Proxy transparente

Para configurar un proxy transparente en ubuntu comenzaremos instalando el squid (sudo apt-get install squid), el servidor proxy trabaja por defecto en el puerto 3128 y se usa ademas de para controlar el trafico de la red para darle agilidad a una red ya que guarda en una memoria cache las ultimas visitas.


1.-Para comenzar con la configuración del servidor proxy configuraremos la puerta de enlace por defecto del servidor.
Lo haremos así:


sudo su

# route del default


# ifconfig eth2 192.168.10.22

# route add -net (ip de la puerta de enlace)/24 dev (interfaz de red "eth2") 

# route add -host (direccion ip del host) dev (interfaz de red "eth2") 
# route add default gw (puerta de enlace por defecto) dev (interfaz de red "eth2") 
# route



Con esto habremos configurado el acceso a otra puerta de enlace por la que queremos salir a internet.


Una vez hecho esto configuraremos el servidor proxy para lo cual editaremos el archivo /etc/squid/squid.conf, eliminaremos todo su contenido y insertaremos unicamente lo que nos interesa, cambiando los parametros por los de nuestro equipo.


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redlocal src 192.168.1.0/255.255.255.0
#acl redlocal2 src 192.168.10.0/24

http_access allow localhost
http_access deny manager !localhost
http_access allow redlocal
#http_access allow redlocal2
http_access deny all


#acl aulaSER src 192.168.1.0/255.255.255.0
#http_access allow aulaSER
acl HorarioLaborable time MTWHF 8:00-15:00
acl Strands dstdomain www.strands.com
acl gobierno url_regex la-moncloa mpr meh mpt maec mjusticia mde mir mec
acl MaxGente maxconn 32

cache_effective_user proxy
cache_effective_group proxy
cache_mgr admin@aulaSER.com
#visible_hostname servidor22

http_port 192.168.1.22:3128
cache_mem 64 MB
cache_dir ufs /var/spool/squid 10000 64 256

access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log


Una vez hecho esto reiniciaremos squid (sudo service squid), y seguidamente limpiaremos y restauraremos la cache del servidor (sudo  squid -z)




Una vez hecho esto activaremos el reenvío del servidor para que todas las peticiones al puerto 80 se redirijan al puerto 3128 y asi pase por el proxy y luego a Internet.


 sudo su

route

route delete default dev eth0


route add -net 192.168.10.0/24 dev eth3
route add -host 192.168.10.22 dev eth3
route add default gw 192.168.10.1 dev eth3

route

"eth3" es la interfaz conectada a la red que sale a Internet.

Edita el fichero /etc/squid/squid.conf y modifica la línea http_port de la siguiente manera:

http_port 3128 transparent

http_port 192.168.1.22:3128 transparent

Se reinicia el proxy (sudo service squid restart)



iptables -F

"eth0" es la interfaz de red conectada a la red privada.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Servicios bajo windows server 2008

-Cuando hemos vuelto de las vacaciones de navidad hemos actualizado nuestros sistemas operativos windows server 2003 a windows server 2008, es ahora el momento de realizar la practica de los servicios realizados en windows server 2003 en windows server 2008.

-Comenzamos con el servidor DNS:
El servidor de DNS se instala juntamente con el Active Directory, la administración y configuración del mismo es similar a la de 2003 server, en este videotutorial se explica mas detalladamente la configuración:

-Segudamente realizamos la configuracion del servidor DHCP la cual es exactamente igual a la de windows server 2003, este videotutorial lo muestra:

-El servidor de WEB se instala como en las versiones anteriores de windows con IIS (internet information server), dicha configuracion es similar a la de el resto de las versiones de windows.

-El servidor FTP es un poco mas complicado de configurar, se instala con complementos con el IIS 6.0, estas son algunas de las capturas sobre este servicio y seguidamente un videotutorial de la configuracion completa.

Servidor de Correo

Definiciones:

Servidor de correo: Es una aplicacion que permite el envio de mensajes de correo electrónico entre usuarios con independencia del sistema operativo que utilicen.

Cliente de correo: Es una aplicación que permite relaccionar los usuarios con sus buzones correspondientes para poder descargar los mensajes de correo utilizando los protocolos POP3 e IMAP.

Agente de transferencia de correo (MTA): Se encarga de la transferencia de correo entre maquinas mediante la utilización del protocolo SMTP. Los mas utilizados son sendmail, postfix qmail y exim.

Agente de entrega de correo (MDA): Copia los mensajes de correo electronico al buzon de correo del usuario. Los mas utilizados son qpopper y cyrus.

Agente de usuario de correo (MUA): Es el programa que ejecuta el usuario encargado de leer el correo entrante y de enviar los mensajes de correo saliente. Los mas utilizados son mozilla thunderbird, outlook express, mailx.

La instalacion del correo electronico bajo windows lo hicimos bajo mercuri y en Exange server asi como en linux bajo el servidor de correo Axigen, administrado bajo el navegador de internet en el puerto 9000, la mayoria de los servidores de correo de hoy en dia se administran bajo la web, y no bajo clientes de correo electronico como son el outlook express y el mozilla thunderbird, tambien se pueden administrar con el servidor telnet.

Tutorial Exanger server en 2008 server:

Tutorial Axigen en linux:

Comandos de correo electronico:

Comandos y códigos de error SMTP


Comandos SMTP

Comando Descripción

AUTH [Método] Sirve para autentificarse ante el servidor, empleando el método indicado,

para cifrar el usuario y la contraseña.

DATA Especifica al servidor SMTP que a partir de la siguiente línea se empezará

a escribir el mensaje (cabecera y contenido). Para indicar que el mensaje

se ha completado, se escribirá una línea con solamente un punto (.). A

partir de ahí, el servidor enviará el mensaje.

EHLO [servidor] Permite que el servidor nos envíe una lista de las extensiones

«modernas» del protocolo SMTP que soporta. De esta manera, se

comprueba la compatibilidad con los comandos del protocolo simple de

transferencia de correo extendido (ESMTP).

EXPN [lista de correo] Este comando sirve para pedir listas de correo del servidor.

HELO [servidor] Comando para abrir el dialogo SMTP. Lo envía un cliente para

identificarse a sí mismo.

HELP [comandos] Devuelve una lista de los comandos compatibles con el servicio SMTP. Si

se especifica un parámetro, el servidor nos enviará información referente

al comando escrito.

MAIL FROM [mail] Identifica al remitente del mensaje.

NOOP Sirve para comprobar que la conexión con el servidor sigue activa o que el

servicio que ofrece sigue disponible. El servidor debe responder con un OK.

QUIT Cierra la conexión con el servidor.

RCPT TO Especifica los destinatarios del mensaje.

RSET Aborta el envío actual y reinicia la comunicación desde el momento en que

se creó la conexión.

TURN El emisor cede el turno al receptor para que actúe como emisor sin tener

que establecer una conexión nueva.

VRFY [nombre] Comprueba que un buzón está disponible para la entrega de mensajes.

Tabla CD 6.3. Lista de comandos SMTP más utilizados.

6 Servicio de correo electrónico

Servicios en red 2-3

Códigos de respuesta

El servidor SMTP informa de su estado mediante una serie de códigos (números de tres dígitos)

denominados status-code (código de estado).

El primer dígito indica el primer nivel de error (2??, 3??, 4??, 5??), mientras que el segundo y el tercero

se refieren al fallo que se ha producido en concreto.

Los códigos más usuales son los siguientes:

Código Descripción

2?? El comando se envió correctamente.

211 El sistema tiene disponible la ayuda.

214 Mensaje de información de ayuda.

220 El servicio está disponible.

221 Se está cerrando la conexión.

250 La acción solicitada se ha completado.

251 El usuario no es local; se remite el mensaje al servidor 3??.

3?? Se aceptó el comando pero se esperan más datos.

354 Comienza la introducción del correo, acabando con CR/LF.

4?? El comando ha sido rechazado de forma temporal.

Debería intentarse de nuevo.

421 El servicio de correo no está disponible.

450 No se realizó la acción porque el buzón no está disponible.

451 Se abandonó la acción por un error de procesamiento local.

452 No se produjo la acción por que el disco no tiene espacio

de almacenamiento suficiente.

5?? Fallo permanente. No hay permisos o el comando está

mal escrito. Se rechazó el comando.

500 Error de sintaxis: no se pudo reconocer el comando.

6 Servicio de correo electrónico

Servicios en red 3-3

Código Descripción

501 Error en la sintaxis de los parámetros del comando.

502 El comando no está implementado.

503 Secuencia de comandos incorrecta.

504 El parámetro del comando no está implementado.

550 La acción no se realizó porque no se ha encontrado el

buzón.

551 El usuario no es local.

552 Abandono de la acción porque se superó la reserva de

espacio.

553 No se realizó la operación porque la sintaxis del nombre del

buzón es incorrecta.

554 Se produjo un fallo en la transacción.

Tabla CD 6.3. Lista de códigos de respuesta ordenados por categorías.

Interpretación del segundo dígito del código de respuesta

Código Descripción

?1? El comando se envió correctamente.

?2? Problema relativo al buzón.

?3? Problema relativo al servidor.

?4? Problema relativo a la red.

?5? Problema relativo al protocolo.

?6? Problema relativo al contenido o el formato

del mensaje.

?7? Problema relativo a la seguridad.

Servicio FTP

Existen varios servidores FTP, para windows esta el filezilla server o el propio de windows server y para linux encontramos tambien alguno como el vsftpd, para administrar dicho servidor instalaremos el modulo del servidor para webmin y asi sera mas facil la administracion del mismo. Para darle seguridad al servidor seleccionaremos que los usuarios anonimos no puedan subir archivos y los usuarios logeados puedan subir y descargar archivos.

Crearemos tambien usuarios para que el administrador de la pagina web, pueda administrar dicha web remotamente via FTP.

Servicio HTTP

El servidor HTTP es el que se encarga de servir paginas WEB ya sea en internet o en una red local.

Para instalarlo bajo un ordenador Windows se puede utilizar el servidor de microsoft, IIS (internet information server), o apache.

Para linux el mas comun es el servidor Apache.

Primero lo instalaremos bajo linux ejecutando el comando Sudo apt-get install apache2, una vez instalado crearemos una pagina web de prueba que colocaremos en /var/www/.
Una vez instalado el servicio apache instalaremos el modulo de apache para webmin y asi administrarlo con el mismo.

Una vez instalado esto y con lo basico en apache crearemos servidores virtuales para que parezca que hay 2 servidores con 2 dominios diferentes en el mismo servidor, esto lo hacemos desde webmin en el apartado de apache, una vez terminado esto haremos el registro en el servidor DNS que habiamos configurado anteriormente.

Podemos tambien configurar para que cada usuario del equipo pueda publicar su WEB, esto se administra desde webmin y una vez configurado completamente accederemos a la pagina web de cada usuario poniendo la ip del servidor y el nombre del usuario.