Tutorial Smoothwall express ( Router Linux )
Software yang dibutuhkan :• SmoothWall 2.0 (didownload dalam bentuk ISO)
• Putty untuk koneksi remote ke mesin proxy via SSH
• WinSCP untuk melakukan transfer dan edit file dari client windows ke server proxy
• Add-ons (download di http://www.advproxy.net) yaitu Advproxy atau advance web proxy untuk admin web proxy yang lebih lengkap dan mudah. Full-Firewall berfungsi untuk memblok atau mengijinkan koneksi ke proxy. Baik dari external maupun internal dengan tampilan GUI yang mudah. URLFilter untuk melakukan blok situs tertentu berdasarkan URL ataupun update data blok berdasarkan situs SquidGuard dan lain-lain.
Instalasi Smoothwall 2.0
• Ubahlah file ISO Smootthwall hasil download dengan menggunakan aplikasi Nero atau sejenisnya dan burning ke CD
• Setting PC untuk booting via CDROM, masukan CD dan nyalakan komputer
• Muncul tulisan pembuka dan tekan tombol enter
• Pilih media instalasi CDROM dan tekan OK
• Smoothwall akan melakukan pembuatan partisi HardDisk dan tekan OK
• Tunggu sampai proses pembuatan partisi selesai
• Berikutnya muncul Configure Networking, pilih probe (automatic detect)
• Tentukan IP untuk Green Interface (IP Lokal) :
o IP Adress : 10.1.2.3
o Network Mask : 255.255.255.0
• Proses instalasi dimulai dan tunggu sampai muncul perintah untuk mengeluarkan CD Instalasi
• Selanjutnya akan muncul pilihan untuk melakukan backup ke disket atau tidak
• Pilih tipe keyboard : US
• Ketik nama hostname komputer Anda : SMOOTHWALL
• Jika menggunakan web proxy dari ISP, isi nama komputer proxy ISP Anda. Jika tidak, cukup kosongkan
• Abaikan setting ISDN dengan pilihan Disable ISDN (kita tidak menggunakan VSAT)
• Abaikan setting ADSL dengan pilihan Disable ADSL (kita tidak menggunakan koneksi via modem ADSL)
• Berikutnya, lakukan setting untuk Network Configuration Menu
o Network Configuration Type : Green + Red (dua network card, green dipasang IP lokal, red dipasang IP Public dari ISP Anda)
o Driver Card Assignment : Otomatis dengan cara pilih probe baik untuk green maupun red
o Address Setting (pilih static) : Green (Lokal): 10.1.2.3 / 255.255.255.0 Red (ISP): 202.XXX.XXX.XXX / 255.255.255.0
o DNS + Gateway Setting
Primary DNS: 202.XXX.XXX.XXX
Secondary: 202.XXX.XXX.XXX
Default Gateway: 202.XXX.XXX.XXX
o DHCP Server Configuration : Disabled. Smoothwall bisa dimanfaatkan sebagai DHCP Server. Jika enable berarti SmoothWall berfungsi sebagai DHCP Server sehingga komputer klien tidak perlu di set dengan IP Static dan proxy pada browser. Jika Smoothwall berfungsi sebagai DHCP Server maka tidak boleh ada DHCP Server lain dalam satu jaringan.
o Tentukan password untuk ADMIN – digunakan untuk admin proxy via web
o Tentukan password untuk ROOT – digunakan untuk konek ke server via console
o Tentukan password untuk SETUP – digunakan untuk setting IP, Network Card, DNS dan lain-lain via console
o Reboot komputer
Cek hasil instalasi :
o Ping dari komputer klien ke proxy server dari command prompt : c:\>ping 10.1.2.3 Pastikan sukses
o Login dengan menggunakan user root pada console proxy. Lakukan ping ke jaringan lokal dengan perintah ping 10.1.2.x. Pastikan sukses
o Lakukan ping ke jaringan internet dari console dengan cara ketik ping www.yahoo.com
o Jika berhasil, selamat ! Anda tinggal melakukan konfigurasi proxy ?
Konfigurasi Standar :
o Siapkan Putty atau WinSCP untuk melakukan remote ke proxy via komputer klien
o Siapkan Browser dan buka web admin proxy dengan alamat : http://10.1.2.3:81 atau https://10.1.2.3:441
o Klik menu Services, muncul dialog untuk login. Ketik user : admin dan password dan klik OK
o Aktifkan remote access melalui menu Services – Remote Access – dan centang SSH. Ini digunakan agar console proxy bisa diakses via Putty atau WinSCP dari komputer berbasis windows
o Untuk browsing internet dari komputer klien. Pada menu web proxy, centang tanda enabled dan klik Save
o Pada browser klien, aturlah setting connection dengan mengaktifkan proxy dan diisi dengan alamat 10.1.2.3 dengan port 800
o Coba test dengan melakukan browsing ke alamat web di internet
Secara default, SmoothWall mengijinkan semua IP di jaringan yang sama/sekelas dapat melakukan browsing via proxy.
Jika ingin mengubah hak akses, setting waktu akses dan lainnya, maka harus menghack atau merubah isi file squid.conf atau file acl. File ini berada di folder “var/smoothwall/proxy”
Berikut cara akses file acl tersebut :
• Login ke proxy atau melalui console dari komputer klien via Putty
• Masuk ke folder tersebut dengan perintah cd /var/smoothwall/proxy
• Edit dengan editor vi : [root@proxy ] # vi acl (manual vi bisa dicari di internet)
Security
Hal pertama yang diperhatikan dalam mengaktifkan proxy adalah keamanan jaringan. SmoothWall menyediakan cara untuk mendeteksi intrusion dengan nama Intrusion Detection System (IDS). Klik menu Services, pilih Intrusion Detection System. Centang tanda Snort dan save. Admin perlu memperhatikan log dari IDS ini. Jika priority bernilai 1 berarti berbahaya. Semakin besar angka semakin berkurang berbahaya. IP yang dianggap berbahaya, bisa diblok dimenu networking – IP Blocks
Konfigurasi Tambahan
Untuk mempermudah pekerjaan Admin, dibutuhkan alat bantu. Alat bantu yang cukup bermanfaat adalah :
• Advanced Proxy untuk web proxy
• URLFilter untuk melakukan blok terhadap situs tertentu
• FullFirewall untuk mengijinkan atau menutup port-port tertentu
Instalasi dan Konfigurasi Advanced Proxy
• Download file smoothwall-advproxy-2.0.2.tar.gz dari http://www.advproxy.net
• Copy ke proxy dari komputer kita dengan menggunakan WinSCP ke folder /tmp
• Extract file dengan perintah : root@proxy tmp # tar –xzf smoothwall-advproxy-2.0.2.tar.gz
• Install dengan perintah : root@proxy tmp # smoothwall-advproxy/install
• Selesai dan bisa dilihat hasilnya dimenu services
Kita bisa melakukan setting proxy port, log setting, unrestricted IP user, time limitation, transfer limit dan lain-lain. Tampilan ini lebih lengkap dibandingkan tampilan standar web proxy SmoothWall. Jangan lupa selalu lakukan Save and Restart jika melakukan perubahan.
Instalasi dan Konfigurasi URLFilter
• Download file smoothwall-urlfilter-1.4.0.tar.gz dari http://www.advproxy.net
• Copy ke proxy dengan folder /tmp
• Extract dengan perintah : root@proxy tmp # tar –xzf smoothwall-urlfilter-1.4.0.tar.gz
• Install dengan perintah : root@proxy tmp # smoothwall- /install
• Selesai dan bisa dilihat hasilnya di menu services
Dari menu ini, kita bisa melakukan blocking URL, meload daftar blacklist dari squidguard (sehingga tidak perlu mengetik satu persatu), block berdasarkan ekstensi file dan lain-lain. Jangan lupa lakukan URLFilter enabled dari menu Advanced Web Proxy.
Tambahan :
1. Configure seperti biasa ikuti wizard dan setting sesuai kebutuhan
2. Setelah selesai instalasi, login ke https://ipsmoothwall:441 or https://ipsmoothwall:81 sebagai media pengaturan atau konfigurasi router.
3. Sebaiknya tambahkan fitur full firewall pada smoothwall untuk lebih melengkapi fitur yang sudha ada dengan cara :
a. Download file di tab SW3 full firewall control Full-Firewall-Control-versi.tgz di http://sourceforge.net/projects/smoothiemods/files/
b. Upload file tersebut dengan bantuan apliaksi webmin yang sudah terinstall di smoothwall
c. Letakan di folder tmp, dan extrck dengan perintah : tar zxvf ./Full-Firewall-Control-1.2.1.tgz -C /
d. Masuk ke folder hasil extract, dan jalankan dengan perintah sh install.sh
e. Maka menu batu dalam tab networking akan bertambah.
4. Add advance proxy :
0 Response to "Smoothwall Linux Router"
Posting Komentar