c
 




Lo primero que se tiene que hacer es instalar OpenBSD, en este caso se hará en
una maquina virtual la cual es VirtualBox de Sun Microsystems . Debemos tener
nuestro sistema operativo en un cd booteable para que cuando arranquemos la
instalación del sistema empiece desde nuestro cd. Vamos a explicar como instalarlo
en los siguientes puntos:

Una vez lo tenemos arrancamos desde la ISO mediante un CD booteable.

Al terminar de arrancar nos va a preguntar si queremos instalarR actualizar o usar

una shell, le ponemos que queremos instalar.

A continuación, nos pedirá que seleccionemos la distribución del teclado que

tenemos, podemos dejarle la que viene por default pero si queremos podemos
ponerle la que queramos, en este caso se utilizó la distribución de español
colocándole es.

Seguidamente nos pedirá el nombre del sistema, para este caso podemos ponerle el
que nosotros queramos.

V
V
V
Posteriormente deberemos configurar la red, en este caso por ser una máquina
virtual la interfaz se llama vic0, pero podría tener nombres diferentes. Es importante
recordar este punto ya que en los BSD las interfaces no se llaman todas eth como
en el caso de los sistemas Linux. Elegimos la que nos marca por default.

Como disponemos de dhcp se obtendrá automáticamente la IP, así que la

seleccionamos.

Una vez tenemos IP nos preguntará si queremos usar IPv6, pero para este caso no
lo vamos a necesitar asi que le ponemos que no.

Como ya hemos terminado de configurar la interfaz y no tenemos más en el equipo

le damos al done para terminar la configuración.

Si no queremos realizar ninguna configuración manual en lugar de guiada seguimos

con un no.
A continuación definiremos la contraseña de root de nuestro equipo.

No pedirá si queremos arrancar en nuestro sistema el sshd. Le ponemos que sí ya

que resulta podría resultar útil después.

Pedirá instalar el servidor ntpd, no servirá para lo que queremos hacer, entonces
colocaremos que no queremos instalarlo.

Referente al entorno gráfico vamos a indicar que si lo queremos ya que para los
usuarios no tan experimentados trabajar por línea de comandos es un tanto difícil así
que le pondremos un yes.

Para poder loggearnos desde el propio entorno gráfico deberemos darle yes cuando
nos pregunte por el xdm (X Display Manager). La instalación por default nos pone
que no, asi que debemos ser cuidadosos y colocarle yes.
A continuación nos pide si queremos redirigir la consola al puerto com0, lo cual en
este caso no tiene sentido por lo que le indicaremos que no .

Definimos un usuario no privilegiado , asi que debemos introducir el login que

queremos usar.

Para el nombre completo podemos usar el mismo que el login.

Y a continuación deberemos definir la contraseña de dicho usuario.

Como hemos creado un usuario con el que hacer login para luego poder pasar a root
nos pregunta si queremos deshabilitar la posibilidad de hacer login con el usuario
root. Depende del entorno y mucho de gustos de cada uno. En este caso ponemos
que yes.
A continuación definimos la zona horaria según nos corresponda , aparecerá una por
default pero si queremos seleccionar alguna en especial y no sabemos como
colocarla, colocamos el signo de interrogación ? para observar las opciones que
tiene OpenBSD, ya que vemos cual es la nuestra, simplemente la escribimos para
asentarla.

Seleccionamos el disco a usar, en este caso el sd0 o el que nos marque, todo
depende de que máquina virtual estemos utilizando y como es que OpenBSD
nombra a los discos duros virtuales.

Nos pedirá si queremos usar el disco entero o particionarlo, en este caso lo

usaremos entero, le damos enter si nos muestra whole.

Por defecto nos configurará los slices con varios puntos de montaje, podemos usar
el auto layout para no complicarnos, pero si se tratara de una máquina real o un
servidor siempre será mejor personalizarlos.
Una vez que aceptemos la configuración del espacio creará los sl ices y los sistemas
de ficheros.

Finalmente deberemos instalar los sets (ficheros tgz con los ficheros del sistema).
Podemos instalarlos desde el cd booteable que tenemos pero e n este caso lo
haremos mediante ftp para poder tener los sets más actuales.

No pedirá si necesita un proxy para descargarlos, en este caso no .

A continuación deberemos seleccionar el mirror a usar para descargar los sets. Por
defecto nos sugerirá uno, pero podemos seleccionar cualquiera a nuestra elección.

Seleccionamos el path donde se encuentran los ficheros que queremos descargar.

Y finalmente el login a usar, esto es útil si usamos un mirror privado para la descarga
pero como no lo es simplemente usamos anonymous.

A continuación seleccionamos los sets que nos interesen y acabamos con un done.

Se empezarán a descargar los sets que elegimos y se instalaran en el sistema.

Nos pedirá si queremos instalar más sets desde otro método o servidor. Si no es así
simplemente finalizamos con un done .
Al finalizar nos saldrá una shell, para iniciar el sistema recién instalado simplemente
deberemos hacer un reboot.

Una vez iniciado el sistema veremos el xdm que nos pide usuario y contraseña que
creamos anteriormente.

Al hacer login nos encontraremos con una xterm para empezar.

c
 
 

 

Para poder instalar Squid, lo vamos a instalar desde los packages de OpenBSD,
escribiendo lo siguiente desde la consola como root:

 
 
 
 
 !
"#$
  !
 %" &'()*+

Una vez instalado procederemos a verificar que nuestro programa a sido añadido
correctamente al sistema, escribien do el siguiente comando desde la consola:

  !
"

Para que nos cree los espacios en disco para los temporales escribiremos desde la
línea de comandos:

  , ,"%" &+

'--(.'.. .$-#/0 1
" 2 "
"


Si queremos que Squid se ejecute durante el inicio del sistema tenemos que editar el
archivo rc.local que se encuentra en el directorio /etc y debemos escribir lo siguiente.

" 3 & , ,"%" 45 6


6 & 7 %"75 , ,"%"
"

°  







 
 




Ya que tenemos nuestras máquinas virtuales listas lo que debemos hacer enseguida
es configurar las tarjetas de red de las mismas para que puedan tener comunicación
y que se pueda lograr el objetivo de poder filtrar con nuestra sistema OpenBSD.

Cuando creamos la maquina virtual con OpenBSD es importante resaltar que

debemos colocarle dos adaptadores de red, esto lo hacemos desde las opciones de
configuración de VirtualBox.

Un adaptador lo pondremos con un tipo de conexión NAT para que podamos tener
salida a Internet y el otro adaptador le colocaremos que el tipo de conexión sea a
una Red Interna para que tenga comunicación directa con nuestro cliente, que en
este caso será una máquina virtual con un sistema operativo Debian.

El problema que se tuvo en esta parte era la configuración correcta de las tarjetas
para que la comunicación fuera correcta, ya que la configuración de Squid si bien no
es tan sencilla, es un poco más complicado hacer correctamente la configuración de
las tarjetas de red.
Para que hubiera comunicación la tarjeta de red interna de OpenBSD, que se
identificaba en el sistema como pcn1, tenia que estar conectada a una Red Interna
en la cual se encontraba nuestro cliente Debian, así ya tendremos comunicación
entre estas dos interfaces. La IP de pcn1 se la asignamos manualmente escribiendo
en la terminal:

ifconfig pcn1 192.168.56.2 255.255.255.0

Podemos ponerle la IP que queramos, siempre y cuando este en el mismo segmento

que nuestro cliente.

Ahora debemos configurar la tarje ta de red externa de OpenBSD la cual nos dará la
salida a internet. OpenBSD detecta esta tarjeta como pcn0 , debe estar conectada
como tipo NAT para que tenga salida a internet. La IP de esta interfaz se la
asignamos automáticamente por medio de DHCP escrib iendo en la terminal:

dhclient pcn0

Así se le asigna una IP a esta interfaz para tener salida a internet.

Pero después de hacer esto aun nos falta algo por hacer, ya que asi como lo
tenemos hasta ahora no tendríamos comunicación de nuestro cliente hacia el
exterior. Lo que debemos hacer ahora es crear un puente entre las 2 interfaces de
OpenBSD para que se puedan comunicar entre ellas, esto lo hacemos creando un
documento dentro del directorio /etc, el cual llamaremos bridgname.bridge0 y el cual
contendrá lo siguiente:

add pc0 add pcn1 up

Con esto nuestro puente es creado para que asi haya comunicación entre todas
nuestras tarjetas.


°  



 

Vamos a editar algunos archivos que son importantes, por ejemplo en el directorio
/etc vamos a editar los archivos hostname.pcn0 y hostname.pcn1 para poder
habilitar nuestras tarjetas de red. Ya que estamos ubicados en el directorio /etc los
editamos colocando:

vi hostname.pcn0

y ya que estamos dentro colocamos en el archivo lo siguiente :

media autoselect up

Lo mismo hacemos con el archivo hostname.pcn1, colocando lo mismo.

En el mismo directorio /etc editamos el archivo pf.conf en el cual vamos a agregar lo

siguiente:
int_if=´pcn1´
ext_if=´pcn0´

En el archivo rc.conf tenemos que ubicar una línea que dice pf=NO y debemos
cambiarla a pf=YES, guardamos los cambios hechos.

Dentro del archivo sysctl.conf ubicamos la línea #net.inet.ip.forwarding=1 y la

habilitamos quitándole el símbolo de gato.

°  
    

Este archivo es la parte más importante de Squid ya que aquí es donde
configuramos como es que queremos que trabaje el Squid .

Para el fin que queremos necesitamos crear unas ACL¶s, que son nuestras Listas de
Control de Acceso donde configuramos que es lo que queremos bloquear para que
el cliente no pueda tener acceso, o en su defecto a lo que queremos que pueda
acceder.

Creamos una lista de acceso con el nombre ³porn´ dentro del directorio /etc/squid
dentro de esa lista de acceso colocaremos lo que queremos que nos bloquee el
proxy, en este caso vamos a colocar las palabras facebook y sexo haciendo que el
navegador de nuestro cliente al colocar esas palabras nos deniegue el acceso a
páginas que contengan esas palabras.

La lista de control de acceso la debemos de guardar de la siguiente manera:

squid-porn.acl

También vamos a crear otra lista de control de acceso dentro del mismo directorio
/etc/squid que se va a llamar invalid.txt.

Ya que creamos nuestras listas de control de acceso debemos decir que es lo que
queremos hacer con ellas, si queremos permitirlas o denegarlas, para nuestra
ocasión le vamos a decir que las deniegue de la siguiente manera:

http_access deny porn

http_access deny invalid

También dentro del squid.conf debemos buscar el TAG que se llama

visible_hostname para poder colocar el nombre de nuestro OpenBSD , pero si
queremos dejar el valor que viene por Default lo podemos dejar así.

La forma en que debemos colocar las líneas de las ACL¶s que creamos lo hacemos
de la siguiente manera:

acl porn url_regex ±i ³/etc/squid/squid-porn.acl´

acl invalid url_regex ³/etc/ squid/invalid.txt´
También debemos crear una lista que nos especifique la red a la que le vamos a
permitir el acceso, en este caso será una máquina que tenga una IP dentro del
rango de 192.168.56.0 a la 192.168.56.254. La lista quedará de la siguiente forma:

acl red src 192.168.56.0 255.255.255.0

Y después especificamos que queremos permitir esa lista de la siguiente manera:

http_access allow red

Ya que terminamos de hacer todo esto lo único que nos queda por hacer es reiniciar
el servicio de squid escribiendo en la terminal:

/usr/local/sbin/squid restart

Una ves que hemos hecho esto, el proxy esta configurado y listo para poder
empezar a trabajar.

O 


https://wiki.openbsderos.org/proxy_squid_transparente_y_no_bajo_openbsd

http://www.ibiblio.org/pub/linux/docs/LuCaS/Tutoriales/doc -servir-web-escuela/doc-
servir-web-escuela-html/x518.html

http://www.squid-cache.org/

http://www.openbsd.org/

http://www.tongatapu.net.to/nix/OpenBSD/squid.htm