Smoothwall est distribué sous licence GNU/GPL, nous allons donc pouvoir mettre en place gratuitement un Firewall de grande qualité. Que ce soit pour une utilisation personnelle ou pour un votre entreprise, Smoothwall est des plus efficace. Nous allons voir dans cet article la marhe à suivre pour installer et configuré SmoothWall pour une connnection ADSL via modem Ethernet.

La configuration nécessaire à l’installation de smoothwall dépend de l’utilisation que vous allez en faire. Voici à titre indicatif quelques exemples.

Configuration minimale requise

Config minimum (jusqu’à 10 utilisateurs) :
 Procésseur I386 min 90Mhz
 Au moins 32Mb de RAM (64Mb recommandé)
 Disque dur ide/scsi 1Gb
 Carte graphique compatible VGA
 Carte réseau Ethernet
 Connexion Internet (Modem, Cable, ISDN, ADSL,...)

Entre 10 et 40 utilisateurs :
 Processeur i386 min 400Mhz
 Au moins 128Mb de RAM
 Disque dur ide/scsi 20/40 Go

Jusqu’à 500 utilisateurs :
 Processeur i386 min 700Mhz
 Au moins 256Mb de RAM (512 recommandé)
 2 disques dur SCSI de grande capacité montés en RAID1

Cet article concerne la distribution SmoothWall 2.0 Express pour une installation de type partage de conection ADSL (Modem Ethernet) sans DMZ.

Il faut d’abord télécharger l’image Iso (21 Mo environ) sur le site de SmoothWall, puis graver cette image sur un cdrom.

Pour débuter l’installation, il suffit de booter depuis le CD de Smoothwall.

Si votre bios n’accepte pas le boot sur cdrom, il est possible de créer une disquette de boot (avec l’utilitaire rawritewin figurant dans le répertoire dosutils du cdrom, sous Windows, et en sélectionnant l’image boot-1.0.img).

ATTENTION !! LORS DU PROCESSUS D’INSTALATION, TOUTES LES DONNEES PRESENTES SUR LE DISQUE DUR SERONT EFFACEES !!

Les étapes sont du processus d’installation sont :

 Choix du langage
 Fenêtre de bienvenue
 Choix du mode d’installation (cdrom)
 Préparation du disque dur (partition et formatage : toutes les données présentes sur le disque sont effacées !)
 Configuration réseau (carte verte : IP statique 192.168.0.1)
 Installation de SmoothWall
 Configuration clavier (latin) et zone horaire
 Hostname (le nom donné à votre firewall)
 Configuration ISDN (Choisir disable si vous n’utilisez pas ce mode de connexion à Internet)
 Configuration USB ADSL (idem)
 Configuration Ethernet

Vous pouvez choisir la configuration de votre firewall : vert + modem, vert + orange + modem, vert + rouge, vert + orange + rouge... puis configurer chaque carte réseau

Dans notre configuration constituée d’un modem Ethernet relié au port d’une carte réseau, le choix de configuration est GREEN+RED. L’interface RED est celle relié au Modem et l’interface GREEN est celle coté LAN.

Dans notre cas (pas de DMZ) la configuration sera la suivante :
 Carte Verte : adresse IP statique 192.168.0.1 Etendue DHCP : 192.168.0.100 à 192.168.0.200
Les clients de votre reseau local (vert) doivent être configuré pour obtenir une adresse IP automatiquement par DHCP. Leur DNS doit être 192.168.0.1
 Carte rouge : à régler sur PPPoE

Vient ensuite la définition des mot de passe (3 utilisateurs : root, setup, admin)

 L’utilisateur root a le control total du firewall
 L’utilisateur setup peut réaliser la mise à jour du firewall ou toute configuration post-installation
 L’utilisateur admin peut changer les paramètres du firewall, effectuer le contrôle journalier du firewall et des fichiers de log, redémarrer ou arrêter le firewall.

Une fois l’installation terminée, il faut redémarrer le firewall (après avoir retiré cdrom et disquette d’installation).

Votre firewall est alors autonome et peut être administré à distance par une interface web, à partir d’un poste relié au réseau vert, en vous connectant comme utilisateur "admin" :
https://192.168.1.1:441 (accès sécurisé)

A partir de cet instant vous n’avez plus besoin sur votre pc Smoothwall d’écran clavier et souris. Tout le reste du paramêtrage se fait via l’interface Web de management.

Connnectez vous ensuite via votre navigateur préféré à votre smoothwall ( https://192.168.0.1:441 ).

La partie qui nous interresse en premier lieu est NEtworking et plus particulièrement PPP Settings

Dans la case Profil Name nous allons mettre un nom orignal tel que "ADSL". Ensuite il faut selectionner l’interface que nous allons utiliser a savoir PPPoE. Vous pouvez également selectionner les options Connect on SmoothWall restart et Automatic reboot if connection down for 5 minutes ce qui vous évitera de reconnecter manuellement. Par défaut chez la plupart des FAIs la connection est stopper au bout de 24 heures (Session de 24heures avec bail IP de 24heures). Chez moi la connection est coupé environ 5min par jour le temps que Smoothwall reconnecte ou redémarre pour se reconnecter....

Dans la partie Authentication il ne vous reste plus qu’a entrer les informations de connection fournis par votre FAI.

Les autres options peuvent rester à leurs valeurs par défaut.

Vous pouvez retourner en page d’accueil (Control) afin d’établir le connection et vérifier que tout fonctionne correctement.

On peut ensuite mettre en marche le Proxy. Dans la section Services , allez faire un tour du coté du Proxy . En fonction de la taille de votre disque vous pouvez spécifier un "Cache Size" plus ou moins gand. Je pense que 500MB devrait suffir. Les tailles max et autres paramêtres peuvent rester à leurs valeurs par défaut. Enfin il faut cocher la case Enable pour le mettre en service. Je vous conseille également de selectionner l’option Transparent qui vous evitera d’avoir à modifier la config sur tous vos PCs. En effet le mode transparent du proxy fait que le cache fonctionne pour tous les cleints de votre réseau sans que vous ayez à spécifier une adresse de proxy ainsi que son port.

Voilà, vous avez maintenant un Proxy/Firewall fonctionnel. Vous pouvez maintenant surfer en toute sécurité.

D’autres options et/ou configuration sont possibles, je vous conseille d’aller faire un tour sur le site de Smoothwall ou sur le très bon site de Ixus, vous y trouverez de très bonnes documentations sur le sujet.