Dari namanya kayaknya seh ukurang size program ini kecil .. hehe. Benar kok cuman 60 an MB dan download juga ga memakan bandwaith banyak karena kemaren download speed up to 90 Kb/s heheh lumayan bukan? speed nya aza sampe 901 Kb/s.
Sudah terinstall heheh langkah installnya juga mudah, berikut aku kutipin dari sebuah blog di zero.sentradev.com deh dan semoga membantu juga namun di tulisan mas zero ini smoothwallnya memakai yang versi 2.0 tapi setahuku ga ada bedanya cara penginstallannya.
SmoothWall merupakan gabungan web proxy berjenis cache server dan firewall. Berbasis sistem operasi Linux dengan distro Redhat. Lisensi SmoothWall berbasis GNU Public License (GPL) dengan kata lain Free sepanjang mematuhi aturan di GPL. Software ini bisa didownload dari http://www.smoothwall.org/
Cara kerja Smoothwall adalah :
Web Proxy dan Cache Server
Menerima permintaan (http, ftp dan lain-lain) dari komputer klien (lokal)
Melakukan cek hak akses
Jika diberi hak akses, mencari data di cache proxy. Jika ada, langsung dikirim ke komputer klien Jika tidak ada, Smoothwall akan mencari ke internet, menyimpan cache dan mengirimkan ke komputer klien.
Menerima permintaan (http, ftp dan lain-lain) dari komputer klien (lokal)
Melakukan cek hak akses
Jika diberi hak akses, mencari data di cache proxy. Jika ada, langsung dikirim ke komputer klien Jika tidak ada, Smoothwall akan mencari ke internet, menyimpan cache dan mengirimkan ke komputer klien.
Firewall
Memblok semua jenis koneksi dari komputer diluar jaringan lokal
Mengijinkan semua koneksi dari jaringan lokal ke IP Green dan memforward ke IP Red
Mengijinkan port-port tertentu untuk diakses baik dari sisi lokal maupun internet
Memblok semua jenis koneksi dari komputer diluar jaringan lokal
Mengijinkan semua koneksi dari jaringan lokal ke IP Green dan memforward ke IP Red
Mengijinkan port-port tertentu untuk diakses baik dari sisi lokal maupun internet
SmoothWall didukung sejumlah add-ons yang berguna untuk memudahkan admin dalam menjalankan tugas memonitor dan memaintenance proxy. Tanpa add-ons, kita terpaksa melakukan sedikit “hack” ke sistem untuk melakukan konfigurasi yang diinginkan.
Spesifikasi hardware yang dibutuhkan :
Pentium III 600 ke atas ( untuk koneksi 1000 hits per menit).
Memory 256 mb (dianjurkan sebesar-besarnya, karena SmoothWall menggunakan squid sebagai tools untuk konfigurasi dan manajemen cache yang notabene rakus memory)
Dua Network Card jika menggunakan skenario RED + GREEN (Red=koneksi ke ISP, Green=koneksi ke local network) atau tiga Network Card untuk skenario GREEN+ORANGE+RED (Orange=De-Militarized Zone)
Harddisk 10 GB
Koneksi Internet (ISDN, ADSL, Dialup dan Leased line)
Pentium III 600 ke atas ( untuk koneksi 1000 hits per menit).
Memory 256 mb (dianjurkan sebesar-besarnya, karena SmoothWall menggunakan squid sebagai tools untuk konfigurasi dan manajemen cache yang notabene rakus memory)
Dua Network Card jika menggunakan skenario RED + GREEN (Red=koneksi ke ISP, Green=koneksi ke local network) atau tiga Network Card untuk skenario GREEN+ORANGE+RED (Orange=De-Militarized Zone)
Harddisk 10 GB
Koneksi Internet (ISDN, ADSL, Dialup dan Leased line)
Software yang dibutuhkan :
SmoothWall 2.0 (didownload dalam bentuk ISO)
Putty untuk koneksi remote ke mesin proxy via SSH
WinSCP untuk melakukan transfer dan edit file dari client windows ke server proxy
Add-ons (download di http://www.advproxy.net) yaitu Advproxy atau advance web proxy untuk admin web proxy yang lebih lengkap dan mudah. Full-Firewall berfungsi untuk memblok atau mengijinkan koneksi ke proxy. Baik dari external maupun internal dengan tampilan GUI yang mudah. URLFilter untuk melakukan blok situs tertentu berdasarkan URL ataupun update data blok berdasarkan situs SquidGuard dan lain-lain.
SmoothWall 2.0 (didownload dalam bentuk ISO)
Putty untuk koneksi remote ke mesin proxy via SSH
WinSCP untuk melakukan transfer dan edit file dari client windows ke server proxy
Add-ons (download di http://www.advproxy.net) yaitu Advproxy atau advance web proxy untuk admin web proxy yang lebih lengkap dan mudah. Full-Firewall berfungsi untuk memblok atau mengijinkan koneksi ke proxy. Baik dari external maupun internal dengan tampilan GUI yang mudah. URLFilter untuk melakukan blok situs tertentu berdasarkan URL ataupun update data blok berdasarkan situs SquidGuard dan lain-lain.
Instalasi Smoothwall 2.0
Ubahlah file ISO Smootthwall hasil download dengan menggunakan aplikasi Nero atau sejenisnya dan burning ke CD
Setting PC untuk booting via CDROM, masukan CD dan nyalakan komputer
Muncul tulisan pembuka dan tekan tombol enter
Pilih media instalasi CDROM dan tekan OK
Smoothwall akan melakukan pembuatan partisi HardDisk dan tekan OK
Tunggu sampai proses pembuatan partisi selesai
Berikutnya muncul Configure Networking, pilih probe (automatic detect)
Tentukan IP untuk Green Interface (IP Lokal) :
IP Adress : 10.1.2.3
Network Mask : 255.255.255.0
Proses instalasi dimulai dan tunggu sampai muncul perintah untuk mengeluarkan CD Instalasi
Selanjutnya akan muncul pilihan untuk melakukan backup ke disket atau tidak
Pilih tipe keyboard : US
Ketik nama hostname komputer Anda : SMOOTHWALL
Jika menggunakan web proxy dari ISP, isi nama komputer proxy ISP Anda. Jika tidak, cukup kosongkan
Abaikan setting ISDN dengan pilihan Disable ISDN (kita tidak menggunakan VSAT)
Abaikan setting ADSL dengan pilihan Disable ADSL (kita tidak menggunakan koneksi via modem ADSL)
Berikutnya, lakukan setting untuk Network Configuration Menu
Network Configuration Type : Green + Red (dua network card, green dipasang IP lokal, red dipasang IP Public dari ISP Anda)
Driver Card Assignment : Otomatis dengan cara pilih probe baik untuk green maupun red
Address Setting (pilih static) : Green (Lokal): 10.1.2.3 / 255.255.255.0 Red (ISP): 202.XXX.XXX.XXX / 255.255.255.0
DNS + Gateway Setting
Primary DNS: 202.XXX.XXX.XXX
Secondary: 202.XXX.XXX.XXX
Default Gateway: 202.XXX.XXX.XXX
DHCP Server Configuration : Disabled. Smoothwall bisa dimanfaatkan sebagai DHCP Server. Jika enable berarti SmoothWall berfungsi sebagai DHCP Server sehingga komputer klien tidak perlu di set dengan IP Static dan proxy pada browser. Jika Smoothwall berfungsi sebagai DHCP Server maka tidak boleh ada DHCP Server lain dalam satu jaringan.
Tentukan password untuk ADMIN – digunakan untuk admin proxy via web
Tentukan password untuk ROOT – digunakan untuk konek ke server via console
Tentukan password untuk SETUP – digunakan untuk setting IP, Network Card, DNS dan lain-lain via console
Reboot komputer
Ping dari komputer klien ke proxy server dari command prompt : c:\>ping 10.1.2.3 Pastikan sukses
Login dengan menggunakan user root pada console proxy. Lakukan ping ke jaringan lokal dengan perintah ping 10.1.2.x. Pastikan sukses
Lakukan ping ke jaringan internet dari console dengan cara ketik ping www.yahoo.com
Jika berhasil, selamat ! Anda tinggal melakukan konfigurasi proxy ?
Siapkan Putty atau WinSCP untuk melakukan remote ke proxy via komputer klien
Siapkan Browser dan buka web admin proxy dengan alamat : http://10.1.2.3:81 atau https://10.1.2.3:441
Klik menu Services, muncul dialog untuk login. Ketik user : admin dan password dan klik OK
Aktifkan remote access melalui menu Services – Remote Access – dan centang SSH. Ini digunakan agar console proxy bisa diakses via Putty atau WinSCP dari komputer berbasis windows
Untuk browsing internet dari komputer klien. Pada menu web proxy, centang tanda enabled dan klik Save
Pada browser klien, aturlah setting connection dengan mengaktifkan proxy dan diisi dengan alamat 10.1.2.3 dengan port 800
Coba test dengan melakukan browsing ke alamat web di internet
Ubahlah file ISO Smootthwall hasil download dengan menggunakan aplikasi Nero atau sejenisnya dan burning ke CD
Setting PC untuk booting via CDROM, masukan CD dan nyalakan komputer
Muncul tulisan pembuka dan tekan tombol enter
Pilih media instalasi CDROM dan tekan OK
Smoothwall akan melakukan pembuatan partisi HardDisk dan tekan OK
Tunggu sampai proses pembuatan partisi selesai
Berikutnya muncul Configure Networking, pilih probe (automatic detect)
Tentukan IP untuk Green Interface (IP Lokal) :
IP Adress : 10.1.2.3
Network Mask : 255.255.255.0
Proses instalasi dimulai dan tunggu sampai muncul perintah untuk mengeluarkan CD Instalasi
Selanjutnya akan muncul pilihan untuk melakukan backup ke disket atau tidak
Pilih tipe keyboard : US
Ketik nama hostname komputer Anda : SMOOTHWALL
Jika menggunakan web proxy dari ISP, isi nama komputer proxy ISP Anda. Jika tidak, cukup kosongkan
Abaikan setting ISDN dengan pilihan Disable ISDN (kita tidak menggunakan VSAT)
Abaikan setting ADSL dengan pilihan Disable ADSL (kita tidak menggunakan koneksi via modem ADSL)
Berikutnya, lakukan setting untuk Network Configuration Menu
Network Configuration Type : Green + Red (dua network card, green dipasang IP lokal, red dipasang IP Public dari ISP Anda)
Driver Card Assignment : Otomatis dengan cara pilih probe baik untuk green maupun red
Address Setting (pilih static) : Green (Lokal): 10.1.2.3 / 255.255.255.0 Red (ISP): 202.XXX.XXX.XXX / 255.255.255.0
DNS + Gateway Setting
Primary DNS: 202.XXX.XXX.XXX
Secondary: 202.XXX.XXX.XXX
Default Gateway: 202.XXX.XXX.XXX
DHCP Server Configuration : Disabled. Smoothwall bisa dimanfaatkan sebagai DHCP Server. Jika enable berarti SmoothWall berfungsi sebagai DHCP Server sehingga komputer klien tidak perlu di set dengan IP Static dan proxy pada browser. Jika Smoothwall berfungsi sebagai DHCP Server maka tidak boleh ada DHCP Server lain dalam satu jaringan.
Tentukan password untuk ADMIN – digunakan untuk admin proxy via web
Tentukan password untuk ROOT – digunakan untuk konek ke server via console
Tentukan password untuk SETUP – digunakan untuk setting IP, Network Card, DNS dan lain-lain via console
Reboot komputer
Ping dari komputer klien ke proxy server dari command prompt : c:\>ping 10.1.2.3 Pastikan sukses
Login dengan menggunakan user root pada console proxy. Lakukan ping ke jaringan lokal dengan perintah ping 10.1.2.x. Pastikan sukses
Lakukan ping ke jaringan internet dari console dengan cara ketik ping www.yahoo.com
Jika berhasil, selamat ! Anda tinggal melakukan konfigurasi proxy ?
Siapkan Putty atau WinSCP untuk melakukan remote ke proxy via komputer klien
Siapkan Browser dan buka web admin proxy dengan alamat : http://10.1.2.3:81 atau https://10.1.2.3:441
Klik menu Services, muncul dialog untuk login. Ketik user : admin dan password dan klik OK
Aktifkan remote access melalui menu Services – Remote Access – dan centang SSH. Ini digunakan agar console proxy bisa diakses via Putty atau WinSCP dari komputer berbasis windows
Untuk browsing internet dari komputer klien. Pada menu web proxy, centang tanda enabled dan klik Save
Pada browser klien, aturlah setting connection dengan mengaktifkan proxy dan diisi dengan alamat 10.1.2.3 dengan port 800
Coba test dengan melakukan browsing ke alamat web di internet
Cek hasil instalasi :
Konfigurasi Standar :
Secara default, SmoothWall mengijinkan semua IP di jaringan yang sama/sekelas dapat melakukan browsing via proxy.
Jika ingin mengubah hak akses, setting waktu akses dan lainnya, maka harus menghack atau merubah isi file squid.conf atau file acl. File ini berada di folder “var/smoothwall/proxy”
Berikut cara akses file acl tersebut :
Login ke proxy atau melalui console dari komputer klien via Putty
Masuk ke folder tersebut dengan perintah cd /var/smoothwall/proxy
Edit dengan editor vi : [root@proxy ] # vi acl (manual vi bisa dicari di internet)
Login ke proxy atau melalui console dari komputer klien via Putty
Masuk ke folder tersebut dengan perintah cd /var/smoothwall/proxy
Edit dengan editor vi : [root@proxy ] # vi acl (manual vi bisa dicari di internet)
Security
Hal pertama yang diperhatikan dalam mengaktifkan proxy adalah keamanan jaringan. SmoothWall menyediakan cara untuk mendeteksi intrusion dengan nama Intrusion Detection System (IDS). Klik menu Services, pilih Intrusion Detection System. Centang tanda Snort dan save. Admin perlu memperhatikan log dari IDS ini. Jika priority bernilai 1 berarti berbahaya. Semakin besar angka semakin berkurang berbahaya. IP yang dianggap berbahaya, bisa diblok dimenu networking – IP Blocks
Konfigurasi Tambahan
Untuk mempermudah pekerjaan Admin, dibutuhkan alat bantu. Alat bantu yang cukup bermanfaat adalah :
Advanced Proxy untuk web proxy
URLFilter untuk melakukan blok terhadap situs tertentu
FullFirewall untuk mengijinkan atau menutup port-port tertentu
Advanced Proxy untuk web proxy
URLFilter untuk melakukan blok terhadap situs tertentu
FullFirewall untuk mengijinkan atau menutup port-port tertentu
Instalasi dan Konfigurasi Advanced Proxy
Download file smoothwall-advproxy-2.0.2.tar.gz dari http://www.advproxy.net
Copy ke proxy dari komputer kita dengan menggunakan WinSCP ke folder /tmp
Extract file dengan perintah : root@proxy tmp # tar –xzf smoothwall-advproxy-2.0.2.tar.gz
Install dengan perintah : root@proxy tmp # smoothwall-advproxy/install
Selesai dan bisa dilihat hasilnya dimenu services
Download file smoothwall-advproxy-2.0.2.tar.gz dari http://www.advproxy.net
Copy ke proxy dari komputer kita dengan menggunakan WinSCP ke folder /tmp
Extract file dengan perintah : root@proxy tmp # tar –xzf smoothwall-advproxy-2.0.2.tar.gz
Install dengan perintah : root@proxy tmp # smoothwall-advproxy/install
Selesai dan bisa dilihat hasilnya dimenu services
Kita bisa melakukan setting proxy port, log setting, unrestricted IP user, time limitation, transfer limit dan lain-lain. Tampilan ini lebih lengkap dibandingkan tampilan standar web proxy SmoothWall. Jangan lupa selalu lakukan Save and Restart jika melakukan perubahan.
Instalasi dan Konfigurasi URLFilter
Download file smoothwall-urlfilter-1.4.0.tar.gz dari http://www.advproxy.net
Copy ke proxy dengan folder /tmp
Extract dengan perintah : root@proxy tmp # tar –xzf smoothwall-urlfilter-1.4.0.tar.gz
Install dengan perintah : root@proxy tmp # smoothwall- /install
Selesai dan bisa dilihat hasilnya di menu services
Download file smoothwall-urlfilter-1.4.0.tar.gz dari http://www.advproxy.net
Copy ke proxy dengan folder /tmp
Extract dengan perintah : root@proxy tmp # tar –xzf smoothwall-urlfilter-1.4.0.tar.gz
Install dengan perintah : root@proxy tmp # smoothwall- /install
Selesai dan bisa dilihat hasilnya di menu services
Dari menu ini, kita bisa melakukan blocking URL, meload daftar blacklist dari squidguard (sehingga tidak perlu mengetik satu persatu), block berdasarkan ekstensi file dan lain-lain. Jangan lupa lakukan URLFilter enabled dari menu Advanced Web Proxy.
Instalasi dan Konfigurasi Full-Firewall
Download Full-Firewall-Control-1.2.1.tgz http://sourceforge.net/projects/smoothiemods/
Copy ke proxy dengan folder /tmp
Extract dengan perintah : root@proxy tmp # tar zxvf ./Full-Firewall-Control-1.2.1.tgz -C /
Install dengan perintah : root@proxy tmp # sh /tmp/install.sh
Selesai dan bisa dilihat hasilnya dimenu Networking – Firewall Controll
Download Full-Firewall-Control-1.2.1.tgz http://sourceforge.net/projects/smoothiemods/
Copy ke proxy dengan folder /tmp
Extract dengan perintah : root@proxy tmp # tar zxvf ./Full-Firewall-Control-1.2.1.tgz -C /
Install dengan perintah : root@proxy tmp # sh /tmp/install.sh
Selesai dan bisa dilihat hasilnya dimenu Networking – Firewall Controll
Advanced Proxy menyediakan fasilitas tambahan untuk menambah aturan tertentu untuk squid.conf. Aturan tersebut ditambahkan kedalam file include.acl yang berada di /var/smoothwall/proxy/advanced/acls/
Caranya :
Buka file include.acl dengan menggunakan WinSCP dan tulis aturan yang ingin kita tambahkan. misal : user IP tertentu hanya dapat mengakses pada jam tertentu
Buka file include.acl dengan menggunakan WinSCP dan tulis aturan yang ingin kita tambahkan. misal : user IP tertentu hanya dapat mengakses pada jam tertentu
acl waktu TIME MTWHFAS 06:00-19:00
acl SWE_ip_khusus src “/var/smoothwall/proxy/advanced/acls/src_ip.acl
http_access allow SWE_ip_khusus src waktu
acl SWE_ip_khusus src “/var/smoothwall/proxy/advanced/acls/src_ip.acl
http_access allow SWE_ip_khusus src waktu
bisa gk dijadikan LB smoothwall?
BalasHapusgimana mengatasi failover smoothwall??
trus kenapa smoothwall haus akan memori, memori cepat sekali penuh dan kinerja menurun, koneksi menjadi lemot.
terima kasih...
MOHON BANTUAN MAS....
BalasHapus1. SAYA DAH INSTALL SMOOTHWALL DENGAN IP GREEN 192.168.0.1. TAPI SAYA MAU BUKA LEWAT BROWSER SAYA KETIK 192.168.0.1:441 KOK NDAK BISA YA MAS?
2. DI SERVER SMOOTHWALL ADA DIMINTA SMOOTHWALL LOGIN DAN PASSWORD, TAPI PAS SAYA KETIK DI PASSWORD KOK NDAK BISA YA MAS?