Como instalar un servidor proxy Smoothwall

Un articulo de admin    3 Comments

Hola ayer gracias a la ayuda de un compañero de trabajo hemos instalado un servidor proxy que era necesario para poder tener la red mas protegida y controlada por lo que voy a explicar como instalar
un servidor proxy smoothwall 3.0, este sistema es virtual, como sabéis tenemos 2 opciones, o bien nos gastamos una pasta en comprar un buen cisco o bien si no hay dinero optamos por virtualizarlo.

¿Que es un servidor Proxy?

Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor al que está accediendo. Cuando navegamos a través de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.

Bien aclarado este punto, voy a descargar la ISO de Smotthwall Express (SP3) 3.0 de su pagina web www.smoothwall.org

Ahora tenemos que instalar el sistema operativo GNU/linux de Smoothwall  en nuestra maquina, este sistema de instalación es muy sencillo.

• Elegimos el tamaño de disco duro, en mi caso 3GB ya que no se necesita mas, asi es cuestión de necesidades.
• Elegimos el idioma

Ahora ya lo tenemos instalado por lo que nos logamos como root y veremos lo siguiente.

Ahora vamos a configurar el servidor, para ello tenemos que configurar la red GREEN y la RED para entender mejor este concepto hay que entender que la red “RED” va ser la DMZ de nuestra red, osea la zona no controlada y desprotegida por lo que no se debe tener equipos en la zona RED a no ser que sea por un motivo especial, la zona GREEN es donde esta nuestra red protegida y controlada.

Ahora pasamos a configurar tecleando SETUP y nos saldrá la siguiente pantalla

Ahora en network configuration seleccionamos GREEN y RED
y dentro tendremos que configurar la ip de red que vamos a dar a GREEN y la que vamos a dar a RED, en este supuesto vamos a dar los rangos:
RED: 192.168.0.200 (Esta ip debe estar libre).
GREEN: 192.168.10.1
Una vez asignadas las ips, configuramos las DNS
EN mi caso tenemos las DNS de Ono, si tenemos un servidor DNS podremos poner nuestras propias DNS
Como veis la primary tengo la de Ono y gateway la ip de nuestro router.

Ahora que ya tenemos configurado las DNS bajamos en el menú y ponemos una clave de admin para la pagina web de gestión de Smoothwall.
Bien ahora vamos a configurar el primer equipo que va a estar en la zona GREEN con una dirección ip de la zona GREEN
Como veis tengo 2 ips asignadas, esto esta mal, SOLO debéis configurar la ip de la zona GREEN que en este caso es 192.168.10.10
ahora entramos en la dirección 192.168.10.1:81 y vemos la pantalla principal de Smoothwall.
Ahora toca configurar un poco la protección por lo que vamos a la pestaña Networking y seleccionamos OUTGOING.
En interface defaults seleccionamos Blocked with exceptions, con esta opción bloqueamos todo salvo excepciones, con lo cual se bloquean todos los puestos excepto las que añadimos a mano.
Luego en ADD always allowed machine añadimos la ip de nuestra maquina.
quedaría así:
Con estas configuración ya tenemos una red protegida y configurada, hay muchísimas formas de configurarlo las cuales dependen de las necesidades de cada red.
Este proxy lo bueno que tiene es que es muy ampliable y se le pueden añadir addons que los tenemos en el foro de la web oficial, por ejemplo hay addons que son muy buenos y nos completa un poco
el sistema como puede ser IPFILTER, o SARG con lo que podemos filtrar donde navegan y bloquear paginas o palabras etc…

Todo ello en el foro podréis ver los complementos.espero que me comentes que configuración os gusta mas y que complementos usáis
Aqui teneis un link al foro

un saludo