ្នកចុចលើ Copy ដើម្បីចំលងចូលក្នុង​ IPCOP
networkជំហានបន្ទាប់លោកអ្នកលោកអ្នកពន្លា file និមួយដែលមានកន្ទុយ .tar.gz ដែលជា file របស់ Linux ការពន្លា file ដោយចុច Right click លើ mouse រួចជ្រើសរើស Custom commands រួចរើសយក Untar/GZip.. ដើម្បីពន្លា។
networkចុចលើ OK
networkសញ្ញាចុច . មានន័យថា file បានផ្ទុកក្នុង root រួចលោកអ្នកចុចលើ OK
networkយើងបានពន្លាផ្ទុកក្នុង root ដែលមើលឃើញដូចខាងលើ បន្ទាប់មកទៀតចុចពីរដង លើ file ទាំងបី រួចចូលចុច Right click លើ install ចូលក្នុង Custom Commands ហើយជ្រើសរើស Execute ពេលនោះកម្មវិធីនៅលើ IPCOP ត្រូវបាន ដំឡើង Update ដែលបានបន្ថែម Tools បីសំខាន់ៗគឺ Avanced Proxy និង URL filter ហើយនឹង User Quota ។
network

 

មេរៀនទី៧: Advanced Web Proxy

មេរៀនទី៧: ការដំឡើង Advanced Web Proxy

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

លោកអ្នកចុចជ្រើសរើសលើ Enabled on Green និង Transparent on Green
networkLog settings និង Cache management ចំពោះ Cache មានសារ:ប្រយោជន៏ សំរាប់ជំនួយល្បឿន Internet បានលឿនជាងមុននិងទាញរូបភាពនឹងឯកសារ

សំខាន់ៗមកដាក់លោក ម៉ាស៊ីនរបស់យើង លោកអ្នកអាចជ្រើសរើស Harddisk cache size ទំហំ 4000 និង Max object size ទំហំ 8096 ប្រសិនបើទំហំ Hard disk Server របស់លោកអ្នកធំអាចជ្រើសរើសដាក់បានធំជាងនេះទៀតក៏បានដែរ។
networkលោកអ្នកបើ Ports 80 # http

21 # ftp

443 # https

563 # snews

70 # gopher

210 # wais

1025-65535 # unregistered ports

280 # http-mgmt

488 # gss-http

591 # filemaker

777 # multiling http

800 # Squids port (for icons)
networkលោកអ្នកអាចបើក IP 192.168.100.0/255.255.255.0 ចូលក្នុងប្រព័ន្ធ Network
networkលោកអ្នកអាច Unrestricted IP addresses និង Banned IP addresses
networkកំណត់ម៉ោងពេលធ្វើការ ចាប់ថ្ងៃចន្ទ័ ដល់ថ្ងៃ អាទិត្យ ឧទារហណ៏ថ្ងៃសៅ និង អាទិត្យ បិទមិនអោយដំណើរការលោកអ្នកដោះចេញ
កំណត់ទំហំអតិបរិមា Download ឧទាហរណ៏ 204800KB
networkកំណត់ទំហំអតិបរិមា Upload ឧទាហរណ៏ 102400KB
networkកំណត់ល្បឿន Download នៅលើ Green (LAN)
networkកំណត់ល្បឿន Download សំរាប់ក្នុងមួយ Host ប្រើប្រាស់networkលោកអ្នកអាច Block Web browser កាលណាជ្រើសរើសអាចបើកបាន
networkនិង
networkលោកអ្នកអាចប្រើ URL Filter ជ្រើសរើស Enabled ទើបអាចបិទបាន
network

មេរៀនទី៨: ការដំឡើងលើ URLfilter

មេរៀនទី៨: ការដំឡើងលើ URL filter

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

នៅលើទំព័រនេះមាន Block categories ដែលលោកអ្នកអាចបិទមិនអោយអ្នកប្រើ ប្រាស់នៅខាងក្នុងដែលភ្ជាប់តាមប្រព័ន្ធអ៊ីនធឺណែត ដែលក្រុមហ៊ុន ឬសាលាហាម។
នៅលើ URL filter settings មានច្រើន Block categories
networkនៅពេលដែលយើង Update បន្ថែមលើ URL filter ដែលចុចលើ Update Now
networkពេលនោះវាបានលេចចេញ Block categories ជាច្រើនដែលយើងចង់បិទ បង្ហាញខាងក្រោម
networkនិងមានបន្តទៀត
networkលោកអ្្នកអាច Block Game, Hacker, audio-video, porn
networkអាចអនុញ្ញាតអោយ Allowed domains ដោយវាយសរសេរឈ្មោះដែលចង់ អនុញ្ញាត។
networkលោកអ្នកអាចបិទដោយប្រើពាក្សក្នុង Blocked expressions​​ តាមពាក្សដែលត្រូវ ការចង់បាន។
networkលោកអ្នកអាចបិទ file .exe និង Compressed ដោយជ្រើសរើស ធីច
networkនិងបិទមិនអោយ Block Block audio/video files មិនអនុញ្ញាតអោយ Download Audio និង Video។
networkលោកអ្នកអាចចូល Block URL, IP..
networkលោកអ្នកអាចបង្កើតម៉ោងពេល ដើម្បីត្រួតពិនិត្យមើលពីខាងក្នុងនិងខាងក្រៅប្រព័ន្ធ
Network។ កំណត់ម៉ោងថ្ងៃណា ដើម្បីអោយ Host អាច Download file video ហើយអាចកំណត់ប្រើប្រាស់តាមតម្រូវការចង់បាន​ ចុចលើ Set time constraints
ពេលនោះអាចបិទប្រព័ន្ធខាងក្នុង With ហាមមិនអោយ ប្រើប្រាស់
networkខាងលើលោកអ្នកអាចជ្រើសរើស​ថ្ងៃណាម៉ោងណាបិទមិនអោយប្រើ Download ឬមើល Video នៅលើអ៊ីនធឺណែតដែលរំខានល្បឿនយឺត។
networkលោកអ្នកជ្រើសរើស Outside មិនអោយចូលពីខាងក្រៅតាមប្រព័ន្ធអ៊ីនធឺណែត

ខាងក្រោមបង្ហាញបិទមិនអោយអ្នកប្រើក្នុងចូលមើល aggressive|audio-video|drugs|gambling|hacking|porn|violence|custom-blocked|custom-expressions
networkភ្លើងព៌ណបៃតងបិយអោយប្រើ និងភ្លើព៌ណក្រហមហាមមិនអោយប្រើ
networkលោកអ្នកអាចកំណត់ User Quota ដោយចុចលើ  បង្ហាញក្រោម ឈ្មោះអ្នកណាមួយដែលលោកអ្នកចង់កំណត់ ឧទាហរណ៍ ces-director
networkលោកអ្នកអាចបិទតាមទំព័រ Block page settings យើងអាចប្រើនៅលើ Advanced settings បិទតាម Enable expression lists បិទ Block sites accessed by it’s IP address និងបិទមិនអោយប្រើ Block all URLs not explicitly allowed ។
networkអាចបើកផ្ទាល់ http://www.uc.edu.kh និង បិទ www.youtube.com
networkនៅត្រង់នេះលោកអ្នកអាចសរសេរ ជាអក្សរអង់គ្លេស This Website is blocked! និង អាចសរសេរជាអក្សរខ្មែរយូនីកូដបាន “វេបសាយនេះត្រូវបានហាមមិនអោយបើក” កម្ម វិធី IPCOP គឺជាប្រភេទ Linux ដែលផ្គត់ផ្គង់បានយ៉ាងប្រសើរជាមួយ អក្សរខ្មែរយូនីកូដ

លើបន្ទាត់ទីពីរ យើងសរសេរថា “Please Browse another website or contact IT email: chhunnan@uc.edu.kh សូមលោកអ្នកទំនាង់ទំនងជាមួយបុគ្គិលិក IT”

មេរៀនទី៩: ការដំឡើង DHCP Server

មេរៀនទី៩: ការដំឡើង DHCP Server

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

 

ទំព័រ DHCP: នៅពេលនេះលោកអ្នកអាចដំឡើង DHCP នៅលើ Green Interface ខាងក្នុងប្រព័ន្ធ 
Network ជ្រើសរើសយក enable បញ្ចូល IP ចាប់ពី 192.168.200.20 បញ្ចប់ 192.168.200.253 
ហើយមាន IP Address/Netmask
ក្នុងថ្នាក់ Class C 192.168.100.254/255.255.255.0។

networkលោកអ្នកអាចបន្ថែម Additional DHCP Options
networkខាងក្រោមនេះនិងឃើញ Current dynamic leases ដែលមានឈ្មោះអ្នកប្រើប្រាស់ នីមួយៗ និងបានទទួល IP ដោយស្វ័យប្រវត្តិ។
networkការបង្កើត Dynamic DNS Dynamic DNS គឺទទួល IP address សំរាប់ម៉ាស៊ីន IPCOP Dynamic DNS (DYNDNS) អនុញ្ញាតអោយលោកអ្នកបង្កើតនៅលើ server ភ្ជាប់ទៅ Internet ​ទោះបី ជាមិនមាន static IP address​ក៏បានដែរ ដើម្បីប្រើ DYNDNS លោកអ្នកត្រូវចុះឈ្មោះ subdomain ជាមួយ DYNDNS ទទួលបានពីអ្នកផ្គត់ផ្គង់ ខណ:ដែលលោកអ្នកបាន ភ្ជាប់ server ទៅប្រព័ន្ធអ៊ីនធឺណែត Internet ហើយបានផ្តល់ IP address មួយដោយ ក្រុមហ៊ុន ISP។ កាលណាម៉ាស៊ីនកូនចង់ភ្ជាប់ទៅ server របស់លោកអ្នកវានឹងដោះ ស្រាយ address ឆ្ពោះទៅ DYNDNS server។ ម៉ាស៊ីណ IPCop បានង្កើតដំណើរការ DYNDNS address បានដោយភ្លាមៗដោយស្វ័យប្រវត្តិ DYNDNS។
networkរៀបចំបង្កើត Edit Hosts លោកអ្នកអាចបន្ថែម Add a host ឧទាហរណ៍ Host IP address : 192.168.200.218 និង Domain name: uc.edu.kh ហើយនិងឈ្មោះ chhunnan
networkចុចលើបូតុង Add
networkបង្កើតម៉ោង Time Server បង្កើតម៉ោង Network Time Server យើងអាច Update the time រៀងរាល់ម៉ោង រៀងរាល់ថ្ងៃ រៀងរាល់អាទិត្យ និងរៀងរាល់ខែ។
networkហើយអាចកែកាលបរិច្ឆេទ ថ្ងៃខែឆ្នាំ
networkការពារឈ្លានពាន Intrusion Detection ការការពារប្រព័ន្ធ ណែតវឺកជាការងារសំខាន់ ដែលយើងចង់បាន ដើម្បីប្រឆាំងការ រំលោភឈ្លាន ពានពីខាងក្រៅ ដែលមានបុគ្គិលជាច្រើនចង់ចូលបំផ្លាញដល់អ្នកដ៏ទៃ និងមានមេរោគ ច្រើនប្រភេទ ដូចជាដង្កូវ Warm, Trojan…និងមានអ្នក Hacker ជា ច្រើនដែលប្រកបមុខ របររកស៊ីនតាមអ៊ីនធឺណែត ចូលលុកលុយលួច Account តាម ម៉ាស៊ីនធានាគារ Server billing ជាដើម។ នៅលើម៉ាស៊ីននេះ គឺយើងទប់ស្គាត់នៅលើ RED ដែលសំខាន់ជាងគេ ការពារពីខាងក្រៅចូលមកក្នុងប្រព័ន្ធណែតវឺក ឬក៍លោកអ្នក អាចជ្រើសរើសទាំងពីរ។
networkជ្រើសរើស លើ Green និង Red រួចចុចលើ Apply now  ហើយចុច Save

 

មេរៀនទី១០: ដំឡើង Firewall

មេរៀនទី១០: ដំឡើង Firewall

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ក្នុង Firewall Menu មានមុខងារសំខាន់ៗបង្កើតនៅលើ IPCop ដែល សំរាប់ ត្រួតពិនិត្យ ពីចររាចរណ៍ ឆ្លងកាត់តាម firewall។ មានមុខងារ បីយ៉ាងគឺ:

  • Port Forwarding: សំរាប់ Forward port ចាស់ទៅថ្មី
  • External Access (Controls remote administration of IPCop from the Internet):
  • Firewall options

ipad airបញ្ចូល Port ដើមនិង port ត្រូវដាក់ថ្មី
ipad airលោកអ្នកអាចបង្កើត port បន្ថែមតាមតម្រូវការដែល យើងចង់បាន បន្ថែម
ipad airFirewall options: ជ្រើសរើសបិទ Ping ពីខាងក្រៅនៅលើ Red រួចចុច Save
ipad airការភ្ជាប់ជាមួយ VPN ប្រព័ន្ធ Virtual Private Networks (VPNs) អនុញ្ញាតប្រព័ន្ធ network​ ពីដើម្បីភ្ជាប់ ដោយផ្ទាល់ទៅប្រព័ន្ធ network ផ្សេងទៀតដែលឆ្លងកាត់តាមអ៊ីនធឺណែត។ គ្រប់ទិន្នន័យ ទាំងអស់ត្រូវ បានបញ្ជួនដោយសុវត្ថិភាពខ្ពស់។ ម៉ាស៊ីន IPCop អាចបង្កើតបានភ្លាម VPNs របស់ម៉ាស៊ីន IPCop servers ផ្សេងទៀត។ កុំព្យូទ័រ IPCop អាចសហការណ៍ បង្កើតបានជា VPN ផលិតដែលផ្គត់ផ្គង់ IPSec មានស្តង់ ដា encryption បំផុត។ ការ ភ្ជាប់ VPN ក្នុង IPCop ភ្ជាប់ Net-to-Net ឬ Host-to-Net។  មាន operating system ជាច្រើនដែលផ្គត់ផ្គង់ជាមួយ IPSec រួមមានដូចជា Windows, Macintosh OSX, Linux និង Unix។ ដែល Public IP សំរាប់ RED interface ដែលបានមកពីក្រុម ហ៊ុនអ៊ីនធឺណែត​ ឧទាហរណ៍ 119.15.94.75
ipad airរួចចុចលើ enable ដើម្បីអនុវត្តភ្ជាប់ VPN

8. ប្រព័ន្ធ Logs: ជ្រើសរើស Sort in reverse chronological order

Log Settings
ipad air
និងជ្រើសរើស Lines per page គឺ150 រួចចុចលើ Save
ipad air
មើលតារាងសង្ខេប Log: ដែលគ្រប់ User ទាំងអស់បានទទួល IP ពី DHCP Server
ipad airលោកអ្នកអាចបិទ Proxy Log:  ជ្រើសរើស Enable ignore filter ចុចលើ  និង បញ្ចូល Ignore filter មានលក្ខណ:ពិសេស [.](#Universityofcambodia#)$%*!
ដាក់បញ្ចូល filter បែបនេះពិបាកក្នុងការវាយលុកចូលក្នុងប្រព័ន្ធណែតវឺក។
ipad airប្រព័ន្ធ Firewall Logs​ បានបិទជាប់: ចំនួនសរុប firewall បានប៉ះទង្គិចដែលចូលមកពី ខាងក្រៅ
ipad airកំពុងឃ្លាំមើល
ipad airបិទ URL filter logs: ចំនួយវិបសាយ ដែលបានប្រជែងចូល ក្នុងប្រព័ន្ធណែតវឺក
ipad airបិទ System Logs: ចំនួនសរុបប៉ះទង្គិច មកលើម៉ាស៊ីន IPCOP
ipad air

មេរៀនទី១១: ការដំឡើង SmoothWall

ជំពូកទី២ កម្មវិធី Smooth Wall
មេរៀនទី១១: ការដំឡើង SmoothWall Express

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

កម្មវិធី SmoothWall Express មានសុវត្ថិភាពសំរាប់ភ្ជាប់ជាមួយប្រព័ន្ធ អ៊ីនធឺណែត
SmoothWall Express គឺជាប្រភេទ source firewall ដែលប្រើដូចនិង GNU/Linux operating system។ កម្មវិធី SmoothWall Express លោកអ្នកមានលទ្ធភាពអាច ដំឡើង firewall យ៉ាងងាយស្រួលបំផុតនិងមានសុវត្ថិភាពភ្ជាប់ជាមួយប្រព័ន្ធ network កុំព្យូទ័រ ទៅប្រព័ន្ធអ៊ីនធឺណែត។
networkការដំឡើងកម្មវិធី SmoothWall Express លោកអ្នកអាចចូលក្នុងវិបសាយ http://www.smoothwall.org រួចហើយចំលងចូល CD រៀបចំដំឡើងបញ្ចូល CD ដែលបានចំលងរួចចូលទៅក្នុង CD drive បន្ទាប់មកចុច boot ចូលដំឡើង។
networkចុចលើ OK ចូលដល់ជំហានខាងក្រោម
networkបន្តចុចលើ Enter
networkចុចលើ Enter ដើម្បីបន្ត បង្ហាញក្នុងប្រអប់ដូចខាងក្រោម
networkបន្តចុចលើ Enter
networkចំណាំ: ដំណើរការដំឡើងនិងលប់ចោលទិន្នន័យទាំងអស់ ERASES ALL DATA ពីក្នុង hard disk លោកអ្នកត្រូវ Backup ទិនន្ន័យអោយមានសុវត្ថិភាពមុនពេលបន្តដំណើរការ

ចុចលើ Enter បន្តដើម្បីចែក Partition
networkរងចាំក្នុងរយ:ពេលប៉ុន្មាននាទីទើបបង្ហាញដូចរូបភាពខាងក្រោម
networkពេលនោះវាបានបញ្ចេញ CD កម្មវិធី Smothwall ពីក្នុង Driver រួចហើយចុចលើ OK
networkប្រសិនបើលោកអ្នកជ្រើសរើស Yes អាច upgrade និង restore ពីកម្មវិធី Smooth Wall Express ដែលមានក្នុងម៉ាស៊ីនរួចស្រេចពីមុនមក ហើប្រសិនបើចុចលើ No កម្ម វិធី SmoothWall Express ចាប់ផ្តើដំឡើងថ្មីពុំទាំន់បានដំឡើងពីពេលណាឡើយ។ ក្នុង ករណីដំឡើងថ្មីត្រូវជ្រើសរើសយក No។

ជ្រើសរើស Keyboard រើសយក UK
networkចុចលើ OK ដើម្បីបន្ត
networkប្រអប់ Hostname ត្រូវដាក់ឈ្មោះដូចជា NANCO-Firewall
networkចុចលើ Enter ដើម្បីបន្តដំឡើង
networkជ្រើសរើសយក Network configuration type រួចចុចលើ OK
networkលោកអ្នកជ្រើសរើស Green សំរាប់ប្រព័ន្ធខាងក្នុងនិង Red ប្រព័ន្ធភ្ជាប់ពីខាងក្រៅ
រួចចុចលើ OK ហើយជ្រើសរើសយក Drivers and card assignments
networkចុចលើ OK បន្តទៀត
networkជ្រើសរើស Probe ហើយចុចលើ Enter ដើម្បីទទួល NIC ដោយស្វ័យប្រវត្តិ
networkព័ត៌មាននៅលើ NIC បានបង្ហាញដូចខាងលើ លោកអ្នក Enter ដើម្បីបន្តទៀត
networkជ្រើសរើសយក Address settings រួចចុចលើ OK
networkជ្រើសរើសលើ Green រួចចុចលើ OK
networkចុចលើ OK លោកអ្នកអាចដាក់ IP អោយម៉ាស៊ីនមេភ្ជាប់ទៅ https port
networkចុចលើ Enter ដើម្បីបន្ត ចាប់ផ្តើមបញ្ចូល IP Address របស់ម៉ាស៊ីនមេ
networkចុចលើ Enter ដើម្បីបន្តដំឡើង ជ្រើសរើស Red IP ភ្ជាប់ពីខាងក្រៅក្រុមហ៊ុន
networkចុចលើ OK រួចជ្រើសរើស Static ហើយដាក់បញ្ចូល IP Public ក្រុមហ៊ុនអ៊ីនធឺណែត
networkចុចលើ Done ដើម្បីបញ្ចប់ការដាក់ IP អោយម៉ាស៊ីនមេ
networkជ្រើសរើស DNS and Gateway Settings រួចចុចលើ OK
networkចុចលើ OK រួចបញ្ចូល Primary DNS និង Secondary DNS ហើយនិង Default Gateway ដែលបានមកពីក្រុមហ៊ុនផ្គត់ផ្គង់អ៊ីនធឺណែត
networkចុចជ្រើសរើសយក Done ដើម្បីបញ្ចប់
networkជំហានបន្តទៀតចូលដល់ Item ដំឡើង
networkបន្ទាប់មកដាក់ឈ្មោះ hostname: firewall-uc និង port:8080
networkលោកអ្នកមិនដំឡើងភ្ជាប់ជាមួយឧបករណ៍ ISDN និង ADSL​ ចុចលើ DHCP Server ជ្រើសរើសយក Enabled ដើម្បីដំណើរការ DHCP។
networkចុចលើ Finished
networkបញ្ចូល Password: nan123
networkបញ្ចូល Password root: nan123
networkការដំឡើងត្រូវបានបញ្ចប់ Reboot ឡើង https://192.168.200.254:441  ឬ http://192.168.200.254:80។
នៅពេលដែលលោកអ្នក log ចូលហើយមើលឃើញលើ មានព៌ណបៃតងនៅ
ផ្នែកខាងក្រោមនោះបញ្ជាក់ថាប្រព័ន្ធ ណែតវឺកត្រូវភ្ជាប់ជាមួយអ៊ីនធឺណែតពីខាងក្រៅ
networkមើលសេវានៅលើ smoth wall ចូលក្នុង Aboutà Status
networkចូលក្នុង advanced បង្ហាញពី memory cache និងទំហំ Disk ប្រើប្រាស់
networkចុចលើ traffic graphs​ វាបានបង្ហាញស្ថិតិ
network

 

 

មេរៀនទី១២: ការប្រើប្រាស់ Services

មេរៀនទី១២: ការប្រើប្រាស់បណ្តាសេវា Services

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

យើងអាចបន្ថែម advanced proxy​​ និង url filter នៅលើ Services បន្ថែមក្នុង គោល បំណងធ្វើ អោយធ្វើអោយបង្កើតសុវិត្ថិភាពខ្ពស់នៅលើ firewall។ មុខងាររបស់ Internet firewall នៅក្នុងកម្មវិធី Smoothwall វាអាចផ្គត់ផ្គង់ចំនួនសេវាជា ច្រើននៅ ក្នុងប្រព័ន្ធ network មួយដែលមានទំរង់តូច។​ ខាងក្រោមនេះបង្ហាញមុខងារ​ នៅក្នុង :

  • Advanced Web Proxy: អាចផ្គត់ផ្គង់ Cache management បិទបើក port អាចបើក IP address កំណត់ល្បឿនបញ្ជួនទិន្ន័យ Transfer limit បិទបើក Web browser។
  • URL filter settings: លោកអ្នកអាចបិទ URL
  • im proxy : ប្រព័ន្ធដែលចូលពីខាងក្រៅ
  • pop3 proxy សំរាប់ដំណើរការទទួល email
  • sip proxy : ការដំឡើង Server SIP ហៅតាមប្រព័ន្ធអ៊ីធឺណែត
  • DHCP Server: ដំឡើង IP Dynamic ផ្គត់ផ្គត់ទៅអោយម៉ាស៊ីនកូន
  • Dynamic DNS: ការបង្កើត DNS ថ្មីនៅលើម៉ាស៊ីន Smoothwall
  • Remote access : ភ្ជាប់ពីចំងាយដោយប្រើប្រព័ន្ធអ៊ីនធឺណែត

លោកអ្នកអាចបង្កើតបន្ថែម Advanced Proxy, URL Filter និងបង្កើត User Quota ដោយលោកអ្នកអាច Download file បីបន្ថែមគឺមាន: swe3-32-advproxy-3.0.4.tar.tar, swe3-32-urlfilter-1.5.3.tar.gz, លោក អ្នកអាចដំឡើងវាដើម្បីចូល ក្នុង Advanced Web Proxy ដែលមានមុខងារសំខាន់ ក្នុងម៉ាស៊ីនមេ Firewall វាអាច បង្កើនល្បឿនអ៊ីនធឺណែតដែលមាន Cache Server នៅលើនេះស្រេច និងមានមុខងារ សំរាប់បិទ Ports និងអាចបិទ IP address ដែល មកពីខាងក្រៅប្រព័ន្ធអ៊ីនធឺណែត កំណត់ល្បឿន Download និងលោកអ្នកអាចបិទ Web browser តាមដែលលោកអ្នក ចង់បិទវា ចំពោះការបង្កើតគ្រប់គ្រង Cache management គឺសំរាប់ជួយបង្កើតល្បឿន នៅពេលដែលបើក វិបសាយលើទីមួយវា បាន Download រូបភាពឯកសារ ទាំងអស់ មកដាក់លើម៉ាស៊ីន Server របស់យើង នៅពេលដែលចូលលើកទីពីរ លោកអ្នកមាន ចំឡែក ដែលឃើញល្បឿននៃការចូល​ វិបសាយលឿនជាងមុន មូលហេតុដោយសារ file ធំទាំងអស់បានផ្ទុកលើម៉ាស៊ីនមេនៅពេលដែលយើងបើកវា ប្រៀបដូចជា ប្រើនៅក្នុង LAN។ ជំហានបន្ទាប់លោកអ្នក ដំឡើង​ swe3-32-advproxy-3.0.4.tar.tar, swe3-32-urlfilter-1.5.3.tar.gz បញ្ចូលទៅក្នុងកម្មវិធី Smoothwall ដោយលោកអ្នកអាច ប្រើក្នុង កម្មវិធី​ PUTTY.EXE ដើម្បី Login ចូលក្នុងម៉ាស៊ីនមេ Firewall Smoothwall លោកអ្នក អាចប្រើ Command របស់ Linux ដែលមាន tar –xzf swe3-32-advproxy-3.0.4.tar.tar សំរាប់ទាញ file ចូលក្នុងម៉ាស៊ីន និងដើម្បីដំឡើងប្រើ Command

swe3-32-advproxy-3.0.4.tar.tar/install ឬលោកអ្នកអាចប្រើកម្មវិធី winscp426 Login ចូលក្នុងម៉ាស៊ីនមេ Smoothwall ក៏បាន ការប្រើប្រាស់ កម្មវិធី WinSCP.exe ងាយស្រួលជាង Putty ដោយសារលោកអ្នកអាចមើលឃើញផ្ទាល់ ភ្ជាប់ពី Windows ទៅ Linux គ្រាន់តែទាញចាប់ដាក់រួចជាស្រេច។ រូបភាពខាង ក្រោមបង្ហាញពីការភ្ជាប់ Putty លើ Windows ទៅក្នុង Smoothwall ដោយវាយ IP: 192.168.200.254 និងមាន 222 ។

លោកអ្នកអាចប្រើ Putty ដើម្បី login ចូលក្នុង ម៉ាស៊ីន Firewall Smoothwall ដើម្បី Command ដើម្បីដំឡើង swe3-32-advproxy-3.0.4.tar.tar ដែលធ្វើតាមខាង
នៅលើ advanced proxy : ទំហំ Cache size ដែលចង់បានក្រោមនេះ:
networkវាយសរសេរ login as: root និង password: nan123
networkលោកអ្នកចូលដល់កម្មវិធី Smoothwall ដែលបង្ហាញដូចខាងក្រោមនេះ
networkលោកអ្នកអាចប្រើ Command Linux ដើម្បីដំឡើង Install Update កម្មវិធីលើ Smoothwall  លោកអ្នកអាចដំឡើងកម្មវិធីផ្សេងៗតាមតម្រូវការចង់បានបន្ថែម។ ម្យ៉ាង ទៀតលោកអ្នកអាចប្រើកម្មវិធី winscp426 ដោយចុចលើ WinSCP.exe ដែលធ្វើតាម ជំហានបង្ហាញ ដូចខាងក្រោមនេះ:

ដំបូងចុចពីរដងលើ PUTTYGEN.EXE ដើម្បី Generate key រង់ចាំដំណើរការ ប្រហែលជិត 10នាទីទើបយើងអាចរក្សាទុក Save private key នៅក្នុង folder ណា មួយដើម្បីយកមកដំឡើង winscp426 បាន។ ដំណើរការនៃ Generate key
លោកអ្នកចុចលើ Pravte key file បង្កើតក្នុង PUTTYGEN.EXE។
networkចុចលើ Generate
networkដំណើរការ Generator កម្មវិធី
networkចុចលើ Save private key រួចបង្កើត file មានឈ្មោះ Putty generate
networkមុនពេលភ្ជាប់ជាមួយ​ SSH យើងជ្រើសរើស Services ចូលក្នុង remote access បន្ទាប់មកជ្រើសរើស SSH។
networkយើងចាប់ផ្តើមភ្ជាប់ទៅ IP: 192.168.200.254 និង Port 222 រូចចុចលើ login
networkលោកអ្នកចុចលើ login រងចាំ 2វិនាទីចូលដល់កម្មវិធី Smoothwall ជោគជ័យ
networkនៅផ្នែកខាងធ្វេងដៃជារបស់កុំព្យូទ័រដែលប្រើ Windows XP ដែលមានផ្ទុក file swe3-32-advproxy-3.0.4.tar.tar, swe3-32-urlfilter-1.5.3.tar.gz ដែលបានពី Download លើអ៊ីនធឺណែត និងខាងស្តាំដៃជារបស់កម្មវិធី Smoothwallដែលលោកអ្នក ចំលងដាក់លើវា។ លោកអាចប្រើ mouse ចាប់ពីឆ្វេងទៅ ដាក់ខាងស្តាំដៃដោយ យស្រួល ទិន្នន័យនៅលើ root។​ ខាងក្រោមនេះបង្ហាញ។
networkលោកអ្នកចុចលើ Copy ដើម្បីចំលងចូលក្នុង​ IPCOP
networkជំហានបន្ទាប់លោកអ្នកលោកអ្នកពន្លា file និមួយដែលមានកន្ទុយ .tar.gz ដែលជា file របស់ Linux ការពន្លា file ដោយចុច Right click លើ mouse រួចជ្រើសរើស Custom commands រួចរើសយក Untar/GZip.. ដើម្បីពន្លា។

ចុចលើ OK
networkសញ្ញាចុច . មានន័យថា file បានផ្ទុកក្នុង root រួចលោកអ្នកចុចលើ OK
networkបន្ទាប់មកចុចពីដងលើ folder ដែលបានពន្លា smoothwall-advproxy រួចរកមើល file  Install។ ងបានពន្លាផ្ទុកក្នុង root ដែលមើលឃើញដូចខាងលើ បន្ទាប់មកទៀតចុចពីរ ដង file ទាំងបី រួចចូលចុច Right click លើ install ចូលក្នុង Custom Commands ហើយជ្រើសរើស Execute ពេលនោះកម្មវិធីនៅលើ IPCOP ត្រូវបាន ដំឡើង Update ដែលបានបន្ថែម Tools បីសំខាន់ៗគឺ Avanced Proxy និង URL filter ហើយនឹង User Quota ។
network

មេរៀនទី១៣: Advanced Web Proxy

មេរៀនទី១៣: ការដំឡើងបន្ថែមលើ Advanced Web Proxy និង url filter

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

នៅលើ advanced Web Proxy
networkGreen ដើម្បីហាមខាត់មិនអោយអ្នកប្រើប្រាស់នៅក្នុងប្រព័ន្ធណែតវឺក មានសុវត្ថិភាព
លោកអ្នកចុចជ្រើសរើសលើ Enabled on Green និង Transparent on Green
networkជ្រើសរើស​ enable Log settings និង Cache management ចំពោះ Cache មានសារ:ប្រយោជន៏ សំរាប់ជំនួយល្បឿន Internet បានលឿនជាងមុននិង ទាញ រូបភាពនឹងឯកសារ
network លោកអ្នកអាចបិទ Destination ports

ដែលក្នុងនោះមាន ports ខាងក្រោម

80 # http

21 # ftp

443 # https

563 # snews

70 # gopher

210 # wais

1025-65535 # unregistered ports

280 # http-mgmt

488 # gss-http

591 # filemaker

777 # multiling http

800 # Squids port (for icons)
networkហើយអាចត្រួតពិនិត្យមើលលើ Network based access control 192.168.200.0/255.255.255.0
networkការកំណត់ម៉ោងថ្ងៃខែ Time restrictions និងកំណត់ល្បឿន Download និង Uploadហើយនិងបិទមិនអោយ Download Image ឬ Multimedia
networkហាមមិនអោយប្រើលើ Web browser
networkនិងចុងបញ្ចប់លោកអ្នកជ្រើសរើសលើ URL filter
network

មេរៀនទី១៤: នៅលើ url filter

មេរៀនទី១៤: នៅលើ url filter

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

យើងអាចបិទ ប្រភេទ Block categories
networkការអនុញ្ញាតអោយ Domain ទៅក្នុងប្រអប់ Custom blacklist និង allow URLs
networkបិទដោយប្រើពាក្ស Custom expression list ពាក្សអាសអាភាស៍
networkបិទមិនអោយមើល Video ឬ ស្តាប់ Audio
networkការបិទលើទំព័រ Block page settings
networkយើងអាចបង្កើត file backup តាម URL
networkចុចលើ Create backup file និងលេចេញ
networkនៅពេលដែលចង់ដាក់វិញជ្រើសរើស Import backup file
networkលោកអ្នកអាចបើកបិទ pop3 proxy
networkការដំឡើងលើ DHCP ដែលបង្កើតនៅលើ Green ដែល 192.168.200.100 ដល់
192.168.200.200
networkបន្ថែមលើ Add a new static assignment:
networkបង្កើត DNS  dynamic dns ដោយខ្លួនឯង
networkការបន្ថែម Add static DNS លើកម្មវិធី Smoothwall
networkជ្រើសរើសលើ ids (Intrusion Detection System) ដោយជ្រើសរើសយក Snort
networkលោកអ្នកអាចបើកចូល remote access ពីចំងាយតាម SSH
networkការកំណត់មោង time តាមតំបន់ជ្រើសរើសយកភ្នំពេញ

network

មេរៀនទី១៥: ប្រព័ន្ធ Networking

មេរៀនទី១៥: ប្រព័ន្ធ Networking

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ការនាំចូលពីខាងក្រៅ incoming
networkប្រព័ន្ធចេញក្រៅ outgoing លោកអ្នកអាចបើក ឬបិទបាន
networkការអនុញ្ញាតអោយដំណើរការលើ Green ហើយអាចដកចេញ លោកអ្នកអាចចុចលើ Remove ដើម្បីដកចេញ
networkហើយអាចបន្ថែម Add always allowed machine
networkប្រព័ន្ធ internal
networkការអនុញ្ញាតអោយ external access
networkលោកអ្នកអាចបិទ ip block រួចចុចលើ Enabled
networkការកំណត់ម៉ោង timed access អោយបិទបើក
networkadvanced
លោកអ្នកអាចបិទ Block ICMP ping និង Enable SYN cookies
networkមើលលើ IP នៅលើ interfaces Green និង Red
network

 

មេរៀនទី១៦:​​ការដំឡើងលើ VPN

មេរៀនទី១៦:​​ការដំឡើងលើ VPN

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

បើ Restart អាចភ្ជាប់ជាមួយ VPN
networkរួចចុចលើ Save បញ្ចប់
បិទ Logs
ប្រព័ន្ធ system យើងអាចមើលឃើញប្រព័ន្ធ smoothwall ដំណើរការ
networkនៅលើ web proxy លោកអ្នកអាចជ្រើសរើស Ignore filter ដោយខ្លួនឯង
networkជ្រើសរើស Enable Ignore filter
networkនៅលើ log ចំនួនវេបសាយដែលបាន log
networkបិទនៅល url filter
networkប្រព័ន្ធ firewall
networkនៅលើ ids
networkនៅលើ instant messages យើងអាចមើលឃើញ ការនិយាសន្ទាគ្នាតាម Chat yahoo messenger មើលឃើញពាក្សពេច្រទាំងអស់
networkឧបករណ៍ Tools ព័ត៌មាន ip information បញ្ចូល IP addresses or domain names ដែលចង់ ដំណើរការឧទាហរណ៍ដូចជា: www.itcambo.com
networkប្រើ ip tools លោកអ្នកអាចចង់ Ping ទៅវេបសាយណាមួយដូចជា www.uc.edu.kh
networkប្រើលើ Command shell
networkចលើ Yes រួចជ្រើសរើស User: root និង password nan123
networkនៅពេលដែល login ចូលបានបង្ហាញដូចខាងក្រោម ដែលយើងអាចមើលព័ត៌មាននៅលើ etho និង eth1 និងអាចប្រើប្រាស់តាមតម្រូវការលោកអ្នកចង់ធ្វើ ។
network8. Maintenance នៅលើ updates លោកអ្នកអាច Update កម្មវិធីចុចលើ
networkនៅលើ speedtouch usb firmware លោកអ្នកអាចដំឡើង firmware ថ្មី
networkនៅលើ passwords អាចដូរបាន
networkBackup
networkshutdown លោកអ្នកអាច reboot ឬអាចបិទ shutdown ពីចំងាយបានដោយប្រើ http://
network

មេរៀនទី១៧:ដំឡើងNetwork Guardian

ផ្នែកទី​ ៣: ការដំឡើង Network Guardian

មេរៀនទី១៧: ការដំឡើងបន្ថែមលើ Network Guardian

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ស្វាគមន៍ការប្រើប្រាស់ Network Guardian​ កម្មវិធីនេះប្រើវិប filter ដោយ ស្វ័យ ប្រវត្តិសំរាប់វិភាគ និងស្វែងយល់ប្រភេទផ្សេងៗនៅលើ web ទាំងអស់តម្រូវការពីអ្នក ប្រើប្រាស់។ កម្មវិធី Network Guardian អាចធ្វើជា Firewall
networkNetwork Guardian កម្មវិធីផ្គត់ផ្គង់:

  • ត្រួតពិនិត្យ ប្រព័ន្ធណែតវឺក ការពារប្រព័ន្ធទាំងមូល
  • បញ្ឈប់ spyware​ មេរោគ viruses និងការរំលបបំពារពីខាងក្រៅ
  •  ចែកចាយប្រព័ន្ធ Internet អោយមានសុវត្ថិភាព
  • Manages user authentication and apply filtering policies based on group membership.

 ការដំឡើងកម្មវិធី Network Guardian លោកអ្នកអាចដំឡើងកម្មវិធី Running Network Guardian បានដោយងាយឆាប់ រហ័ស កម្មវិធីនេះបានឆែកត្រួតពិនិត្យ សមាសភាព hardware ដោយស្វ័យប្រវត្តិ រួចហើយចាប់ផ្តើមដំឡើង Network Guardian។ ដើម្បីដំឡើងកម្មវិធី install Network Guardian:

បញ្ចូល CD កម្មវិធី Network Guardian ទៅក្នុងថាស CD-ROM រួចហើយ reboot កុំព្យូទ័រ បន្ទាប់មកវាបង្ហាញដូចខាងក្រោមនេះ:
ដើម្បីដំឡើង Network Guardian បញ្ចូល CD Network Guardian ទៅក្នុង CD-ROM រួចហើយ reboot កុំព្យូទ័រឡើងវិញបង្ហាញដូចខាងក្រោម:
networkចុចលើ Enter
networkចុចលើ space bar ដើម្បីចូលក្នុង Network Guardian ដំឡើង
networkចុចលើ OK បន្ត បង្ហាញខាងក្រោម
networkប្រសិនបើលោកអ្នកកំពង់ដំឡើង Network Guardian នៅលើកុំព្យូទ័រដែលមិនមាន driver  ពេលនោះលោកអ្នកត្រូវភ្ជាប់ driver រួចចុចលើ Enter ដើម្បីបន្ត។ ជ្រើសរើសលើ Ok រួចហើយចុចលើ Enter លោកអ្នកត្រូវបានបញ្ចូល ឧទាហរណ៍
networkចុចលើ Enter បង្ហាញខាងក្រោមនេះ:
networkជំហានធ្វើដូចខាងលើលោកអ្នកត្រូវការដំឡើង driver ជាច្រើនដើម្បីបន្ត ជ្រើសរើស Done រួចហើយចុចលើ Enter។ ប្រសិនបើការដំឡើង Network Guardian ប្រើ Integrated Drive Electronics (IDE) hard disk ប្រសិនបើមិនប្រើបង្ហាញ:
networkទីនេះមានលក្ខណ:ពិសេស driver ដែលត្រូវការ ជ្រើសរើស No ប្រសិនបើតម្រូវការ ផ្គត់ផ្គងឧបករណ៍ ជ្រើសរើស Yes ។ ការដំឡើងឧបករណ៍ Storage ត្រូវបានបង្ហាញ:
networkជ្រើសរើស Auto-detect ស្វែងរកដោយស្វ័យប្រវត្តិ រួចហើយដំឡើង driver:
networkជ្រើសរើសឧបករណ៍ storage device ពីក្នុង list រួចហើយចុចលើ Ok បន្ត។
networkជ្រើសរើស Ok ប្រសិនបើលោកអ្នកមាន hard disk/storage មួយ បង្ហាញដូចខាង:
networkជ្រើសរើសអ្វីដែលលោកអ្នកត្រូវការ Network Guardian ដែលផ្គត់ផ្គង់ RAID 1 ចុចលើ Enter ដើម្បីបន្ត។ ខាងក្រោមបង្ហាញការចែក disk partition
networkជ្រើសរើស options លោកអ្នកត្រូវការរួចចុចលើ Ok ដើម្បីបន្ត
networkជ្រើសរើស​ Ok ដើម្បីបន្ត
ការដំឡើងកម្មវិធីត្រូវបានរៀបចំ និងដំឡើងលើ Network Guardian:
networkជ្រើសរើស module ដែលលោកអ្នកចង់បាន ជ្រើសរើស Ok រួចចុចលើ Enter ដើម្បី បន្ត ការដំឡើងកំពង់ដំណើរការ បង្ហាញខាងក្រោម:
networkម្តងនេះត្រូវបញ្ចប់ Congratulations!:
networkជ្រើសរើសលើ Ok ដើម្បីបន្ត
networkជ្រើសរើស No ដើម្បីដំឡើងការដំឡើងថ្មីនៃ Network Guardian
កាលណា keyboard បានបង្ហាញ:
networkជ្រើសរើសប្រភេទ keyboard ជ្រើសរើស Ok រួចចុចលើ Enter ដើម្បីបន្ត បញ្ចូល Hostname ត្រូវបង្ហាញខាងក្រោម:
networkអនុញ្ញាតប្រើ default ឬបញ្ចូល hostname សំរាប់ Network Guardian ជ្រើសរើស Ok រួចហើយចុចលើ Enter ដើម្បីបន្ត:
networkជ្រើសរើស Network Interface Card ជ្រើសរើស Ok ចុចលើ Enter
networkជ្រើសរើស Ok ចុចលើ Enter ដើម្បីបន្ត ពេលនោះ network cards ត្រូវបានបង្ហាញ:
networkចុចលើ Enter លោកអ្នកត្រឡប់ទៅការដំឡើង Network configuration ជ្រើសរើស Default interface រួចហើយចុចលើ Enter។
networkជ្រើសរើស NIC ដើម្បីប្រើ default interface ជ្រើសរើស Ok រួចចុចលើ Enter បន្ត:
networkជ្រើសរើស Network Interface Card (NIC) ដែលលោកអ្នកត្រូវប្រើ ជ្រើសរើស Ok ចុចលើ Enter លេចចេញបង្ហាញ:
networkជ្រើសរើស Ok រួចហើយចុចលើ Enter ដើម្បីបន្ត លើ Address settings ជ្រើសរើស Done ចុចលើ Enter។ នៅលើ Network configuration ជ្រើសរើស DNS និង Gateway រួចចុចលើ Enter លេចចេញបង្ហាញខាងក្រោម:
networkជ្រើសរើស Ok ចុចលើ Enter ដើម្បីបន្ត  នៅលើ Network configuration ជ្រើស រើស Done រួចចុចលើ Enter។ ការបង្កើតកម្មវិធី Setup program ចាប់ផ្តើមនិង បង្ហាញ Setup menu។
networkការបង្កើត Network Guardian ការបង្កើត Setting up Network Guardian ដំឡើងប្រព័ន្ធ network និងភ្ជាប់ប្រើ ប្រាស់ Setup program។ ដើម្បីបង្កើត setup Network Guardian:

បញ្ចប់ Complete ការដំឡើង Network Guardian និងការដំឡើង keyboard ឈ្មោះ hostname និងការបង្កើត network:
networkលោកអ្នកអាចជ្រើសរើសដើម្បីរត់ដំណើរការកម្មវិធី ដើម្បីដំឡើង advanced Network Guardian ឬជ្រើសរើស finish នៃការដំឡើង ការរត់ដំណើរការ Setup Program

បន្ទាប់ពីបានបញ្ចប់ការដំឡើង Network Guardian វាត្រូវបានបង្ហាញខាងក្រោមនេះ:
networkការដំឡើង Web Proxy ពីក្នុង Setup menu ជ្រើសរើស Web proxy
networkការអនុញ្ញាតឆ្លងកាត់ Serial Console លើ Serial console អាចអោយលោកអ្នកភ្ជាប់ជាមួយ Network Guardian ឆ្លងកាត់ កុំព្យូទ័រតាម serial port។ពីក្នុង Setup menu ជ្រើសរើស Serial console ដែលត្រូវបានបង្ហាញដូចខាងក្រោម:
networkជ្រើសរើស Enabled បង្ហាញដូចខាងក្រោម:
networkជ្រើសរើស serial interface ដែល console ត្រូវបានភ្ជាប់ទៅ ជ្រើសរើស Ok រួច ត្រឡប់ទៅ Setup menu។ ដើម្បីអនុញ្ញាត serial console ម្តងទៀតការដំឡើងត្រូវ បានបញ្ចប់ ដែលមានប៉ារ៉ាម៉ែត្រ comms parameters: 9600 baud, 8 databits,

ការដំឡើង Hardware Option

ការបង្កើតលើ Hardware អាចអោយលោកអ្នកដំឡើង advanced hard disk និងបង្កើត motherboard ។ ដើម្បីដំឡើង hardware options:
ពីក្នុង Setup menu ​ជ្រើសរើស Hardware options:
networkការបង្កើត Account Password ផ្នែកនៃការបង្កើត Network Guardian លោកអ្នកត្រូវតែមានលក្ខណ:ពិសេសរបស់ passwords សំរាប់ default admin និង root account ដើម្បីអ្នកគ្រប់គ្រង់ Network Guardian។ បណ្តា password បញ្ចូលតម្រូវ អោយអ្នកគ្រប់គ្រង administrator អាចចូលទៅក្នុង Network Guardian ឆ្លងកាត់ web interface បញ្ចូល root account។ អំពី Password យើងអាចប្រើ characters: a-z ឬអក្សរធំ A-Z ឬ អាចប្រើជាលេខ 0-9 ឬអាចប្រើលក្ខណ:ពិសេស : !@#$%^&*()_+|~-=\`{}[]:”;'<>?,./)
networkជ្រើសរើស Ok ចុចលើ Enter:
networkជ្រើសរើស Ok ចុចលើ Enter បង្ហាញដូចខាងក្រោមនេះ:
networkជ្រើសរើស Ok ចុចលើ Enter ដើម្បី reboot កុំព្យូទ័រឡើងវិញ

មេរៀនទី១៨: អនុញ្ញាតចូលក្នុង​ Network

មេរៀនទី១៨: ការអនុញ្ញាតអោយចូលក្នុង​ Network Guardian

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ដើម្បីអនុញ្ញាតអោយ Network Guardian ជំហានដំបូងគឺ: ចូលក្នុង browser ចូល address របស់កម្មវិធី Network Guardian ឧទាហរណ៍: https://10.0.0.3:441
ដើម្បីចូលក្នុង Network Guardian ដំបូង:
ចូលក្នុង browser បន្ទាប់មកបញ្ចូល address នៃ Network Guardian ឧទាហរណ៍ ដូចជា example: https://10.0.0.3:441។
networkចុចលើ Login ដើម្បីចូលដល់
networkចុច Save កាលណាបានបង្ហាញ​ មើលឡើងវិញព័ត៌មាន ដែលលោកអ្នកបានអនុវត្ត រួចចុចលើ Confirm។
networkម៉ោងតំបន់ Timezone ជ្រើសរើសម៉ោង time zone រួចចុចលើ Save។
networkការដំឡើង Update
លោកអ្នកអាច Update លើកម្មវិធី Network Guardian
ដើម្បីឆែកមើលដំឡើង update:
ចូលក្នុង system > maintenance > updates:
networkចុចលើ Refresh update អថេរ Available update បង្ហាញ update។ ចុចលើ Download update ដើម្បីទទួលបាន update រួចហើយចុចលើ Install update។
ដើម្បីទទួលបាន Latest Blocklis
ក្រុម blocklist ដែលបានបង្កើត update នៅលើ SmoothWall
ដើម្បីទទួលបាន blocklist ចុងក្រោយ:
ចូលក្នុង system > maintenance > licenses:
networkចុចឆែកលើ update កាលណាព័ត៌មាន blocklist ត្រូវបានបង្ហាញចុចលើ Download update។កាលណាបាន download ចុចលើ Install រួចហើយអនុវត្ត។
ការដំឡើង Add-on Module
កម្មវិធី Network Guardian អាចបន្ថែម add-on ដើម្បីផ្តល់ការពារ anti-virus
ដើម្បីបន្ថែម add-on module:
ជ្រើសរើស system > maintenance > modules:
networkជ្រើសរើស module លោកអ្នកចង់បានដំឡើង រួចចុចលើ Install។ កម្មវិធី Network Guardian ដំឡើង module រួចហើយ reboot ប្រសិនបើចាំបាច់។
ដើម្បី reboot ជ្រើសរើស system > maintenance > shutdown:
networkជ្រើសរើស Immediately រួចហើយចុចលើ Reboot
networkបន្ទាប់មកកម្មវិធី SmoothWall System ត្រូវបាន reboot ឡើងវិញ
ជ្រើសរើស guardian > filtering > policy ចូលដល់ SmoothGuardian
networkមើលឡើងវិញកម្មវិធី Smooth​Guardian
ដើម្បីមើលឡើងវិញ Smooth​Guardian:
ជ្រើសរើស guardian > filtering > policy អនុញ្ញាតចូល Smooth Guardian
network

មេរៀនទី១៩: ការការពារ Web Security

មេរៀនទី១៩: ការការពារ Web Security

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

កម្មវិធី Smooth​ Guardianការពារពីខាងក្រៅ Out
កម្មវិធី Smooth​ Guardian ការពារ web security បានយ៉ាងរឹងមាំ វាការពារប្រឆាំង និងការឡុកលុពីខាងក្រៅ និងអាចបិទ blocks file download បានគ្រប់ពេលវេលា
ដើម្បីមើល default policy:
ចូលក្នុង guardian > filtering > policy
networkការបង្កើតនៅ web security អាចច្រោះបិទ filter តាមតម្រូវការចង់បាន។ លោកអ្នក អាចជ្រើសរើស Current filtering policies រួចចុចលើ Edit។ ដើម្បីប្រើ default web security ដំឡើងប្រព័ន្ធណែតវឺក network ដើម្បីប្រើ Smooth​ Guardian ដូចជា default gateway។
នៅលើ Web Security ការដំឡើង Filtering Setting ខាងក្រោមនេះបង្ហាញពីរបៀបដំឡើង filters ប្រើនៅក្នុង web security policy។ ដើម្បីដំឡើង filtering settings:
ជ្រើសរើស guardian > filtering > filters
ផ្តល់អោយ New Category
ដើម្បីផ្តល់ new category:
ជ្រើសរើស guardian > filtering > user defined categories
networkចុចលើ Update
ចុចលើ Add បង្កើតនៅក្នុង guardian > filtering > filters
ការដំឡើង Time Period
លោកអ្នកអាចដំឡើង Smooth Guardian ដើម្បីអនុញ្ញាតបញ្ឈប់ user ចូលប្រើប្រាស់ Internet ក្នុងអំឡុងពេលណាមួយ ដែលកំណត់ម៉ោងថ្ងៃ។
ដើម្បីដំឡើង time period:
ជ្រើសរើស guardian > filtering > time
networkចុចលើ Add ពេលម៉ោង time period ត្រូវបានបន្ថែម list ជ្រើសរើស guardian > filtering > policy
ការដំឡើង Group Settings ដើម្បីដំឡើង group setting:
ជ្រើសរើស guardian > filtering > per group
networkចុចលើ Save អនុវត្តផ្លាស់ប្តូរ settings លោកអ្នកបានដំឡើង
បន្ទាប់ពីលោកអ្នកបានដំលើង filter ម៉ោង time និង group settings ដែលយើង ត្រូវការរួចរាល់ អនុវត្ត policy។
ដើម្បីអនុវត្ត policy:
ជ្រើសរើស guardian > filtering > policy
networkចុចលើ Add ដើម្បីបន្ថែម policy ទៅក្នុង list ដែលមាននៅក្នុង filtering policies ស្រាប់
ការការពារ Policy Transparently
ដើម្បីការពារ web security policy transparently:
ដំឡើងរៀបចំ policy
ការពារប្រព័ន្ធ ណែតវឺកដែលត្រូវបានដំឡើងរួច ដំឡើងប្រព័ន្ធ network របស់អ្នកដើម្បី ប្រើប្រព័ន្ធ Smooth Wall System ដូចជាប្រភេទ default gateway។
ជ្រើសរើស guardian > proxy > web proxy
networkឆែកមើល Enable filtering និង Transparent ដែលត្រូវបានជ្រើសរើស មើលឡើងវិញទំព័រខាងក្រោម Save រួចហើយ Restart។

មេរៀនទី២០: ការរៀបចំ Web Security

មេរៀនទី២០: ការរៀបចំ Managing Web Security

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ការរៀបចំលើ Web Security Policies កម្មវិធី Smooth Guardian អាចបិទ download និងការពារដល់អ្នកប្រើប្រាស់ user
ការរៀបចំ Editing Policies ដើម្បីរៀបចំ policy មួយ: ជ្រើសរើស guardian > filtering >
policy
networkនៅក្នុងតំបន់ Current filtering policies ជ្រើសរើស filter លោកអ្នកអាចប្តូរ ហើយ ចុចលើ Edit។ ចុចលើ Add កម្មវិធី Smooth Guardian ប្តូរ policy ថ្មី
ចុចលើ Apply ដើម្បីផ្លាស់ប្តូរ policy
ការគ្រប់គ្រង Managing Blocklists លោកអ្នកអាចដំឡើង Smooth Guardian ដោយស្វ័យប្រវត្តិឆែក update រួចហើយ ដំឡើងដោយស្វ័យប្រវត្តិ។ លោកអ្នកអាចឆែក ដំឡើង blocklists។
មើលព័ត៌មាន Blocklist
ចូលក្នុង system > maintenance > licenses
networkការគ្រប់គ្រងទំព័រ Block កាលណាអ្នកប្រើប្រាស់លើ web ត្រូវបានបិទ block កម្មវិធី Smooth Guardian អាចបង្ហាញអោយឃើញទំព័រ block ដែលបិទ។ លោកអ្នកអាចដំឡើង Smooth Guardian ដែលបង្ហាញពីភាពខុសគ្នារវាង ប្រភេទនៃការបិទ block:
កម្មវិធី Smooth Guardian មានទំព័របិទ block ដែលលោកអ្នកអាចជ្រើសរើសបាន ដែលមានព័ត៌មានជាច្រើន មើលការដំឡើងលើទំព័រ Block។ ទំព័រ HTML ដែលបាន ផ្ទុកនៅ លើ ប្រព័ន្ធ intranet មានព័ត៌មានជាច្រើនដែលយើងត្រូវ អាចដោយប្រើ Intranet ។
ការដំឡើងលើទំព័រ Block Page
ដើម្បីដំឡើងទំព័រ block:
ចូលក្នុង guardian > block page > block page
networkទំព័រ Download Manager នៅលើ download manager ត្រូវបានដំឡើងកាលណា file មួយចាប់ផ្តើម downloaded ដើម្បីបំពេញលក្ខណ:ពិសេសក្នុង policy។ លោកអ្នក អាចជ្រើសរើស បង្ហាញនៅលើ download manager។
ដើម្បីជ្រើសរើស download manager:
ចូលក្នុង guardian > block page > download manager
ចុចលើ Save and Restart ដើម្បីផ្លាស់ប្តូរ
networkការដំឡើង Authentication កម្មវិធី Smooth Guardian អាចអនុវត្តលើ web security policy ទៅដល់អ្នកប្រើ ប្រាស់ដែលមាន authenticate ដោយខ្លួនវាផ្ទាល់។
ដើម្បីដំឡើង authentication:
ចូលក្នុង guardian > authentication > settings
networkការកំណត់អត្តសញ្ញាណ ដោយប្រើ IP ការកំណត់អត្តសញ្ញាណ IP ដែលអាចអនុវត្តលើ web security ដោយកំណត់ network host ឬដោយ IP addresses ដែលមាន IP ranges ឬ subnets។
ដើម្បីកំណត់អត្តសញ្ញាណដោយប្រើ IP:
ចូលក្នុង guardian > authentication > settings
ជ្រើសរើស Identification ដោយ IP option ពីក្នុង Authentication settings
ចុចលើ Save ដើម្បីរក្សាទុកការដំឡើង
ជ្រើសរើស guardian > authentication > ident by ip
networkការគ្រប់គ្រងទីតាំ Location
កម្មវិធី Smooth Guardian អាចបង្កើតទីតាំងនៅលើ desktop ឬកុំព្យូទ័រ laptop
ការបង្កើត Locations
ជ្រើសរើស guardian > authentication > locations
networkនៅក្នុង Settings ជ្រើសរើស Reverse DNS lookup
ក្នុង Locations ចុចលើ New បញ្ចូលឈ្មោះសំរាប់ location រួច Save កម្មវិធី Smooth Guardian បានបង្កើត location។
បិទលើ Locations និង Content របស់វា
លោកអ្នកអាចបិទ location និង content ពីក្នុងប្រព័ន្ធ external network និងប្រព័ន្ធ អ៊ីនធឺណែត Internet។ ដើម្បីបិទ location មួយ:
ចូលក្នុង Browse ទៅក្នុង guardian > filtering > per location settings
networkជ្រើសរើស location លោកអ្នកដើម្បី block រួចហើយ Disable ចុចលើ Apply