IPFire Firewall Proxy Server med ProxyAntivirus og ADBlocker indbygget

IPFire er en Open Source Firewall Distribution som blandt andet kan benyttes som Proxy eller Transparent Proxy server.

Jeg har en gruppe PCere og Servere som skal kunne gå på internettet og browse forskellige hjemmesider sikkert som muligt.

IPFire kan:

  • Firewall
  • NAT
  • Routes
  • Dynamc DNS
  • WebProxy
  • URL Filter
  • Kategori baseret filter
  • ADBlocker (ingen reklamer igennem Proxy)
  • DHCP Server
  • IPSEC og OpenVPN
  • Intrusion Detection System
  • P2P Network og GeoIP Block

Og meget mere, Læs mere om IPFire på deres hjemmeside.

 

Installations Krav:

  • Udrulning af WebProxy IP og Port via Group Policy, så kun de bestemte PC’ere og Servere får Proxy opsætningen.
  • ADBlocker skal være enablede.
  • URL Filter, nogle hjemmesider skal blokeres.
  • Nogle Kategorier som Porn, Social Media, osv skal blokeres.
  • Statetisk og Logning skal gemmes.
  • Alle hjemmesider der bliver køre igennem Proxy skal Scannes med Antivirus program før hjemmesiden bliver fremvist i brugerens Internet Browser.
  • .exe og .zip filer må ikke kunne downloades.
  • Virtual Server i VMWare ESXi 6.
  • 2 x LAN IPer, en til udgående og en til indgående.
  • Dagligt opdatere antivirus signatur og Kategori block-list databasen.

Installations Design (tilpas dem til din):

  • Hostname: UMvProxy01.usman.local
  • 2 x Netkort.
  • Indgående/Grøn IP: 192.168.0.2
  • Udgående/Rød IP: 192.168.0.3
  • Min Domain/Windows DNS servere: 192.168.0.5 og 192.168.0.6
  • Min Gateway: 192.168.0.1
  • VMWare ESXi 6 VM Server.

Dvs. Proxy IP bliver: 192.168.0.2 Port: 444

Installation:

  1. Download installations ISO her.
  2. Upload ISO filen til din VMWare datastore eller Brænd den på en CD til din fysisk server.
  3. Start installation, Vælg: Install IPFire
    IPFire1
  4. Vælg sprog
    IPFire2
  5. Start Installation
    IPFire3
  6. Accept, OK.
    IPFire4
  7. Din disk, vælg Delete all data
    IPFire5
  8. Vælg Filformat ext4 Filesystem
    IPFire6
  9. Installering…
    IPFire7
  10. Tag installationmedia ud eller unmount. Reboot
    IPFire8
  11. vælg: DK, OK.
    IPFire9
  12. Vælg: Europe/Copenhagen, OK.
    IPFire10
  13. Skriv Hostname: UMvProxy01
    IPFire11
  14. Skriv Domain navm: usman.loca.
    IPFire12
  15. Skriv Root adgangskode.
    IPFire13
  16. Skriv Admin adgangskode.
    IPFire14
  17. Standard er valg: Green (indgående) og Red (udgående) hvilke er 2 Netkort.
    IPFire15
  18. Vælg: Drivers and Card assignments, da vi skal vælge angive et netkort til green og et netkort til green.
    IPFire16
  19. Vi starter med angive GREEN, vælg og tryk: Select
    IPFire17
  20. Vælg den første netkort, da vi køre LAN på begge netkort så betyder det ik noget fysisk – men hvis du kørte WAN og LAN så skal man Uplinke dem 1 af gangen…
    IPFire18
  21. Vi skal angive netkort til RED, vælg: RED og tryk: Select
    IPFire19
  22. Vælg det netkort som er ledigt, tryk: Select
    IPFire20
  23. Vælg: Done
    IPFire21
  24. Nu skal give begge netkort IP addresser, vælg Address setttings
    IPFire22
  25. Vælg: Green (indgående)
    IPFire23
  26. tryk: OK
    IPFire24
  27. Indtast IP og Mask
    IPFire25
  28. Vælg: RED (udgående)
    IPFire26
  29. Vælg: Static og indtast IP og Mask
    IPFire27
  30. Vælg: Done, da du har opsat begge netkort nu.
    IPFire28
  31. Vælg: DNS and Gateway settings
    IPFire29
  32. Indtast din DNS IPer og Gateway IP.
    IPFire30
  33. Vælg: Done
    IPFire31
  34. DHCP skal IKKE enables, da vi udlukkende kun skal bruge denne server til Proxy, tryk OK.
    IPFire32
  35. Sådan! tryk: OK og serveren genstarter.
    IPFire33
  36. Så er vi klar til konfiguration, gå ind på webmanagement: https://192.168.0.2:444 og benyt admin login.
    IPFire34
  37. Sådan ser forsiden ud.
    IPFire35
  38. Lad os starte med installere nogle ekstra programmer til IPFire, i Menuen gå til: IPFire -> Pakfire og i boksen “Click the plus to install” vælg clamav, guardian, nano, squidclamav, sslscan og tryk på Plus/+ og hvis du installere på en virtual platform så husk også at installere openvmtools.
    IPFire36
  39. I Menuen gå til: Network -> Webproxy, og opsæt således, eller efter krav:
    IPFire37-a IPFire37-b
  40. Gå til: Network -> URL Filter -> scroll helt ned til: URL filter maintenance, og udfyld til således:
    Select download source: Custom source URL
    Custom source URL: http://www.shallalist.de/Downloads/shallalist.tar.gz
    tryk på: Save update settings, og derefter på: Update now.
    IPFire38
  41. Gå til: Network -> URL Filter, og opsæt efter krav.
    IPFire39-a IPFire39-b

I menuen Status og Logs kan du se rigtig mange charts/stats/logs.

Nu kan du via Group Policy udrulle Proxy: 192.168.0.2 med port: 444 ud til de brugere, pcere og servere som skal beskyttes.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *