ការដំឡើង SmoothWall Express

កម្មវិធី SmoothWall Express មានសុវត្ថិភាពសំរាប់ភ្ជាប់ជាមួយប្រព័ន្ធ អ៊ីនធឺណែត

SmoothWall Express គឺជាប្រភេទ source firewall ដែលប្រើដូចនិង GNU/Linux operating system។ កម្មវិធី SmoothWall Express លោកអ្នកមានលទ្ធភាពអាច ដំឡើង firewall យ៉ាងងាយស្រួលបំផុតនិងមានសុវត្ថិភាពភ្ជាប់ជាមួយប្រព័ន្ធ network កុំព្យូទ័រ ទៅប្រព័ន្ធអ៊ីនធឺណែត។

1. ការដំឡើងកម្មវិធី SmoothWall Express

លោកអ្នកអាចចូលក្នុងវិបសាយ http://www.smoothwall.org រួចហើយចំលងចូល CD រៀបចំដំឡើងបញ្ចូល CD ដែលបានចំលងរួចចូលទៅក្នុង CD drive បន្ទាប់មកចុច boot ចូលដំឡើង។

បន្ទាប់មកចុចលើ Enter ដើម្បីចាប់ដំឡើង

ចុចលើ OK ចូលដល់ជំហានខាងក្រោម

បន្តចុចលើ Enter

ចុចលើ Enter ដើម្បីបន្ត បង្ហាញក្នុងប្រអប់ដូចខាងក្រោម

បន្តចុចលើ Enter

ចំណាំ: ដំណើរការដំឡើងនិងលប់ចោលទិន្នន័យទាំងអស់ ERASES ALL DATA ពីក្នុង hard disk លោកអ្នកត្រូវ Backup ទិនន្ន័យអោយមានសុវត្ថិភាពមុនពេលបន្តដំណើរការ

ចុចលើ Enter បន្តដើម្បីចែក Partition

ចាប់ផ្តើមដំឡើង​ File ចូល

រងចាំក្នុងរយ:ពេលប៉ុន្មាននាទីទើបបង្ហាញដូចរូបភាពខាងក្រោម

ពេលនោះវាបានបញ្ចេញ CD កម្មវិធី Smothwall ពីក្នុង Driver រួចហើយចុចលើ OK

ប្រសិនបើលោកអ្នកជ្រើសរើស Yes អាច upgrade និង restore ពីកម្មវិធី Smooth Wall Express ដែលមានក្នុងម៉ាស៊ីនរួចស្រេចពីមុនមក ហើប្រសិនបើចុចលើ No កម្ម វិធី SmoothWall Express ចាប់ផ្តើដំឡើងថ្មីពុំទាំន់បានដំឡើងពីពេលណាឡើយ។ ក្នុង ករណីដំឡើងថ្មីត្រូវជ្រើសរើសយក No។

ជ្រើសរើស Keyboard រើសយក UK

ចុចលើ OK ដើម្បីបន្ត

ប្រអប់ Hostname ត្រូវដាក់ឈ្មោះដូចជា NANCO-Firewall

ចុចលើ Enter ដើម្បីបន្តដំឡើង

ជ្រើសរើសយក Network configuration type រួចចុចលើ OK

លោកអ្នកជ្រើសរើស Green សំរាប់ប្រព័ន្ធខាងក្នុងនិង Red ប្រព័ន្ធភ្ជាប់ពីខាងក្រៅ

រួចចុចលើ OK ហើយជ្រើសរើសយក Drivers and card assignments

ចុចលើ OK បន្តទៀត

ជ្រើសរើស Probe ហើយចុចលើ Enter ដើម្បីទទួល NIC ដោយស្វ័យប្រវត្តិ

ព័ត៌មាននៅលើ NIC បានបង្ហាញដូចខាងលើ លោកអ្នក Enter ដើម្បីបន្តទៀត

ជ្រើសរើសយក Address settings រួចចុចលើ OK

ជ្រើសរើសលើ Green រួចចុចលើ OK

ចុចលើ OK លោកអ្នកអាចដាក់ IP អោយម៉ាស៊ីនមេភ្ជាប់ទៅ https port

ចុចលើ Enter ដើម្បីបន្ត ចាប់ផ្តើមបញ្ចូល IP Address របស់ម៉ាស៊ីនមេ

ចុចលើ Enter ដើម្បីបន្តដំឡើង ជ្រើសរើស Red IP ភ្ជាប់ពីខាងក្រៅក្រុមហ៊ុន

ចុចលើ OK រួចជ្រើសរើស Static ហើយដាក់បញ្ចូល IP Public ក្រុមហ៊ុនអ៊ីនធឺណែត

ចុចលើ Done ដើម្បីបញ្ចប់ការដាក់ IP អោយម៉ាស៊ីនមេ

ជ្រើសរើស DNS and Gateway Settings រួចចុចលើ OK

ចុចលើ OK រួចបញ្ចូល Primary DNS និង Secondary DNS ហើយនិង Default Gateway ដែលបានមកពីក្រុមហ៊ុនផ្គត់ផ្គង់អ៊ីនធឺណែត

ចុចជ្រើសរើសយក Done ដើម្បីបញ្ចប់

ជំហានបន្តទៀតចូលដល់ Item ដំឡើង

បន្ទាប់មកដាក់ឈ្មោះ hostname: firewall-uc និង port:8080

លោកអ្នកមិនដំឡើងភ្ជាប់ជាមួយឧបករណ៍ ISDN និង ADSL​ ចុចលើ DHCP Server ជ្រើសរើសយក Enabled ដើម្បីដំណើរការ DHCP។

ចុចលើ Finished

បញ្ចូល Password: nan123

បញ្ចូល Password root: nan123

ការដំឡើងត្រូវបានបញ្ចប់ Reboot ឡើង

https://192.168.200.254:441 ឬ http://192.168.200.254:80

នៅពេលដែលលោកអ្នក log ចូលហើយមើលឃើញលើ មានព៌ណបៃតងនៅ

ផ្នែកខាងក្រោមនោះបញ្ជាក់ថាប្រព័ន្ធ ណែតវឺកត្រូវភ្ជាប់ជាមួយអ៊ីនធឺណែតពីខាងក្រៅ

មើលសេវានៅលើ smoth wall ចូលក្នុង About Status

ចូលក្នុង advanced បង្ហាញពី memory cache និងទំហំ Disk ប្រើប្រាស់

ចុចលើ traffic graphs​ វាបានបង្ហាញស្ថិតិ

តារាងខាងក្រោមបង្ហាញសង្ខេបចររាចរណ៍ក្រាហ្វិច

មើលលើ bandwidth bars ដែលកំពង់ដំណើរការអ្នកប្រើប្រាស់កំពុងប្រើអ៊ីនធឺណែត

ត្រួតចររាពិនិត្យចររាចរណ៍ Traffic monitor​ ដែលឃើញនៅលើ Green និង Red

2. ការប្រើប្រាស់បណ្តាសេវា Services

យើងអាចបន្ថែម advanced proxy​​ និង url filter នៅលើ Services បន្ថែមក្នុង គោល បំណងធ្វើ អោយធ្វើអោយបង្កើតសុវិត្ថិភាពខ្ពស់នៅលើ firewall។ មុខងាររបស់ Internet firewall នៅក្នុងកម្មវិធី Smoothwall វាអាចផ្គត់ផ្គង់ចំនួនសេវាជា ច្រើននៅ ក្នុងប្រព័ន្ធ network មួយដែលមានទំរង់តូច។​ ខាងក្រោមនេះបង្ហាញមុខងារ​ នៅក្នុង :

        Advanced Web Proxy: អាចផ្គត់ផ្គង់ Cache management បិទបើក port អាចបើក IP address កំណត់ល្បឿនបញ្ជួនទិន្ន័យ Transfer limit បិទបើក Web browser។

       URL filter settings: លោកអ្នកអាចបិទ URL

        im proxy : ប្រព័ន្ធដែលចូលពីខាងក្រៅ

        pop3 proxy សំរាប់ដំណើរការទទួល email

        sip proxy : ការដំឡើង Server SIP ហៅតាមប្រព័ន្ធអ៊ីធឺណែត

        DHCP Server: ដំឡើង IP Dynamic ផ្គត់ផ្គត់ទៅអោយម៉ាស៊ីនកូន

        Dynamic DNS: ការបង្កើត DNS ថ្មីនៅលើម៉ាស៊ីន Smoothwall

        Remote access : ភ្ជាប់ពីចំងាយដោយប្រើប្រព័ន្ធអ៊ីនធឺណែត

លោកអ្នកអាចបង្កើតបន្ថែម Advanced Proxy, URL Filter និងបង្កើត User Quota ដោយលោកអ្នកអាច Download file បីបន្ថែមគឺមាន: swe3-32-advproxy-3.0.4.tar.tar, swe3-32-urlfilter-1.5.3.tar.gz, លោក អ្នកអាចដំឡើងវាដើម្បីចូល ក្នុង Advanced Web Proxy ដែលមានមុខងារសំខាន់ ក្នុងម៉ាស៊ីនមេ Firewall វាអាច បង្កើនល្បឿនអ៊ីនធឺណែតដែលមាន Cache Server នៅលើនេះស្រេច និងមានមុខងារ សំរាប់បិទ Ports និងអាចបិទ IP address ដែល មកពីខាងក្រៅប្រព័ន្ធអ៊ីនធឺណែត កំណត់ល្បឿន Download និងលោកអ្នកអាចបិទ Web browser តាមដែលលោកអ្នក ចង់បិទវា ចំពោះការបង្កើតគ្រប់គ្រង Cache management គឺសំរាប់ជួយបង្កើតល្បឿន នៅពេលដែលបើក វិបសាយលើទីមួយវា បាន Download រូបភាពឯកសារ ទាំងអស់ មកដាក់លើម៉ាស៊ីន Server របស់យើង នៅពេលដែលចូលលើកទីពីរ លោកអ្នកមាន ចំឡែក ដែលឃើញល្បឿននៃការចូល​ វិបសាយលឿនជាងមុន មូលហេតុដោយសារ file ធំទាំងអស់បានផ្ទុកលើម៉ាស៊ីនមេនៅពេលដែលយើងបើកវា ប្រៀបដូចជា ប្រើនៅក្នុង LAN។ ជំហានបន្ទាប់លោកអ្នក ដំឡើង​ swe3-32-advproxy-3.0.4.tar.tar, swe3-32-urlfilter-1.5.3.tar.gz បញ្ចូលទៅក្នុងកម្មវិធី Smoothwall ដោយលោកអ្នកអាច ប្រើក្នុង កម្មវិធី​ PUTTY.EXE ដើម្បី Login ចូលក្នុងម៉ាស៊ីនមេ Firewall Smoothwall លោកអ្នក អាចប្រើ Command របស់ Linux ដែលមាន tar xzf swe3-32-advproxy-3.0.4.tar.tar សំរាប់ទាញ file ចូលក្នុងម៉ាស៊ីន និងដើម្បីដំឡើងប្រើ Command

swe3-32-advproxy-3.0.4.tar.tar/install ឬលោកអ្នកអាចប្រើកម្មវិធី winscp426 Login ចូលក្នុងម៉ាស៊ីនមេ Smoothwall ក៏បាន ការប្រើប្រាស់ កម្មវិធី WinSCP.exe ងាយស្រួលជាង Putty ដោយសារលោកអ្នកអាចមើលឃើញផ្ទាល់ ភ្ជាប់ពី Windows ទៅ Linux គ្រាន់តែទាញចាប់ដាក់រួចជាស្រេច។ រូបភាពខាង ក្រោមបង្ហាញពីការភ្ជាប់ Putty លើ Windows ទៅក្នុង Smoothwall ដោយវាយ IP: 192.168.200.254 និងមាន 222 ។

លោកអ្នកអាចប្រើ Putty ដើម្បី login ចូលក្នុង ម៉ាស៊ីន Firewall Smoothwall ដើម្បី Command ដើម្បីដំឡើង swe3-32-advproxy-3.0.4.tar.tar ដែលធ្វើតាមខាង

នៅលើ advanced proxy : ទំហំ Cache size ដែលចង់បានក្រោមនេះ:

វាយសរសេរ login as: root និង password: nan123

លោកអ្នកចូលដល់កម្មវិធី Smoothwall ដែលបង្ហាញដូចខាងក្រោមនេះ

លោកអ្នកអាចប្រើ Command Linux ដើម្បីដំឡើង Install Update កម្មវិធីលើ Smoothwall លោកអ្នកអាចដំឡើងកម្មវិធីផ្សេងៗតាមតម្រូវការចង់បានបន្ថែម។ ម្យ៉ាង ទៀតលោកអ្នកអាចប្រើកម្មវិធី winscp426 ដោយចុចលើ WinSCP.exe ដែលធ្វើតាម ជំហានបង្ហាញ ដូចខាងក្រោមនេះ:

ដំបូងចុចពីរដងលើ PUTTYGEN.EXE ដើម្បី Generate key រង់ចាំដំណើរការ ប្រហែលជិត 10នាទីទើបយើងអាចរក្សាទុក Save private key នៅក្នុង folder ណា មួយដើម្បីយកមកដំឡើង winscp426 បាន។

ដំណើរការនៃ Generate key

លោកអ្នកចុចលើ Pravte key file បង្កើតក្នុង PUTTYGEN.EXE

ចុចលើ Generate

ដំណើរការ Generator កម្មវិធី

ចុចលើ Save private key រួចបង្កើត file មានឈ្មោះ Putty generate

មុនពេលភ្ជាប់ជាមួយ​ SSH យើងជ្រើសរើស Services ចូលក្នុង remote access បន្ទាប់មកជ្រើសរើស SSH។

យើងចាប់ផ្តើមភ្ជាប់ទៅ IP: 192.168.200.254 និង Port 222 រូចចុចលើ login

លោកអ្នកចុចលើ login រងចាំ 2វិនាទីចូលដល់កម្មវិធី Smoothwall ជោគជ័យ

នៅផ្នែកខាងធ្វេងដៃជារបស់កុំព្យូទ័រដែលប្រើ Windows XP ដែលមានផ្ទុក file swe3-32-advproxy-3.0.4.tar.tar, swe3-32-urlfilter-1.5.3.tar.gz ដែលបានពី Download លើអ៊ីនធឺណែត និងខាងស្តាំដៃជារបស់កម្មវិធី Smoothwallដែលលោកអ្នក ចំលងដាក់លើវា។ លោកអាចប្រើ mouse ចាប់ពីឆ្វេងទៅ ដាក់ខាងស្តាំដៃដោយ យស្រួល ទិន្នន័យនៅលើ root។​ ខាងក្រោមនេះបង្ហាញ

លោកអ្នកចុចលើ Copy ដើម្បីចំលងចូលក្នុង​ IPCOP

ជំហានបន្ទាប់លោកអ្នកលោកអ្នកពន្លា file និមួយដែលមានកន្ទុយ .tar.gz ដែលជា file របស់ Linux ការពន្លា file ដោយចុច Right click លើ mouse រួចជ្រើសរើស Custom commands រួចរើសយក Untar/GZip.. ដើម្បីពន្លា។

ចុចលើ OK

សញ្ញាចុច . មានន័យថា file បានផ្ទុកក្នុង root រួចលោកអ្នកចុចលើ OK

បន្ទាប់មកចុចពីដងលើ folder ដែលបានពន្លា smoothwall-advproxy រួចរកមើល file Install។ ងបានពន្លាផ្ទុកក្នុង root ដែលមើលឃើញដូចខាងលើ បន្ទាប់មកទៀតចុចពីរ ដង file ទាំងបី រួចចូលចុច Right click លើ install ចូលក្នុង Custom Commands ហើយជ្រើសរើស Execute ពេលនោះកម្មវិធីនៅលើ IPCOP ត្រូវបាន ដំឡើង Update ដែលបានបន្ថែម Tools បីសំខាន់ៗគឺ Avanced Proxy និង URL filter ហើយនឹង User Quota ។

3. ការដំឡើងបន្ថែមលើ Advanced Web Proxy និង url filter

នៅលើ advanced Web Proxy

យើងជ្រើសរើសយក ដើម្បីដំណើរការនៅលើ Green ដើម្បីហាមខាត់មិនអោយអ្នកប្រើប្រាស់នៅក្នុងប្រព័ន្ធណែតវឺក មានសុវត្ថិភាព

លោកអ្នកចុចជ្រើសរើសលើ Enabled on Green និង Transparent on Green

ជ្រើសរើស​ enable Log settings និង Cache management ចំពោះ Cache មានសារ:ប្រយោជន៏ សំរាប់ជំនួយល្បឿន Internet បានលឿនជាងមុននិង ទាញ រូបភាពនឹងឯកសារ

3.1 លោកអ្នកអាចបិទ Destination ports

ដែលក្នុងនោះមាន ports ខាងក្រោម

80 # http

21 # ftp

443 # https

563 # snews

70 # gopher

210 # wais

1025-65535 # unregistered ports

280 # http-mgmt

488 # gss-http

591 # filemaker

777 # multiling http

800 # Squids port (for icons)

ហើយអាចត្រួតពិនិត្យមើលលើ Network based access control

192.168.200.0/255.255.255.0

ការកំណត់ម៉ោងថ្ងៃខែ Time restrictions និងកំណត់ល្បឿន Download និង Upload

ហើយនិងបិទមិនអោយ Download Image ឬ Multimedia

ហាមមិនអោយប្រើលើ Web browser

និងចុងបញ្ចប់លោកអ្នកជ្រើសរើសលើ URL filter

រួចហើយចុចលើ Save

3.2 នៅលើ url filter

យើងអាចបិទ ប្រភេទ Block categories

ឬអាចបិទ Domain ទៅក្នុងប្រអប់ Custom blacklist និង Blocked URLs

ការអនុញ្ញាតអោយ Domain ទៅក្នុងប្រអប់ Custom blacklist និង allow URLs

បិទដោយប្រើពាក្ស Custom expression list ពាក្សអាសអាភាស៍

បិទមិនអោយមើល Video ឬ ស្តាប់ Audio

ការបិទលើទំព័រ Block page settings

លោកអ្នកជ្រើសរើសរតាមខាងក្រោម

រួចហើយចុងបញ្ចប់ចុចលើ Save ខាងលើ

យើងអាចបង្កើត file backup តាម URL

ចុចលើ Create backup file និងលេចេញ

នៅពេលដែលចង់ដាក់វិញជ្រើសរើស Import backup file

ចុចលើ im proxy លោកអ្នកអាចបិទ​ yahoo, MSN, Gadu-Gdu, IRC

លោកអ្នកអាចបើកបិទ pop3 proxy

បើកអោយប្រើ SIP ភ្ជាប់ VoIP

ការដំឡើងលើ DHCP ដែលបង្កើតនៅលើ Green ដែល 192.168.200.100 ដល់

192.168.200.200

បន្ថែមលើ Add a new static assignment:

បង្កើត DNS dynamic dns ដោយខ្លួនឯង

ការបន្ថែម Add static DNS លើកម្មវិធី Smoothwall

ជ្រើសរើសលើ ids (Intrusion Detection System) ដោយជ្រើសរើសយក Snort

លោកអ្នកអាចបើកចូល remote access ពីចំងាយតាម SSH

ការកំណត់មោង time តាមតំបន់ជ្រើសរើសយកភ្នំពេញ

4. ប្រព័ន្ធ Networking

ការនាំចូលពីខាងក្រៅ incoming

ប្រព័ន្ធចេញក្រៅ outgoing លោកអ្នកអាចបើក ឬបិទបាន

ការអនុញ្ញាតអោយដំណើរការលើ Green ហើយអាចដកចេញ លោកអ្នកអាចចុចលើ Remove ដើម្បីដកចេញ

ហើយអាចបន្ថែម Add always allowed machine

ប្រព័ន្ធ internal

ការអនុញ្ញាតអោយ external access

លោកអ្នកអាចបិទ ip block រួចចុចលើ Enabled

ការកំណត់ម៉ោង timed access អោយបិទបើក

គុណភាពសេវា qos

លោកអ្នកអាចកំណត់ល្បឿន nternal upload & download និងល្បឿន Download speed

advanced

លោកអ្នកអាចបិទ Block ICMP ping និង Enable SYN cookies

មើលលើ IP នៅលើ interfaces Green និង Red

5. ការដំឡើងលើ VPN

បើ Restart អាចភ្ជាប់ជាមួយ VPN

រួចចុចលើ Save បញ្ចប់

6. បិទ Logs

ប្រព័ន្ធ system យើងអាចមើលឃើញប្រព័ន្ធ smoothwall ដំណើរការ

នៅលើ web proxy

លោកអ្នកអាចជ្រើសរើស Ignore filter ដោយខ្លួនឯង

ជ្រើសរើស Enable Ignore filter

នៅលើ log ចំនួនវេបសាយដែលបាន log

បិទនៅល url filter

ប្រព័ន្ធ firewall