Vous êtes sur la page 1sur 22

InstalaciónyconfiguracióndeZentyalServer,

paralaimplementacióndeservicios.

DavidPuglieseZapata,LuisFernandoJaramilloHernández,HéctorFabioGonzálezOsorio,Miguel

ÁngelBarbosa,OswaldoChaverraSánchez

ECBTI-UniversidadNacionalAbiertayaDistancia.

Pereira,Colombia.

davplzt@gmail.com ferjaher@hotmail.com hfgonzalezo@unadvirtual.edu.co

balmon007@hotmail.com

RESUMEN— Con la realización de las cinco temáticas establecidas,sepretendeimplementarserviciosdeinfraestructura ITenfocadosamediosIntranetyExtranet,medianteelusode

ZentyalServer5.1comoproveedordeherramientasdediversas

gestiones, en temas de seguridad y de control, aplicadas en al campodelainformáticaylastelecomunicaciones.

ZentyalServercuentaconunainterfazgráficaoperativadesdela web, la cual se puede configurar de acuerdo a la necesidad y soluciónaimplementar.

Palabras Claves— Proxy, cortafuegos, VPN, Server, DHCP, DNS,Dominio,puerto.

I. INTRODUCCIÓN

Z ZentyalServeresunaplataforma basadaenLinux,que funciona como una aplicación en web, que aparte de

trabajarcomoservidor,ofreceunavariedaddeserviciosde redparapotenciarunainfraestructurainformática,basadala administración de permisos de acceso,reglas ypolíticas de seguridad.Todoello, ofreceintegridad enlas conexiones y proteccióndedatos.

II. INSTALACIÓNDEZENTYALSERVER5.1

REQUISITOS

ElservidorZentyaloperabásicamentebajolassiguientes

característicasdehardware:

2GbdeRAM,8GBdeDiscoDuroyunprocesadordedoble

núcleo.Adicional,sedebetenerencuentalahabilitacióndedos

tarjetasderedparalaimplementacióndelasredesinternay

externa.

DESCARGADEZENTYALSERVER5.1

Se utiliza la versión comercial 5.1 de prueba, la cual se

link

descarga

http://www.zentyal.com/es/zentyal-server/trial/

como

archivo

.ISO,

del

PROCESODEINSTALACIÓN

Seinicialainstalaciónseleccionandoidioma“Español”.

del PROCESODEINSTALACIÓN Seinicialainstalaciónseleccionandoidioma“Español”. Imagen1.Seleccióninicialdeidioma.

Imagen1.Seleccióninicialdeidioma.

Seguidamenteseseleccionalaprimeraopción,la cualhace

énfasislaversióndelZentyal5.1yborradodeldisco.

cualhace énfasislaversióndelZentyal5.1yborradodeldisco. Imagen2.MenúparainstalacióndeZentyal.

Imagen2.MenúparainstalacióndeZentyal.

Seseleccionadenuevoelidiomaespañolqueutilizaráenel

procesodeinstalación.

procesodeinstalación. Imagen3.Selecciónlenguaje.

Imagen3.Selecciónlenguaje.

Sedebeseleccionarlaubicación,queparatalcasoseasigna

“Colombia”.

“Colombia”. Imagen4.SelecciónUbicación.

Imagen4.SelecciónUbicación.

Sehaceénfasisenladistribucióndelidiomaparaelteclado

españollatinoamericano.

españollatinoamericano. Imagen5.Selecciónidiomateclado.

Imagen5.Selecciónidiomateclado.

Seseleccionaladistribución“españollatinoamericano”.

Imagen5.Selecciónidiomateclado. Seseleccionaladistribución“españollatinoamericano”. Imagen6.Configuraciónteclado.

Imagen6.Configuraciónteclado.

Seasignaunnombrealamáquinaparaseridentificadoenla

red.

Seasignaunnombrealamáquinaparaseridentificadoenla red. Imagen7.Nombredelamáquina. Seguidamente, se debe asignar el

Imagen7.Nombredelamáquina.

Seguidamente, se debe asignar el número de la licencia obtenidoalmomentoderegistrarlaversióntrialcomercialdel paqueteISO.ycontinuar.

paqueteISO.ycontinuar. Imagen8.Licenciadeproducto.

Imagen8.Licenciadeproducto.

Segeneraunaalertaqueindicaquelalicenciahasidovalidada

positivamenteysepodrácontinuarconlainstalación.

positivamenteysepodrácontinuarconlainstalación. Imagen9.Validaciónlicencia.

Imagen9.Validaciónlicencia.

Sedebeasignarunnombredeusuarioparalacuentanueva.

Sedebeasignarunnombredeusuarioparalacuentanueva. Imagen10.Nombredeusuario. Se configura contraseña del

Imagen10.Nombredeusuario.

Se configura contraseña del servidor, según los parámetros recomendados.

del servidor, según los parámetros recomendados. Imagen11.Configuracióncontraseña.

Imagen11.Configuracióncontraseña.

Sedebeingresardenuevolacontraseña,paraserverificada.

Sedebeingresardenuevolacontraseña,paraserverificada. Imagen12.Confirmacióncontraseña.

Imagen12.Confirmacióncontraseña.

Empiezalaejecucióndelinstalador.

Empiezalaejecucióndelinstalador. Imagen13.Instalación. Terminalainstalacióndemanerasatisfactoriaysepresiona

Imagen13.Instalación.

Terminalainstalacióndemanerasatisfactoriaysepresiona

“continuar”.

“continuar”. Imagen14.Finalizacióndeinstalación. Se ejecuta la

Imagen14.Finalizacióndeinstalación.

Se ejecuta la instalación de unos paquetes necesarios para iniciarporprimeravezelentornográfico.

necesarios para iniciarporprimeravezelentornográfico. Imagen15.Reiniciodelsistema.

Imagen15.Reiniciodelsistema.

SeingresaalpantallazoinicialdelservidorZentyal.

SeingresaalpantallazoinicialdelservidorZentyal. Imagen16.PantallazodeinicioZentyal5.1. INGRESOAZENTYALSERVER

Imagen16.PantallazodeinicioZentyal5.1.

INGRESOAZENTYALSERVER

Luegodereiniciarelsistema,sesugiereingresarmediante usuario y contraseña configurado previamente durante la instalación.

usuario y contraseña configurado previamente durante la instalación. Imagen17.Autenticacióninicial.

Imagen17.Autenticacióninicial.

CONFIGURACIÓNDEZENTYAL

Luego de ingresar, se sugiere efectuar la configuración inicialdandoclicen“continuar”.

la configuración inicialdandoclicen“continuar”. Imagen18.Configuracióninicial.

Imagen18.Configuracióninicial.

Seseleccionanalgunosserviciosnecesariosyquepuedenser útiles más adelante para el desarrollo de cada temática dependiendodelanecesidad.Sepresionaelbotón“Instalar”.

dependiendodelanecesidad.Sepresionaelbotón“Instalar”. Imagen19.Instalacióndepaquetesnecesarios.

Imagen19.Instalacióndepaquetesnecesarios.

Sedefinelainternayexternadelservidorparaeth0.

Sedefinelainternayexternadelservidorparaeth0. Imagen20.Configuracióndeinterfaces.

Imagen20.Configuracióndeinterfaces.

Seconfiguraparaeth0elmétodoDHCPparadireccionamiento

dinámico.

Seconfiguraparaeth0elmétodoDHCPparadireccionamiento dinámico. Imagen21.ConfiguraciónredparamétodoDHCP.

Imagen21.ConfiguraciónredparamétodoDHCP.

Luego de realizar la configuración anterior y guardar los cambios, seingresa alainterfaz principal,mostrandodatos técnicosdelaaplicación.

principal,mostrandodatos técnicosdelaaplicación. Imagen22.DashboarddeZentyal. III. TEMÁTICAS

Imagen22.DashboarddeZentyal.

III. TEMÁTICAS

Sehaceunplanteamientodecinco(5)temáticasadesarrollar,

referentealusodealgunosdelosserviciosdeZentyalServer.

Temática 1: DHCP Server, DNS Server y Controlador de Dominio.

Temática2:Proxynotransparente.

Temática3:Cortafuegos.

Temática4:FileServeryPrintServer.

Temática5:VPN.

TEMÁTICA 1: DHCP SERVER, DNS SERVER Y CONTROLADORDEDOMINIO.

Producto esperado: Implementación y configuración detalladadelaccesodeunaestacióndetrabajoGNU/Linux UbuntuDesktopatravésdeunusuarioycontraseña,asícomo tambiénelregistrodedichaestación en los servicios de InfraestructuraITdeZentyal.

DesarrolloTemática1:

ConfiguraciónservidorDHCP

Ingresamos en el icono de DCHP e damos en clic en el engranajeparainiciarlaconfiguración.

e damos en clic en el engranajeparainiciarlaconfiguración. Imagen23.iniciodelaconfiguraciónDHCP

Imagen23.iniciodelaconfiguraciónDHCP

Teniendoencuentalaadvertenciaquenosarrojalossistemas nos dirigimos a los módulos y los activamos para su funcionamiento.

a los módulos y los activamos para su funcionamiento. Imagen26.IngresomoduloDHCP

Imagen26.IngresomoduloDHCP

a los módulos y los activamos para su funcionamiento. Imagen26.IngresomoduloDHCP Imagen25.ConfiguracióndeModuloDHCP

Imagen25.ConfiguracióndeModuloDHCP

Efectuamosscrollhaciaabajoyvisualizamoslaconfiguración,

losrangosdenuestrared,DNS.

losrangosdenuestrared,DNS. Imagen26.IngresoconfiguraciónDHCP ConfiguraciónDNS.

Imagen26.IngresoconfiguraciónDHCP

ConfiguraciónDNS.

Imagen26.IngresoconfiguraciónDHCP ConfiguraciónDNS. Imagen27.ConfiguraciónDNSenDHCP Guardamoscambios.

Imagen27.ConfiguraciónDNSenDHCP

Guardamoscambios.

Imagen27.ConfiguraciónDNSenDHCP Guardamoscambios. Imagen28.GuardandoConfiguraciónDNSenDHCP

Imagen28.GuardandoConfiguraciónDNSenDHCP

Efectuamosconfiguraciónderangosquedeseamos.

Efectuamosconfiguraciónderangosquedeseamos. Imagen29.IngresoConfiguraciónRangosenDHCP Rangosautilizar.

Imagen29.IngresoConfiguraciónRangosenDHCP

Rangosautilizar.

Imagen29.IngresoConfiguraciónRangosenDHCP Rangosautilizar. Imagen30.ConfiguracióndeRangosenDCHP

Imagen30.ConfiguracióndeRangosenDCHP

Configuraciónefectuada.

Rangosautilizar. Imagen30.ConfiguracióndeRangosenDCHP Configuraciónefectuada. Imagen31.configuraciónderangosefectuada.

Imagen31.configuraciónderangosefectuada.

PruebasservidorDHCPenUbuntuDesktop.

EvidenciasusoservidorDHCPenUbuntudesktop.

EvidenciasusoservidorDHCPenUbuntudesktop. Imagen32.evidenciaconfiguracionesefectuadasenZentyal.

Imagen32.evidenciaconfiguracionesefectuadasenZentyal.

Evidenciaalzentyalserverconnombredemáquina,MACeIP

deUbuntudesktop.

deUbuntudesktop. Imagen32.evidenciaconexiónestablecidaenZentyal.

Imagen32.evidenciaconexiónestablecidaenZentyal.

ConfiguraciónservidorDNSzentyal

ParalaconfiguracióndelserviciodeDNSsolosedebealtivar

elmóduloyelconlasconfiguracionesquevienepordefectoya

proporcionaralasDNSconelDHCP.

proporcionaralasDNSconelDHCP. Imagen33.InicioconfiguraciónservicioDNSZentyal.

Imagen33.InicioconfiguraciónservicioDNSZentyal.

Imagen33.InicioconfiguraciónservicioDNSZentyal. Imagen34.GuardandodecambiosDNS.

Imagen34.GuardandodecambiosDNS.

SeintegralaconfiguracióndeDNSalservidorDHCPyse

guardanlocambios.

guardanlocambios. Imagen35.IntegraciónDNSZentyalaDHCPZentyal.

Imagen35.IntegraciónDNSZentyalaDHCPZentyal.

SecompróelusodelasDNSenlamaquinaclientemediantela puesta de enlace que está efectuando la maquina Ubuntu desktopytambiénlosrangosqueseestánutilizandoconel DHCP.

desktopytambiénlosrangosqueseestánutilizandoconel DHCP. Imagen 35.Evidencia DNS Zentyal en Maquina Ubuntu Desktop.

Imagen 35.Evidencia DNS Zentyal en Maquina Ubuntu Desktop.

Configuracióncontroladordedominio

Paralaconfiguracióndelcontroladordedominioseinstalayse

egresanlomóduloscomoenlosanterioresservicios.

egresanlomóduloscomoenlosanterioresservicios. Imagen36.IniciosconfiguraciónControladordéDominio. Se

Imagen36.IniciosconfiguraciónControladordéDominio.

Se efectúa la creacióndel usuario o grupo desead con una contraseña,nombredeusuario.

usuario o grupo desead con una contraseña,nombredeusuario. Imagen37.CreacióndeUsuarioControladordéDominio Zentyal.

Imagen37.CreacióndeUsuarioControladordéDominio

Zentyal.

Efectuacióndeusuarioconcontraseña.

Zentyal. Efectuacióndeusuarioconcontraseña. Imagen38.EvidenciacreacióndeUsuario. TEMÁTICA2:

Imagen38.EvidenciacreacióndeUsuario.

TEMÁTICA2:PROXYNOTRANSPARENTE.

Producto esperado: Implementación y configuración detalladadelcontroldelaccesodeunaestaciónGNU/Linux UbuntuDesktopalosserviciosdeconectividadaInternetdesde Zentyalatravésdeunproxyquefiltralasalidapormediodel

puerto3128.

DesarrolloTemática2:

Eninterfacesdered,seconfiguranlastarjetas,estableciendo

eth0enDHCPparaqueestablezcacomunicaciónconlared

WAN,porlocualseactiva(WAN),yasíoperecomopuertade

enlace.

WAN,porlocualseactiva(WAN),yasíoperecomopuertade enlace. Imagen 39.Interfacesdered.

Imagen39.Interfacesdered.

Eninterfacesdered,seconfiguranlastarjetas,estableciendo

eth0enDHCPparaqueestablezcacomunicaciónconlared

WAN,porlocualseactiva(WAN),yasíoperecomopuertade

enlace.

WAN,porlocualseactiva(WAN),yasíoperecomopuertade enlace. Imagen40.DHCPparaeth0

Imagen40.DHCPparaeth0

Paraeth1seconfiguraestáticamenteasignandounadirección

IPymascaradesubred,yasíconectaralosequiposcliente.

IPymascaradesubred,yasíconectaralosequiposcliente. Imagen41.Métodoestáticoparaeth1

Imagen41.Métodoestáticoparaeth1

ComoyaseencuentraactivadodelmóduloHTTPProxy,se

haceénfasisquetodoslosequiposclientesedebenconfigurar

condireccionamientoestáticoyconelGatewayapuntandoal

servidorZentyal,paraqueasítodoeltráficotransiteporallí.

Seguidamente se crea y añade un nuevo objeto de nombre “Ubuntu”,enlaseccióndeRed,Objetos.

objeto de nombre “Ubuntu”,enlaseccióndeRed,Objetos. Imagen42.Añadirnuevoobjeto.

Imagen42.Añadirnuevoobjeto.

SeguidamenteseseleccionaCIDRparaunnodo,indicandola

direcciónIPdelequipocliente.

Cabe anotar que CIDR es un estándar de red para la interpretacióndedireccionesIP,elcualfacilitaelenrutamiento alpermitiragruparbloquesdedireccionesenunasolaentrada detabladerutas.

alpermitiragruparbloquesdedireccionesenunasolaentrada detabladerutas. Imagen43.Añadirnuevomiembro.

Imagen43.Añadirnuevomiembro.

EnseccióngeneraldeHTTPProxy,seconfiguraelservidory seindicaqueestenovaasertransparente,desmarcandola

casillacorrespondienteyconfigurandoelpuerto3128.

casillacorrespondienteyconfigurandoelpuerto3128. Imagen44.Configuraciónproxynotransparenteypuerto

Imagen44.Configuraciónproxynotransparenteypuerto

Seguidamentesecreaunanuevaregladeacceso,seleccionando enorigen, “objeto dered” parael equipo“Ubuntu”creado anteriormente,endecisiónseestablece“denegartodo”.Seda clic en“añadir”para guardar los cambios y la nueva regla creada.

Es aquí donde se permite los niveles de acceso, entiempo características.

se permite los niveles de acceso, entiempo características. Imagen45. Reglasdeacceso.

Imagen45. Reglasdeacceso.

Desdeelequipocliente,seconfiguraenelnavegadorMozilla Firefox, siguiendo la ruta: Preferencias, General, Proxy de configuración,paraasignarladirecciónIPypuertodelservidor

3128.

3128. Imagen46.Configuracióndenavegadorequipocliente.

Imagen46.Configuracióndenavegadorequipocliente.

Pruebasyresultados

Para comprobar y evidenciar los resultados obtenidos, se intenta abrir la página www.youtube.com y se muestra la restriccióncorrespondientedelservidorZentyalatravésdel

proxyypuerto3128.

proxyypuerto3128. Imagen47.Pruebaconpáginaweb. TEMÁTICA3: CORTAFUEGOS .

Imagen47.Pruebaconpáginaweb.

TEMÁTICA3:CORTAFUEGOS.

Producto esperado: Implementación y configuración detalladaparalarestriccióndelaaperturadesitiosoportales Web de entretenimiento y redes sociales, evidenciando las reglasypolíticascreadas.LavalidacióndelFuncionamiento delcortafuegoaplicandolasrestriccionessolicitadas,sehará desdeunaestacióndetrabajoGNU/LinuxUbuntuDesktop.

DesarrolloTemática3:

Seconfiguranlasinterfacesdered:eth0comoexterna(WAN)

porDHCP.

Seconfiguranlasinterfacesdered:eth0comoexterna(WAN) porDHCP. Imagen48.Configuracióndeinterfazeth0

Imagen48.Configuracióndeinterfazeth0

Yeth1comointerna(LAN)conIPestática192.168.0.5

Yeth1comointerna(LAN)conIPestática192.168.0.5 Imagen49.Configuracióndeinterfazeth1.

Imagen49.Configuracióndeinterfazeth1.

SeconfiguraenlamáquinaUbuntuDesktoplapuertadeenlace yservidor DNS para que se conecte a Internet a través de Zentyal.

DNS para que se conecte a Internet a través de Zentyal. Imagen50.AjustesdeconexiónenUbuntuDesktop. Se configura en

Imagen50.AjustesdeconexiónenUbuntuDesktop.

Se configura en Zentyal el filtrado de paquetes en el cortafuegosparalasredesinternas.

filtrado de paquetes en el cortafuegosparalasredesinternas. Imagen51.Accesoalmenúdeconfiguracióndereglas.

Imagen51.Accesoalmenúdeconfiguracióndereglas.

Seconfiguranlasreglasparaelbloqueodevariaspáginasde

redessocialesyentretenimientoapartirdesuIP.

redessocialesyentretenimientoapartirdesuIP. Imagen52.Configuracióndereglasenelcortafuegos.

Imagen52.Configuracióndereglasenelcortafuegos.

Desde Ubuntu desktop se intenta ingresar a las páginas bloqueadasdesdeelcortafuegosdeZentyal.Enestecasoa Facebook,evidenciandoquenoesposiblelograrlaconexión.

Facebook,evidenciandoquenoesposiblelograrlaconexión. Imagen53.PruebadeconexióndesdeUbuntuDesktop.

Imagen53.PruebadeconexióndesdeUbuntuDesktop.

AlingresarlaURLdeunapáginadiferentealasbloqueadas,se

evidenciaunnormalfuncionamiento.

evidenciaunnormalfuncionamiento. Imagen54.PruebadeconexiónaURLsinregla. TEMÁTICA4:

Imagen54.PruebadeconexiónaURLsinregla.

TEMÁTICA4:FILESERVERYPRINTSERVER.

Producto esperado: Implementación y configuración detalladadelaccesodeunaestacióndetrabajoGNU/Linux

UbuntuDesktopatravésdelcontroladordedominioLDAPa

losserviciosdecarpetascompartidaseimpresoras.

DesarrolloTemática4:

Una vez instalado Zentyal Server en la máquina virtual, ingresamosconnuestrousuarioycontraseña,definidosdurante elprocesodeinstalación.

elprocesodeinstalación. Imagen55 AccesoaZentyal

Imagen55 AccesoaZentyal

Unavezingresado,iniciamoselprocesodeconfiguración.

Unavezingresado,iniciamoselprocesodeconfiguración. Imagen56 IniciodeConfiguración

Imagen56 IniciodeConfiguración

Seleccionamoslospaquetesquedeseaosonecesitamos,de

acuerdoalafinalidad.

Seleccionamoslospaquetesquedeseaosonecesitamos,de acuerdoalafinalidad. Imagen57 SeleccióndePaquetesaInstalar

Imagen57 SeleccióndePaquetesaInstalar

Confirmamoslainstalacióndelossiguientespaquetes.

Confirmamoslainstalacióndelossiguientespaquetes. Imagen58 ConfirmacióndePaquetes

Imagen58 ConfirmacióndePaquetes

Bienvenidaeiniciodeinstalacióndelospaquetes.

Bienvenidaeiniciodeinstalacióndelospaquetes. Imagen 59 IniciodeInstalacióndePaquetes

Imagen 59 IniciodeInstalacióndePaquetes

Procesodeinstalaciónycopiadearchivosyficheros.

Procesodeinstalaciónycopiadearchivosyficheros. Imagen60 ProcesodeInstalacióndePaquetes

Imagen60 ProcesodeInstalacióndePaquetes

Configuramoslainterfazdered,paranuestrocasotendremos

unaexternayotrainterna.

unaexternayotrainterna. Imagen61ConfiguracióndeInterfaz

Imagen61ConfiguracióndeInterfaz

Paralaprimeraredtomaremoselmétodoaleatorio(DHCP)yla

segundaunaredestática.

segundaunaredestática. Imagen62AsignacióndemétodoparalaRed

Imagen62AsignacióndemétodoparalaRed

Procesodeconfiguracióndelasredes.

Imagen62AsignacióndemétodoparalaRed Procesodeconfiguracióndelasredes. Imagen63 Guardandolaconfiguración

Imagen63 Guardandolaconfiguración

Findelainstalación.

Findelainstalación. Imagen64 FindelaInstalación Informacióngeneraldelainstalación,noshaceuna advertencia. Imagen65

Imagen64 FindelaInstalación

Informacióngeneraldelainstalación,noshaceuna

advertencia.

Informacióngeneraldelainstalación,noshaceuna advertencia. Imagen65 InformeGeneral

Imagen65 InformeGeneral

Configuracióndelidioma,puertodeinterfaz,

nombredelamáquinaydominio.

nombredelamáquinaydominio. Imagen66ConfiguraciónIdioma,PuertoyDominio Guardarcambios.

Imagen66ConfiguraciónIdioma,PuertoyDominio

Guardarcambios.

Imagen66ConfiguraciónIdioma,PuertoyDominio Guardarcambios. Imagen67 Guardarcambios Interfacesdered. Imagen68

Imagen67 Guardarcambios

Interfacesdered.

Guardarcambios. Imagen67 Guardarcambios Interfacesdered. Imagen68 InterfazdeRedGuardada

Imagen68 InterfazdeRedGuardada

Configuracióndepuertasdeenlace.

InterfazdeRedGuardada Configuracióndepuertasdeenlace. Imagen69 ConfiguraciónPuertasdeEnlace Dominiodebúsqueda.

Imagen69 ConfiguraciónPuertasdeEnlace

Dominiodebúsqueda.

Configuracióndepuertasdeenlace. Imagen69 ConfiguraciónPuertasdeEnlace Dominiodebúsqueda. Imagen70 DominiodeBúsqueda

Imagen70 DominiodeBúsqueda

Habilitamoslasactualizacionesautomáticas.

Habilitamoslasactualizacionesautomáticas. Imagen71 ActualizacionesAutomáticasdeSoftware Certificación. Imagen72

Imagen71 ActualizacionesAutomáticasdeSoftware

Certificación.

ActualizacionesAutomáticasdeSoftware Certificación. Imagen72 AutoridaddeCertificación Configuracióndemódulos.

Imagen72 AutoridaddeCertificación

Configuracióndemódulos.

Imagen72 AutoridaddeCertificación Configuracióndemódulos. Imagen73 ConfiguracióndeMódulos Seccióndeusuariosyequipos

Imagen73 ConfiguracióndeMódulos

Seccióndeusuariosyequipos

Imagen73 ConfiguracióndeMódulos Seccióndeusuariosyequipos Imagen74 UsuariosyEquipos Creacióndegrupos. Imagen75

Imagen74 UsuariosyEquipos

Creacióndegrupos.

Imagen74 UsuariosyEquipos Creacióndegrupos. Imagen75 CreacióndeGrupos Grupodeadministracióncreado.

Imagen75 CreacióndeGrupos

Grupodeadministracióncreado.

Imagen75 CreacióndeGrupos Grupodeadministracióncreado. Imagen76 GrupodeAdministraciónCreado

Imagen76 GrupodeAdministraciónCreado

Creacióndelgrupodiseño

Grupodeadministracióncreado. Imagen76 GrupodeAdministraciónCreado Creacióndelgrupodiseño Imagen77CreaciónGrupoDiseño

Imagen77CreaciónGrupoDiseño

Grupodiseñocreado.

Grupodiseñocreado. Imagen78Gruposcreados Propiedadesyconfiguracióndelusuarioadministrador. Imagen79

Imagen78Gruposcreados

Propiedadesyconfiguracióndelusuarioadministrador.

Propiedadesyconfiguracióndelusuarioadministrador. Imagen79 PropiedadesUsuarioAdministrador

Imagen79 PropiedadesUsuarioAdministrador

Creacióndeunnuevousuario(osw),asignadoalgrupo

administración

administración Imagen80 CreaciónUsuarioOsw ConfiguramoselrangoenDHCP-

Imagen80 CreaciónUsuarioOsw

ConfiguramoselrangoenDHCP-

Imagen80 CreaciónUsuarioOsw ConfiguramoselrangoenDHCP- Imagen81 ConfiguraciónRangoDHCP Guardamosloscambios.

Imagen81 ConfiguraciónRangoDHCP

Guardamosloscambios.

Imagen81 ConfiguraciónRangoDHCP Guardamosloscambios. Imagen82 GuardarCambios

Imagen82 GuardarCambios

Creacióndeunficheroparasercompartido.

GuardarCambios Creacióndeunficheroparasercompartido. Imagen83 CreaciónFicheroaCompartir Ficherocreado. Imagen84

Imagen83 CreaciónFicheroaCompartir

Ficherocreado.

Imagen83 CreaciónFicheroaCompartir Ficherocreado. Imagen84 FicheroCreado Ficheroscreados,parasercompartidos.

Imagen84 FicheroCreado

Ficheroscreados,parasercompartidos.

Ficherocreado. Imagen84 FicheroCreado Ficheroscreados,parasercompartidos. Imagen85 FicherosCreados

Imagen85 FicherosCreados

DamosclicenañadirparaConfigurarelficheroprueba.

DamosclicenañadirparaConfigurarelficheroprueba. Imagen86 ControldeAccesoalFichero Propiedadesycontroldelficheroprueba.

Imagen86 ControldeAccesoalFichero

Propiedadesycontroldelficheroprueba.

Propiedadesycontroldelficheroprueba. Imagen87 PropiedadesdelFicheroPrueba

Imagen87 PropiedadesdelFicheroPrueba

Controlypropiedadesdeacceso.

PropiedadesdelFicheroPrueba Controlypropiedadesdeacceso. Imagen88 ControlyPropiedadesdeAcceso Guardandocambios

Imagen88 ControlyPropiedadesdeAcceso

Guardandocambios

Imagen88 ControlyPropiedadesdeAcceso Guardandocambios Imagen89 GuardarCambios

Imagen89 GuardarCambios

Ingresamosalarchivoresolv.conf,paramodificarlaipde

acceso.

Ingresamosalarchivoresolv.conf,paramodificarlaipde acceso. Imagen90 Modificaripdeacceso Ipexistenteenelarchivo(Ubuntu).

Imagen90 Modificaripdeacceso

Ipexistenteenelarchivo(Ubuntu).

Imagen90 Modificaripdeacceso Ipexistenteenelarchivo(Ubuntu). Imagen91 IpExistente Agregamoslaipdenuestroservidor.

Imagen91 IpExistente

Agregamoslaipdenuestroservidor.

Imagen91 IpExistente Agregamoslaipdenuestroservidor. Imagen92IpdelServidor

Imagen92IpdelServidor

InstalamosenUbuntuunasaplicacionesquenospermitirán

crearelenlace.

Likewiseopen,Likewiseopenguiylidglade.

crearelenlace. Likewiseopen,Likewiseopenguiylidglade. Imagen93 AplicacionesquepermitenelEnlace

Imagen93 AplicacionesquepermitenelEnlace

Conelcomandosudodomainjoin-guiabrimosActive

DirectoryMembership,paralaconexión.

Conelcomandosudodomainjoin-guiabrimosActive DirectoryMembership,paralaconexión. Imagen94 ActiveDirectory

Imagen94 ActiveDirectory

Laaplicaciónreconoceelnombredelamáquina,agregamosel

dominio.

dominio. Imagen95NombredelDominio

Imagen95NombredelDominio

Nosautenticamosconelusuariodezentyal.

Nosautenticamosconelusuariodezentyal. Imagen96 UsuarioZentyal TEMÁTICA5: VPN . Producto esperado:

Imagen96 UsuarioZentyal

TEMÁTICA5:VPN.

Producto esperado: Implementación y configuración detalladadelacreacióndeunaVPNquepermitaestablecerun túnel privado de comunicación con una estación de trabajo GNU/LinuxUbuntuDesktop.Sedebeevidenciarelingresoa algúncontenidooaplicacióndelaestacióndetrabajo.

DesarrolloTemática5:

ParacomenzarconlaconfiguracióndeunservidorVPNyel servicioVPN, debemos primero verificar la Interfaz eth1 y generarunasubred,enestecasoseleasignalaipdeinterfaz 192.168.80.1paraque el servidorDHCP nos generela red

192.168.80.0/24. Después seleccionamos nuestra

interfazeth1yledamosconfigurar.

seleccionamos nuestra interfazeth1yledamosconfigurar. Imagen97.Configuracióndeinterfacesvpn.

Imagen97.Configuracióndeinterfacesvpn.

Ahoravamosarangosyledamosañadirnuevo

Ahoravamosarangosyledamosañadirnuevo Imagen98.rangodhcp.

Imagen98.rangodhcp.

CreamosunnuevoRango192.168.80.2/192.168.80.20ylo

llamamosServers

ParacrearnuestroservidorVPN,primerodebemosira

Autoridadcertificadoraycrearnuestrocertificadocomo

autoridadcertificadora.

Autoridadcertificadoraycrearnuestrocertificadocomo autoridadcertificadora. Imagen99.Configuracióndeentidadcertificadora.

Imagen99.Configuracióndeentidadcertificadora.

VamosaVPN/Serverycreamoselservidorparaclientes

Linux.

VamosaVPN/Serverycreamoselservidorparaclientes Linux. Imagen100.CreacióndeservidorvpnparaLinux.

Imagen100.CreacióndeservidorvpnparaLinux.

Configuramoselservidorenelpuerto11194yprotocoloUDP

yleasignamoslasubredalavpn192.168.161.0/24

yleasignamoslasubredalavpn192.168.161.0/24 Imagen101.Configuracióndeservidorvpn.

Imagen101.Configuracióndeservidorvpn.

AhoraexpedimosuncertificadoparaelclienteLinuxen

AutoridadCertificadora/certificados.

AutoridadCertificadora/certificados. Imagen102.CertificadoClienteLinux. Configuramos la descarga

Imagen102.CertificadoClienteLinux.

Configuramos la descarga del paquete con la dirección del servidor.

la descarga del paquete con la dirección del servidor. Imagen103.Configuracióndescargacertificadoscliente.

Imagen103.Configuracióndescargacertificadoscliente.

AhoraennuestroclienteUbuntu,instalamossopenVPN

AhoraennuestroclienteUbuntu,instalamossopenVPN Imagen104.InstalaciónOpenVPNenUbuntu.

Imagen104.InstalaciónOpenVPNenUbuntu.

AhoraconfiguramosOpenVpnparaquenoseconectesiempre.

AhoraconfiguramosOpenVpnparaquenoseconectesiempre. Imagen105.ConfiguracióndeopenVPN. Editamoslalínea.

Imagen105.ConfiguracióndeopenVPN.

Editamoslalínea.

Imagen105.ConfiguracióndeopenVPN. Editamoslalínea. Imagen106.ConfiguracióndeopenVPN2. Quitandoelcomentario.

Imagen106.ConfiguracióndeopenVPN2.

Quitandoelcomentario.

Imagen106.ConfiguracióndeopenVPN2. Quitandoelcomentario. Imagen107.ConfiguracióndeopenVPN3 Ahora descargamos nuestro

Imagen107.ConfiguracióndeopenVPN3

Ahora descargamos nuestro certificado a nuestra maquina Linux, y lo descomprimimos. Copiamos todos los archivos.pemalacarpeta/etc/openvpn/

Copiamos yrenombramoselarchivoServer-Linux-client.conf alacarpeta/etc/openpn/client.conf

Buscamoslaslíneas

alacarpeta/etc/openpn/client.conf Buscamoslaslíneas Imagen108.ConfiguracióndeopenVPN4.

Imagen108.ConfiguracióndeopenVPN4.

Ylesquitamoslascomillasdobles.

Imagen109.ConfiguracióndeopenVPN5 Ahoraprobamosunaconexiónsinlavpnalwwwde 192.168.80.2yalwebmin Imagen110.PruebasinVPN.

Imagen109.ConfiguracióndeopenVPN5

Ahoraprobamosunaconexiónsinlavpnalwwwde

192.168.80.2yalwebmin

192.168.80.2yalwebmin Imagen110.PruebasinVPN. Imagen111.PruebasinVPN2.

Imagen110.PruebasinVPN.

192.168.80.2yalwebmin Imagen110.PruebasinVPN. Imagen111.PruebasinVPN2. Sinresultados. Ahoraejecutamoslavpn

Imagen111.PruebasinVPN2.

Sinresultados.

Ahoraejecutamoslavpn

Imagen111.PruebasinVPN2. Sinresultados. Ahoraejecutamoslavpn Imagen112.EjecuciónOpenVPN. Realizamosdenuevolaprueba.

Imagen112.EjecuciónOpenVPN.

Realizamosdenuevolaprueba.

Imagen112.EjecuciónOpenVPN. Realizamosdenuevolaprueba. Imagen113.Pruebaconvpnconectada.

Imagen113.Pruebaconvpnconectada.

Realizamosdenuevolaprueba. Imagen113.Pruebaconvpnconectada. Imagen114.Pruebaconvpnconectada2.

Imagen114.Pruebaconvpnconectada2.

Podemosobservarquenosrealizaunaconexión

IV. REFERENCIAS

[1]RedOrbita.(2016).InstalaciónyconfiguracióndeZentyal

Server5.Recuperadode:http://red-orbita.com/?p=7634

[2]JGAITPro.(2014).Zentyal-ConfigurarProxyWebHTTP

NoTransparente.Recuperadode:

[3]ZentyalWiki.(2015).Instalaciónyconfiguraciónde

ZentyalServer5.Recuperadode:

e_nombres_de_dominio_(DNS)

[4]ConfiguraciónyconexiónaunservidorVPNconZentyal

usandoOpenVPN.(2015).Retrievedfrom

[5]Meseguer,M.(2013,June18).Instalaryconfigurarel

clienteOpenVPNenGNU/Linux»Sobrebits.RetrievedMay

16,2018,from

-gnulinux/

[6] Es/3.5/Servicioderedesprivadasvirtuales(VPN)con OpenVPN-ZentyalLinuxSmallBusinessServer.(n.d.).

RetrievedMay15,2018,from