Paso 9 - Solucionando necesidades específicas con GNU/Linux

Carlos David Marquez Valencia

CC 1090415914

Presentado a:

Nevardo Alonso Ayala

Universidad Nacional Abierta y A Distancia.

Diplomado de Profundización en administración de sistemas operativos open-

Source con certificación en Linux.

2024.
 Enlace del video: https://youtu.be/PJHaEvJOo3o?si=aOQZI1R6jjCwswWc

Instalación de NethServer

Para iniciar con la instalación de NethServer, se utiliza VirtualBox, donde se crea

una nueva máquina virtual y se monta la ISO de NethServer. En este paso, se configuran las

propiedades del hardware, como la memoria RAM, las CPU que debe tener y el espacio de

almacenamiento que corresponde al disco duro.

 En la siguiente imagen se está mostrando que se les ha dado la memoria RAM y la

CPU con la que va a trabajar nuestro nethServer.

En la imagen a continuación dejamos por defecto el disco duro que nos está

recomendando el virtual box qué serían 20 GB.

 en esta imagen podemos ver que ahora continuamos con la configuración de las

tarjetas de red en este caso para la adaptador número uno vamos a agregar sus

configuraciones

En la siguiente imagen podemos ver las configuraciones que se le dieron al

adaptador número 1
 para esa imagen vamos a darle las configuraciones al actuador número dos como se

observa en la imagen

configuraciones que se le dan al actuador número 3 cómo se observan en la imagen

 ya ha logrado las configuraciones de nuestro nethServer procedemos con el

arranque y el inicio de del mismo.

en esta imagen podemos ver que arrancamos nuestro nethServer seleccionamos la

interfaz paso interactivo y damos inicio.

 en este momento podemos ver que el Server se ejecuta correctamente donde instala

los paquetes que necesita para su funcionamiento

a continuación nos presenta una pantalla donde tenemos que configurar la zona

horaria y el teclado
 En esta imagen podemos observar que se dio la zona horaria de Bogotá Colombia

En esta otra imagen seleccionamos un teclado en español Latinoamérica para poder

trabajar con teclado en español

 En esta imagen nos permite configurar o ver las diferentes distribuciones o

configuraciones que se realizaron a las tarjetas de red que se habilitaron.

En esa imagen damos en continuar para proseguir con la instalación de nuestro net

Server y el arranque inicial

 A continuación, se nos muestra una ventana donde podemos configurar la clave o la

password de nuestro usuario root, por defecto dejamos el mismo usuario root que nos

presenta esta instalación.

en la siguiente imagen se observa claramente como creamos una nueva password y

la confirmamos, está clave la vamos a utilizar durante la ejecución de nuestro nethServer

 A continuación, podemos observar que ya hemos dado las configuraciones básicas

para el funcionamiento de nuestro nethServer ahora solamente esperamos que esto se

termine de instalar

en la siguiente imagen podemos observar que en el nethServer se ejecuta en una

máquina de CentOS Linux 7.

 observamos la instalación en esta imagen de Linux CentOS 7 Linux que se está

ejecutando

En esta otra imagen podemos ver ya la finalización de la instalación de nuestro

nethServer ahora proseguimos con el bloqueo y el ingreso en nuestra contraseña es que

creamos por medio la interfaz que nos mostró anteriormente.

 Por último, después de elogiarnos en esta imagen podemos observar que nos da la

bienvenida a nethServer y ahora sí procedemos a continuar con la temática que vamos a

realizar.
 Temática 2: Proxy

El producto esperado es la implementación y configuración detallada del control de

acceso de una estación GNU/Linux a los servicios de conectividad a Internet desde

NethServer, utilizando un proxy que filtra la salida a través del puerto 3128.

Para llevar a cabo esta esa actividad vamos a instalar dos máquinas virtuales en el virtual

box.

En la imagen se muestra la ventana de VirtualBox de Oracle, donde se pueden apreciar dos

máquinas virtuales creadas: una corresponde a Ubuntu y la otra a NethServer. A

continuación, se explicará cómo se llevó a cabo la configuración de cada una de estas

máquinas virtuales.
Creación de la máquina virtual para el distro de Ubuntu.

En la imagen se pueden observar las configuraciones realizadas para la máquina virtual que

utiliza el sistema operativo Ubuntu. Uno de los aspectos más destacados para completar la

actividad requerida es trabajar adecuadamente con los adaptadores de red, ya que estos

permiten la conexión entre la máquina de NethServer y Ubuntu.

En el caso de Ubuntu, la configuración del adaptador de red consistió en asignarlo como

una red interna. Además, se le asignó un nombre, como "red verde", para facilitar la

asignación de una dirección IP a través de DHCP en futuras conexiones.

al nethServer.

En la siguiente imagen se muestran las configuraciones realizadas para la distribución del

sistema operativo NethServer. Este tipo de servidor está diseñado para pequeñas y

medianas empresas, permitiendo configurar una variedad de servicios como correo

electrónico (por ejemplo, Gmail), VPN y proxy, entre otros. NethServer es fácil de

configurar, ya sea mediante su consola o utilizando su interfaz web, accesible a través de

una red local mediante el puerto 9090.

Durante la instalación, como en cualquier máquina virtual, es necesario asignar recursos

como memoria RAM, núcleos de CPU y espacio de almacenamiento. Sin embargo, uno de

los aspectos más importantes es la configuración de las redes locales o las tarjetas de red.

En este caso, se requieren al menos tres redes o tarjetas de red habilitadas para configurar

los diferentes servicios que NethServer ofrece.

Para esta actividad, se configurará una red proxy que permita bloquear y habilitar ciertos

sitios web, probando su funcionamiento y asegurando que la configuración sea adecuada.

Configuración de las tarjetas de red para nuestro nethServer

En la siguiente imagen se pueden observar las configuraciones realizadas para cada

adaptador de red, comenzando con el adaptador número 1. Este adaptador fue configurado

en modo de puente ("bridged adapter"), permitiendo la conexión a través de la tarjeta de red

del anfitrión, que en este caso corresponde al sistema operativo Windows de la PC.

En cuanto a la propiedad llamada "modo promiscuo", se le asignó el valor "denegar", ya

que para esta actividad no era de gran utilidad ni resultaba necesario. Esta configuración

permitirá realizar las pruebas del proxy de manera local, garantizando que la red funcione

correctamente dentro del entorno establecido.

En la siguiente imagen se muestran las configuraciones realizadas para el adaptador número

dos. A esta tarjeta se le asignó una conexión como red interna, manteniendo el tipo de

adaptador por defecto. Asimismo, la propiedad del modo promiscuo se configuró como

"denegar", ya que, para la actividad que se realizaría en un entorno local, no era necesario

otorgar permisos adicionales. Esta configuración asegura una conexión adecuada dentro de

la red interna sin requerir configuraciones avanzadas innecesarias.

En la siguiente imagen se muestran las configuraciones realizadas para el adaptador número

3, el cual fue conectado a una red interna y se le asignó el nombre "red naranja". El tipo de

adaptador se mantuvo por defecto y el modo promiscuo fue configurado como "denegar".

Se crearon estos tres adaptadores porque serán utilizados en el servidor NethServer para

configurar las redes LAN y WAN. La red WAN será la encargada de permitir las

conexiones a Internet, seleccionada por el sistema para gestionar el tráfico externo. Por otro

lado, en las redes LAN se creará un grupo de direcciones IP que se asignarán a los

diferentes dispositivos conectados mediante el protocolo DHCP. Esta configuración

asegura que los dispositivos en la red interna obtengan sus direcciones IP automáticamente

y puedan comunicarse correctamente dentro de la red

El sistema NethServer, después de configurar completamente la máquina virtual con este

sistema operativo, se basa en CentOS Linux 7. Al iniciar, presenta tres ventanas principales

que permiten configurar aspectos esenciales, como la zona horaria, el idioma del teclado y

otras propiedades que posteriormente se reflejarán en el funcionamiento del servidor.

Durante esta etapa de configuración, también es posible revisar las configuraciones

asignadas a los adaptadores de red. Si es necesario, se pueden realizar ajustes antes de

continuar. De lo contrario, se puede proceder con la instalación, esperando a que finalice el

proceso para tener el sistema completamente listo para su uso.

Después de completar la configuración e instalación de NethServer, se obtiene una imagen

similar a la que se está presentando. La diferencia es que el sistema muestra una dirección

IP junto con un puerto, que por defecto es el 9090. Este puerto es clave para acceder a la

interfaz web de administración de NethServer, donde se pueden gestionar y configurar

todos los servicios que ofrece el servidor.

Para acceder al sitio web de administración de NethServer, primero se utiliza el comando ip

a en la consola del servidor. Este comando muestra las tarjetas de red y las direcciones IP

configuradas para cada una. Como se observa en la imagen, la tarjeta de red enp0s3 es la

asignada para la red WAN, y tiene configurada la dirección IP 192.168.1.9.

Esta dirección IP, seguida del puerto 9090, debe ingresarse en el navegador del sistema

operativo anfitrión, que en este caso es Windows. Al hacerlo, se podrá acceder a la interfaz

web de NethServer para continuar con la configuración y gestión de los servicios del

servidor.
Después de ingresar la dirección IP seguida del puerto 9090 en el navegador, se mostrará el

sitio web de administración de NethServer. Este sitio solicitará un nombre de usuario y una

contraseña para autenticar el acceso.

Estas credenciales se configuran durante la instalación de NethServer en la máquina virtual.

Por defecto, el sistema proporciona el usuario root, al cual se le debe asignar una

contraseña personalizada durante el proceso de instalación. Una vez que se ingresen estas

credenciales, se podrá acceder a la interfaz web para gestionar y configurar el servidor.

Luego de ingresar nuestras credenciales y podemos ingresar a nuestra aplicación web de

nethServer podemos continuar con la configuración en la imagen podemos ver la lista de

las redes que tenemos y las configuraciones IP que se asignaron para su funcionamiento

correcto,
En la siguiente imagen se muestra el paso en el que se accede al Software Center dentro

de la interfaz web de NethServer. Desde esta sección, se pueden descargar diferentes

extensiones o aplicaciones que habilitan funcionalidades adicionales en el servidor. Estas

herramientas son esenciales para configurar y personalizar el sistema según las necesidades

específicas.
En este caso, se instalaron las aplicaciones Web Proxy y Proxy Filter, las cuales son

fundamentales para configurar un proxy que permita filtrar y gestionar el acceso a sitios

web. Estas herramientas serán utilizadas para llevar a cabo las actividades requeridas en la

configuración del servidor.

Después de instalar las aplicaciones, se debe acceder a la sección de Aplicaciones dentro

de la interfaz de NethServer. En esta área se muestra una lista de las aplicaciones instaladas

en el sistema.

Al localizar Web Proxy and Filter, se observan tres botones en la parte derecha que

ofrecen diferentes opciones. Uno de ellos permite agregar un enlace directo a la barra de

tareas de la interfaz web, facilitando el acceso rápido a esta herramienta. Desde aquí, se

pueden realizar las configuraciones necesarias para implementar y personalizar el proxy,

ajustándolo a los requisitos de la actividad.

Al ingresar al menú de Web Proxy and Filter en NethServer, se despliega un conjunto de

opciones que permiten configurar el proxy según los requisitos de la actividad. Es necesario

definir el modo de funcionamiento del proxy, ya sea transparente, no transparente o con

autenticación, dependiendo del nivel de control requerido. Además, se deben establecer

reglas de filtrado para bloquear o permitir sitios web o categorías específicas, configurar el
puerto predeterminado (generalmente 3128) para gestionar las solicitudes de red y asociar

el proxy a las interfaces LAN y WAN correspondientes para garantizar un control adecuado

del tráfico. Si se requiere, también es posible aplicar reglas avanzadas, como excepciones o

restricciones personalizadas para usuarios o grupos específicos, optimizando así el

funcionamiento del proxy para la actividad propuesta.

En la primera opción del menú de configuración del proxy, se habilitó la red "verde",

configurándola en modo transparente con SSL, lo que permite filtrar el tráfico de manera

automática. Adicionalmente, se configuró una red "azul", la cual se dejó de forma manual

para un control más detallado. Luego de activar el servicio, se procedió a establecer los

filtros y categorías necesarias para gestionar el acceso a sitios web, ajustando las reglas

según los requisitos de la actividad.

 En la siguiente imagen se puede observar la configuración de la lista negra y la

lista blanca, herramientas clave para la gestión del acceso a sitios web a través del proxy.

En la lista negra se agregan los sitios web o aplicaciones que se desean bloquear, mientras

que en la lista blanca se especifican aquellos a los que se permite la conexión. Estas

configuraciones permiten un control granular del tráfico web, asegurando que solo los sitios

autorizados sean accesibles y restringiendo aquellos que no sean adecuados o necesarios.

En la siguiente imagen se muestra el menú de categorías, donde se realizó la configuración

para aplicar por defecto una lista proporcionada por la University of Toulouse. Esta lista
categorizada permite gestionar de manera eficiente el acceso a sitios web según su

contenido. Para implementarla, simplemente se descarga y se aplica directamente en la

configuración del proxy, optimizando así el filtrado y control del tráfico web.
NethServer también proporciona un log que registra todos los eventos relacionados con el

bloqueo o la autorización de accesos en las redes configuradas o no configuradas dentro del

proxy. Este log permite monitorear de manera sencilla y detallada el tráfico que atraviesa el

servidor, brindando información sobre los diferentes dispositivos conectados a la red LAN

mientras intentan acceder a Internet. Esta funcionalidad facilita el seguimiento y la gestión

del comportamiento del servidor, asegurando un control eficiente del tráfico y los accesos.

Pruebas y configuraciones de la red lan y servidor DHCP.

Para realizar la simulación y comprobar que la configuración del proxy se realizó

correctamente, es necesario configurar el servidor DHCP y los DNS en NethServer. Como

se muestra en la imagen, en la sección del sistema, NethServer proporciona módulos que

facilitan estas configuraciones. Estos permiten gestionar las asignaciones automáticas de

direcciones IP y definir los servidores DNS que serán utilizados por los dispositivos

conectados, asegurando que el tráfico pase a través del proxy configurado. Esto es

fundamental para garantizar que las pruebas reflejen el funcionamiento adecuado del

servidor
Se añadió un registro NS que apunta a la dirección IP 192.168.5.2, la cual pertenece al

rango de la red LAN configurada para la red verde. Este registro asegura que los

dispositivos de la red puedan resolver nombres de dominio correctamente a través del

servidor DNS. A continuación, se procede con la configuración del servidor DHCP, que

permitirá asignar automáticamente direcciones IP dentro del rango definido para la red

verde, facilitando la conexión y gestión de los dispositivos en esta red.

En la imagen del servidor se puede observar que ya cuenta con configuraciones y una

reserva de direcciones IP. Esto se logra mediante el botón Scan Network, que permite

realizar un escaneo de los dispositivos que solicitan direcciones IP a través de DHCP. El

servidor detecta estas solicitudes y permite asignar y reservar direcciones IP fijas dentro de

los rangos configurados. Además, se encuentra el botón Modificar, donde se establece el

rango de IP que el servidor puede asignar a los dispositivos conectados mediante este

protocolo.

Una vez configurado el servidor DHCP, se procede a realizar las pruebas desde un usuario

en Ubuntu, validando que las direcciones IP se asignen correctamente dentro del rango

definido y que los dispositivos puedan conectarse y navegar de acuerdo con las

configuraciones del proxy.

 En las configuraciones del equipo Ubuntu, se puede observar que la dirección IP

asignada corresponde a la reservada previamente en el servidor DHCP. La puerta de enlace

configurada es 192.168.5.1, mientras que el servidor DNS utilizado es 192.168.5.2, como

se estableció en el servidor NethServer.

A continuación, se procede a abrir el navegador Mozilla Firefox y configurar el proxy

manualmente. Para ello, se ingresa la dirección IP del servidor proxy y el puerto 3128,

asegurando que todo el tráfico del navegador pase a través del proxy configurado en

NethServer. Esto permitirá verificar que las reglas y filtros aplicados estén funcionando

correctamente.
En la imagen mostrada, se accede a los Ajustes del navegador y se localiza la sección de

Proxy. En esta configuración, se ingresa la dirección local 192.168.5.59 junto con el puerto

3128, según lo requerido para la actividad. Posteriormente, se selecciona la opción Aceptar

para aplicar la configuración y se guardan los cambios. Esto garantiza que el tráfico

generado por el navegador sea redirigido a través del proxy configurado, permitiendo
ejecutar las pruebas necesarias y verificar el correcto funcionamiento del servicio.

En la imagen presentada se realiza una prueba intentando acceder a Facebook. El

navegador muestra un mensaje indicando que no es posible conectarse a Facebook debido a

la configuración del proxy. Esto confirma que el proxy está funcionando correctamente,
aplicando las reglas establecidas, como el bloqueo de sitios web específicos configurados

en las listas negras del servidor NethServer.

Así concluimos nuestra actividad, en la cual configuramos el proxy en NethServer para

denegar el acceso a sitios web o aplicaciones web no autorizadas por la compañía. Este

proceso permitió establecer un control efectivo del tráfico de red, asegurando que las

políticas de navegación sean respetadas y que solo se permita el acceso a los recursos

previamente aprobados.
 Conclusiones

La implementación de un servidor proxy con NethServer no solo se traduce en

mayor control sobre el tráfico de la red, sino que también brinda un sentido de seguridad y

confianza a las personas que confían en ese entorno digital. Al restringir el acceso a sitios

peligrosos o inapropiados, protegemos a usuarios que, sin darse cuenta, podrían exponerse

a riesgos.

Configurar un proxy en la red interna nos recuerda que la tecnología debe ser una

herramienta al servicio del bienestar humano. En lugar de dejar el acceso a Internet

completamente abierto, establecer límites y filtros demuestra que, detrás de las máquinas y

las líneas de código, hay personas preocupadas por la calidad de la experiencia en línea y la

protección de quienes la viven.

La capacidad de filtrar contenidos y bloquear anuncios no es únicamente una

cuestión técnica, sino un acto de cuidado hacia las personas que navegan diariamente. Al

reducir distracciones y minimizar el acceso a espacios virtuales nocivos, se crea un

ambiente más saludable, productivo y seguro para todos los involucrados.

 referencias bibliográficas

NethServer. (s. f.). Documentación de NethServer. Recuperado el 6 de diciembre de 2024,

de https://docs.nethserver.org/

Oracle Corporation. (s. f.). Oracle VM VirtualBox User Manual. Recuperado el 6 de

diciembre de 2024, de https://www.virtualbox.org/manual/ch06.html

Tanenbaum, A. S., & Wetherall, D. J. (2011). Computer networks (5th ed.). Prentice Hall.

Wessels, D. (2004). Squid: The definitive guide. O’Reilly Media.