Hemos pasado 2 artículos... Primero,Virtual Farms y luego Servidor Virtual PROXY. Que bien!, para este momento podemos decir que tenemos funcionando nuestro servidor PROXY y si no has efectuado cambios este debe de hacer lo siguiente:
Asigna IP's en el rango de 100 a 200 de nuestra red.
Traslada a nuestra máquinas todas las peticiones de servicios de Internet.
En este momento es todo lo que hace.
Si no tuviéramos la certeza que estamos tras un PROXY pensaríamos que seguimos conectados directamente... Jajaja!, Bueno llega el momento que tenemos que ponerlo al corriente y por ende hay que configurarlo.... Este proceso es muy sencillo ánimo, ya nos falta poco. Después de todo vamos a obtener un servidor a nivel corporativo capaz de servir a decenas de computadoras.
Comencemos...
Conectado en la LAN del PROXY...
Primero vamos a entrar al entorno de administración y vamos a configurar lo básico.
https://ip-de-servidor-virtual-proxy:441
Usuario: admin
Contaseña: El password que diste al admin en el proceso de instalación.
Administración via HTTP
En esta sección nos vamos a preocupar de la configuración básica.
Services (Opción principal)
Web Proxy (Sub-opción Services)
En Cache size: 22000
Con este valor indicamos la cantidad en megas que va a utilizar para cache de todas las peticiones de Internet de nuestros usuarios, vamos a definir que asigne 22gb para el cache.
Max object size (KB): 40960
Con esto indicamos que los archivos, fotos, videos y cualquier tipo de archivo que baje de Internet, que no exceda este tamaño (en megas) se guarde en el cache del proxy. (con los archivos de actualización este tamaño es más que suficiente)
Transparent: [x]
Lo vamos a activar. Esto indica que nuestros usuarios no tendrán que efectuar configuración en sus exploradores web para utilizar el proxy.
Luego la opción Enabled: [x]
corresponde a activar todo lo que hemos indicado en estas opciones... por favor, procede a activarlo.
Luego presionamos el botón SAVE
im proxy (Sub-opción Services)
Esta opción permite registrar todos los eventos en messenger. Activa los que consideres.
Presiona SAVE
POP3 proxy:
Chequea en los correos recibidos en POP3 la existencia de virus.
Presiona SAVE
SIP proxy:
Activarlo si necesitas VOIP y aplicaciones similares como Skype.
Presiona SAVE
Remote Access:
Activa Remote access a través de ssh y Allow admin access only from valid referral URLs. Esto es muy imporante que lo actives para continuar con la administración via SSH
Presiona SAVE
Time:
Verificar que la hora este bien, de lo contrario cambiala a la hora correcta y activa la opción SET.
Presiona SAVE
Ok... llevamos una buena parte... revisa en cada pestaña que todo este aplicado...
Networking (Opción principal)
qos (Sub-opción Networking)
Establecer la mejor velocidad que la red es capaz de lograr. ok... aqui vamos a configurar despacio...
Enable traffic shaping: [x]
Activamos la configuración
Dependiendo de la velocidad de nuestro Internet vamos a establecer algunos valores.
Si tienes un enlace de 128, 256 o incluso de 1mb has lo siguiente:
External upload speed: 512kbit
Headroom: 10%
Internal upload & download: 1gbit
Download speed: 512kbit
Traffic that does not match below gets treated as: normal
Rule selection:
Instant Messaging: low
File Transfer Protocol: high
Electronic Mail: high
Voice Over IP: high
Gaming: slow
VPN: slow
Domain Name Service: high
Web: high
Secure Shell: high
Peer to Peer: low
Multimedia: high
VNC: high
Grabamos la configuración
Presiona SAVE
ok... Hasta aquí tenemos la configuración básica. Por favor es necesario que reinicies tu server virtual...
Para apagar ve a:
Maintenance -> Shutdown -> shutdown
ok... vamos a hacer una pequeña pausa.
Es necesario que hagamos un backup del servidor virtual antes de continuar. Vamos a instalar algunos componentes y es necesario tener una instancia donde podamos retroceder.
entras al servicio webmin del servidor físico, recordarás que tiene la IP: 192.168.0.90.... aja!!!, verdad que te acuerdas que fue la IP fija, que colocamos a la tarjeta del motherboard....
Procedemos entonces a conectarnos al servicio
Webmin
https://192.168.0.90:10000
Luego en Other -> File Manager
Abre una aplicación JAVA que es nuestro explorador el cual nos permite literalmente ver todos los archivos de nuestro servidor físico... "te aseguras que el servidor virtual proxy esta apagado" procedes a copiar de:
/var/lib/vmware/Virtual Machine/
copia el directorio de tu maquina virtual proxy en mi caso se llama virtualproxy
Ahora Pega en /shadowcopy tu directorio
Y listo ya tienes un backup... por el momento manual.
Ingresamos nuevamente al virtualrproxy. Vamos a aplicar las última actualizaciones.
Enciende tu servidor Virtual con la consola de VMware o también puede hacerlo vía https://ip-server-fisico:8333
antes de efectuar la actualización que es un proceso delicado, trata la manera de tener en cuenta lo siguiente:
- Actualizalo cuando no tengas usuarios navegando
- Apaga el servidor virtual y luego el servidor físico, para que arranque fresco y listo para la actualización.
- Da tiempo a que baje todos los paquetes de actualización y principalmente que se aplique.
- Si tienes problemas y se daña tu virtual, basta con que restaures tu copia que hiciste en el paso anterior.
Maintenance -> Updates
Check for updates
Updates - Por favor luego reinicia
Maintenance -> Shutdown -> Reboot
Comenzamos a aplicar las politicas de seguridad de nuestro server
Puedes ingresar de estas tres formas:
1. Vía SSH
-------------------------------------------------------
ssh root@virtualproxy -p 222
Ingresar El password del usuario root
2. Vía VMware console - Remoto
-------------------------------------------------------
Puedes conectarte con Vmware console y lo administras en forma remota. En tu estación seleccionas:
Aplicaciones -> Herramientas del sistema -> VMware console
3. Vía VMware Console - en la máquina física
-------------------------------------------------------
Puedes ingresar a tu servidor físico y levantar el entorno gráfico:
OPCIONAL - Esto es para levantar el entorno gráfico momentaneamente!!!
sudo /etc/init.d/gdm start
Para bajar el servicio escribe en una terminal:
sudo /etc/init.d/gdm stop
Luego desde allí abres Vmware y entrar a la máquina...
-------------------------------------------------------
Todas las opciones son válidas.
dentro de la termina del virtual proxy escribe:
su setup
y vuelve a parecerte el menú que operaste en el proceso de instalación. vamos a efectuar el siguiente cambio:
Default security level: ENTER
Selecciona Closed
y luego ENTER
Después reinicia... reboot
Instalacion de MODS para ampliar el funcionamiento...
Smoothwall es una potente herramienta y literalmente tenemos todo lo necesario para configurar y administrar el servicio de internet. Existen algunos complementos que podemos agregar para hacer más fácil la gestión administrativa de nuestra LAN y los servicios de Internet.
advproxy - The Advanced Web Proxy add-on
http://www.advproxy.net/ Este complemento extiende el interfaz proporcionándonos más opciones y ventajas para la administración...
En mi caso me conecto con SSH si lo quieres puede utilizar la vmware console para ingresar a la unidad virtual y luego ingresar a la linea de comandos.
ssh root@virtualproxy -p 222
Vamos a crear un directorio
mkdir tmp
cd tmp
wget http://www.advproxy.net/download/swe3-32-advproxy-2.1.10.tar.gz
tar xf swe3-32-advproxy-2.1.10.tar.gz
cd smoothwall-advproxy/
./install
reboot
OK... después de reiniciar es posible que no tengas acceso a internet ... y ninguna de tus estaciones. No te preocupes....
Ingresa a la parte administrativa http
https://ip-de-servidor-virtual-proxy:441
Vas a encontrar una nueva opción...
services -> advanced proxy
Verifica que este activo esta opción
Enabled on Green: [x]
Transparent on Green: [x]
Suppress version information: [x]
Luego Save and Restart
urlfilter - The URL filter add-on
http://www.urlfilter.net/ Es una potente herramienta que permite bloquear sitios de internet utilizando catálogos...
Vamos a instalarlo...
En mi caso me conecto con SSH si lo quieres puede utilizar la vmware console para ingresar a la unidad virtual y luego ingresar a la linea de comandos.
ssh root@virtualproxy -p 222
Vamos a crear un directorio
mkdir tmp2
cd tmp2
wget http://www.urlfilter.net/download/swe3-32-urlfilter-1.5.3.tar.gz
tar xf swe3-32-urlfilter-1.5.3.tar.gz
cd smoothwall-urlfilter/
./install
reboot
Configura los nuevos servicios... The Advanced Web Proxy y... UrlFilter
Tenemos instalado y listo nuestros nuevos MODS los que nos proporcionarán nuevas herramientas en el entorno de administración http.
Ingresamos a nuestro servidor vía HTTP:
https://ip-de-servidor-virtual-proxy:441
Vamos a observar que tenemos 2 nuevas opciones:
Services (Opción principal)
advanced proxy (Sub-opción Services)
url filter (Sub-opción Services)
advanced proxy (Sub-opción Services)
En el área de Common Settings:
Enable on Green: Activo
Transparent on Green: Activo
Visible Hostname: nombre-de-tu-server.local
Cache Administrator e-mail: tu-correo
Error messages languaje: Spanish
Error messages design: Standard
Log settings:
Log Enable: Activo
Log query terms: Activo
Loug user agents: Activo
Cache Management:
Enable offline mode: Activo
El hereda la configuración del anterior web proxy settings.
URL filter: [1.5.3]
Enable: Activo
Luego Save and Restart
Esta es la configuración mínima que dejaremos al advance proxy. Literalmente estamos confirmando los datos base y dejando activo las reglas de filtración de sitios. ahora seguimos con la activación de filtros.
url filter (Sub-opción Services)
Block categories:
Selecciona que categoria deseas bloquear en tu Internet.
Custom Blacklist:
Enable custom blacklist: Activo
Custom Whitelist:
Enable custom whitelist: Activo
Custom expression list:
Enable custom expression list:
Block page settings:
Redirect to this URL: Puedes colocar la dirección de una pagina o una de tu intranet.
Advanced settings:
Enable SafeSearch: Activo
Enable log: Activo
Log username: Activo
Split log by categories: Activo
Ok... después de esto.... Save and Restart
Ahora, actualizamos la base de datos de categorias...
Después de grabar la pagina te regresa a la parte superior de la pagina... Vamos a buscar casi al final de esta pagina... la opción:
Automatic Blacklist update:
Enable automatic: Activo
Automatic update schedule: Dialy
Select download: Selecciona MESD
Save Update Settings...
Luego, vuelves a regresar a esta opción y procedes así...
Selecciona
Shalla Secure Services y luego Update Now
Esperas unos cuantos minutos porque tarda
MESD y luego Update Now
Sigues esperando...
Univ. Toulouse y luego Update Now
Vale la pena la espera....
Después de esto vas a observar que tiene más categorías... ahora!, procede a activar cuantas opciones quieras...
Hasta este punto hemos activado filtros.
Muy Importante, si recuerdas activamos la opción Closed y muchos sitios y servicios no están disponibles, literalmente la mayoría de cosas están cerradas y es ahora cuando tendrás que estar al pendiente y literalmente ir abriendo poco a poco lo que te vayan pidiendo tus usuarios.
Vamos a activar algunos puertos y protocolos para tener lo mínimo.
Networking (Opción principal)
outgoing (Sub-opción Networking)
Interface defaults:
Traffic originating on GREEN is:
Verifica que este en, Blocked with exceptions
Luego en Add Exception:
Applications on service(s): HTTPS
Luego presiona ADD
Procede a agregar estas otras excepciones.
MSN Messenger (1863)
Yahoo (5050)
POP3 (110)
SMTP (25)
HTTPS (443)
POP3 over SSL (995)
SMTP over SSL (465)
AMAROCK 8000:8200
WEBMAIL 2095
Bueno!, lo logramos, lo tenemos!!!
Tenemos un proxy Server listo para ponerse en marcha.
Lo sé.... tienes muchas dudas. Vamos a crear un área donde publicaremos consejos para el uso de servidores virtuales, administración de servidores a través de WEBMIN, conexiones SSH, administración de vmware y mucho más. Mientras.... pon en marcha esto y disfruta los beneficios de código libre.