Dopo una gestazione quasi quadriennale, è stata rilasciata la versione stabile 2.0.0 di IPCop. Come è noto, e ne abbiamo ampiamente parlato qui, IPcop è un sistema proxy-firewall con filtraggio dei contenuti estremamente funzionale e di particolare interesse per le reti scolastiche.

La versione 2.0.0 è una evoluzione della versione 1.4 e mostra alcuni significativi miglioramenti, anche se con un lavoro preparatorio così lungo era lecito attendersi qualcosa di più. Ma IPCop è un prodotto open source, per cui i progtrammatori possono dedicarci un tempo relativo. 

IPCop 2.0.0 si basa sul kernel Linux 2.6.32 ed ha una maggiore compatibilità con hardware non tradizionali, come piattaforme SPARC, PPC e gli appliance server Cobalt.

L’installazione non è molto differente rispetto al versione precedente se non nella migliore definizione delle schede di rete.

L’interfaccia Web di controllo utilizza ora la porta sicura 8443 ed è protetta da password. Graficamente si presenta con un look sempre spartano molto simile al precedente, ma nei menu si possono subito osservare alcune differenze sostanziali.

La prima è la possibilità di definire degli eventi temporali, utilizzando l’apposito comando nel menu “Sistema“. Il menu dello “Stato” presenta una notevole quantità di informazioni sull’attività del sistema compresa una parte dedicata a IPTables.

Come è noto IPCop 1.4 aveva la possibilità di caricare, in modo spesso automatico, diversi plug-in. Uno dei più importanti era Advanced Proxy ed il correlato URLFilter. Con questi, in ambiente di rete scolastica, era possibile dare diversi livelli di accesso agli utenti o alle macchine e controllare in modo granulare la navigazione Internet, bloccando classi di siti inidonei.

Advanced proxy è stato integrato in IPCOP 2.0.0 in modo nativo, con una interfaccia pressocchè uguale a quella della release precedente.

Purtroppo, ad oggi, URLFilter non è stato ancora aggiornato, rendendo di fatto impossibile l’utilizzo in produzione in una rete scolastica. Auspichiamo che l’upgrade venga fatta al più presto.

In realtà esiste un altro plug-in, COP+ che viene dato compatibile. Purtroppo da alcune prove svolte, ho verificato che il filtro spesso si blocca inspiegabilmente aprendo la navigazione senza limiti. Il chè, si capisce, non è un bene.

I server DHCP e NTP sono stati modificati e semplificati.

Una interessante novità è il nuovo firewall. Il firewall di IPCop 1.4 era davvero minimale, tanto che era necessario installare il plugìin BOT (Block Outgoing Traffic) per poter bloccare o consentire il traffico in uscita. Ora le funzioni di BOT sono state implementate nativamente in IPCop 2.0.0.

A livello di VPN è stata aggiunta la possibilità di installarne una con i parametri OpenVPN, oltre che alla tradizionale IPSec.

Resta da verificare sul campo il funzionamento: in particolare spero sia stato risolto il problema della mancata validazione Windows del proxy, quando la rete sia un dominio con server Windows 2008  R2.