IPFire Firewall Proxy Server med ProxyAntivirus og ADBlocker indbygget
IPFire er en Open Source Firewall Distribution som blandt andet kan benyttes som Proxy eller Transparent Proxy server.
Jeg har en gruppe PCere og Servere som skal kunne gå på internettet og browse forskellige hjemmesider sikkert som muligt.
IPFire kan:
- Firewall
- NAT
- Routes
- Dynamc DNS
- WebProxy
- URL Filter
- Kategori baseret filter
- ADBlocker (ingen reklamer igennem Proxy)
- DHCP Server
- IPSEC og OpenVPN
- Intrusion Detection System
- P2P Network og GeoIP Block
Og meget mere, Læs mere om IPFire på deres hjemmeside.
Installations Krav:
- Udrulning af WebProxy IP og Port via Group Policy, så kun de bestemte PC’ere og Servere får Proxy opsætningen.
- ADBlocker skal være enablede.
- URL Filter, nogle hjemmesider skal blokeres.
- Nogle Kategorier som Porn, Social Media, osv skal blokeres.
- Statetisk og Logning skal gemmes.
- Alle hjemmesider der bliver køre igennem Proxy skal Scannes med Antivirus program før hjemmesiden bliver fremvist i brugerens Internet Browser.
- .exe og .zip filer må ikke kunne downloades.
- Virtual Server i VMWare ESXi 6.
- 2 x LAN IPer, en til udgående og en til indgående.
- Dagligt opdatere antivirus signatur og Kategori block-list databasen.
Installations Design (tilpas dem til din):
- Hostname: UMvProxy01.usman.local
- 2 x Netkort.
- Indgående/Grøn IP: 192.168.0.2
- Udgående/Rød IP: 192.168.0.3
- Min Domain/Windows DNS servere: 192.168.0.5 og 192.168.0.6
- Min Gateway: 192.168.0.1
- VMWare ESXi 6 VM Server.
Dvs. Proxy IP bliver: 192.168.0.2 Port: 444
Installation:
- Download installations ISO her.
- Upload ISO filen til din VMWare datastore eller Brænd den på en CD til din fysisk server.
- Start installation, Vælg: Install IPFire
- Vælg sprog
- Start Installation
- Accept, OK.
- Din disk, vælg Delete all data
- Vælg Filformat ext4 Filesystem
- Installering…
- Tag installationmedia ud eller unmount. Reboot
- vælg: DK, OK.
- Vælg: Europe/Copenhagen, OK.
- Skriv Hostname: UMvProxy01
- Skriv Domain navm: usman.loca.
- Skriv Root adgangskode.
- Skriv Admin adgangskode.
- Standard er valg: Green (indgående) og Red (udgående) hvilke er 2 Netkort.
- Vælg: Drivers and Card assignments, da vi skal vælge angive et netkort til green og et netkort til green.
- Vi starter med angive GREEN, vælg og tryk: Select
- Vælg den første netkort, da vi køre LAN på begge netkort så betyder det ik noget fysisk – men hvis du kørte WAN og LAN så skal man Uplinke dem 1 af gangen…
- Vi skal angive netkort til RED, vælg: RED og tryk: Select
- Vælg det netkort som er ledigt, tryk: Select
- Vælg: Done
- Nu skal give begge netkort IP addresser, vælg Address setttings
- Vælg: Green (indgående)
- tryk: OK
- Indtast IP og Mask
- Vælg: RED (udgående)
- Vælg: Static og indtast IP og Mask
- Vælg: Done, da du har opsat begge netkort nu.
- Vælg: DNS and Gateway settings
- Indtast din DNS IPer og Gateway IP.
- Vælg: Done
- DHCP skal IKKE enables, da vi udlukkende kun skal bruge denne server til Proxy, tryk OK.
- Sådan! tryk: OK og serveren genstarter.
- Så er vi klar til konfiguration, gå ind på webmanagement: //192.168.0.2:444 og benyt admin login.
- Sådan ser forsiden ud.
- Lad os starte med installere nogle ekstra programmer til IPFire, i Menuen gå til: IPFire -> Pakfire og i boksen “Click the plus to install” vælg clamav, guardian, nano, squidclamav, sslscan og tryk på Plus/+ og hvis du installere på en virtual platform så husk også at installere openvmtools.
- I Menuen gå til: Network -> Webproxy, og opsæt således, eller efter krav:
- Gå til: Network -> URL Filter -> scroll helt ned til: URL filter maintenance, og udfyld til således:
Select download source: Custom source URL
Custom source URL: //www.shallalist.de/Downloads/shallalist.tar.gz
tryk på: Save update settings, og derefter på: Update now.
- Gå til: Network -> URL Filter, og opsæt efter krav.
I menuen Status og Logs kan du se rigtig mange charts/stats/logs.
Nu kan du via Group Policy udrulle Proxy: 192.168.0.2 med port: 444 ud til de brugere, pcere og servere som skal beskyttes.