Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CHIMBORAZO
ACADEMIA LINUX
PROYECTO FINAL
Integrantes:
Cristian Guamn
Marlid Gaibor
Eduardo Tenezaca
Jorge Remache
RIOBAMBA-ECUADOR
ACADEMIA LINUX
1. INTRODUCCION
En el pasado las comunicaciones se realizaban por correo, telfono o fax.
Hoy en da hay factores que hacen necesaria la implementacin de
soluciones ms sofisticadas de conectividad entre las oficinas de las
organizaciones a lo largo del mundo.
Dichos factores son:
ACADEMIA LINUX
3. ESCENARIO
FUNCION
CLIENTE
ROUTER/FIREWALL
intermedio
ROUTER/FIREWALL
SISTEMA
OPERATIVO
Windows
Ubuntu
Centos
Centos
INTERFAZ
Etho
Etho
eth2
eth3
eth6
IP
10.0.2.10
10.0.2.11
10.0.2.1
192.168.2.1
192.168.2.20
GATEWAY
10.0.2.1
10.0.2.1
----
Frontera
SERVIDOR VPN
SERVIDOR WEB
SERVIDOR DNS
SERVIDOR
CORREO
ACADEMIA LINUX
Centos
eth7
eth0
Centos
Centos
eth1
eth3
172.30.104.199
192.168.240.1
192.168.2.10
192.168.2.11
192.168.2.12
-192.168.2.20
192.168.2.20
192.168.2.20
Requerimientos
4. MARCO TEORICO
ROUTER FIREWALL
El firewall utilizado para gestionar las conexiones en Linux es iptables. Las
posibilidades de iptables son prcticamente infinitas y un administrador que quiera
sacarle el mximo provecho, puede realizar configuraciones extremadamente
complejas. Para simplificar, diremos que bsicamente, iptables permite crear reglas
que analizarn los paquetes de datos que entran, salen o pasan por nuestra
mquina, y en funcin de las condiciones que establezcamos, tomaremos una
decisin que normalmente ser permitir o denegar que dicho paquete siga su curso.
ACADEMIA LINUX
OPENVPN
OpenVPN es una solucin de conectividad basada en software libre: SSL (Secure
Sockets Layer) VPN Virtual Private Network (red virtual privada), OpenVPN ofrece
conectividad punto-a-punto y punto multipunto.
Se utiliza este tipo de VPN cuando se necesita enlazar a los sitios que son parte de
una compaa, en nuestro caso ser compuesto por un servidor Central que conecta
a los clientes Window y Ubuntu
ACADEMIA LINUX
SERVIDOR WEB
Bsicamente, un servidor web sirve contenido esttico a un navegador, carga
un archivo y lo sirve a travs de la red al navegador de un usuario. Este
intercambio es mediado por el navegador y el servidor que hablan el uno con
el otro mediante HTTP.
Se pueden utilizar varias tecnologas en el servidor para aumentar su potencia
ms all de su capacidad de entregar pginas HTML; stas incluyen scripts
CGI, seguridad SSL y pginas activas del servidor (ASP).
ACADEMIA LINUX
SERVIDOR DNS
Los servidores DNS son parte de la cadena que queda formada cuando
hacemos una peticin mediante nuestro navegador de cualquier pgina
web. Estos servidores no son ms que computadoras que en sus
discos duros almacenan enormes bases de datos.
Tienen registrada la relacin que existe entre cada nombre de dominio
y su direccin IP correspondiente. Los seres humanos identificamos los
sitios de internet mediante nombres, como son Google.com, Yahoo.es,
Apple.com, etc. lo que los hace ms fcil de recordar y de escribir,
estos nombres es lo que conocemos como nombres de dominio.
ACADEMIA LINUX
ROUTER/FREWALL INTERMEDIO
El router cumple la funcin de comunicar la red a la que pertenecen los
clientes (10.0.2.0/24) y la red de servidores (192.168.2.0/24), por lo que la
interfaz eth2 y eth3 estarn en su respectiva red.
ACADEMIA LINUX
ACADEMIA LINUX
ROUTER-FIREWALL FRONTERA
La siguiente es la configuracin que se halla en la interfaz eth6 del router
frontera.
DEVICE=eth6
HWADDR=00:0c:29:98:d0:69
TYPE=Ethernet
UUID=799640cb-3a1d-43ae-acc0-bf044df808b4
ONBOOT=yes
NM_CONTROLED=no
BOOTPROTO=no
IPADDR=192.168.2.20
NETMASK=255.255.255.0
ACADEMIA LINUX
BOOTPROTO=none
IPADDR=172.30.104.199
NETMASK=255.255.255.0
Configuracin de iptables
Aqu se realiza un funci[on importante que es la de comunicar la red interna
con las redes en la web, por lo que adems de un buen filtrado se requerir
el enmascaramiento necesario de una red privada a una red pblica, que es
lo que se hace nat.
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -X
iptables -Z
iptables -F
iptables -t nat -X
iptables -t nat -F
iptables -t nat -Z
iptables
iptables
iptables
iptables
iptables
iptables
iptables
iptables
iptables
iptables
iptables
iptables
iptables
iptables
iptables
-t
-t
-t
-t
nat
nat
nat
nat
-A
-A
-A
-A
ACADEMIA LINUX
SERVIDOR VPN
Cambie al directorio /etc/openvpn:
cd /etc/openvpn/
/usr/share/easy-rsa/openssl-1.0.0.cnf ./
/usr/share/easy-rsa/whichopensslcnf ./
/usr/share/easy-rsa/pkitool ./
/usr/share/easy-rsa/vars ./
KEY_SIZE=2048
KEY_COUNTRY="EC"
KEY_PROVINCE="CH"
KEY_CITY="RIOBAMBA"
KEY_ORG="linux.dom2.com"
ACADEMIA LINUX
sh /usr/share/easy-rsa/clean-all
ACADEMIA LINUX
Cliente Windows
En este sistema una vez instalado openvpn, se debera copiar los certificados
y las llaves a la carpeta C://Archivos-de-Prrograma/Openvpn/config
ACADEMIA LINUX
ACADEMIA LINUX
SERVIDOR WEB
La interfz eth0 del servidor web esta configurada con la ip 192.168.2.10, como se muestra a
continuacin
ACADEMIA LINUX
DEVICE=eth0
HWADDR=00:0C:29:30:A1:4A
TYPE=Ethernet
UUID=d5777d5b-af05-4676-9f9d-09ef91ff0224
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.2.10
NETMASK=255.255.255.0
DNS1=192.168.2.11
GATEWAY=192.168.2.20
ACADEMIA LINUX
SERVIDOR DNS
El servidor DNS se lo configur con la ip esttica 192.168.2.11
DEVICE=eth1
HWADDR=00:0c:29:0b:f6:87
TYPE=Ethernet
UUID=b9925d7f-38c4-4b0a-8689-825e9f296226
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.2.11
NETMASK=255.255.255.0
DNS1=192.168.2.11
GATEWAY=192.168.2.20
ACADEMIA LINUX
forward first;
};
zone "dom2.com" IN {
type master;
file "named.dom2.com";
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.2";
};
zone "linux.com" IN {
type master;
file "named.linux.com";
};
zone "104.30.172.in-addr.arpa" IN {
type master;
file "named.172.30.104";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr-arpa" IN {
type master;
file "127.0.0.zone";
};
Para cada dominio que DNS debe resolver, existe un archivo llamado
named.dominiox.com y en estos ubicaremos las direcciones que sern
traducidas
$TTL 86400
@
IN
SOA
CentOSdns.dom2.com. root.CentOS.dom2.com. (
2015052302 ; Serial
10800
; Refresh
3600
; Retry
604800
86400 )
; Expire
; Minimum TTL
IN
NS
IN
ACADEMIA LINUX
CentOSdns.dom2.com.
127.0.0.1
$TTL 86400
@
IN
SOA
CentOSdns.dom2.com. root.CentOSdns.dom2.com. (
2015052302 ; Serial
10800
; Refresh
3600
; Retry
604800
86400 )
; Expire
; Minimum TTL
IN NS CentOSdns.dom2.com.
1 IN PTR localhost.
Archivo named.linux.com
$TTL 86400
@
IN
IN
SOA
NS
CentOSdns.dom2.com. root.CentOSdns.dom2.com. (
2015052302 ; serial
28800
; refresh
7200
604800
; retry
; expire
86400 )
; minimum TTL
CentOSdns.dom2.com.
correo1
IN
A 172.30.104.111
correo3
correo4
IN
IN
A 172.30.104.177
A 172.30.104.227
Archivo named.dom2.com
$TTL 86400
@
IN
SOA
CentOSdns.dom2.com. root.CentOSdns.dom2.com. (
2015052302 ; serial
28800
; refresh
7200
; retry
604800
86400 )
; expire
; minimum TTL
IN
NS
ACADEMIA LINUX
CentOSdns.dom2.com.
sys91
CentOSdns
IN
IN
A 192.168.2.10
A
192.168.2.11
correo
IN
A 192.168.2.12
Una vez que el servidor DNS este correctamente instalado se podr acceder a la web con tan
solo nombres en los exploradores
ACADEMIA LINUX
SERVIDOR DE CORREO
La configuracin de la interfaz es la siguiente
DEVICE=eth3
HWADDRR=00:0c:29:33:7a:1d
UUID=d2ab7bce-2635-4d97-97e9-98943a6fdac3
TYPE=Ethernet
NM_CONTROLLED=no
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.2.12
NETMASK=255.255.255.0
DNS1=192.168.2.11
GATEWAY=192.168.2.20
ACADEMIA LINUX
RELAY
Connect:127.0.0.1
dom2.com
RELAY
RELAY
En el cliente Windows se puede ingresar mediante Outlook al correo para poder usar el
servicio
ACADEMIA LINUX
Gracias al servidor DNS levantado tamin e puede obtener acceso al correo mediante el
navegador
Dede los clientes se deber tener conexin con todos los equipo de la red y hacia la nube
ACADEMIA LINUX
Una vez que todo se ha levantado correctamente se pueden aprovechar los servicios que se
ofrecen, adems del acceso a la web
ACADEMIA LINUX
6. CONCLUCIONES
Una vpn puede ofrece seguridad para la transmisin de datos para quienes la
usan ya que proporciona un camino distinto en el que se requieren claves
para que se puedan dar las conexiones.
ACADEMIA LINUX
7. RECOMENDACIONES
Asegurarse de que exista conexin entre los equipos, enviando pings, para
ello es necesario monitorear en todo momento si existe comunicacin con
todo los elementos en la red
Para un correcto filtrado por puertos se debe tener en cuenta todos los
servicio que ofrece la red y que puerto ocupa cada uno de ellos para permitir
dicho trfico
8. WEBGRAFIA
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-fw.html
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/cortafuego
s_iptables.html
http://www.welivesecurity.com/la-es/2013/12/13/firewall-sistemas-linuxiptables/
http://www.desarrolloweb.com/articulos/513.php
http://www.seguridad.unam.mx/descarga.dsc?arch=422
https://www.masadelante.com/faqs/servidor-web
http://www.ecured.cu/index.php/Servidor_Web
http://norfipc.com/internet/servidores-dns.html
PDFs del CURSO DE ACADEMIA LINUX 15va Edicin