Documentos de Académico
Documentos de Profesional
Documentos de Cultura
✓ Agregar los siguientes servicios DHCP - NAT - Proxy - ACL - Configurar NAT y
LAN.
Para realizar la configuración del servidor proxy vamos a tener en cuenta las siguientes
máquinas virtuales, instaladas previamente, siendo así que el cliente será la MV de Windows
8.1 y el servidor CentOS 7.
El primer punto será instalar y configurar el servidor DHCP en CentOS 7, de esta manera se
procede a realizar lo siguiente. Primero con ayuda del comando “su” ingresamos como super
usuario y posteriormente utilizamos “yum update” para actualizar los paquetes del sistema,
esto puede tardar alrededor de 20 min, por ultimo “yum upgrade”.
Para instalar el paquete DHCP empleamos el comando “yum install dhcp -y". Con el comando
“clear” limpiamos el terminal. Posteriormente en la configuración de la máquina virtual,
cambiamos la configuración de la red, de manera que el Adaptador 1 se encuentre conectado a
“red interna” y reiniciamos la MV.
Después dentro de la maquina virtual vamos a configuración de red y la desactivamos y
posteriormente en configuración, luego vamos a IPv4 y seleccionamos la opción “manual” en
donde asignaremos la dirección IP del servidor y la mascara de red, etc. Tal y como se muestra
a continuación, al finalizar esto, volvemos a activar la tarjeta de red y cerramos la ventana.
Volvemos a la terminal y con el comando “cd /etc/dhcp/” ingresamos al directorio dhcp, con
ls listamos el contenido del directorio y con “nano dhcpd.conf” editamos, seleccionamos la
línea de texto usr y la copiamos. Después salimos y con “rm dhcpd.conf” eliminamos el
fichero.
Con “nano dhcpd.conf” editamos el archivo, nos dirigimos hasta autoritative y eliminamos
el #. Seguimos bajando el archivo hasta el apartado A slightly differente configuration, aquí
escribiremos la direccion ip, la mascara de red, rangos, entre otras.
A continuación, iniciamos el servicio dhcp con el comando “systemctl start dhcpd” y
verificamos su estado con “systemctl status dhcpd”.
Luego nos vamos a la máquina virtual del cliente y cambiamos su configuración de red a red
interna y lo iniciamos para realizar la configuración dentro de la MV. Después accedemos al
centro de redes y recursos compartidos, luego a cambiar configuración del adaptador, en
ethernet damos clic derecho y propiedades y ahí seleccionamos el protocolo de internet v4, ahí
damos propiedades y observamos que las opciones a continuación se encuentren marcadas.
Se desmarca la dirección del servidor DNS y se asigna en el cliente el DNS creado en el servidor,
de esta manera, posteriormente verificamos la conexión con el comando “ipconfig” en el cmd
del cliente. Aquí podemos observar la dirección brindada para el cliente, en este caso
192.168.0.242.
Asignar dirección IP
Una vez hecho esto, reiniciamos el servicio dhcp con el comando “systemctl restart dhcpd” y
verificamos los cambios en el cliente. Para ello emplearemos el comando “ipconfig /release”
para liberar la ip anterior y luego el comando “ipconfig /renew” solicitamos al servidor una
nueva dirección ip.
Denegar dirección IP
Una vez hecho esto, reiniciamos el servicio dhcp con el comando “systemctl restart dhcpd” y
verificamos los cambios en el cliente. Para ello emplearemos el comando “ipconfig /release”
para liberar la ip anterior y luego el comando “ipconfig /renew” solicitamos al servidor una
nueva dirección ip. De esta manera podemos observar que el servidor le está negando el acceso
al cliente y este se asigna una dirección ip privada.
Una vez abierto el archivo lo editamos con esc + I agregando las URL que queremos restringir,
para guardar damos a esc luego :x y se guardará De igual forma con el comando “vi
/etc/squid/listas/patrones” crearemos y abriremos un archivo llamado patrones en donde
colocaremos las páginas cuyo dominio completo será restringido.
Bajamos más en el archivo y con el # ponemos como comentarios las líneas localnet y localhost,
y posteriormente escribimos lo siguiente “http_access deny denegados”, luego “http_access
deny patrones” y por último “http_access allow all”