Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual de Instalacin
Manual de Instalacin
Lo primero que se tiene que hacer es instalar OpenBSD, en este caso se hará en
una maquina virtual la cual es VirtualBox de Sun Microsystems . Debemos tener
nuestro sistema operativo en un cd booteable para que cuando arranquemos la
instalación del sistema empiece desde nuestro cd. Vamos a explicar como instalarlo
en los siguientes puntos:
Seguidamente nos pedirá el nombre del sistema, para este caso podemos ponerle el
que nosotros queramos.
V
V
V
Posteriormente deberemos configurar la red, en este caso por ser una máquina
virtual la interfaz se llama vic0, pero podría tener nombres diferentes. Es importante
recordar este punto ya que en los BSD las interfaces no se llaman todas eth como
en el caso de los sistemas Linux. Elegimos la que nos marca por default.
Una vez tenemos IP nos preguntará si queremos usar IPv6, pero para este caso no
lo vamos a necesitar asi que le ponemos que no.
Pedirá instalar el servidor ntpd, no servirá para lo que queremos hacer, entonces
colocaremos que no queremos instalarlo.
Referente al entorno gráfico vamos a indicar que si lo queremos ya que para los
usuarios no tan experimentados trabajar por línea de comandos es un tanto difícil así
que le pondremos un yes.
Para poder loggearnos desde el propio entorno gráfico deberemos darle yes cuando
nos pregunte por el xdm (X Display Manager). La instalación por default nos pone
que no, asi que debemos ser cuidadosos y colocarle yes.
A continuación nos pide si queremos redirigir la consola al puerto com0, lo cual en
este caso no tiene sentido por lo que le indicaremos que no .
Como hemos creado un usuario con el que hacer login para luego poder pasar a root
nos pregunta si queremos deshabilitar la posibilidad de hacer login con el usuario
root. Depende del entorno y mucho de gustos de cada uno. En este caso ponemos
que yes.
A continuación definimos la zona horaria según nos corresponda , aparecerá una por
default pero si queremos seleccionar alguna en especial y no sabemos como
colocarla, colocamos el signo de interrogación ? para observar las opciones que
tiene OpenBSD, ya que vemos cual es la nuestra, simplemente la escribimos para
asentarla.
Seleccionamos el disco a usar, en este caso el sd0 o el que nos marque, todo
depende de que máquina virtual estemos utilizando y como es que OpenBSD
nombra a los discos duros virtuales.
Por defecto nos configurará los slices con varios puntos de montaje, podemos usar
el auto layout para no complicarnos, pero si se tratara de una máquina real o un
servidor siempre será mejor personalizarlos.
Una vez que aceptemos la configuración del espacio creará los sl ices y los sistemas
de ficheros.
Finalmente deberemos instalar los sets (ficheros tgz con los ficheros del sistema).
Podemos instalarlos desde el cd booteable que tenemos pero e n este caso lo
haremos mediante ftp para poder tener los sets más actuales.
A continuación deberemos seleccionar el mirror a usar para descargar los sets. Por
defecto nos sugerirá uno, pero podemos seleccionar cualquiera a nuestra elección.
A continuación seleccionamos los sets que nos interesen y acabamos con un done.
Nos pedirá si queremos instalar más sets desde otro método o servidor. Si no es así
simplemente finalizamos con un done .
Al finalizar nos saldrá una shell, para iniciar el sistema recién instalado simplemente
deberemos hacer un reboot.
Una vez iniciado el sistema veremos el xdm que nos pide usuario y contraseña que
creamos anteriormente.
!"#$
!
%" &'()*+
Una vez instalado procederemos a verificar que nuestro programa a sido añadido
correctamente al sistema, escribien do el siguiente comando desde la consola:
!
"
Para que nos cree los espacios en disco para los temporales escribiremos desde la
línea de comandos:
Si queremos que Squid se ejecute durante el inicio del sistema tenemos que editar el
archivo rc.local que se encuentra en el directorio /etc y debemos escribir lo siguiente.
°
Ya que tenemos nuestras máquinas virtuales listas lo que debemos hacer enseguida
es configurar las tarjetas de red de las mismas para que puedan tener comunicación
y que se pueda lograr el objetivo de poder filtrar con nuestra sistema OpenBSD.
Un adaptador lo pondremos con un tipo de conexión NAT para que podamos tener
salida a Internet y el otro adaptador le colocaremos que el tipo de conexión sea a
una Red Interna para que tenga comunicación directa con nuestro cliente, que en
este caso será una máquina virtual con un sistema operativo Debian.
El problema que se tuvo en esta parte era la configuración correcta de las tarjetas
para que la comunicación fuera correcta, ya que la configuración de Squid si bien no
es tan sencilla, es un poco más complicado hacer correctamente la configuración de
las tarjetas de red.
Para que hubiera comunicación la tarjeta de red interna de OpenBSD, que se
identificaba en el sistema como pcn1, tenia que estar conectada a una Red Interna
en la cual se encontraba nuestro cliente Debian, así ya tendremos comunicación
entre estas dos interfaces. La IP de pcn1 se la asignamos manualmente escribiendo
en la terminal:
Ahora debemos configurar la tarje ta de red externa de OpenBSD la cual nos dará la
salida a internet. OpenBSD detecta esta tarjeta como pcn0 , debe estar conectada
como tipo NAT para que tenga salida a internet. La IP de esta interfaz se la
asignamos automáticamente por medio de DHCP escrib iendo en la terminal:
dhclient pcn0
Pero después de hacer esto aun nos falta algo por hacer, ya que asi como lo
tenemos hasta ahora no tendríamos comunicación de nuestro cliente hacia el
exterior. Lo que debemos hacer ahora es crear un puente entre las 2 interfaces de
OpenBSD para que se puedan comunicar entre ellas, esto lo hacemos creando un
documento dentro del directorio /etc, el cual llamaremos bridgname.bridge0 y el cual
contendrá lo siguiente:
Con esto nuestro puente es creado para que asi haya comunicación entre todas
nuestras tarjetas.
°
Vamos a editar algunos archivos que son importantes, por ejemplo en el directorio
/etc vamos a editar los archivos hostname.pcn0 y hostname.pcn1 para poder
habilitar nuestras tarjetas de red. Ya que estamos ubicados en el directorio /etc los
editamos colocando:
vi hostname.pcn0
media autoselect up
En el archivo rc.conf tenemos que ubicar una línea que dice pf=NO y debemos
cambiarla a pf=YES, guardamos los cambios hechos.
Para el fin que queremos necesitamos crear unas ACL¶s, que son nuestras Listas de
Control de Acceso donde configuramos que es lo que queremos bloquear para que
el cliente no pueda tener acceso, o en su defecto a lo que queremos que pueda
acceder.
Creamos una lista de acceso con el nombre ³porn´ dentro del directorio /etc/squid
dentro de esa lista de acceso colocaremos lo que queremos que nos bloquee el
proxy, en este caso vamos a colocar las palabras facebook y sexo haciendo que el
navegador de nuestro cliente al colocar esas palabras nos deniegue el acceso a
páginas que contengan esas palabras.
squid-porn.acl
También vamos a crear otra lista de control de acceso dentro del mismo directorio
/etc/squid que se va a llamar invalid.txt.
Ya que creamos nuestras listas de control de acceso debemos decir que es lo que
queremos hacer con ellas, si queremos permitirlas o denegarlas, para nuestra
ocasión le vamos a decir que las deniegue de la siguiente manera:
La forma en que debemos colocar las líneas de las ACL¶s que creamos lo hacemos
de la siguiente manera:
Ya que terminamos de hacer todo esto lo único que nos queda por hacer es reiniciar
el servicio de squid escribiendo en la terminal:
/usr/local/sbin/squid restart
Una ves que hemos hecho esto, el proxy esta configurado y listo para poder
empezar a trabajar.
O
https://wiki.openbsderos.org/proxy_squid_transparente_y_no_bajo_openbsd
http://www.ibiblio.org/pub/linux/docs/LuCaS/Tutoriales/doc -servir-web-escuela/doc-
servir-web-escuela-html/x518.html
http://www.squid-cache.org/
http://www.openbsd.org/
http://www.tongatapu.net.to/nix/OpenBSD/squid.htm