Servidor VPN – Helios Bohera y Pau Sarsanedas

1- Lo primero que haremos será instalar el openvpn y el easy-rsa.

2- A continuación, instalaremos un script desde el ubuntu en modo gráfico.

3- Seguidamente, ejecutaremos el script que acabamos de instalar, y nos pedirá la IP del servidor.

→ bash openvpn-installsh ←

4- Después, ejecutamos el comando “openvpn usuario.ovpn &” para establecer el túnel entre el servidor y el cliente.

5- Finalmente, os enseñaremos como quedaría en un video:

https://drive.google.com/file/d/1cSrS-h5O2Vs0U8VBzn1EVdZQugNYMijK/view?usp=sharing

 

 

BIBLIOGRAFÍA

• (16/05/19) Justin Ellingwood, ¿Cómo Configurar un Servidor OpenVPN en Ubuntu 16.04?, Community (12/12/2016) <digitalocean.com> (12/12/2016)

 

• (23/05/19) Cómo instalar y configurar servidor OpenVPN en Ubuntu Linux, Solvetic (21/03/2017) <https://www.solvetic.com/tutoriales/article/3645-como-instalar-configurar-servidor-openvpn-ubuntu-linux/>

 

• (30/05/19) Raul Unzue Pulido, Configurar IP Estática en Ubuntu Server 18.01 LTS, MaquinasVirtuales (17/12/2018) <https://www.maquinasvirtuales.eu/configurar-ip-estatica-en-ubuntu-server-18-01-lts/>

Anuncio publicitario

CORTAFUEGOS Y MONITOREO DE REDES (P4)

En la Practica 4 hemos intentado crear un tallafuegos con iptables y ufw, primero hemos creado la red y luego hemos hecho pruebas para comprobar que funcionaba, aunque todas daban error.

SERVIDOR:

→ 3 Adaptadores de red ←

→ IP’S ←

→ Fichero para poner las IP’s (/etc/netplan/50-cloud-init.yaml) ←

 

CLIENTE Nº1:

→ 1 Adaptador de red (Interna: intnet) ←

→ IP ←

→ Fichero para poner las IP (/etc/netplan/50-cloud-init.yaml) ←

CLIENTE Nº2:

→ 1 Adaptador de red (Interna: wan) ←

→ IP ←

→ Fichero para poner las IP (/etc/netplan/50-cloud-init.yaml) ←

 

BIBLIOGRAFIA

• (15/05/2019) CONFIGURACIÓN DEL FIREWALL EN LINUX CON IPTABLES, redeszone<https://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-en-linux-con-iptables/>

 

• (22/05/2019) – Klvst3r -, Cómo configurar UFW en Ubuntu 18 o Debian, Medium (15/06/2018) <https://medium.com/@klvst3r/c%C3%B3mo-configurar-ufw-en-ubuntu-18-o-debian-67dab8c72170>

S.I-UF5-P4 – Configuració del Firewall

Hoy en clase hemos configurado 3 máquinas virtuales (Ubuntu) para que con el firewall permite o no ip’s, bloqueen todas, etc.

Hemos creado también un manual para la práctica en el cual detallamos la configuración y los enlaces utilizados.

Para todo ello he usado ufw.

Servidor VPN

Hoy en clase he configurado 2 maquinas virtuales como servidor y cliente.

El servidor tenía 3 redes, una interna (intnet), una NAT y otra interna (wan).

El cliente solo tenía una interna (intnet). El rango de ip’s era de 192.168.0.1 (servidor) y 192.168.0.2 (cliente).

Después he instalado el servidor vpn y el easy-rsa.

S.I-UF5-P3 – TELNET

Hoy en clase hemos intentado detectar los paquetes de una OpenWrt con el Wireshark, los pasos que he seguido han sido estos:

1. Iniciar Wireshark.
2. Ir al adaptador de red interno (enp0s8).
3. Poner de filtro “telnet”.
4. En el Servidor poner el comando “telnetd”.
5. En el Mensajero iniciar sesión en el telnet con el usuario “helios”.
6. En el Wireshark dar click derecho en el último paquete, dar a “follow” y después “TCP Stream”.

 

Los perfiles de cada Maquina Virtual han sido estos:

 

 

 

Video del Proyecto

Este es el Video que hicimos para explicarle al profesor lo que habiamos hecho en el proyecto.

Versión 2

CUPS:

He editado el fichero de configuración “/etc/cups/cups-pdf.conf”, la parte que está en color rojo da referencia a el lugar donde crea el log de los archivos PDF de la impresora predeterminada (PDF1).

En la configuración del servidor “CUPS” hay que habilitar estas tres opciones con tal de compartir las impresoras con el cliente.

Una vez creada automáticamente la carpeta para almacenar los PDF de la impresora predeterminada del sistema, compartimos la carpeta para que la pueda ver el cliente.

 

Interior de la carpeta que crea automáticamente el servidor CUPS y que guarda los PDF que imprime la impresora predeterminada del sistema (PDF1).

 

NFS:

El fichero que se configurará será el /etc/exports. Esto será lo que haré: crear y compartir un directorio común de lectura-escritura para todos los usuarios, otro directorio de lectura para un grupo determinado (staff) y otro directorio lectura-escritura para otro grupo determinado (games).

 

Este es el fichero de configuración de NFS.

Así quedarán los 3 directorios que hemos creado.

 

Comprobado que se han compartido.

El directorio “compartit” es para el grupo de staff.

 

El directorio “compartit2” es para el grupo de games.

 

Y por último el directorio “Comú” que será para todos los usuarios.

 

PERMISOS:

Añadir los permisos necesarios a las carpetas compartidas y a los usuarios.

• Direcotorio “Compartit” con permiso de leer al grupo “staff” (Ordenes usadas: chmod 747 /home/adminsmx/Compartit, chown staff /home/adminsmx/Compartit)
• Direcotorio “Compartit2” con permiso de leer y escribir al grupo “games” (Ordenes usadas: chmod 767 /home/adminsmx/Compartit2, chown games /home/adminsmx/Compartit2)
• Direcotorio “Comú” con permisos para todos los usuarios (Ordenes usadas: chmod 777 /home/adminsmx/Comú)

 

Usuario “clientsmx” añadido a los grupos para la comprobación.

GUIÓN

Lo primero que haremos es enseñar el fichero de configuración de cups, después enseñaremos el servidor de “CUPS” y la impresora virtual ya instalada y compartida, y por último imprimiremos una página de prueba en el cliente y enseñaremos el “log” donde se guardan los “PDF” que imprimimos en la impresora virtual.

 

Lo segundo que haremos será enseñar las 3 carpetas que hemos compartido en el servidor y sus permisos, también comprobaremos si funcionan bien los permisos.

 

Vídeo:

<https://drive.google.com/file/>

Versión 1

CUPS:

Captura de la “Impresora virtual PDF” en “CUPS”

WEBGRAFIA

https://help.ubuntu.com/lts/serverguide/cups.html.es

http://www.ite.educacion.es/formacion/materiales/107/cd/html/html1106.html

Acta de Constitución (Proyecto)

ACTA DE CONSTITUCIÓN

 

PROYECTO: M04-UF3-NF1-A01-PR2-Muntar sistema compartit

NOMBRE DEL DOCUMENTO: Acta de Constitución

FECHA DE CREACIÓN: 11 de Febrero de 2019

AUTORES: Pau Sarsanedas, Artur Bohera y Helios Bohera

 

DESCRIPCIÓN DEL PROYECTO (Qué, quién, cómo, cuándo y dónde): Crear un sistema en red (mínimo de 2 máquinas) que compartan recursos. Los sistemas serán todos GNU/Linux y deberán compartir un directorio común de lectura y escritura para todos los usuarios, uno de los sistemas deberá tener un directorio compartido de sólo lectura a un grupo determinado de usuarios, y lectura-escritura a un otro, y por último, el sistema deberá tener una impresora compartida para todos los usuarios y guardar un log de todo lo que se imprime.

DESCRIPCIÓN DEL PRODUCTO (Descripción de producto, resultado o servicio): Un sistema en red de 2 maquinas mínimo y que se pueden compartir recursos.

OBJETIVOS (Medibles, a cumplir en cuanto a tiempo, coste y alcance): Los objetivos serán compartir un directorio común de lectura i escriptura para todos los usuarios, uno de los sistemas tendrà que tener un directorio compartido de solo lectura en un grupo determinado de usuarios, y lectura-escritura en otro, por último el sistema tendrà que tener una impresora compartida para todos los usuarios y guardar un log de todo lo que se imprime

REQUISITOS DE APROBACIÓN DEL PROYECTO (Requerimientos a cumplir tanto del proyecto como del producto, servicio o resultado): Compartir documentos en el directorio, agregar permisos y configurar una impresora para compartirla.

FINALIDAD DEL PROYECTO (Cómo beneficia a la organización llevar a cabo el Proyecto): Aprender como montar un sistema compartido en Linux.

ENTREGABLES PRINCIPALES (Tanto del Proyecto como del producto, servicio o resultado): Semana 1 [02/11/19] Presentación del enunciado del proyecto y los criterios de calidad Formación de grupos Presentación del rompecabezas [EG] Acta de Constitución Estudio individual de la parte del rompecabezas asignada Compartición de archivos (Pau Sarsanedas) Compartición de impresoras (Artur Bohera) Permisos y Entornos gráficos (Helios Bohera) [EI] Dudas y ejercicios resueltos Semana 2 [18/02/19] Reunión de expertos [EI] Ejercicio de profundización Explicaciones al grupo del campo de experiencia Ejercicios para los compañeros (Dudas y ejercicios resueltos) [EI] Informe de autoevaluación (de los temas de sus compañeros) Semana 3 [02/25/19] Dudas y aclaraciones Presentación, inicio y realización de la versión 0 La versión 0 deberá ser un sistema prácticamente preparado y funcionando, mediante un documento Semana 4 [03/11/19] [EG] Demostración y entrega de la versión 0 Presentación de ampliaciones individuales (Versión 1) Semana 5 [03/18/19] [EG] Demostración y entrega de la versión 1 (proyecto casi terminado) La versión 1 deberá ser un trabajo que incluya todos los mínimos requeridos funcionando, un trabajo de las configuraciones de los sistemas, y un guión para un vídeo [EG] Planificación de la versión 2 (la definitiva) Semana 6 [03/25/19] [EG] Demostración y entrega de la versión 2 La versión 2 incluirá un trabajo de la propuesta, los archivos de configuración y un video demostrativo de los sistemas funcionando [EI] Ejercicio individual Semana 7 [04/01/19] [EI] Prueba de conocimientos básicos Presentación de los trabajos en público Retroalimentación Valoraciones

JUSTIFICACIÓN DEL PROYECTO (Motivos, argumentos o razones que justifican la ejecución del Proyecto): Los motivos por lo que hacemos el proyecto es para poder compartir documentos, dar algunos permisos y por último compartir la impresora.

DIRECTOR DEL PROYECTO (Junto con su responsabilidad y nivel de autoridad): Xavi Gaya (Profesor de la asignatura) (Máxima autoridad)

 

Interceptar Mensajes

Hoy en clase hemos intentado interceptar los mensajes creando una estructura cliente-servidor con dos máquinas virtuales con el S.O OpenWRT, poniendo sus ip’s.

Después hemos hecho lo mismo con una ubuntu, que sera la que capture los paquetes con el wireshark.

Al final hemos puesto el comando telnetd en el servidor y en el cliente nos hemos conectado a un usuario «test» via telnet.