Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como configurar OpenVPN en pfSense paso a paso

DriveMeca configurando OpenVPN en pfSense paso a paso
Hoy en dia somos virtuales, gracias a nuestro smartphone, pc y otros dispositivos, podemos estar en contacto con nuestros clientes (o seres queridos) independientemente del sitio donde estemos, siempre, claro, tengamos conexión a internet. No así nuestro trabajo, muchas veces este no es virtual, no lo podemos cargar con nosotros y nos trae el problema que solucionaremos hoy, conectarnos de forma segura a nuestra oficina (o casa) y quedar conectados como si estuviéramos en la LAN físicamente. Para esto usaremos OpenVPN instalado como servidor en un firewall pfSense y nuestro articulo comienza así...

Requisitos



-Abrimos un browser y navegamos a la ip de nuestro pfSense, allí nos vamos por el menú VPN - OpenVPN
DriveMeca configurando OpenVPN en pfSense paso a paso

-Damos click a la pestaña Wizards para abrir un asistente que nos guiara en el proceso de configurar el servidor de VPN
DriveMeca configurando OpenVPN en pfSense paso a paso

-pfSense permite que nuestro VPN se autentique por medio de varias opciones, para este articulo veremos la de usuarios locales (creados en el pfSense). Escogemos Local User Access y damos click al botón Next
DriveMeca configurando OpenVPN en pfSense paso a paso

-Llenamos los campos para generar un certificado (CA) para nuestro OpenVPN, es aconsejable llenar la mayor cantidad posible. Damos click al botón Add New CA
DriveMeca configurando OpenVPN en pfSense paso a paso

-Agregamos un nuevo certificado dando click al botón Create New Certificate
DriveMeca configurando OpenVPN en pfSense paso a paso

-Verificamos los valores de la configuración de OpenVPN (los defaults son buenos)
DriveMeca configurando OpenVPN en pfSense paso a paso

-Muy importante crear la subred en Tunnel Network que se asignara al tunnel creado al conectarse un usuario dejando espacio para la asignación de ips (no puede ser la misma subred de la LAN)
DriveMeca configurando OpenVPN en pfSense paso a paso

-Es útil usar la misma hora en las conexiones, para esto asignamos la ip de nuestro pfSense en el campo NTP Server (tienes ejecutando NTP server en tu pfSense, cierto?). Damos click al botón Next
DriveMeca configurando OpenVPN en pfSense paso a paso

-El asistente nos sugiere crear dos rutas en el firewall para el funcionamiento de OpenVPN, marcamos ambas y damos click al botón Next
DriveMeca configurando OpenVPN en pfSense paso a paso

-Termina el asistente. Damos click al botón Finish
DriveMeca configurando OpenVPN en pfSense paso a paso

-Ya nos aparece el servidor OpenVPN que acabamos de configurar con el asistente
DriveMeca configurando OpenVPN en pfSense paso a paso

-Siguiente paso, instalar el generador de clientes OpenVPN para lo cual nos vamos al menú System - Packages
DriveMeca configurando OpenVPN en pfSense paso a paso

-Ya en Packages se nos mostrara un listado de software
DriveMeca configurando OpenVPN en pfSense paso a paso

-Buscamos el paquete OpenVPN Client Export Utility y le damos click al botón +  a su derecha para instalarlo
DriveMeca configurando OpenVPN en pfSense paso a paso

-Confirmamos que queremos instalarlo dando click al botón Confirm
DriveMeca configurando OpenVPN en pfSense paso a paso

-Se descarga el paquete y se instala
DriveMeca configurando OpenVPN en pfSense paso a paso

-Nos devolvemos al menú VPN - OpenVPN
DriveMeca configurando OpenVPN en pfSense paso a paso

-Ya tenemos una nueva pestaña, Client Export, la cual funcionara bien con los defaults
DriveMeca configurando OpenVPN en pfSense paso a paso

-Verificamos tengamos las reglas creadas en el firewall en el menú Firewall - Rules, y allí en la pestaña WAN, debemos tener una regla al puerto UDP 1194 permitiendo conexiones
DriveMeca configurando OpenVPN en pfSense paso a paso

-En la pestaña OpenVPN debemos tener una regla aceptando conexiones
DriveMeca configurando OpenVPN en pfSense paso a paso

-Verificamos que el servicio de OpenVPN este ejecutándose mirando en el menú Status - Services
DriveMeca configurando OpenVPN en pfSense paso a paso

-Momento para crear los usuarios que se conectaran a nuestra LAN via OpenVPN. Vamos al menú System - User Manager
DriveMeca configurando OpenVPN en pfSense paso a paso

-En la pestaña Users damos click al signo + para agregar un usuario
DriveMeca configurando OpenVPN en pfSense paso a paso

-Crear un usuario es muy sencillo, creamos un Username (nombre de usuario), Password (contraseña), Full name (Nombre) y debe haber un certificado de usuario firmado con el CA de OpenVPN. Damos click al boton Save
DriveMeca configurando OpenVPN en pfSense paso a paso

-Nos regresamos al menú VPN - OpenVPN y ya en la pestaña Client Export podemos descargar el cliente para el usuario creado dependiendo del OS o dispositivo que usara para conectarse (Windows, Android, etc)
DriveMeca configurando OpenVPN en pfSense paso a paso

Esta es la forma mas sencilla de configuración (roadwarrior), dependiendo de tus necesidades sera lo complejo que se vuelva (por ejemplo, fecha de expiracion en los certificados de usuarios, etc), ya conocías pfSense?, usas openVPN, ya lo manejabas en pfSense, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Instalando Linux Lite 2.8 paso a paso

DriveMeca instalando Linux Lite 2.8 paso a paso
En esta veloz carrera de consumo cada vez nuestro hardware envejece mas rápido, nuevas versiones de nuestro programas salen pidiendo mas recursos, que hacemos? Tenemos dos opciones, caer en el juego y seguir gastando en nuevos equipos o buscar alternativas eficientes como Linux Lite.
Linux Lite usa de lema Simple, Rápido, Gratis (Simple Fast Free) buscando cumplir con el Dorado de los sistemas, ejecutarse en hardware modesto a velocidades aceptables con tecnología moderna.
Quieres un OS a la altura pero tu equipo no es "del año", no te preocupes, hoy instalaremos Linux Lite 2.8 paso a paso. Esta eficiente distribución Linux es basada en Ubuntu LTS lo cual nos beneficia con 5 años de actualizaciones hasta la próxima nueva versión que reemplace a la actual, su ambiente gráfico (desktop) es liviano y cuenta con software moderno para poder realizar todas nuestras tareas.

Requerimientos

  • Procesador 700Mhz
  • 512mb RAM
  • 1024x768 resolución de vídeo
  • Unidad de DVD
  • Conexión a internet

-Descargamos el ISO desde el URL de Linux Lite y generamos un DVD o USB booteable

Articulo: Como crear una USB booteable paso a paso


-Hacemos boot y presionamos Enter sobre la primera opción Start Linux Lite
DriveMeca instalando Linux Lite 2.8 paso a paso

-Inicia el boot
DriveMeca instalando Linux Lite 2.8 paso a paso

-Linux Lite por default viene en modo Live, cerramos la ventana de bienvenida
DriveMeca instalando Linux Lite 2.8 paso a paso

-En el escritorio damos doble click al icono Install Linux Lite
DriveMeca instalando Linux Lite 2.8 paso a paso

-Escogemos el idioma en que instalaremos y damos click al botón Continuar
DriveMeca instalando Linux Lite 2.8 paso a paso

-Se hace un pre chequeo de que tengamos suficiente espacio en disco, estemos conectados a la corriente eléctrica (en caso de ser un portátil), estemos conectados a Internet. Activamos descargar actualizaciones e instalar software de terceros (codecs, etc). Damos click al botón Continuar
DriveMeca instalando Linux Lite 2.8 paso a paso

-Elegimos borrar todo el disco y usar LVM para mas adelante si quisiéramos agregar otro disco, no sea traumatico. Damos click al botón Instalar ahora
DriveMeca instalando Linux Lite 2.8 paso a paso

-Se nos alerta de que se particionara el disco, damos click al botón Continuar
DriveMeca instalando Linux Lite 2.8 paso a paso

-Verificamos nuestra zona horaria y damos click al botón Continuar
DriveMeca instalando Linux Lite 2.8 paso a paso

-Elegimos la distribución de nuestro teclado, si tenemos dudas podemos probar a escribir en la caja de texto. Damos click al botón Continuar
DriveMeca instalando Linux Lite 2.8 paso a paso

-Creamos una cuenta de usuario desde la que trabajaremos. Damos click al botón Continuar
DriveMeca instalando Linux Lite 2.8 paso a paso

-Comienza la instalación, hora de ir por un café ;-)
DriveMeca instalando Linux Lite 2.8 paso a paso

-Terminada la instalación damos click al botón Reiniciar ahora
DriveMeca instalando Linux Lite 2.8 paso a paso

-Retiramos el DVD o USB booteable y presionamos Enter
DriveMeca instalando Linux Lite 2.8 paso a paso

-Inicia el boot de nuestro nuevo Linux Lite 2.8
DriveMeca instalando Linux Lite 2.8 paso a paso

-Nos logeamos con nuestra cuenta creada en pasos anteriores
DriveMeca instalando Linux Lite 2.8 paso a paso

-Nos recibe la ventana de bienvenida, damos click al botón Install Updates - Do this first
DriveMeca instalando Linux Lite 2.8 paso a paso

-Damos click al botón Install Updates para descargar e instalar actualizaciones a nuestro Linux Lite
DriveMeca instalando Linux Lite 2.8 paso a paso

-Escribimos nuestra contraseña  y damos click al botón Ok
DriveMeca instalando Linux Lite 2.8 paso a paso

-Es posible que ocurra un error descargando el listado, damos click al botón Yes
DriveMeca instalando Linux Lite 2.8 paso a paso

-Abrimos una consola de texto y actualizamos con los comandos
sudo apt-get update
sudo apt-get dist-upgrade

DriveMeca instalando Linux Lite 2.8 paso a paso

-Ya tenemos nuestro Linux Lite 2.8 actualizado a la fecha
DriveMeca instalando Linux Lite 2.8 paso a paso

Linux Lite destaca en las distribuciones Linux para equipos sin mucho hardware, ya lo conocías?, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar de forma automatica con Kickstart un Linux Centos

DriveMeca instalando Linux Centos con kickstart de forma automática
El tiempo es oro y por lo general no nos alcanza como quisiéramos, por ello siempre andamos a la búsqueda de automatizar tareas. Una de las formas de ganar tiempo es haciendo instalaciones desatendidas o en modo automático como veremos hoy en este articulo, como instalar de forma automática con kickstart un Linux Centos.
Kickstart es como una navaja suiza, tiene infinidad de opciones y se puede "moldear" a tus necesidades convirtiéndola en una gran herramienta que debemos conocer. Con este articulo solo te mostrare algunas de las variantes pero si quieres profundizar mucho mas, te aconsejo leas la guía de RedHat (abajo te doy el link) y pruebes y pruebes :-)
Ya entrando en materia, para este articulo usare un Linux Centos 7 actualizado a la fecha al que le instale gnome para poder ejecutar la versión gráfica de kickstart.

Requerimientos



-Instalamos dependencias
sudo yum install system-config-kickstart pykickstart
DriveMeca instalando Linux Centos con kickstart de forma automática

-Hacemos una copia del archivo de instalación de nuestro equipo actual Linux Centos y le cambiamos los permisos para que nuestra cuenta de usuario pueda modificarlo
sudo cp /root/anaconda-ks.cfg micentos-ks.cfg
sudo chown drivemeca.drivemeca micentos-ks.cfg

-Ejecutamos system-config-kickstart y le pasamos como parámetro el .cfg creado a partir del original

system-config-kickstart micentos-ks.cfg
DriveMeca instalando Linux Centos con kickstart de forma automática

-Ya en kickstart verificamos nuestra configuración
DriveMeca instalando Linux Centos con kickstart de forma automática

-Guardamos los cambios al salir
DriveMeca instalando Linux Centos con kickstart de forma automática

-En nuestro archivo kickstart micentos-ks.cfg
DriveMeca instalando Linux Centos con kickstart de forma automática

-Editamos nuestro archivo kickstart. Mas información de opciones y sus parámetros en la Kickstart Syntax reference de RedHat
vi micentos-ks.cfg
install
#cambio el teclado a español latino
keyboard --vckeymap=latam --xlayouts='latam'

rootpw --iscrypted $1$V2SxNfyt$4X/p09gk5SouoQ38a7oLg0

#habilito el servicio sshd
services --enabled="sshd"

#cambio la zona horaria, idioma español colombia
timezone America/Bogota
lang es_CO

#deshabilito el firewall
firewall --disabled
auth  --useshadow  --passalgo=sha512

#la instalación sera desde cdrom en modo texto
cdrom
text
firstboot --enable

#deshabilito selinux
selinux --disabled

#no ejecutaremos X
skipx

#instalaremos en el disco sda, verifica si es así para ti (instalaras en IDE, por ejemplo)
ignoredisk --only-use=sda

#activamos nuestra interface de red por dhcp, habilitamos ipv6 y cambiamos nuestro hostname
network  --bootproto=dhcp --device=enp0s3 --ipv6=auto --activate
network --hostname=cen7.test.com

#reiniciamos al terminar la instalación
reboot

#inicializamos el disco y lo tomamos completo para Linux Centos
bootloader --append="crashkernel=auto" --location=mbr --boot-drive=sda
clearpart --drives=sda --all --initlabel

#Esquema particionado propuesto para este articulo:
#/boot
#swap
#/
#/var/lib/pgsql
#/var/log

part /boot --fstype="xfs" --ondisk=sda --size=381
part pv.218 --fstype="lvmpv" --ondisk=sda --size=20098
volgroup centos --pesize=4096 pv.218
logvol swap  --fstype="swap" --size=1907 --name=swap --vgname=centos
logvol /  --fstype="xfs" --size=5722 --name=root --vgname=centos
logvol /var/lib/pgsql  --fstype="xfs" --size=7686 --name=var_lib_pgsql --vgname=centos
logvol /var/log  --fstype="xfs" --size=4768 --name=var_log --vgname=centos

#agregamos grupos de paquetes junto a paquetes específicos que queremos instalados
%packages
@core
@net-tools

%end

-Validamos todo este correcto
ksvalidator micentos-ks.cfg

-Descargamos el ISO de Linux Centos minimal. Esto es necesario para generar un nuevo ISO y agregarle el micentos-ks.cfg para una instalación desatendida
wget -c http://mirror.rackspace.com/CentOS/7.2.1511/isos/x86_64/CentOS-7-x86_64-Minimal-1511.iso

-Montamos el ISO
sudo mkdir /media/micentos
sudo mount -o loop -t iso9660 CentOS-7-x86_64-Minimal-1511.iso /media/micentos

-Creamos una copia para poder modificarlo
mkdir /tmp/cdrom
cp -R /media/micentos/ /tmp/cdrom/

-Cambiamos sus atributos para poder modificarlo
sudo chmod 644 /tmp/cdrom/micentos/isolinux/isolinux.cfg

-Editamos y agregamos que lea nuestro kickstart
sudo vi /tmp/cdrom/micentos/isolinux/isolinux.cfg
label Kickstart
menu label ^K) Instalar RHEL 7 x64 con Kickstart desatendido
menu default
kernel vmlinuz
append initrd=initrd.img inst.ks=cdrom:/isolinux/micentos-ks.cfg inst.vnc inst.vncpassword=contraseña

-Copiamos nuestro cfg de kickstart
sudo cp /home/drivemeca/micentos-ks.cfg /tmp/cdrom/micentos/isolinux/

-Generamos el nuevo ISO. OJO, debe haber suficiente espacio libre para crear el ISO y recuerden poner el . (punto) final
cd /tmp/cdrom/micentos
mkisofs -o /tmp/cdrom/Centos_7.2_kickstart.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-info-table -boot-load-size 4 -R -J -T .

..
..
99.56% done, estimate finish Sun Mar 13 14:45:43 2016
Total translation table size: 96516
Total rockridge attributes bytes: 43005
Total directory bytes: 73728
Path table size(bytes): 140
Max brk space used 7d000
351546 extents written (686 MB)

-Ya tenemos nuestro ISO personalizado
ls -la ../
total 703096
drwxr-xr-x  3 root root        52 mar 13 14:45 .
drwxr-xr-x. 3 root root        18 mar 13 14:36 ..
-rw-r--r--  1 root root 719966208 mar 13 14:45 Centos_7.2_kickstart.iso
dr-xr-xr-x  8 root root      4096 mar 13 14:37 micentos

-Generamos un CDROM o USB booteable con nuestro ISO y lo probamos en un equipo. Para esto hemos activado la opción de vnc, el nos pedirá cambio de contraseña y nos dirá que ip tomo por DHCP
DriveMeca instalando Linux Centos con kickstart de forma automática

-Después de escribir la nueva contraseña nos dirá la ip y puerto a la que podemos conectarnos con vnc para ver la instalación
DriveMeca instalando Linux Centos con kickstart de forma automática

-La instalación vista desde un vnc
DriveMeca instalando Linux Centos con kickstart de forma automática

Ahora que ya viste como hacerlo, que ideas se te ocurren? ya haz usado kickstart, en que versiones de Linux Centos?, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.


Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark