IPCOP中文手册－设置篇

ZHL · 2003 年11 月 10 日 15:32

上节讲了如何安装IPCOP。

现在来讲讲一些IPCOP的具体设置。LET’S GO.

首先，当然是要登录到IPCOP，我这里是192.168.0.1

在工作站的浏览器地址中输入“https://192.168.0.1:445”

出现

在这个首页里，只有连接状态及拔号和断开。连接与断开能被用户DIAL及ADMIN使用。DIAL用户也只能起到这个作用。还是输入ADMIN及密码吧，因为下面还要设置其它的东西。现在让我们点击信息。会出现下面的这个页面：

状态里面如图所示，是一些系统及硬件的状态。通信图表则是通过IPCOP的一些通信量的图表，代理图表则是当开启了WEB代理时显示代理状况。而连接则是显示当前的连接了。

信息中就是这些东西了，没有什么好多讲的，再到下一步吧，点击拔号。

这里的设置在安装篇已有介绍，在此就不太重复，所要讲的是如果你有用到USB的ADSL或者其它的一些设备可以上传固件/驱动中上传驱动程序来使用，而MODEM选项是为MODEM用户准备的，在里面是一些MODEM的使用初值，根据你的MODEM来设置吧。如果是标准的，那么就按默认的吧。下面来到一个比较用得多的设置，那就是服务了，OK,先来看看页面吧：

里面的服务还不算少，包括了防火墙的东西及内置的一些服务。这一页面是WEB代理了，如果你充许的话，那么就通过你的WEB代理再出去，这样可以提高访问速度，但如果你的机器配置不高，那么就建议你不用这个了。这里要注意一点的是，远程代理栏中可以输入一个能访问国外网站的代理，这样，当你系统升级的时候才能连到国外的主站。当然，如果你无法找到这样的代理也没有关系，在后面会教大家如何在无法连到主机的情况下升级补丁。

这个页面是IPCOP内置的DHCP服务了，简单的东西，一看就明白，上面是范围，由于IPCOP的地址是192.168.0.1，所以我从.2开始，一直到12，分配了10个动态IP.下面是固定的租约，建议把LAN里面的主机都设置一个固定的租约，这样，可以更好的管理LAN内主机。当然，你也可以不用DHCP而让每台主机都设定一个IP.

DHCP设置完了后，我们来看看端口转发，这里的功能就是让你局域网内的主机能直接和外部相通了。例如：

我的.5的机上有WEB服务和FTP服务，同时开了远程终端.12和.152也各有各的WEB服务，但是如果不转发，外部的WAN就无法访问到这些主机的服务了。所以，我们要设置端口转发。象图上所示，源端口表示从INTERNET网访问的端口，，目的IP则是你LAN里面的主机地址，而目的端口则是LAN主机上的端口了。象我这样的设置，假设当前拔号所得的IP为218.96.123.8,及动态域名是FXMW.1122.ORG,那么，当在INTERNET网上访问 fxmw.1122.org 或
218.96.123.8 时，，访问的其实是.152的WEB服务。

访问 fxmw.1122.org:580或者
218.96.123.8:580时，，访问的是.5的WEB服务。

fxmw.1122.org:1280 或者
218.96.123.8:1280时，则是.12主机的WEB服务了。

用终端客户端连接 fxmw.1122.org 就是连接到了.5的主机上了。

这就是端口转发的作用了。外部别名这个一直没弄明白，如果有谁知道可以MAIL给我啊，现在看看外部服务访问，

这个呢，我所试验的结果是能让WAN访问到IPCOP的主机，所以这个就根据需要来决定是设置还是不设置了。象我常出差，所以我决定要能管理到这台路由，所以我开放了SSL页面及SSH端口。这样我就可以从外部访问到我的路由了。

非军事区通道按说法是所设置的通道直接透明对外的，没有任何的包检测。具体能做什么，就由大家自己体会了。

有想过在网上有自己的一席之地吗？这个东东可以帮助到你，申请一个动态域名，最好是在这里面有的网站上申请哦，然后，就在这里设置好。以后不管你的IP怎么变，别人都能找到你的主机了。OK,添加后就万事大吉了。私有虚拟网络也就是VPN，这个东东还没有正儿八经的试过，呵呵，如果谁懂一定要SHARE出来告诉我哦。等待着…日志嘛，就不用说了，里面是一些系统状态的记录或者网络访问过的痕迹。自已有空看看吧。系统里是些什么东西呢？让我们来看看：

第一个是更新了，这里可以更新到一些补丁，增加系统的功能。第二项时间，因为这台机器直接在WAN上，那么当然最好是时间都是一样的啦，不过，如果你没有什么非要时间来决定的话，不设也可以。第三项就是口令了

口令是修改ADMIN与DIAL的密码。经常改改吧。别让别人猜到哦。。第四项SSH及第五项入侵检测系统里没有什么好说的，只是一个使用与不使用的功能。如果你要用，就进去充许它们吧。语言选项里是你想在这上面显示的什么样的文字了。

什么？你的IPCOP没有中文啊？嘿嘿，找我吧，这是自做的中文补丁。当然，你E文好的话，那我这东东就没有用罗。备份选项，就是将你刚才所做的更改全备份到软盘上了，如果你记性不好的话，那就备份一个吧。关机选项不用说了吧，除了关掉路由外就是重启路由罗，没有什么多的东东。

OK,IPCOP1.3.0的功能及设置呢差不多就这些了，1.4.0a1多了些东东哦，不过，看它的内核编译的是i686模式的，我担心有些指令我的老机器不认识，同时还是内部版本，所以还是装个1.3.0的。毕竟实用为紧嘛。

IPCOP的基础就到此结束了，不过，在使用IPCOP的过程中，有着一些DIY的动作及体会。我会放在单独篇幅里来告诉大家，当然，那个东东就叫进阶与DIY篇。

joydog · 2003 年12 月 7 日 09:52

能不能在网页中，进行smb的管理？

网之鹰 · 2003 年12 月 7 日 11:19

ZHL 在努力中

不过加太多功能后就有点不像防火墙了，到是像一个服务器产品了

t_青叶_r · 2003 年12 月 8 日 20:31

呵呵，能不能在加点服务呢？比如说CS1.5 Server

ZHL · 2003 年12 月 9 日 05:37

可以，不过，要你自己加。

网之鹰 · 2003 年12 月 16 日 17:58

做两个版本吧一个原版中文化的一个加了扩充功能的。

k71g · 2003 年12 月 17 日 01:17

下载一个自己加上去

i099 · 2003 年12 月 31 日 06:35

请问固定IP怎么设置啊，

ZHL · 2003 年12 月 31 日 07:12

固定IP,在安装的时候就设置好。如果你已经安装完成，在主机上运行setup.
选择network里的address settings ,把RED卡选为静态地址，输入地址，然后再在下面的DNS and gateway settings里把你远端的网关输入。

xargw · 2003 年12 月 31 日 17:00

我想请教ZHL，你的左下角，本论坛的网址你是怎么加进去的？先谢了

蓝色D调 · 2004 年1 月 2 日 04:29

请问你的中文包在那里下啊???

chwsqx · 2004 年2 月 25 日 06:24

讲得详细，不错不错。

albert318 · 2004 年2 月 29 日 02:03

很不错的哦。继续努力。

nihaoyei · 2004 年3 月 12 日 20:16

我想问问我安装了为什么一重新启动只见个L就停了不动了~！

老猫1 · 2004 年5 月 8 日 01:36

老主板对大硬盘支持的不好，换个小硬盘试试。

itlove · 2004 年12 月 22 日 10:49

为什么一直显示The bad Packets stop here?

哪里出问题了呢，多谢赐教

73526883 · 2005 年1 月 5 日 04:01

我已安装IPCOP1.4镜像版5天了,还是不能用,斑竹请指点:
我用的是810主板533CPU,TIP-LINK双网卡,ADSL动态IP接入,已按网页说明设置了,PING通,主页能打开,拨号现已连接(OD OH OM 12S)-ADSL连接
DHCP中绿色接口起用,起始结束IP为192.168.0.2-255主要DNS192.168.0.1
系统状态为:CRON服务-运行中,DHCP服务-运行中,DNS服务-运行中,VPN停止,
WEB代理–停止,WEB服务-运行中,GREEN-停止,RED-停止,

斑竹帮助我啊,怎么没人回啊

zhoupeng · 2005 年4 月 7 日 05:22

我的网吧有360台机器，应该要用多网段我应该设置啊，请教高手！

海怪1 · 2005 年5 月 8 日 12:37

我的机子不能上网啊谁来帮我呀

爱了又爱 · 2005 年5 月 15 日 19:49

能给小弟提供些.IPCOP 的命令,安装教程,汉化包的安装.
那位知道给我发到信箱: [email protected]