IPFire Firewall Proxy Server med ProxyAntivirus og ADBlocker indbygget

IPFire er en Open Source Firewall Distribution som blandt andet kan benyttes som Proxy eller Transparent Proxy server.

Jeg har en gruppe PCere og Servere som skal kunne gå på internettet og browse forskellige hjemmesider sikkert som muligt.

IPFire kan:

Firewall
NAT
Routes
Dynamc DNS
WebProxy
URL Filter
Kategori baseret filter
ADBlocker (ingen reklamer igennem Proxy)
DHCP Server
IPSEC og OpenVPN
Intrusion Detection System
P2P Network og GeoIP Block

Og meget mere, Læs mere om IPFire på deres hjemmeside.

Installations Krav:

Udrulning af WebProxy IP og Port via Group Policy, så kun de bestemte PC’ere og Servere får Proxy opsætningen.
ADBlocker skal være enablede.
URL Filter, nogle hjemmesider skal blokeres.
Nogle Kategorier som Porn, Social Media, osv skal blokeres.
Statetisk og Logning skal gemmes.
Alle hjemmesider der bliver køre igennem Proxy skal Scannes med Antivirus program før hjemmesiden bliver fremvist i brugerens Internet Browser.
.exe og .zip filer må ikke kunne downloades.
Virtual Server i VMWare ESXi 6.
2 x LAN IPer, en til udgående og en til indgående.
Dagligt opdatere antivirus signatur og Kategori block-list databasen.

Installations Design (tilpas dem til din):

Hostname: UMvProxy01.usman.local
2 x Netkort.
Indgående/Grøn IP: 192.168.0.2
Udgående/Rød IP: 192.168.0.3
Min Domain/Windows DNS servere: 192.168.0.5 og 192.168.0.6
Min Gateway: 192.168.0.1
VMWare ESXi 6 VM Server.

Dvs. Proxy IP bliver: 192.168.0.2 Port: 444

Installation:

Download installations ISO her.
Upload ISO filen til din VMWare datastore eller Brænd den på en CD til din fysisk server.
Start installation, Vælg: Install IPFire
Vælg sprog
Start Installation
Accept, OK.
Din disk, vælg Delete all data
Vælg Filformat ext4 Filesystem
Installering…
Tag installationmedia ud eller unmount. Reboot
vælg: DK, OK.
Vælg: Europe/Copenhagen, OK.
Skriv Hostname: UMvProxy01
Skriv Domain navm: usman.loca.
Skriv Root adgangskode.
Skriv Admin adgangskode.
Standard er valg: Green (indgående) og Red (udgående) hvilke er 2 Netkort.
Vælg: Drivers and Card assignments, da vi skal vælge angive et netkort til green og et netkort til green.
Vi starter med angive GREEN, vælg og tryk: Select
Vælg den første netkort, da vi køre LAN på begge netkort så betyder det ik noget fysisk – men hvis du kørte WAN og LAN så skal man Uplinke dem 1 af gangen…
Vi skal angive netkort til RED, vælg: RED og tryk: Select
Vælg det netkort som er ledigt, tryk: Select
Vælg: Done
Nu skal give begge netkort IP addresser, vælg Address setttings
Vælg: Green (indgående)
tryk: OK
Indtast IP og Mask
Vælg: RED (udgående)
Vælg: Static og indtast IP og Mask
Vælg: Done, da du har opsat begge netkort nu.
Vælg: DNS and Gateway settings
Indtast din DNS IPer og Gateway IP.
Vælg: Done
DHCP skal IKKE enables, da vi udlukkende kun skal bruge denne server til Proxy, tryk OK.
Sådan! tryk: OK og serveren genstarter.
Så er vi klar til konfiguration, gå ind på webmanagement: https://192.168.0.2:444 og benyt admin login.
Sådan ser forsiden ud.
Lad os starte med installere nogle ekstra programmer til IPFire, i Menuen gå til: IPFire -> Pakfire og i boksen “Click the plus to install” vælg clamav, guardian, nano, squidclamav, sslscan og tryk på Plus/+ og hvis du installere på en virtual platform så husk også at installere openvmtools.
I Menuen gå til: Network -> Webproxy, og opsæt således, eller efter krav:
Gå til: Network -> URL Filter -> scroll helt ned til: URL filter maintenance, og udfyld til således:
Select download source: Custom source URL
Custom source URL: http://www.shallalist.de/Downloads/shallalist.tar.gz
tryk på: Save update settings, og derefter på: Update now.
Gå til: Network -> URL Filter, og opsæt efter krav.