Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta freebsd. Mostrar todas las entradas
Mostrando entradas con la etiqueta freebsd. Mostrar todas las entradas

Como configurar OpenVPN en pfSense paso a paso

DriveMeca configurando OpenVPN en pfSense paso a paso
Hoy en dia somos virtuales, gracias a nuestro smartphone, pc y otros dispositivos, podemos estar en contacto con nuestros clientes (o seres queridos) independientemente del sitio donde estemos, siempre, claro, tengamos conexión a internet. No así nuestro trabajo, muchas veces este no es virtual, no lo podemos cargar con nosotros y nos trae el problema que solucionaremos hoy, conectarnos de forma segura a nuestra oficina (o casa) y quedar conectados como si estuviéramos en la LAN físicamente. Para esto usaremos OpenVPN instalado como servidor en un firewall pfSense y nuestro articulo comienza así...

Requisitos


-Abrimos un browser y navegamos a la ip de nuestro pfSense, allí nos vamos por el menú VPN - OpenVPN
DriveMeca configurando OpenVPN en pfSense paso a paso

-Damos click a la pestaña Wizards para abrir un asistente que nos guiara en el proceso de configurar el servidor de VPN
DriveMeca configurando OpenVPN en pfSense paso a paso

-pfSense permite que nuestro VPN se autentique por medio de varias opciones, para este articulo veremos la de usuarios locales (creados en el pfSense). Escogemos Local User Access y damos click al botón Next
DriveMeca configurando OpenVPN en pfSense paso a paso

-Llenamos los campos para generar un certificado (CA) para nuestro OpenVPN, es aconsejable llenar la mayor cantidad posible. Damos click al botón Add New CA
DriveMeca configurando OpenVPN en pfSense paso a paso

-Agregamos un nuevo certificado dando click al botón Create New Certificate
DriveMeca configurando OpenVPN en pfSense paso a paso

-Verificamos los valores de la configuración de OpenVPN (los defaults son buenos)
DriveMeca configurando OpenVPN en pfSense paso a paso

-Muy importante crear la subred en Tunnel Network que se asignara al tunnel creado al conectarse un usuario dejando espacio para la asignación de ips (no puede ser la misma subred de la LAN)
DriveMeca configurando OpenVPN en pfSense paso a paso

-Es útil usar la misma hora en las conexiones, para esto asignamos la ip de nuestro pfSense en el campo NTP Server (tienes ejecutando NTP server en tu pfSense, cierto?). Damos click al botón Next
DriveMeca configurando OpenVPN en pfSense paso a paso

-El asistente nos sugiere crear dos rutas en el firewall para el funcionamiento de OpenVPN, marcamos ambas y damos click al botón Next
DriveMeca configurando OpenVPN en pfSense paso a paso

-Termina el asistente. Damos click al botón Finish
DriveMeca configurando OpenVPN en pfSense paso a paso

-Ya nos aparece el servidor OpenVPN que acabamos de configurar con el asistente
DriveMeca configurando OpenVPN en pfSense paso a paso

-Siguiente paso, instalar el generador de clientes OpenVPN para lo cual nos vamos al menú System - Packages
DriveMeca configurando OpenVPN en pfSense paso a paso

-Ya en Packages se nos mostrara un listado de software
DriveMeca configurando OpenVPN en pfSense paso a paso

-Buscamos el paquete OpenVPN Client Export Utility y le damos click al botón +  a su derecha para instalarlo
DriveMeca configurando OpenVPN en pfSense paso a paso

-Confirmamos que queremos instalarlo dando click al botón Confirm
DriveMeca configurando OpenVPN en pfSense paso a paso

-Se descarga el paquete y se instala
DriveMeca configurando OpenVPN en pfSense paso a paso

-Nos devolvemos al menú VPN - OpenVPN
DriveMeca configurando OpenVPN en pfSense paso a paso

-Ya tenemos una nueva pestaña, Client Export, la cual funcionara bien con los defaults
DriveMeca configurando OpenVPN en pfSense paso a paso

-Verificamos tengamos las reglas creadas en el firewall en el menú Firewall - Rules, y allí en la pestaña WAN, debemos tener una regla al puerto UDP 1194 permitiendo conexiones
DriveMeca configurando OpenVPN en pfSense paso a paso

-En la pestaña OpenVPN debemos tener una regla aceptando conexiones
DriveMeca configurando OpenVPN en pfSense paso a paso

-Verificamos que el servicio de OpenVPN este ejecutándose mirando en el menú Status - Services
DriveMeca configurando OpenVPN en pfSense paso a paso

-Momento para crear los usuarios que se conectaran a nuestra LAN via OpenVPN. Vamos al menú System - User Manager
DriveMeca configurando OpenVPN en pfSense paso a paso

-En la pestaña Users damos click al signo + para agregar un usuario
DriveMeca configurando OpenVPN en pfSense paso a paso

-Crear un usuario es muy sencillo, creamos un Username (nombre de usuario), Password (contraseña), Full name (Nombre) y debe haber un certificado de usuario firmado con el CA de OpenVPN. Damos click al boton Save
DriveMeca configurando OpenVPN en pfSense paso a paso

-Nos regresamos al menú VPN - OpenVPN y ya en la pestaña Client Export podemos descargar el cliente para el usuario creado dependiendo del OS o dispositivo que usara para conectarse (Windows, Android, etc)
DriveMeca configurando OpenVPN en pfSense paso a paso

Esta es la forma mas sencilla de configuración (roadwarrior), dependiendo de tus necesidades sera lo complejo que se vuelva (por ejemplo, fecha de expiracion en los certificados de usuarios, etc), ya conocías pfSense?, usas openVPN, ya lo manejabas en pfSense.

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.


Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Creando volúmenes ZFS en FreeNAS paso a paso

DriveMeca logo FreeNAS
Mientras mas espacio en disco tenemos mas necesitamos, una frase con la que nos cruzamos todos los días. Pero cuando mas la vez es cuando duplicas información por todos tus equipos llevándote a un caos al perder recursos y tiempo al no saber donde tienes la ultima versión de ese proyecto/fotos/vídeos/etc tan importante. Bien, tiempo atrás hice un articulo sobre FreeNAS, una popular distribución para NAS (Network Attached Storage o almacenamiento conectado en red) basada en FreeBSD y hoy retomo el tema mostrandoles paso a paso como crear volúmenes y compartirlos a otros equipos en la LAN, en este caso Microsoft Windows. Como podrías aplicar estos artículos?, ok, darle uso a ese pc/portatil viejo que tienes acumulando polvo y que ya no usas; aunque recomiendo que si lo aplicas a compartir archivos pesados, entonces, mejor busca un pc con bastante memoria y discos duros lo suficientemente rápidos. Después de esta breve introducción, comencemos nuestro trabajo con FreeNAS.

-Nos conectamos a la consola web de nuestro FreeNAS
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Buscamos en el menú la ruta Almacenamiento - Volúmenes - Ver Discos y le damos click. Veremos nuestros dos discos (o dos particiones) las cuales se recomienda sean del mismo tamaño
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Nos vamos al menú Ver Todos los Volúmenes, en este caso no muestra nada porque aun no los hemos creado.
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Damos click al botón ZFS Volume Manager y nos sale una ventana donde colocaremos un nombre y agregaremos los discos, en este caso 2, eligiendo como crearemos el volumen en el combo box a la izquierda. Dependiendo la opción sera el tamaño disponible final de nuestro volumen.

Opciones de RAID y su significado

Stripe: requiere 1 disco
Mirror: requiere mínimo 2 discos
RAIDZ1: requiere mínimo 3 discos
RAIDZ2: requiere mínimo 4 discos
RAIDZ3: requiere mínimo 5 discos
log device: agregar un dispositivo de log dedicado
cache device: agrega un dispositivo de cache dedicado
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Para nuestro articulo usaremos el método Stripe, lo cual nos dará mas espacio (en todo momento podemos ver la capacidad libre calculada en el mensaje Capacity). Damos click al botón Add Volume
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-FreeNAS crea el volumen y lo alista para su uso
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Ya tenemos un volumen, si le damos click, en la parte inferior veremos una serie de botones para trabajar con el
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Podemos por ejemplo, codificarlo dándole click al botón de la llave
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Siguiente paso, crear Dataset ZFS. Damos click al botón Crear Dataset (cuarto botón de izquierda a derecha) y en la ventana que nos sale damos click al botón Modo Avanzado, colocamos un nombre, por ejemplo Fotos, en Share type elegimos Windows, Cuota para este conjunto de datos es donde escribimos la capacidad de disco que le daremos (el valor 0 es sin restricción de espacio) y damos click al botón Añadir un conjunto de datos
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Repetimos el proceso para otros Dataset ZFS que necesitemos, en este ejemplo, creo Fotos, Documentos y Software, limitando a Documentos y Fotos a 1Gb y Software lo dejo sin limites
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Continuamos dando click en el menú Servicios - CIFS. Colocamos un nombre en Nombre de NETBIOS (nombre que veremos en el entorno de red de Microsoft Windows), Grupo de Trabajo sera el que usemos en nuestra LAN, Descripcion es opcional, Mascara de permisos de archivos y Mascara de permisos de directorio lo activamos a 0777 (es un posible problema de seguridad pero tomando en cuenta que este servidor solo estará dentro de nuestra LAN, no debe haber problemas). Los demás parámetros los dejamos con sus valores por default y activamos cambios
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Ya activo el servicio CIFS, vamos al menú Compartido - Ver Compartidos de Windows (CIFS) SAMBA. Damos click al botón Add Compartidos de Windows (CIFS) SAMBA
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Nos sale una ventana donde colocaremos Nombre, Comentario y Ruta. Los demás valores quedan con sus defaults. Repetimos el proceso para todos los Dataset ZFS creados anteriormente
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Ya tenemos nuestros volúmenes ZFS compartidos para Windows (CIFS)
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Si vamos a un equipo Microsoft Windows, en este ejemplo, Windows 8.1, abrimos un Explorador de archivos y damos click a Red (Network) veremos aparecer nuestro FreeNAS, le damos doble click para abrirlo
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Vemos los volúmenes compartidos. Damos doble click a uno de ellos
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-La primera vez se nos pedirá un usuario y contraseña de acceso, escribimos los datos de la cuenta root y marcamos recordar. Damos click al botón Ok
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

-Ya podemos copiar archivos en nuestros volúmenes creados y compartidos por medio de FreeNAS
DriveMeca creando volumenes ZFS en FreeNAS paso a paso

Y hemos llegado al final de este articulo dejando un servidor FreeNAS con 3 volúmenes ZFS creados para compartir a equipos Microsoft Windows. No fue difícil cierto? Usas FreeNAS, en tu casa o en el trabajo? Que tal te ha parecido?
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+ o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar FreeNAS paso a paso

FreeNAS logo
No dejes que ese pc viejo te estorbe en casa si ya no lo usas, sácale provecho con este articulo donde aprenderás como instalar FreeNAS paso a paso.
NAS (Network Attached Storage) nos permite compartir valioso espacio en disco en una red por medio de varios protocolos de red. Ya no tendrás que duplicar esos vídeos  fotos, etc, Instala FreeNAS en esa vieja cpu, conectalo a tu red y listo, toda la administración es vía web. Comencemos entonces.

Requerimientos:
1 CPU con unidad de CD (se puede instalar en una USB también, pero eso ya lo veremos en otro articulo)
1 tarjeta de red
1 disco duro particionado en 2. Partición 1 para el OS de 2GB y la partición 2 todo el resto del disco

Descargamos el iso desde este URL y generamos un CD con el. Debemos prestar atención a que hardware tiene nuestra cpu, si es un pentium seria 32 bit o algo actual nos servirá la imagen de 64 bit.

-Hacemos boot desde el cd y entramos por la primera opcion presionando Enter.

-Elegimos 1 para instalar.

-Hora de decidir donde instalaremos FreeNAS, para esto ya debemos tener particionado el disco en mínimo 2 particiones. En caso de solo tener 1 única partición la instalación dará un error. La partición para instalar debe tener mínimo 2 GB. En este caso es la partición ada0, la escogemos y damos OK.

-Se nos alerta de que ada0 sera borrado por completo y que en el no podremos compartir datos. Escogemos YES.

-Comienza la instalacion de la imagen directamente a la partición ada0

-Ok, ya tenemos instalado FreeNAS, rápido cierto? Retiramos el cd y presionamos Enter.

-Escogemos la opción 3 para reiniciar el equipo.

-Al iniciar por primera vez, veremos la siguiente pantalla donde podemos hacer una configuración básica si no tienes un servidor DHCP en tu red o entrar vía web anotando la ip como se nos muestra allí. Necesitas instalar un DHCP server?, en artículos anteriores mostré como hacerlo en zentyal o con webmin.

-Abrimos un browser y vamos a la ip mostrada, en este caso http://10.10.20.28/
Esta es la interfaz administrativa la cual ira abriendo pestañas por cada opción que usemos. Como dato interesante tiene un botón Alert en la parte superior derecha que se activa cuando hay algo pendiente que solucionar, en este caso, nuestra cuenta admin esta sin contraseña y el sistema pide que activemos una inmediatamente por seguridad. Damos click en Alert.

-Nos muestra que es una alerta CRITICAL y nos da una breve explicación.

-Escribimos la contraseña en New password y lo confirmamos en New password confirmation, aconsejo que marquen también la opción de cambiar la contraseña de root. Damos click al botón Change Admin Password.

-Bien, ya no tenemos alertas. A continuación vamos a Network - Global Configuration en el árbol a la izquierda, allí podemos cambiar el nombre (hostname), dns, etc. Al terminar damos click en el botón Save.

-Siguiente paso, Settings - General donde podemos cambiar el idioma de la interfaz, la distribución del teclado, nuestra zona horaria, etc. Al terminar damos click al botón Save.


-Con esto ya quedo instalado FreeNAS listo para agregar volúmenes para compartirlos en nuestra red. Pero esto lo veremos en un próximo articulo.

Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+ o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark