LINUX CENTOS V 5.2 - UGEL

VPN: Virtual Prívate NetworksEquipo que comunica dos redes a través del Internet

Tipos de red: Net to Net.- Servidor de red VPN con dos tarjetas de REDHost to Net.- De PC a RED.

Que es lo que se instala en provinciasQue es lo que se instala en provincias1. OPENVPN2. FIREWALL3. Servicio Proxy Squid4. Filtro de contenidos SQUIDGUARD

Tipos de conexión Speedy (Velocidad mínima 1Mbps) Speedy Bussines 2 Mbps

Puntos de Montaje:/boot 500 mb./usr 8000 mb./var 8000 mb./cache 8000 mb./Swap Depende de la memoria RAM

si es < que 512, multiplicarle por 2, caso contrario por 1 – como máximo queda con 512/ (root) todo el espacio restante dl disco

Requerimiento Mínimo:Memoria Ram 512 o superiorHD = 40GB o superiorProcesador PIV – 2.4 GHz o superior

*******************************************************Instaladores:

Centos (5.X) 04 CD’s o 01 DVDArchivos configuración VPN 01 CD

*******************************************************

Guía de Instalación VPN Linux Centos V 5.2 - 1 -

Para modificar el IP

/etc/sysconfig/network/scripts/ifcg-eth0

VPN (Linux) gwxxxx.minedu.gob.peP-XXXX-01 (DC Principal)B-XXXX-02 (DC Secundario)

LINUX CENTOS V 5.1 – UGEL

Insertar CD Nº1 ó el DVD (Nos sale boot (Le damos) Enter

(De la opción Next y Skip) Seleccionar Skip

Mensaje: Welcome to CENTOS 5 (le damos) Next

Languaje selection seleccionamos: Spanish Español y le damos Next

Configuración del teclado: Seleccionar: Spanish (si tiene ñ) y Siguiente

Tipo de Instalación Personalizada Siguiente Siguiente

Configuración del Particionamiento del disco:

Seleccionar: Particionamiento manual con Disk Druid () Sgt

Configuración del Disco – (En Unidades admisibles marcar solo el primer disco (hda)

/boot Seleccionamos: El espacio Libre y Clic en Nuevo En el Punto de montaje seleccionar: /boot En Tipo de sistema: ext3 En tamaño: 500 mb En opciones de tamaños adicionales: Tamaño fijo Aceptar

/var Seleccionamos: El espacio Libre y Clic en Nuevo En el Punto de montaje seleccionar: /var En Tipo de sistema: ext3 En tamaño: 8000 mb En opciones de tamaños adicionales: Tamaño fijo Aceptar

/cache (digitar manual) Seleccionamos El espacio Libre y Clic en Nuevo En el Punto de montaje digitar: /cache En Tipo de sistema: ext3 En tamaño: 8000 mb En opciones de tamaños adicionales: Tamaño fijo Aceptar

/swap Seleccionamos: El espacio Libre y Clic en Nuevo En Tipo de sistema de archivos: swap En tamaño: 512 mb (Se recomienda colocar el doble de la

Memoria RAM) En opciones tamaños adicionales: Tamaño fijo Check en: Forzar a Partición Primaria Aceptar

/usr Seleccionamos: El espacio Libre y Clic en Nuevo En el Punto de montaje seleccionar: /usr En Tipo de sistema: ext3 En tamaño: 8000 mb En opciones de tamaños adicionales: Tamaño fijo Aceptar

Guía de Instalación VPN Linux Centos V 5.2 - 2 -

/ (/root) Seleccionamos: El espacio Libre y Clic en Nuevo En el Punto de montaje seleccionar: / (/root) En Tipo de sistema: ext3 En tamaño: 8000 mb

En opciones de tamaños adicionales: Completar hasta el tamaño máximo permitido Check en: Forzar a Partición Primaria

Una vez establecida la partición le damos: Sgte

Configuracion del Gestor de Arranque .- Sgte

Configuración de la red:

Primera Tarjeta de red ETH0 Check en: ETH0Clic en: ModificarSacar check de: Configuración DCHPCheck en: Activar al inicio

IP: 10.121.1.2 ETH0MR: 255.255.255.0

(IP Proporcionado por el Proveedor de internet de la UGEL)

Puerta de Enlace: 192.168.1.1 (IP del Router de la Ugel)DNS: 200.48.225.130DNS : 200.48.225.146

(DNS proporcionados por el Proveedor de Internet de la Ugel)

ACEPTAR

Segunda Tarjeta de red ETH1Check en: ETH1Clic en: ModificarSacar check de: Configuración DCHPCheck en: Activar al inicio

IP: 172.16.x.1 ETH1(MED-VPN)

MR: 255.255.255.0(IP Proporcionado por el MED)

ACEPTAR

Configurar el Nombre del Host:Check en: ManualmenteDigitar: gwXXXX.minedu.gob.pe

(Lo proporciona el Med.)

SiguienteEsto se puede cambiar después, Si tiene DNS borrarlo

Siguiente

Guía de Instalación VPN Linux Centos V 5.2 - 3 -

Configuración del CortafuegosCheck en: Ningún cortafuegos

En SELinuxSeleccionar: Inhabilitado

SiguienteProceder

Soporte adicional del IdiomaSeleccionar: English (USA)

SiguienteSelección del uso horario:

Seleccionamos: América LimaSiguiente

Configurar contraseña de rootcs46c4zhw39f (en minúscula)Confirmar

Sale lectura información del paquete, (esperar)

Selección de grupos de paquetes

Ubicarse en MisceláneaCheck en: Mínimo Siguiente

Sale mensaje: Listo para la instalaciónSiguiente Siguiente

Continuar

Con esto finaliza la InstalaciónEntrar con el usuario : root Password : lgdpcec5.1

SI TIENE DOS TARJETAS DE RED EXTERNAS COLOCAR LA TERCERA MAS ALEJADA AL PROCESADOR Y REINICIAR EL EQUIPO

Guía de Instalación VPN Linux Centos V 5.2 - 4 -

CONFIGURANDO LOS FILES

Usuario : rootPassword :[root@gwlpr ~] : pwd (donde estamos)

Dentro del mnt creamos dos carpetas: Cdrom y usb

mkdir /mnt/cdrommkdir /mnt/usbls /mnt

Para montar la lectora de cd:

Insertar cd de archivos VPN

Mount /dev/cdrom /mnt/cdromMount /dev/sdx1 /mnt/usb (Al momento de reconoce el usb le

asignara un nombre de dispositivo)cd /mnt/cdrom cd /mnt/usb para ver el contenido del cd: ls o ll /mnt/cdromcd vpn_provincias ls o ll cd 02_openvpn_rpm ls ls o ll

Se instala el aplicativo openvpn

rpm –ivh lzo-1.08-4.2.el5.rf.i386.rpm (pres TAB)Sale : Preparing ……………

1: lzo ……………

rpm –ivh openvpn-1.6.0-1.el5.rf.i386. rpm (pres TAB)Sale : Preparing ……………

1: openvpn ……………

Probamos si hay Internet : ping 192.168.1.1 ROUTER

ping www.yahoo.com

_________________________________________________________Se configura el aplicativoSe configura el aplicativocd ..cd 03_archivos_conf_vpn (Pueden estar sueltos) (TAB)

CREAR LA SIGUIENTES CARPETAS

cp tunnel_ugel.conf /etc/openvpn/tunnel_XXXX.conf (ojo guión)Para ver si lo creo: ls /etc/openvpn

cp firewall_ugel /etc/init.d/firewall_XXXXPara ver si lo creo: ll fi* /etc/init.dOjo con el guión

Entar a: cd certificados (No necesariamente)(se encuentran todas la llaves)(Copia de archivos)

cp gwXXXX.key /etc/openvpn/gwXXXX.keycp gwXXXX.crt /etc/openvpn/gwXXXX.crt

Guía de Instalación VPN Linux Centos V 5.2 - 5 -

Contenido CD ARCH_VPN_PROV VARIOS

vpn_provincias

Certificados gwcontamana.k

ey gwcontamana.cr

t gwcontamana.c

cp gwXXXX.csr/etc/openvpn/gwXXXX.csrcp my-ca.crt /etc/openvpn

Para ver si lo creo: ll /etc/openvpn

-------------------------------------------------------------------------------------------Direccionarse a: Cd /etc/openvpn

chmod 600 tunnel_XXXX.conf (cambia propiedades)vi túnnel_XXXX.conf (Cambiar solo 5 lineas)

(Ahora son 6 líneasEn Remote Dice : 200.106.49.242

Debe decir: : 200.37.120.18

ifconfig: 172.16.248.18 172.16.248.17 (menor a la derecha) MEDroute 17 (Ultimo Número resaltado)route 17 lo proporciona el MED)route 17cert gwXXXX.crt (ojo con .crt) (Datos resaltados lo Key gwXXXX.key (ojo con .key) proporciona el MED)Port 5204Log-append /var/log/gw-XXXX.log MED

Para grabar: Esc, : x EnterPara no grabar: Esc, : ¡q Enter(se ha terminado con la configuración)

Levantar servicios

service openvpn start o restart (sale: starting openvpn: {OK}

ifconfig permite ver los valores configurados de la EtherProbar pingping 172.16.x.1 (ETH1) MEDping 10.1.1.3 (ETH0) UGELping 10.1.21.100 (si y no, Enrique Llanos) MEDwww.yahoo.com si todo esta bien pineara

-------------------------------------------------------------------------------------------------------Configuracion del proxy squid

Ingresar a la carpeta 04

rpm - -import RPM-GPG-KEY-centos4)(obligado internet)

yum install squidPrevia a la instalación del squid desdeel InternetSi sale algún mensaje se sobrescribir: Y

Sale: Setting install procces setting up repositoriesupdate 100 %base 100’ %Instalación complete

Dar: ls /etc/squidMsg: Cache mgr.conf mlib.txt msntauth.conf squid.conf defoultError mime.conf msntauth.conf defoultIcons mime.conf defoult squid.conf**Si hay valores es correcto

Guía de Instalación VPN Linux Centos V 5.2 - 6 -

Vamos a copiar otros files que están en otro cd para el buen funcionamiento del squid

cd vpn_provinciascd 05_squid_conf

(OJO En un caso no genero lacarpeta SQUID por no habertenido conexión a Internet)ls

cp acceso_total exepciónes OJO VER PASAfiltro_basicomsnsin_accesosquid.conf /etc/squidSi nos pregunta sobreescribir: S

Cd /etc/squid

chmod 600 acceso_totalexepcionesfiltro_basicomsnsin_accesosquid.conf

Modificamos y configuramos el acceso_total

cd /etc/squid

vi acceso_total IP ETH1 172.16.x.1solo ip del servidor o getway

Creamos el msn

rm msnvi msn IP ETH1 172.16.x.1 MED

ip del servidor o getway

Configuración del sin_accesol

vi sin_acceso IP ETH1 (>) 172.16.x.254 MEDSolo queda el ip mayor del servidor o getway

cd /cache

mkdir www (minusculas)

chown squid.squid www –R (ojo en algunos casos: Usuario no valido)

ln –s /etc/init.d/firewall_XXXX /etc/rc3.d/S99firewall_XXXX (Ojo Guión)(ojo con el gion de de firewall_tma, generalmente se crea con gion bajo)(solo 1 vez, para que el archivo ptable se ejecute cada vez que se inicie la maquina)

Modificamos el squid.conf

cd /etc/squid

vi squid.conf

Guía de Instalación VPN Linux Centos V 5.2 - 7 -

Nota: para buscar dentro del squid.conf :/ acl acceso (BUSCA-1)para continuar la búsqueda: NTecla Insert para modificar

acl acceso_red src 172.16.x.0/24 (LO DA EL MED)(ESC):/ redirect_program (BUSCA-2)

#redirect program /usr /bin/squidguard (Se pone como comentario temporalmente- solo si no se configuro el Squidguard # = Alt Gr + 3

Grabar ( ESC shif + : x)

squid –D (para diagnosticar, ver si falta algo)service squid start Sale msg: init_cache_dir /cache/www.

Iniciando squid OK

Configuramos el firewall

Cd /etc/init.d

chmod 700 firewall_XXXX (ojo con el guión)llvi firewall_XXXX

RED_INT=“172.16.x.0/24” MED

IP_EXT=“10.121.1.2” IP ETH0 UGELGraba y sale Esc Shif + :x

Para ejecutar el firewall

./firewall_XXXX (ojo guión bajo )

(Ojo con el guión, generalmente es bajo)Sale ip contrack versión 2.1 (8177 bucklets, 65418 max) – 340 bytes por contrack

Ip_tables: 2000 – 2002 Netfilter core team

Configurando el squidguar o filtro de contenidos

cd 06_conf_squidguard

rpm –ivh ComPat-db-4.2.52-5.1.i386.rpmsale: Preparing …

1: compat-db

cp actualiza_squidguard-v3.sh /etc/cron.dailychmod 700 /etc/cron.daily/actualiza_squidguard-v2.sh

rpm –ivh squidguard-1.2.0-2.rhe13.dag.i386.rpmsale: warnig : squidguard – 1.2 ………..

preparing ……. 100%1: squidguard 100%

cp squidguard.conf /etc/squidpregunta sobreescribir (s)

cd /var/lib/squidguard

mkdir blacklistsmkdir excepciones siempre

Guía de Instalación VPN Linux Centos V 5.2 - 8 -

cd excepciones siempretouch domains

vi domains ( digitar) www.minedu.gob.pe

vi /etc/squid/squid.conf

En: (redirect_program /usr/bin/squidguard (Quitar el comentario) “#”)

cd /etc/cron.dailyvi actualiza_squidguard-v2.sh

sombrear con con el mause (dos partes)

vi actualiza.sh (NUEVO)clic derecho con el mause para pegar (dos partes)

chmod 700 actualiza.sh

se actualiza:

/etc/cron.daily/actualiza.shSale: SQG DBHONE SQG_BIN CD /VAR WGET

Contrib/blacklist.tar.gz…………

(DEMORA UN POCO)

+ rw blklisty.tar.gz+ squid –K reconfigure (DEMORA UN POCO)

Es importante estas dos líneas

/etc/init.d/firewall_XXXX (esto es importante para ejecutar las reglas de ip tables)

squid -k reconfigure (esto se efectua cada vez que se cambia los archivos del squid)

SETUP

Marcar con la barra espaciadora y se pinta con * a squidCon tab saltar hasta OK, Enter y OK

Ojo verificar que esten con *:

IP TABLES V6 NO SQUID ACTIVAR

Guía de Instalación VPN Linux Centos V 5.2 - 9 -

Al final para que se levanten los servicios automáticamente (cada vez que se reinicie el equipo)Dar: rebootPara apagar: Shutdown –h now