Manual de Instalacion de VPN3
description
Transcript of Manual de Instalacion de VPN3
![Page 1: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/1.jpg)
LINUX CENTOS V 5.2 - UGEL
VPN: Virtual Prívate NetworksEquipo que comunica dos redes a través del Internet
Tipos de red: Net to Net.- Servidor de red VPN con dos tarjetas de REDHost to Net.- De PC a RED.
Que es lo que se instala en provinciasQue es lo que se instala en provincias1. OPENVPN2. FIREWALL3. Servicio Proxy Squid4. Filtro de contenidos SQUIDGUARD
Tipos de conexión Speedy (Velocidad mínima 1Mbps) Speedy Bussines 2 Mbps
Puntos de Montaje:/boot 500 mb./usr 8000 mb./var 8000 mb./cache 8000 mb./Swap Depende de la memoria RAM
si es < que 512, multiplicarle por 2, caso contrario por 1 – como máximo queda con 512/ (root) todo el espacio restante dl disco
Requerimiento Mínimo:Memoria Ram 512 o superiorHD = 40GB o superiorProcesador PIV – 2.4 GHz o superior
*******************************************************Instaladores:
Centos (5.X) 04 CD’s o 01 DVDArchivos configuración VPN 01 CD
*******************************************************
Guía de Instalación VPN Linux Centos V 5.2 - 1 -
Para modificar el IP
/etc/sysconfig/network/scripts/ifcg-eth0
VPN (Linux) gwxxxx.minedu.gob.peP-XXXX-01 (DC Principal)B-XXXX-02 (DC Secundario)
![Page 2: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/2.jpg)
LINUX CENTOS V 5.1 – UGEL
Insertar CD Nº1 ó el DVD (Nos sale boot (Le damos) Enter
(De la opción Next y Skip) Seleccionar Skip
Mensaje: Welcome to CENTOS 5 (le damos) Next
Languaje selection seleccionamos: Spanish Español y le damos Next
Configuración del teclado: Seleccionar: Spanish (si tiene ñ) y Siguiente
Tipo de Instalación Personalizada Siguiente Siguiente
Configuración del Particionamiento del disco:
Seleccionar: Particionamiento manual con Disk Druid () Sgt
Configuración del Disco – (En Unidades admisibles marcar solo el primer disco (hda)
/boot Seleccionamos: El espacio Libre y Clic en Nuevo En el Punto de montaje seleccionar: /boot En Tipo de sistema: ext3 En tamaño: 500 mb En opciones de tamaños adicionales: Tamaño fijo Aceptar
/var Seleccionamos: El espacio Libre y Clic en Nuevo En el Punto de montaje seleccionar: /var En Tipo de sistema: ext3 En tamaño: 8000 mb En opciones de tamaños adicionales: Tamaño fijo Aceptar
/cache (digitar manual) Seleccionamos El espacio Libre y Clic en Nuevo En el Punto de montaje digitar: /cache En Tipo de sistema: ext3 En tamaño: 8000 mb En opciones de tamaños adicionales: Tamaño fijo Aceptar
/swap Seleccionamos: El espacio Libre y Clic en Nuevo En Tipo de sistema de archivos: swap En tamaño: 512 mb (Se recomienda colocar el doble de la
Memoria RAM) En opciones tamaños adicionales: Tamaño fijo Check en: Forzar a Partición Primaria Aceptar
/usr Seleccionamos: El espacio Libre y Clic en Nuevo En el Punto de montaje seleccionar: /usr En Tipo de sistema: ext3 En tamaño: 8000 mb En opciones de tamaños adicionales: Tamaño fijo Aceptar
Guía de Instalación VPN Linux Centos V 5.2 - 2 -
![Page 3: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/3.jpg)
/ (/root) Seleccionamos: El espacio Libre y Clic en Nuevo En el Punto de montaje seleccionar: / (/root) En Tipo de sistema: ext3 En tamaño: 8000 mb
En opciones de tamaños adicionales: Completar hasta el tamaño máximo permitido Check en: Forzar a Partición Primaria
Una vez establecida la partición le damos: Sgte
Configuracion del Gestor de Arranque .- Sgte
Configuración de la red:
Primera Tarjeta de red ETH0 Check en: ETH0Clic en: ModificarSacar check de: Configuración DCHPCheck en: Activar al inicio
IP: 10.121.1.2 ETH0MR: 255.255.255.0
(IP Proporcionado por el Proveedor de internet de la UGEL)
Puerta de Enlace: 192.168.1.1 (IP del Router de la Ugel)DNS: 200.48.225.130DNS : 200.48.225.146
(DNS proporcionados por el Proveedor de Internet de la Ugel)
ACEPTAR
Segunda Tarjeta de red ETH1Check en: ETH1Clic en: ModificarSacar check de: Configuración DCHPCheck en: Activar al inicio
IP: 172.16.x.1 ETH1(MED-VPN)
MR: 255.255.255.0(IP Proporcionado por el MED)
ACEPTAR
Configurar el Nombre del Host:Check en: ManualmenteDigitar: gwXXXX.minedu.gob.pe
(Lo proporciona el Med.)
SiguienteEsto se puede cambiar después, Si tiene DNS borrarlo
Siguiente
Guía de Instalación VPN Linux Centos V 5.2 - 3 -
![Page 4: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/4.jpg)
Configuración del CortafuegosCheck en: Ningún cortafuegos
En SELinuxSeleccionar: Inhabilitado
SiguienteProceder
Soporte adicional del IdiomaSeleccionar: English (USA)
SiguienteSelección del uso horario:
Seleccionamos: América LimaSiguiente
Configurar contraseña de rootcs46c4zhw39f (en minúscula)Confirmar
Sale lectura información del paquete, (esperar)
Selección de grupos de paquetes
Ubicarse en MisceláneaCheck en: Mínimo Siguiente
Sale mensaje: Listo para la instalaciónSiguiente Siguiente
Continuar
Con esto finaliza la InstalaciónEntrar con el usuario : root Password : lgdpcec5.1
SI TIENE DOS TARJETAS DE RED EXTERNAS COLOCAR LA TERCERA MAS ALEJADA AL PROCESADOR Y REINICIAR EL EQUIPO
Guía de Instalación VPN Linux Centos V 5.2 - 4 -
![Page 5: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/5.jpg)
CONFIGURANDO LOS FILES
Usuario : rootPassword :[root@gwlpr ~] : pwd (donde estamos)
Dentro del mnt creamos dos carpetas: Cdrom y usb
mkdir /mnt/cdrommkdir /mnt/usbls /mnt
Para montar la lectora de cd:
Insertar cd de archivos VPN
Mount /dev/cdrom /mnt/cdromMount /dev/sdx1 /mnt/usb (Al momento de reconoce el usb le
asignara un nombre de dispositivo)cd /mnt/cdrom cd /mnt/usb para ver el contenido del cd: ls o ll /mnt/cdromcd vpn_provincias ls o ll cd 02_openvpn_rpm ls ls o ll
Se instala el aplicativo openvpn
rpm –ivh lzo-1.08-4.2.el5.rf.i386.rpm (pres TAB)Sale : Preparing ……………
1: lzo ……………
rpm –ivh openvpn-1.6.0-1.el5.rf.i386. rpm (pres TAB)Sale : Preparing ……………
1: openvpn ……………
Probamos si hay Internet : ping 192.168.1.1 ROUTER
ping www.yahoo.com
_________________________________________________________Se configura el aplicativoSe configura el aplicativocd ..cd 03_archivos_conf_vpn (Pueden estar sueltos) (TAB)
CREAR LA SIGUIENTES CARPETAS
cp tunnel_ugel.conf /etc/openvpn/tunnel_XXXX.conf (ojo guión)Para ver si lo creo: ls /etc/openvpn
cp firewall_ugel /etc/init.d/firewall_XXXXPara ver si lo creo: ll fi* /etc/init.dOjo con el guión
Entar a: cd certificados (No necesariamente)(se encuentran todas la llaves)(Copia de archivos)
cp gwXXXX.key /etc/openvpn/gwXXXX.keycp gwXXXX.crt /etc/openvpn/gwXXXX.crt
Guía de Instalación VPN Linux Centos V 5.2 - 5 -
Contenido CD ARCH_VPN_PROV VARIOS
vpn_provincias
Certificados gwcontamana.k
ey gwcontamana.cr
t gwcontamana.c
![Page 6: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/6.jpg)
cp gwXXXX.csr/etc/openvpn/gwXXXX.csrcp my-ca.crt /etc/openvpn
Para ver si lo creo: ll /etc/openvpn
-------------------------------------------------------------------------------------------Direccionarse a: Cd /etc/openvpn
chmod 600 tunnel_XXXX.conf (cambia propiedades)vi túnnel_XXXX.conf (Cambiar solo 5 lineas)
(Ahora son 6 líneasEn Remote Dice : 200.106.49.242
Debe decir: : 200.37.120.18
ifconfig: 172.16.248.18 172.16.248.17 (menor a la derecha) MEDroute 17 (Ultimo Número resaltado)route 17 lo proporciona el MED)route 17cert gwXXXX.crt (ojo con .crt) (Datos resaltados lo Key gwXXXX.key (ojo con .key) proporciona el MED)Port 5204Log-append /var/log/gw-XXXX.log MED
Para grabar: Esc, : x EnterPara no grabar: Esc, : ¡q Enter(se ha terminado con la configuración)
Levantar servicios
service openvpn start o restart (sale: starting openvpn: {OK}
ifconfig permite ver los valores configurados de la EtherProbar pingping 172.16.x.1 (ETH1) MEDping 10.1.1.3 (ETH0) UGELping 10.1.21.100 (si y no, Enrique Llanos) MEDwww.yahoo.com si todo esta bien pineara
-------------------------------------------------------------------------------------------------------Configuracion del proxy squid
Ingresar a la carpeta 04
rpm - -import RPM-GPG-KEY-centos4)(obligado internet)
yum install squidPrevia a la instalación del squid desdeel InternetSi sale algún mensaje se sobrescribir: Y
Sale: Setting install procces setting up repositoriesupdate 100 %base 100’ %Instalación complete
Dar: ls /etc/squidMsg: Cache mgr.conf mlib.txt msntauth.conf squid.conf defoultError mime.conf msntauth.conf defoultIcons mime.conf defoult squid.conf**Si hay valores es correcto
Guía de Instalación VPN Linux Centos V 5.2 - 6 -
![Page 7: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/7.jpg)
Vamos a copiar otros files que están en otro cd para el buen funcionamiento del squid
cd vpn_provinciascd 05_squid_conf
(OJO En un caso no genero lacarpeta SQUID por no habertenido conexión a Internet)ls
cp acceso_total exepciónes OJO VER PASAfiltro_basicomsnsin_accesosquid.conf /etc/squidSi nos pregunta sobreescribir: S
Cd /etc/squid
chmod 600 acceso_totalexepcionesfiltro_basicomsnsin_accesosquid.conf
Modificamos y configuramos el acceso_total
cd /etc/squid
vi acceso_total IP ETH1 172.16.x.1solo ip del servidor o getway
Creamos el msn
rm msnvi msn IP ETH1 172.16.x.1 MED
ip del servidor o getway
Configuración del sin_accesol
vi sin_acceso IP ETH1 (>) 172.16.x.254 MEDSolo queda el ip mayor del servidor o getway
cd /cache
mkdir www (minusculas)
chown squid.squid www –R (ojo en algunos casos: Usuario no valido)
ln –s /etc/init.d/firewall_XXXX /etc/rc3.d/S99firewall_XXXX (Ojo Guión)(ojo con el gion de de firewall_tma, generalmente se crea con gion bajo)(solo 1 vez, para que el archivo ptable se ejecute cada vez que se inicie la maquina)
Modificamos el squid.conf
cd /etc/squid
vi squid.conf
Guía de Instalación VPN Linux Centos V 5.2 - 7 -
![Page 8: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/8.jpg)
Nota: para buscar dentro del squid.conf :/ acl acceso (BUSCA-1)para continuar la búsqueda: NTecla Insert para modificar
acl acceso_red src 172.16.x.0/24 (LO DA EL MED)(ESC):/ redirect_program (BUSCA-2)
#redirect program /usr /bin/squidguard (Se pone como comentario temporalmente- solo si no se configuro el Squidguard # = Alt Gr + 3
Grabar ( ESC shif + : x)
squid –D (para diagnosticar, ver si falta algo)service squid start Sale msg: init_cache_dir /cache/www.
Iniciando squid OK
Configuramos el firewall
Cd /etc/init.d
chmod 700 firewall_XXXX (ojo con el guión)llvi firewall_XXXX
RED_INT=“172.16.x.0/24” MED
IP_EXT=“10.121.1.2” IP ETH0 UGELGraba y sale Esc Shif + :x
Para ejecutar el firewall
./firewall_XXXX (ojo guión bajo )
(Ojo con el guión, generalmente es bajo)Sale ip contrack versión 2.1 (8177 bucklets, 65418 max) – 340 bytes por contrack
Ip_tables: 2000 – 2002 Netfilter core team
Configurando el squidguar o filtro de contenidos
cd 06_conf_squidguard
rpm –ivh ComPat-db-4.2.52-5.1.i386.rpmsale: Preparing …
1: compat-db
cp actualiza_squidguard-v3.sh /etc/cron.dailychmod 700 /etc/cron.daily/actualiza_squidguard-v2.sh
rpm –ivh squidguard-1.2.0-2.rhe13.dag.i386.rpmsale: warnig : squidguard – 1.2 ………..
preparing ……. 100%1: squidguard 100%
cp squidguard.conf /etc/squidpregunta sobreescribir (s)
cd /var/lib/squidguard
mkdir blacklistsmkdir excepciones siempre
Guía de Instalación VPN Linux Centos V 5.2 - 8 -
![Page 9: Manual de Instalacion de VPN3](https://reader036.fdocuments.in/reader036/viewer/2022082517/563db824550346aa9a90f21e/html5/thumbnails/9.jpg)
cd excepciones siempretouch domains
vi domains ( digitar) www.minedu.gob.pe
vi /etc/squid/squid.conf
En: (redirect_program /usr/bin/squidguard (Quitar el comentario) “#”)
cd /etc/cron.dailyvi actualiza_squidguard-v2.sh
sombrear con con el mause (dos partes)
vi actualiza.sh (NUEVO)clic derecho con el mause para pegar (dos partes)
chmod 700 actualiza.sh
se actualiza:
/etc/cron.daily/actualiza.shSale: SQG DBHONE SQG_BIN CD /VAR WGET
Contrib/blacklist.tar.gz…………
(DEMORA UN POCO)
+ rw blklisty.tar.gz+ squid –K reconfigure (DEMORA UN POCO)
Es importante estas dos líneas
/etc/init.d/firewall_XXXX (esto es importante para ejecutar las reglas de ip tables)
squid -k reconfigure (esto se efectua cada vez que se cambia los archivos del squid)
SETUP
Marcar con la barra espaciadora y se pinta con * a squidCon tab saltar hasta OK, Enter y OK
Ojo verificar que esten con *:
IP TABLES V6 NO SQUID ACTIVAR
Guía de Instalación VPN Linux Centos V 5.2 - 9 -
Al final para que se levanten los servicios automáticamente (cada vez que se reinicie el equipo)Dar: rebootPara apagar: Shutdown –h now