Utilización y Administración avanzada
de sistemas GNU/Linux y aplicaciones
Software Libre para estudiantes
universitarios
Gestión de Redes en GNU/Linux
José María Peribañez
Utilización y Administración avanzada de sistemas GNU/Linux y aplicaciones Software Libre para
estudiantes universitariosGestión de Redes en GNU/Linux
por José María Peribañez
Copyright (c) 2.007 José María Peribañez <
[email protected]>.
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or
any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy
of the license is included in the section entitled "GNU Free Documentation License".
Historial de revisiones
Revisión 1.0 10-04-2007 Revisado por: José María Peribañez
Tabla de contenidos
1. Redes .......................................................................................................................................................1
1.1. Redes con GNU/Linux................................................................................................................1
1.1.1. Nota sobre la distribución de GNU/Linux y la parte del curso referente a redes...........1
1.1.2. Paquetes de red. Modelo en Capas .................................................................................2
1.1.3. Servidores DHCP .........................................................................................................12
1.1.4. Caso práctico: router red local, red otra empresa, Internet...........................................16
1.1.5. Acceso remoto ..............................................................................................................17
1.1.6. Redes Privadas Virtuales (VPN)...................................................................................20
1.1.7. Escritorio remoto ..........................................................................................................30
1.1.8. Proxies y software de filtrado .......................................................................................37
1.1.9. Netfilter/IPtables. Solución para crear cortafuegos, auditar red y hacer NAT..............38
1.1.10. Wakeonlan ..................................................................................................................44
1.1.11. DNS ............................................................................................................................45
1.1.12. Servidor de correo ......................................................................................................50
1.1.13. Wiki ............................................................................................................................51
1.1.14. Servidor Jabber...........................................................................................................52
1.1.15. Qué servidor instalar...................................................................................................54
A. GNU Free Documentation License....................................................................................................55
A.1. PREAMBLE ............................................................................................................................55
A.2. APPLICABILITY AND DEFINITIONS ................................................................................55
A.3. VERBATIM COPYING...........................................................................................................56
A.4. COPYING IN QUANTITY .....................................................................................................57
A.5. MODIFICATIONS...................................................................................................................57
A.6. COMBINING DOCUMENTS.................................................................................................59
A.7. COLLECTIONS OF DOCUMENTS ......................................................................................59
A.8. AGGREGATION WITH INDEPENDENT WORKS..............................................................60
A.9. TRANSLATION ......................................................................................................................60
A.10. TERMINATION.....................................................................................................................60
A.11. FUTURE REVISIONS OF THIS LICENSE.........................................................................61
A.12. ADDENDUM: How to use this License for your documents................................................61
iii
Capítulo 1. Redes
1.1. Redes con GNU/Linux
1.1.1. Nota sobre la distribución de GNU/Linux y la parte del
curso referente a redes
Por un tema de unidad, se usará la misma distribución en todo el curso. OpenSuSE tiene la ventaja de ser
bastante amigable. Además es la distribución instalada en los laboratorios.
Sin embargo, OpenSuSE no es la distribución recomendada para un servidor de red, un cortafuegos o una
VPN en una empresa. En general tampoco es una distribución adecuada para usar en empresas, sino que
es más bien para uso personal: lo mismo puede decirse de distribuciones como Fedora, Mandriva o las
versiones normales de Ubuntu.
El motivo es que no es una distribución de ciclo largo, que tenga actualizaciones de seguridad durante
años. Esto se traduce en que al cabo de unos meses de instalarla tendremos que actualizar a la siguiente
versión de OpenSuSE y repetir este proceso con sucesiones versiones. Para quien desee una distribución
de ciclo largo, Novell tiene su propia versión de SuSE adecuada para estos menesteres, pero es software
privativo por el que hay que pagar por máquina una subscripción anual. Algo parecido (aunque
técnicamente no sea software privativo sino libre, gracias a lo cual existen clónicos gratuitos como
CentOS) ocurre con Red Hat y su versión Enterprise. La alternativa a estas distribuciones de pago es usar
Ubuntu Dapper o un derivado de Red Hat Enterprise como CentOS.
Para instalar un cortafuegos, servidor DHCP etc también está la opción de usar una distribución de
propósito específico como IPCop o Smoothwall. Ambas tienen una intuitiva interfaz web. No sólo
incluyen el cortafuegos, también gestión del ancho de banda, servidor DHCP, DNS dinámico, servidor
de tiempo (NTP), servidor SSH y VPN (con IPSec) admitiendo la VPN tanto unir dos redes como
configuración road-warrior (conexión de un usuario remoto a la red local de la empresa).
Smoothwall en estos momentos está en fase de transición, pues la actual versión (2.0) está un poco
anticuada, con un kernel 2.4, mientras que la versión en desarrollo (3.0) están aún en fase alpha. Está
1
mantenido por una empresa, que comercializa una versión coorporativa y extensiones. Algunas de las
extensiones de pago de Smoothwall, como la gestión del ancho de banda, son características que están
disponibles libremente en Ipcop. En el caso de IPCop no hay una empresa detrás del producto, pero en su
web hay una relación de empresas que venden soporte técnico.
Capítulo 1. Redes
Mi recomendación personal es IPCop. La documentación de la página web también está muy trabajada y
hay una relación de añadidos para IPCop sorprendentemente completa, además de incluir de serie un
IDS (detector de intrusiones). Por ejemplo puede agregarse un filtro de contenidos (SquidGuard,
DansGuardian), o un módulo para iptables para ajustar el ancho de banda en las conexiones peer-to-peer
(Emule, Bittorrent...)
IPCop es una solución para un cortafuegos. No es buena idea poner un gran número de servicios sobre
un cortafuegos, incluso alguno de los que trae sería buena idea desactivarlos y ponerlos en otra máquina.
Hay otras distribuciones orientadas a servidores de empresa. Destacaremos dos:
1. SMEServer (www.smeserver.org/ (http://www.smeserver.org/)). GPL, basado en CentOS 4. Servidor
de correo, con filtro de SPAM y virtus, conversión de correos en formato TNEF, webmail. Servidor
de ficheros, con sistema de administración de usuarios, cuotas. Servidor web. Compartición de la
conexión a Internet. I-Bays: Un sistema para compartir información entre un grupo de usuarios.
Servidor de impresión.
2. ClarkConnect: (http://www.clarkconnect.com/). Servidor de correo, impresión, ficheros, backup...
Hay distintas ediciones, una libre y otras de pago.
Para evitar la dependencia de SuSE, no se usará la herramienta de administración Yast, sino o bien
herramientas genéricas o configuración manual.
1.1.2. Paquetes de red. Modelo en Capas
Para entender los conceptos avanzados de redes, es muy útil tener presente el modelo en capas de las
redes. Cada capa presta servicio a la capa superior encargándose de implementar una funcionalidad. La
capa superior pasa a la que está debajo los datos que quiere enviar y cada capa hace lo propio con la capa
inmediatamente inferior, tras añadir a lo que recibió de la capa superior cabeceras específicas de su capa.
1. Layer 1: capa física. Nos basta saber que existe: se implementa enteramente en hardware. No nos
detendremos más en ella. Es a partir de la capa 2 dónde podemos ver los paquetes con un sniffer.
2
Capítulo 1. Redes
2. Layer 2: capa de enlace de datos/acceso de red: Depende del tipo de red local o comunicación punto
a punto que utilicemos: por ejemplo si es una Ethernet, una FDDI (red metropolitana de fibra óptica,
muy usada para unir los centros de las facultades o los edificios en un parque tecnológico), una
conexión PPP sobre una línea telefónica... En la actualidad un administrador de red raramente
maneja otro enlace de datos distinto de Ethernet, pues aunque se trate de un router que conecta con
otros routers vía FDDI, normalmente se usa un transceptor de fibra al que la conexión es vía
Ethernet y la comunicación es realmente a nivel Layer3. Lo mismo ocurre con el enlace punto a
punto util
Crear cuenta
Comentarios de: Gestión de Redes en GNU/Linux - Curso de Utilización y Administración avanzada de sistemas GNU/Linux y aplicaciones de Software Libre para estudiantes universitarios (1)