Ir al contenido principal

Entradas

Mostrando entradas de mayo, 2012

Openvpn RED a RED

Openvpn puede ser usado para interconectar redes LAN ubicadas en diferentes lugares del mundo usando internet, este procedimiento se llama RED a RED. El prodecimiento es similiar que configurar tipo Roadwarrior, pero hay que  agregar unos parametros mas . A continuacion describo los pasos para  esta configuracion: Teniendo en cuenta que LAN1 = 192.168.1.0/24 LAN2 = 192.168.3.0/24 OPENVPNserver=192.168.1.1 Servidor OPENVPNclient=192.168.3.1 Cliente o warrrior actuara como pasarela hacia la lan2 y visceversa. LAN1--------OPENVPNserver------------INTERNET-----------OPENVPNclient-----------LAN2 Estando la topologia lista, debemos crear el siguiente directorio #mkdir /etc/openvpn/ccd creamos un fichero con el nombre que se le asigno al crear el certificado del  cliente, en nuestro caso es cliente1 #vi /etc/openvpn/ccd/cliente1 Agregamos lo siguiente al archivo iroute 192.168.3.0 255.255.255.0 Tambien puedes agregar al archivo anterior la siguiente linea si desea
Publicar un comentario
Leer más

Configuracion ftp con VSFTPD

Configurar VSFTP para que: - No permita conectar anonymous - Conectar usuarios autenticados - Permitir usuarios autenticados escribir Vsftpd viene por defecto instalado en algunos linux. verificaremos que este ya este instalado. #rpm -qa | grep vsftp vsftpd-2.0.5-21.el5 Si no arroja nada, lo instalaremos: #yum -y install vsftp. Luego edutaremos el archivo "/etc/vsftpd/vsftpd.conf" Cambiamos la opcion  a NO para no permitir  usuarios anonymous anonymous_enable=NO Descomentareamos la siguiente linea para permitir a los usuarios subir archivos write_enable=YES Descomentareamos la siguiente para que los usuarios remotos se logueen local_enable=YES Guardamos el fichero. Creamos el usuario  para conectarnos remotamente  de la siguiente manera: # groupadd usuario1 Creamos su carpeta de acceso el usuario #mkdir /home/usuario1 Creamos el usuario #useradd -g usuario1 -d /home/usuario1 usuario1 Damos permiso a la carpeta para que sea accecida por el g
1 comentario
Leer más

Linux como Firewall y Gateway

Linux posee una herramienta poderosa que se conoce como Iptables, esta por fortuna es nativa en linux, es decir viene  con el nucleo desde hace algunos aaañoss,  Iptables nos permite usar nuestra maquina como gateway simple o pasarela o podemos convertirlo en todo un militante al servicio de tu red de datos impidiendo que entren o salgan  ciertos paquetes. Cuando me refiero a simple, es que simplemente queremos que linux actue como router sin filtrar nada, solo paquete que tome lo paso y visceversa.  A continuacion unas reglas para este. ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Explicare un poquito, al inicio hice un limpiado de reglas por si existian antes algunas. En el segundo bloque defino mis politicas por defecto, le digo que
Publicar un comentario
Leer más