Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2 - UGEL
VPN:
Tipos de red: Net to Net.- Servidor de red VPN con dos tarjetas de RED
Host to Net.- De PC a RED.
VPN (Linux) gwxxxx.minedu.gob.pe
P-XXXX-01 (DC Principal)
B-XXXX-02 (DC Secundario)
Puntos de Montaje:
/boot
500 mb.
/usr
8000 mb.
/var
8000 mb.
/cache
8000 mb.
/Swap
Depende de la memoria RAM
si es < que 512, multiplicarle por 2, caso contrario por 1 como mximo queda con 512
/
(root) todo el espacio restante dl disco
Para modificar el IP
Requerimiento Mnimo:
Memoria Ram 512 o superior
/etc/sysconfig/network/scripts/ifcg-eth0
HD = 40GB o superior
Procesador PIV 2.4 GHz o superior
*******************************************************
Instaladores:
Centos (5.X)
04 CDs o 01 DVD
Archivos configuracin VPN
01 CD
*******************************************************
Insertar CD N1 el DVD
(Le damos)
Enter
Skip
(le damos)
Next
Languaje selection
seleccionamos:
Seleccionar:
Siguiente
Tipo de Instalacin
Personalizada
Siguiente
Siguiente
() Sgt
Configuracin del Disco (En Unidades admisibles marcar solo el primer disco (hda)
/boot
Seleccionamos:
En el Punto de montaje seleccionar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:
/var
Seleccionamos:
En el Punto de montaje seleccionar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:
/swap
Seleccionamos:
En Tipo de sistema de archivos:
En tamao:
/usr
Seleccionamos:
En el Punto de montaje seleccionar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:
Aceptar
Aceptar
/
(/root)
Seleccionamos:
En el Punto de montaje seleccionar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:
Check en:
Sgte
Sgte
Configuracin de la red:
Primera Tarjeta de red ETH0 Check en:
Clic en:
Sacar check de:
Check en:
ETH0
Modificar
Configuracin DCHP
Activar al inicio
10.121.1.2
255.255.255.0
IP:
MR:
ETH0
Puerta de Enlace:
DNS:
DNS :
ACEPTAR
Segunda Tarjeta de red ETH1Check en:
Clic en:
Sacar check de:
Check en:
ETH1
Modificar
Configuracin DCHP
Activar al inicio
172.16.x.1
IP:
ETH1
(MED-VPN)
255.255.255.0
MR:
Manualmente
gwXXXX.minedu.gob.pe
(Lo proporciona el Med.)
Siguiente
Esto se puede cambiar despus, Si tiene
DNS borrarlo
Siguiente
Ningn cortafuegos
En SELinux
Seleccionar:
Inhabilitado
Siguiente
Proceder
English (USA)
Siguiente
Seleccionamos:
Amrica Lima
Siguiente
Mnimo
Siguiente
Continuar
Con esto finaliza la Instalacin
root
lgdpcec5.1
Contenido CD ARCH_VPN_PROV
VARIOS
vpn_provincias
(donde estamos)
mkdir /mnt/cdrom
mkdir /mnt/usb
ls
/mnt
Para montar la lectora de cd:
/dev/cdrom
/dev/sdx1
/mnt/cdrom
/mnt/usb (Al momento de reconoce el usb le
asignara un nombre de dispositivo)
cd
cd
/mnt/cdrom
/mnt/usb
cd
cd
ls o ll /mnt/cdrom
ls o ll
ls ls o ll
vpn_provincias
02_openvpn_rpm
Sale : Preparing
1: openvpn
(pres TAB)
ping 192.168.1.1
ROUTER
ping www.yahoo.com
_________________________________________________________
Se configura el aplicativo
cd ..
cd
03_archivos_conf_vpn
cp
tunnel_ugel.conf /etc/openvpn/tunnel_XXXX.conf
Para ver si lo creo: ls /etc/openvpn
cp
firewall_ugel
Entar a:
cp
cp
cp
/etc/init.d/firewall_XXXX
(ojo guin)
Certificados
gwcontamana.k
ey
gwcontamana.cr
t
gwcontamana.c
gwXXXX.key
/etc/openvpn/gwXXXX.key
gwXXXX.crt /etc/openvpn/gwXXXX.crt
gwXXXX.csr/etc/openvpn/gwXXXX.csr
Gua de Instalacin VPN Linux Centos V 5.2
-5-
cp
my-ca.crt
/etc/openvpn
Para ver si lo creo: ll
/etc/openvpn
------------------------------------------------------------------------------------------Direccionarse a:
Cd
/etc/openvpn
chmod 600 tunnel_XXXX.conf (cambia propiedades)
vi
tnnel_XXXX.conf (Cambiar solo 5 lineas)
(Ahora son 6 lneas
En Remote Dice
: 200.106.49.242
Debe decir:
: 200.37.120.18
ifconfig: 172.16.248.18
route
route
route
cert gwXXXX.crt
Key gwXXXX.key
Port 5204
Log-append
172.16.248.17
17
17
17
(ojo con .crt)
(ojo con .key)
/var/log/gw-XXXX.log
Para grabar:
Para no grabar:
MED
Esc,
Esc,
:
:
x
q
Enter
Enter
o restart
ifconfig
- -import
RPM-GPG-KEY-centos4)
(obligado internet)
Sale:
Dar:
ls /etc/squid
Msg: Cache mgr.conf mlib.txt msntauth.conf squid.conf defoult
Error mime.conf msntauth.conf defoult
Icons mime.conf defoult squid.conf
**Si hay valores es correcto
Vamos a copiar otros files que estn en otro cd para el buen funcionamiento del squid
cd
cd
vpn_provincias
05_squid_conf
(OJO En un caso no genero la
carpeta SQUID por no haber
tenido conexin a Internet)
ls
cp
acceso_total
exepcines
filtro_basico
msn
sin_acceso
squid.conf
/etc/squid
Cd
/etc/squid
Modificamos y configuramos el
cd
/etc/squid
vi
acceso_total
acceso_total
IP ETH1
172.16.x.1
Creamos el msn
rm
vi
msn
msn
IP ETH1
172.16.x.1
MED
MED
cd
/cache
mkdir
chown
www
(minusculas)
squid.squid
www R
(solo 1 vez, para que el archivo ptable se ejecute cada vez que se inicie la maquina)
Modificamos el
cd
/etc/squid
vi
squid.conf
squid.conf
Nota:
:/ acl acceso
para continuar la bsqueda:
Tecla Insert para modificar
(BUSCA-1)
N
(BUSCA-2)
squid D
service squid start
Configuramos el firewall
Cd
/etc/init.d
chmod 700
firewall_XXXX
ll
vi
firewall_XXXX
RED_INT=172.16.x.0/24
MED
IP_EXT=10.121.1.2
Graba y sale Esc Shif + :x
IP ETH0
UGEL
./firewall_XXXX
Sale
06_conf_squidguard
Preparing
1: compat-db
cp actualiza_squidguard-v3.sh
/etc/cron.daily
chmod 700 /etc/cron.daily/actualiza_squidguard-v2.sh
rpm ivh squidguard-1.2.0-2.rhe13.dag.i386.rpm
sale:
cp squidguard.conf /etc/squid
pregunta sobreescribir (s)
cd /var/lib/squidguard
mkdir blacklists
mkdir excepciones
siempre
cd excepciones
touch domains
vi domains
siempre
( digitar)
www.minedu.gob.pe
vi /etc/squid/squid.conf
En:
(redirect_program /usr/bin/squidguard
cd
/etc/cron.daily
vi
(Quitar el comentario) #)
actualiza_squidguard-v2.sh
sombrear con con el mause (dos partes)
vi
actualiza.sh
(NUEVO)
SQG DBHONE
SQG_BIN
Contrib/blacklist.tar.gz
(DEMORA UN POCO)
+ rw blklisty.tar.gz
+ squid K reconfigure
CD /VAR
WGET
(DEMORA UN POCO)
Al final para que se levanten los servicios automticamente (cada vez que se reinicie
el equipo)
Dar: reboot
Para apagar: Shutdown h now
SETUP
Marcar con la barra espaciadora y se pinta con * a squid
Con tab saltar hasta OK, Enter y OK
Ojo verificar que esten con *:
IP TABLES V6
SQUID
NO
ACTIVAR