Gateway-Proxy - The easy way

Wegen einer Geschichte, die ich noch nicht in aller Form breittreten möchte, muss ich für meine Firma einen Domain-/Contentfilter installieren. Man könnte zwar den üblichen Weg gehen, mit [insert distro of choice], squid und squidguard / DansGuardian, nur warum es sich immer so schwer machen?

Hab mir ein paar Gateway-Distros angesehen, unter anderem m0n0wall, IPCop, Endian Firewall, Smoothwall und Coyote Linux, aber am besten gefällt mir von all den Lösungen bisher IPfire.

IPfire ist ein Fork von IPcop und erbt von ihm wesentliche Design-Grundpfeiler, so auch das Konzept der farbig markierten Netze.

Im Grunde sagt das Bild eigentlich schon alles aus, was der geneigte Admin wissen muss: GRÜN ist das lokale Netz, ROT das (feindliche) Internet, BLAU steht für vom LAN isolierte (WLAN-) Clients und ORANGE ist als DMZ vorgesehen.

Installation des Ganzen ist schmerzfrei und nach 15 Minuten abgeschlossen. Allerdings installiert IPfire unter Umständen den Bootloader nicht richtig, daher sollte vorm Recycling eines Altrechners (hier tuts grad ein P3 900MHz mit 256 MB und dieser jenige welcher langweilt sich mit der Aufgabe) die Platte mittels dban gesäubert werden; man kann dies aber auch während der Installation über tty3 erledigen oder per Hand grub korrekt installieren, aber ich schweife ab ;)

Nach der Installation lässt sich der ganze Rest über eine WebGUI bequem einstellen. Hier ein paar Screenshots:

Weitere Screenshots finden sich hier.

Standardfeatures sind recht amtlich:

• Squid Caching Proxy, Optional mit URL Filter (SquidGuard)
• Update Cache, mit dem Windows Updates über den Proxy gecached und bereitgestellt werden können
• Standard Router Funktionalität (DNS, DHCP, Gateway, iptables etc)
• IPsec und OpenVPN Server
• Intrusiondetection mittels Snort
• Eingebautes Paketmanagement mit zig Erweiterungen, wie zB fetchmail, cyrus, postfix, samba, vsftpd, nagios... Siehe auch hier

Ich spiel grad noch ein wenig mit rum, aber ich denke, dass ich meine Wahl schon getroffen habe :)