Como acceder via web al administrador del Smoothwall

Conectado en la LAN del PROXY (Red interna GREEN)

Primero vamos a entrar al entorno de administracin y vamos a configurar lo bsico.

1) Abrimos un explorador y en la seccin de direccin colocamos la siguiente lnea.

https://ip-de-servidor-smoothwall:441
2) Aceptamos entrar a una pagina la cual nuestro navegador no reconoce el certificado
de seguridad.
3) Nos autenticamos con:
Usuario:
Contasea:

admin
El password que colocaste en la instalacin, no es el mismo que el de root.

Listo, ya estamos en el entorno web para gestionar la configuracin de nuestro

Smoothwall.

Especificaciones de caractersticas Bsicas de nuestro Smoothwall

Services

(Opcin principal)

Web Proxy (Sub-opcin Services)

En Cache size: 22000; Con este valor indicamos la cantidad en megas que va a
utilizar para cache de todas las peticiones de Internet de nuestros usuarios,
vamos a definir que asigne 22gb para el cache.

Max object size (KB): 40960; Con esto indicamos que los archivos, fotos,
videos y cualquier tipo de archivo que baje de Internet, que no exceda este
tamao (en megas) se guarde en el cache del proxy. (con los archivos de
actualizacin este tamao es ms que suficiente)

Transparent: [x]; Lo vamos a activar. Esto indica que nuestros usuarios no

tendrn que efectuar configuracin en sus exploradores web para utilizar el
proxy.

Luego la opcin Enabled: [x]; Corresponde a activar todo lo que hemos indicado
en estas opciones... por favor, procede a activarlo.
Luego presionamos el botn SAVE

im proxy (Sub-opcin Services)

Esta opcin permite registrar todos los eventos en messenger. Activa los que
consideres.
Presiona SAVE
POP3 proxy:
Chequea en los correos recibidos en POP3 la existencia de virus.
Presiona SAVE
SIP proxy:
Activarlo si necesitas VOIP y aplicaciones similares como Skype.
Presiona SAVE
Remote Access:
Activa Remote access a travs de ssh y Allow admin access only from valid referral
URLs. Esto es muy imporante que lo actives para continuar con la administracin via
SSH
Presiona SAVE
Time:
Verificar que la hora este bien, de lo contrario cambiala a la hora correcta y activa la
opcin SET.
Presiona SAVE
Ok... llevamos una buena parte... revisa en cada pestaa que todo este aplicado...

Networking (Opcin principal)

qos (Sub-opcin Networking)

Establecer la mejor velocidad que la red es capaz de lograr. ok... aqui vamos a
configurar despacio...
Enable traffic shaping: [x]
Activamos la configuracin
Dependiendo de la velocidad de nuestro Internet vamos a establecer algunos valores.
Si tienes un enlace de 128, 256 o incluso de 1mb has lo siguiente:
External upload speed: 512kbit
Headroom: 10%
Internal upload & download: 1gbit
Download speed: 512kbit
Traffic that does not match below gets treated as: normal
Rule selection:
Instant Messaging: low
File Transfer Protocol: high
Electronic Mail: high
Voice Over IP: high
Gaming: slow
VPN: slow
Domain Name Service: high
Web: high
Secure Shell: high
Peer to Peer: low
Multimedia: high
VNC: high
Grabamos la configuracin
Presiona SAVE
ok... Hasta aqu tenemos la configuracin bsica. Por favor es necesario que reinicies tu
server virtual...
Para apagar ve a:
Maintenance -> Shutdown -> shutdown
ok... vamos a hacer una pequea pausa.

Actualizar Smoothwall directamente del sitio.

Maintenance -> Updates
Check for updates
Updates - Por favor luego reinicia
Maintenance -> Shutdown -> Reboot

Comenzamos a aplicar las politicas de seguridad de nuestro server

Puedes ingresar de estas tres formas:
1. Va SSH utilizando PUTTY con el usuario root y la contrasea ingresada en la
instalacin, adems SSH en Smoothwall funciona a travez del puerto 222
2. Directamente en la Pc-Firewall

Instalacion de MODS para ampliar el funcionamiento...

Smoothwall es una potente herramienta y literalmente tenemos todo lo necesario para
configurar y administrar el servicio de internet. Existen algunos complementos que
podemos agregar para hacer ms fcil la gestin administrativa de nuestra LAN y los
servicios de Internet.

advproxy - The Advanced Web Proxy add-on

http://www.advproxy.net/ Este complemento extiende el interfaz proporcionndonos
ms opciones y ventajas para la administracin...

En mi caso me conecto con SSH utilizando PUTTY, coloco la direccin ip-host la

direccin del smoothwall, indico que sea atravez del puerto 222, indico usuari root y la
contrasea que infrese en la instalacin. Notese que mi objetivo en este paso es
conseguir una consola de comandos de la PC-Firewall para poder instalar el add-on
administrativo.
Vamos a crear un directorio
mkdir tmp
cd tmp
wget http://www.advproxy.net/download/swe3-32-advproxy-2.1.10.tar.gz
tar xf swe3-32-advproxy-2.1.10.tar.gz
cd smoothwall-advproxy/
./install
reboot
OK... despus de reiniciar es posible que no tengas acceso a internet ... y ninguna de tus
estaciones. No te preocupes....

Ingresa a la parte administrativa http

https://ip-de-servidor-smoothwall:441
Vas a encontrar una nueva opcin...
services -> advanced proxy
Verifica que este activo esta opcin
Enabled on Green: [x]
Transparent on Green: [x]
Suppress version information: [x]

Luego Save and Restart

urlfilter - The URL filter add-on

http://www.urlfilter.net/ Es una potente herramienta que permite bloquear sitios de
internet utilizando catlogos...
Vamos a instalarlo...
En mi caso me conecto con SSH utilizando PUTTY, coloco la direccin ip-host la
direccin del smoothwall, indico que sea atravez del puerto 222, indico usuari root y la
contrasea que infrese en la instalacin. Notese que mi objetivo en este paso es
conseguir una consola de comandos de la PC-Firewall para poder instalar el add-on
administrativo.
Vamos a crear un directorio
mkdir tmp2
cd tmp2
wget http://www.urlfilter.net/download/swe3-32-urlfilter-1.5.3.tar.gz
tar xf swe3-32-urlfilter-1.5.3.tar.gz
cd smoothwall-urlfilter/
./install
reboot
Configura los nuevos servicios... The Advanced Web Proxy y...

UrlFilter

Tenemos instalado y listo nuestros nuevos MODS los que nos proporcionarn nuevas
herramientas en el entorno de administracin http.
Ingresamos a nuestro servidor va HTTPS para configurar las propiedades
avanzadas:
https://ip-de-servidor-smoothwall:441
Vamos a observar que tenemos 2 nuevas opciones:

Services (Opcin principal)

advanced proxy (Sub-opcin Services)
url filter (Sub-opcin Services)

advanced proxy (Sub-opcin Services)

En el rea de Common Settings:
Enable on Green: Activo
Transparent on Green: Activo
Visible Hostname: nombre-de-tu-server.local
Cache Administrator e-mail: tu-correo
Error messages languaje: Spanish
Error messages design: Standard
Log settings:
Log Enable: Activo
Log query terms: Activo
Loug user agents: Activo
Cache Management:
Enable offline mode: Activo
El hereda la configuracin del anterior web proxy settings.
URL filter: [1.5.3]
Enable: Activo
Luego Save and Restart
Esta es la configuracin mnima que dejaremos al advance proxy. Literalmente estamos
confirmando los datos base y dejando activo las reglas de filtracin de sitios. ahora
seguimos con la activacin de filtros.

url filter (Sub-opcin Services)

Block categories:
Selecciona que categoria deseas bloquear en tu Internet.
Custom Blacklist:
Enable custom blacklist: Activo
Custom Whitelist:
Enable custom whitelist: Activo
Custom expression list:
Enable custom expression list:
Block page settings:
Redirect to this URL: Puedes colocar la direccin de una pagina o una de tu intranet.
Advanced settings:
Enable SafeSearch: Activo
Enable log: Activo
Log username: Activo
Split log by categories: Activo
Save and Restart

Ahora, actualizamos la base de datos de categorias...

Despus de grabar la pagina te regresa a la parte superior de la pagina... Vamos a
buscar casi al final de esta pagina... la opcin:
Automatic Blacklist update:
Enable automatic: Activo
Automatic update schedule: Dialy
Select download: Selecciona MESD
Save Update Settings

Luego, vuelves a regresar a esta opcin y procedes as...

Selecciona
Shalla Secure Services y luego Update Now
Esperas unos cuantos minutos porque tarda
MESD y luego Update Now
Sigues esperando...
Univ. Toulouse y luego Update Now
Vale la pena la espera....
Despus de esto vas a observar que tiene ms categoras... ahora!, procede a activar
cuantas opciones quieras...
Hasta este punto hemos activado filtros.
Muy Importante, si recuerdas activamos la opcin Closed y muchos sitios y servicios no
estn disponibles, literalmente la mayora de cosas estn cerradas y es ahora cuando
tendrs que estar al pendiente y literalmente ir abriendo poco a poco lo que te vayan
pidiendo tus usuarios.
Vamos a activar algunos puertos y protocolos para tener lo mnimo.
Networking (Opcin principal)
outgoing (Sub-opcin Networking)
Interface defaults:
Traffic originating on GREEN is:
Verifica que este en, Blocked with exceptions
Luego en Add Exception:
Applications on service(s): HTTPS
Luego presiona ADD
Procede a agregar estas otras excepciones.
MSN Messenger (1863)
Yahoo (5050)
POP3 (110)
SMTP (25)
HTTPS (443)
POP3 over SSL (995)
SMTP over SSL (465)
AMAROCK 8000:8200
WEBMAIL 2095
Bueno!, lo logramos, lo tenemos!!!

Tenemos un proxy Server listo para ponerse en marcha.