Configuraciones minimas para funcionamiento Enviado por juanchobd el 13. Agosto 2009 - 16:22. Ok..

compaero esta fueron las configuraciones minimas para un buen funcionamiento, chequeate a ver si ya las realizaste o puedes comenzar de nuevo.... Conectado en la LAN del PROXY... Primero vamos a entrar al entorno de administracin y vamos a configurar lo bsico. https://ip-de-servidor-virtual-proxy:441 Usuario: admin Contasea: El password que diste al admin en el proceso de instalacin. Administracin via HTTP En esta seccin nos vamos a preocupar de la configuracin bsica. Menu Services Web Proxy Modificaras lo siguiente: En Cache size: 22000 En Max object size (KB): 40960 Transparent: [x] Luego la opcin Enabled: [x] Luego presionamos el botn SAVE Services improxy Esta opcin permite registrar todos los eventos en Messenger, activa los que consideres. Presiona SAVE Services POP3 proxy: Chequea en los correos recibidos en POP3 la existencia de virus. Presiona SAVE Services SIP proxy: Activarlo si necesitas VOIP y aplicaciones similares como Skype. Presiona SAVE Services Remote Access: Activa Remote access a travs de ssh y Allow admin access only from valid referral URLs. Esto es muy imporante que lo actives para continuar con la administracin via SSH Presiona SAVE Services Time: Verificar que la hora este bien, de lo contrario cambiarla a la hora correcta y activa la opcin SET. Presiona SAVE Ok... llevamos una buena parte... revisa en cada pestaa que todo este aplicado... Menu Networking Networking qos Establecer la mejor velocidad que la red es capaz de lograr. Enable traffic shaping: [x] Activamos la configuracin Dependiendo de la velocidad de nuestro Internet vamos a establecer algunos valores. Si tienes un enlace de 128, 256 o incluso de 1mb has lo siguiente: External upload speed: 512kbit Headroom: 10% Internal upload & download: 1gbit Download speed: 512kbit

Traffic that does not match below gets treated as: normal Rule selection: Instant Messaging: low File Transfer Protocol: high Electronic Mail: high Voice Over IP: high Gaming: slow VPN: slow Domain Name Service: high Web: high Secure Shell: high Peer to Peer: low Multimedia: high VNC: high Grabamos la configuracin Presiona SAVE Hasta aqu tenemos la configuracin bsica. Por favor es necesario que reinicies tu server virtual... Maintenance Shutdown shutdown Instalacin de MODS para ampliar el funcionamiento. Smoothwall es una potente herramienta y literalmente tenemos todo lo necesario para configurar y administrar el servicio de internet. Existen algunos complementos que podemos agregar para hacer ms fcil la gestin administrativa de nuestra LAN y los servicios de Internet. 1.- Advproxy - The Advanced Web Proxy add-on http://www.advproxy.net/ Este complemento extiende el interfaz proporcionndonos ms opciones y ventajas para la administracin... Vamos a crear un directorio mkdir tmp cd tmp Si tienes Smoothwall 2.0 usas este comando para descargarlo wget http://www.advproxy.net/download/swe3-32-advproxy-2.1.10.tar.gz para la version 3.0 usas wget http://www.advproxy.net/download/swe3-32-advproxy-3.0.3.tar.gz Luego lo descomprimes con tar xf swe3-32-advproxy-2.1.10.tar.gz cd smoothwall-advproxy/ ./install reboot OK... despus de reiniciar es posible que no tengas acceso a internet ... y ninguna de tus estaciones. No te preocupes.... Ingresa a la parte administrativa vas a encontrar una nueva opcin... services -> advanced proxy Verifica que este activo esta opcin Enabled on Green: [x] Transparent on Green: [x] Suppress version information: [x] Luego Save and Restart 2.- urlfilter - The URL filter add-on http://www.urlfilter.net/ Es una potente herramienta que permite bloquear sitios de

internet utilizando catlogos... Vamos a crear un directorio mkdir tmp2 cd tmp2 wget http://www.urlfilter.net/download/swe3-32-urlfilter-1.5.3.tar.gz lo descomprimes tar xf swe3-32-urlfilter-1.5.3.tar.gz cd smoothwall-urlfilter/ ./install Reboot 3.- Configura los nuevos servicios... The Advanced Web Proxy y UrlFilter Ingresamos a nuestro servidor va HTTP, vamos a observar que tenemos 2 nuevas opciones: Services (Opcin principal) advanced proxy (Sub-opcin Services) url filter (Sub-opcin Services) advanced proxy (Sub-opcin Services), activamos lo siguiente: En el rea de Common Settings: Enable on Green: Activo Transparent on Green: Activo Visible Hostname: nombre-de-tu-server.local Cache Administrator e-mail: tu-correo Error messages languaje: Spanish Error messages design: Standard Log settings: Log Enable: Activo Log query terms: Activo Loug user agents: Activo Cache Management: Enable offline mode: Activo El hereda la configuracin del anterior web proxy settings. URL filter: [1.5.3] Enable: Activo Luego Save and Restart Esta es la configuracin mnima que dejaremos al advance proxy. Literalmente estamos confirmando los datos base y dejando activo las reglas de filtracin de sitios. Ahora seguimos con la activacin de filtros. url filter (Sub-opcin Services) le activamos lo siguiente Block categories: Selecciona que categoria deseas bloquear en tu Internet. Custom Blacklist: Enable custom blacklist: Activo Custom Whitelist: Enable custom whitelist: Activo Custom expression list: Enable custom expression list: Block page settings: Redirect to this URL: Puedes colocar la direccin de una pagina o una de tu intranet. Advanced settings:

Enable SafeSearch: Activo Enable log: Activo Log username: Activo Split log by categories: Activo Ok... despus de esto.... Save and Restart Ahora, actualizamos la base de datos de categorias... Despus de grabar la pgina te regresa a la parte superior de la pgina... Vamos a buscar casi al final de esta pgina... la opcin: Automatic Blacklist update: Enable automatic: Activo Automatic update schedule: Dialy Select download: Selecciona MESD Save Update Settings... Luego, vuelves a regresar a esta opcin y procedes as... Selecciona Shalla Secure Services y luego Update Now Esperas unos cuantos minutos porque tarda MESD y luego Update Now Sigues esperando... Univ. Toulouse y luego Update Now Vale la pena la espera.... Despus de esto vas a observar que tiene ms categoras... ahora!, procede a activar cuantas opciones quieras... Hasta este punto hemos activado filtros. Muy Importante, si recuerdas activamos la opcin Closed y muchos sitios y servicios no estn disponibles, literalmente la mayora de cosas estn cerradas y es ahora cuando tendrs que estar al pendiente y literalmente ir abriendo poco a poco lo que te vayan pidiendo tus usuarios. Vamos a activar algunos puertos y protocolos para tener lo mnimo. Networking (Opcin principal) outgoing (Sub-opcin Networking) Interface defaults: Traffic originating on GREEN is: Verifica que este en, Blocked with exceptions Luego en Add Exception: Applications on service(s): HTTPS Luego presiona ADD Procede a agregar estas otras excepciones. MSN Messenger (1863) Yahoo (5050) POP3 (110) SMTP (25) HTTPS (443) POP3 over SSL (995) SMTP over SSL (465) AMAROCK 8000:8200 WEBMAIL 2095