Sei sulla pagina 1di 9

LINUX CENTOS V 5.

2 - UGEL
VPN:

Virtual Prvate Networks


Equipo que comunica dos redes a travs del Internet

Tipos de red: Net to Net.- Servidor de red VPN con dos tarjetas de RED
Host to Net.- De PC a RED.
VPN (Linux) gwxxxx.minedu.gob.pe
P-XXXX-01 (DC Principal)
B-XXXX-02 (DC Secundario)

Que es lo que se instala en provincias


1. OPENVPN
2. FIREWALL
3. Servicio Proxy Squid
4. Filtro de contenidos SQUIDGUARD
Tipos de conexin
Speedy
(Velocidad mnima 1Mbps)
Speedy Bussines 2 Mbps

Puntos de Montaje:
/boot
500 mb.
/usr
8000 mb.
/var
8000 mb.
/cache
8000 mb.
/Swap
Depende de la memoria RAM
si es < que 512, multiplicarle por 2, caso contrario por 1 como mximo queda con 512
/
(root) todo el espacio restante dl disco
Para modificar el IP
Requerimiento Mnimo:
Memoria Ram 512 o superior
/etc/sysconfig/network/scripts/ifcg-eth0
HD = 40GB o superior
Procesador PIV 2.4 GHz o superior
*******************************************************
Instaladores:
Centos (5.X)
04 CDs o 01 DVD
Archivos configuracin VPN
01 CD
*******************************************************

Gua de Instalacin VPN Linux Centos V 5.2


-1-

LINUX CENTOS V 5.1 UGEL

Insertar CD N1 el DVD

(Nos sale boot

(Le damos)

Enter

(De la opcin Next y Skip) Seleccionar


Mensaje: Welcome to CENTOS 5

Skip
(le damos)

Next

Languaje selection

seleccionamos:

Spanish Espaol y le damos Next

Configuracin del teclado:

Seleccionar:

Spanish (si tiene ) y

Siguiente

Tipo de Instalacin

Personalizada

Siguiente

Siguiente

Configuracin del Particionamiento del disco:


Seleccionar:

Particionamiento manual con Disk Druid

() Sgt

Configuracin del Disco (En Unidades admisibles marcar solo el primer disco (hda)

/boot
Seleccionamos:
En el Punto de montaje seleccionar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:

El espacio Libre y Clic en Nuevo


/boot
ext3
500 mb
Tamao fijo
Aceptar

/var
Seleccionamos:
En el Punto de montaje seleccionar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:

El espacio Libre y Clic en Nuevo


/var
ext3
8000 mb
Tamao fijo
Aceptar

/cache (digitar manual)


Seleccionamos
En el Punto de montaje digitar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:

El espacio Libre y Clic en Nuevo


/cache
ext3
8000 mb
Tamao fijo

/swap
Seleccionamos:
En Tipo de sistema de archivos:
En tamao:

En opciones tamaos adicionales:


Check en:

El espacio Libre y Clic en Nuevo


swap
512 mb (Se recomienda colocar el doble de la
Memoria RAM)
Tamao fijo
Forzar a Particin Primaria
Aceptar

/usr
Seleccionamos:
En el Punto de montaje seleccionar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:

El espacio Libre y Clic en Nuevo


/usr
ext3
8000 mb
Tamao fijo

Aceptar

Aceptar

Gua de Instalacin VPN Linux Centos V 5.2


-2-

/
(/root)
Seleccionamos:
En el Punto de montaje seleccionar:
En Tipo de sistema:
En tamao:
En opciones de tamaos adicionales:
Check en:

El espacio Libre y Clic en Nuevo


/
(/root)
ext3
8000 mb
Completar hasta el tamao mximo permitido
Forzar a Particin Primaria

Una vez establecida la particin le damos:

Sgte

Configuracion del Gestor de Arranque.-

Sgte

Configuracin de la red:
Primera Tarjeta de red ETH0 Check en:
Clic en:
Sacar check de:
Check en:

ETH0
Modificar
Configuracin DCHP
Activar al inicio

10.121.1.2
255.255.255.0

IP:
MR:

ETH0

(IP Proporcionado por el Proveedor de


internet de la UGEL)

Puerta de Enlace:
DNS:
DNS :

192.168.1.1 (IP del Router de la Ugel)


200.48.225.130
200.48.225.146
(DNS proporcionados por el Proveedor de
Internet de la Ugel)

ACEPTAR
Segunda Tarjeta de red ETH1Check en:
Clic en:
Sacar check de:
Check en:

ETH1
Modificar
Configuracin DCHP
Activar al inicio

172.16.x.1

IP:

ETH1
(MED-VPN)

255.255.255.0

MR:

(IP Proporcionado por el MED)


ACEPTAR
Configurar el Nombre del Host:
Check en:
Digitar:

Manualmente
gwXXXX.minedu.gob.pe
(Lo proporciona el Med.)
Siguiente
Esto se puede cambiar despus, Si tiene
DNS borrarlo
Siguiente

Gua de Instalacin VPN Linux Centos V 5.2


-3-

Configuracin del Cortafuegos


Check en:

Ningn cortafuegos

En SELinux
Seleccionar:

Inhabilitado
Siguiente
Proceder

Soporte adicional del Idioma


Seleccionar:

English (USA)
Siguiente

Seleccionamos:

Amrica Lima
Siguiente

Seleccin del uso horario:


Configurar contrasea de root

cs46c4zhw39f (en minscula)


Confirmar
Sale lectura informacin del paquete,
(esperar)
Seleccin de grupos de paquetes
Ubicarse en Miscelnea
Check en:

Mnimo

Siguiente

Sale mensaje: Listo para la instalacin


Siguiente
Siguiente

Continuar
Con esto finaliza la Instalacin

Entrar con el usuario :


Password
:

root
lgdpcec5.1

SI TIENE DOS TARJETAS DE RED EXTERNAS COLOCAR LA TERCERA MAS ALEJADA AL


PROCESADOR Y REINICIAR EL EQUIPO

Gua de Instalacin VPN Linux Centos V 5.2


-4-

CONFIGURANDO LOS FILES


Usuario : root
Password :
[root@gwlpr ~] : pwd

Contenido CD ARCH_VPN_PROV

VARIOS

vpn_provincias

(donde estamos)

Dentro del mnt creamos dos carpetas: Cdrom y usb

mkdir /mnt/cdrom
mkdir /mnt/usb
ls
/mnt
Para montar la lectora de cd:

Insertar cd de archivos VPN


Mount
Mount

/dev/cdrom
/dev/sdx1

/mnt/cdrom
/mnt/usb (Al momento de reconoce el usb le
asignara un nombre de dispositivo)

cd
cd

/mnt/cdrom
/mnt/usb

para ver el contenido del cd:

cd
cd

ls o ll /mnt/cdrom
ls o ll
ls ls o ll

vpn_provincias
02_openvpn_rpm

Se instala el aplicativo openvpn

rpm ivh lzo-1.08-4.2.el5.rf.i386.rpm (pres TAB)


Sale : Preparing
1: lzo

rpm ivh openvpn-1.6.0-1.el5.rf.i386. rpm

Probamos si hay Internet :

Sale : Preparing
1: openvpn

(pres TAB)

ping 192.168.1.1

ROUTER

ping www.yahoo.com

_________________________________________________________
Se configura el aplicativo

cd ..
cd
03_archivos_conf_vpn

(Pueden estar sueltos) (TAB)

CREAR LA SIGUIENTES CARPETAS

cp

tunnel_ugel.conf /etc/openvpn/tunnel_XXXX.conf
Para ver si lo creo: ls /etc/openvpn

cp

firewall_ugel

Entar a:

cp
cp
cp

/etc/init.d/firewall_XXXX

Para ver si lo creo: ll fi* /etc/init.d


Ojo con el guin
cd certificados
(No necesariamente)
(se encuentran todas la llaves)
(Copia de archivos)

(ojo guin)
Certificados

gwcontamana.k
ey

gwcontamana.cr
t

gwcontamana.c

gwXXXX.key
/etc/openvpn/gwXXXX.key
gwXXXX.crt /etc/openvpn/gwXXXX.crt
gwXXXX.csr/etc/openvpn/gwXXXX.csr
Gua de Instalacin VPN Linux Centos V 5.2
-5-

cp

my-ca.crt

/etc/openvpn
Para ver si lo creo: ll

/etc/openvpn

------------------------------------------------------------------------------------------Direccionarse a:

Cd
/etc/openvpn
chmod 600 tunnel_XXXX.conf (cambia propiedades)
vi
tnnel_XXXX.conf (Cambiar solo 5 lineas)
(Ahora son 6 lneas
En Remote Dice
: 200.106.49.242
Debe decir:
: 200.37.120.18
ifconfig: 172.16.248.18
route
route
route

cert gwXXXX.crt
Key gwXXXX.key
Port 5204
Log-append

172.16.248.17
17
17
17
(ojo con .crt)
(ojo con .key)

(menor a la derecha) MED


(Ultimo Nmero resaltado)
lo proporciona el
MED)
(Datos resaltados lo
proporciona el MED)

/var/log/gw-XXXX.log
Para grabar:
Para no grabar:

MED

Esc,
Esc,

:
:

x
q

Enter
Enter

(se ha terminado con la configuracin)


Levantar servicios

service openvpn start

o restart

ifconfig

permite ver los valores configurados de la Ether


Probar ping
ping 172.16.x.1
(ETH1)
MED
ping 10.1.1.3
(ETH0)
UGEL
ping 10.1.21.100 (si y no, Enrique Llanos)
MED
www.yahoo.com
si todo esta bien pineara

(sale: starting openvpn: {OK}

------------------------------------------------------------------------------------------------------Configuracion del proxy squid


Ingresar a la carpeta 04
rpm

- -import

RPM-GPG-KEY-centos4)
(obligado internet)

yum install squid


Previa a la instalacin del squid desde
el Internet
Si sale algn mensaje se sobrescribir:

Sale:

Setting install procces


setting up repositories
update 100 %
base 100 %
Instalacin complete

Dar:

ls /etc/squid
Msg: Cache mgr.conf mlib.txt msntauth.conf squid.conf defoult
Error mime.conf msntauth.conf defoult
Icons mime.conf defoult squid.conf
**Si hay valores es correcto

Gua de Instalacin VPN Linux Centos V 5.2


-6-

Vamos a copiar otros files que estn en otro cd para el buen funcionamiento del squid

cd
cd

vpn_provincias
05_squid_conf
(OJO En un caso no genero la
carpeta SQUID por no haber
tenido conexin a Internet)
ls

cp

acceso_total
exepcines
filtro_basico
msn
sin_acceso
squid.conf

OJO VER PASA

/etc/squid

Si nos pregunta sobreescribir:

Cd

/etc/squid

chmod 600 acceso_total


exepciones
filtro_basico
msn
sin_acceso
squid.conf

Modificamos y configuramos el
cd

/etc/squid

vi

acceso_total

acceso_total

IP ETH1

172.16.x.1

solo ip del servidor o getway

Creamos el msn
rm
vi

msn
msn

IP ETH1

172.16.x.1

MED

ip del servidor o getway

Configuracin del sin_accesol


vi sin_acceso

IP ETH1 (>) 172.16.x.254

MED

Solo queda el ip mayor del servidor o getway

cd

/cache

mkdir
chown

www
(minusculas)
squid.squid
www R

(ojo en algunos casos: Usuario no valido)

ln s /etc/init.d/firewall_XXXX /etc/rc3.d/S99firewall_XXXX (Ojo Guin)


(ojo con el gion de de firewall_tma, generalmente se crea con gion bajo)

(solo 1 vez, para que el archivo ptable se ejecute cada vez que se inicie la maquina)

Modificamos el
cd

/etc/squid

vi

squid.conf

squid.conf

Gua de Instalacin VPN Linux Centos V 5.2


-7-

Nota:

para buscar dentro del squid.conf

:/ acl acceso
para continuar la bsqueda:
Tecla Insert para modificar

acl acceso_red src 172.16.x.0/24 (LO DA EL MED)


(ESC)
:/ redirect_program
#redirect program /usr /bin/squidguard

(BUSCA-1)
N

(BUSCA-2)

(Se pone como comentario temporalmente- solo si


no se configuro el Squidguard # = Alt Gr + 3

Grabar ( ESC shif + : x)

squid D
service squid start

(para diagnosticar, ver si falta algo)


Sale msg: init_cache_dir /cache/www.
Iniciando squid
OK

Configuramos el firewall

Cd

/etc/init.d

chmod 700

firewall_XXXX

(ojo con el guin)

ll

vi

firewall_XXXX

RED_INT=172.16.x.0/24

MED

IP_EXT=10.121.1.2
Graba y sale Esc Shif + :x

IP ETH0

UGEL

Para ejecutar el firewall

./firewall_XXXX
Sale

(ojo guin bajo )

(Ojo con el guin, generalmente es bajo)


ip contrack versin 2.1 (8177 bucklets, 65418 max) 340 bytes por contrack
Ip_tables: 2000 2002 Netfilter core team

Configurando el squidguar o filtro de contenidos


cd

06_conf_squidguard

rpm ivh ComPat-db-4.2.52-5.1.i386.rpm


sale:

Preparing
1: compat-db

cp actualiza_squidguard-v3.sh
/etc/cron.daily
chmod 700 /etc/cron.daily/actualiza_squidguard-v2.sh
rpm ivh squidguard-1.2.0-2.rhe13.dag.i386.rpm
sale:

warnig : squidguard 1.2 ..


preparing . 100%
1: squidguard 100%

cp squidguard.conf /etc/squid
pregunta sobreescribir (s)

cd /var/lib/squidguard
mkdir blacklists
mkdir excepciones

siempre

Gua de Instalacin VPN Linux Centos V 5.2


-8-

cd excepciones
touch domains
vi domains

siempre
( digitar)

www.minedu.gob.pe

vi /etc/squid/squid.conf
En:

(redirect_program /usr/bin/squidguard

cd

/etc/cron.daily

vi

(Quitar el comentario) #)

actualiza_squidguard-v2.sh
sombrear con con el mause (dos partes)

vi

actualiza.sh

(NUEVO)

clic derecho con el mause para pegar (dos partes)

chmod 700 actualiza.sh


se actualiza:
/etc/cron.daily/ actualiza.sh
Sale:

SQG DBHONE
SQG_BIN
Contrib/blacklist.tar.gz

(DEMORA UN POCO)
+ rw blklisty.tar.gz
+ squid K reconfigure

CD /VAR

WGET

(DEMORA UN POCO)

Es importante estas dos lneas

/etc/init.d/firewall_XXXX (esto es importante para ejecutar las reglas de ip tables)


squid -k reconfigure

(esto se efectua cada vez que se cambia los archivos del


squid)

Al final para que se levanten los servicios automticamente (cada vez que se reinicie
el equipo)
Dar: reboot
Para apagar: Shutdown h now

SETUP
Marcar con la barra espaciadora y se pinta con * a squid
Con tab saltar hasta OK, Enter y OK
Ojo verificar que esten con *:
IP TABLES V6
SQUID

NO
ACTIVAR

Gua de Instalacin VPN Linux Centos V 5.2


-9-