Professional Documents
Culture Documents
Introducción
Este documento trata sobre como crear una red virtual con ayuda del Qemu y OpenVPN, de tal
manera que se puedan realizar las prácticas de SXC de un modo más o menos sencillo.
La configuración va orientada a crear una configuración para Qemu de tal forma que acepte
conexiones entrantes, algo no posible en la configuración de red por defecto de Qemu.
Para ello se crea una pasarela VPN con una tarjeta virtual que llamaremos TAP, creada por
OpenVPN. Qemu creará otra tarjeta virtual que se conectará a ella y, mediante la conexión
compartida de Internet de Windows, haremos que el ordenador local (el real, con Windows) se
convierta en un enrutador hacia Internet.
Mapa de la red
En este mapa podemos ver como interactúan los elementos virtuales y físicos:
http://openvpn.net/download.html
Una vez descargado lo instalamos de forma estándar en el ordenador, es decir, decidle que sí a todo
y que sus decisiones nos parecen maravillosas.
Reiniciad el ordenador.
openvpn --show-adapters
El campo tap_name será algo de la forma Conexión de area local #X o una chorrada por el estilo.
Lo importante es que sepáis que chorrada es, ya que le cambiaremos el nombre ahora mismo por
algo muchísimo más descriptivo.
Id a Panel de control, abrid Conexiones de red y de acceso telefónico y ahí encontraréis una tarjeta
de red con el nombre chorra que habéis visto antes. Cambiadle el nombre por tap, nombre a todas
luces más hermoso, corto y descriptivo.
Ahora pulsad sobre la tarjeta de red con el botón derecho del ratón, y configuráis el TCP/IP:
Observad que en la configuración establecemos la IP 192.168.0.1/24 que figuraba en el mapa. El
valor de “DNS preferido” y “DNS alternativo” serían las direcciones IP de DNS1 y DNS2. En este
caso tenemos 172.26.0.1 que es el DNS interno de mi casa (sí, tengo un DNS propio y soy así de
bruto, ¿pasa algo?).
Probad a conectaros a Internet desde el Explorer y ver que todo aún funciona. Si es así, es buena
señal.
Instalación de Qemu
Descarga
Descargad esta versión de Qemu:
http://www.h6.dion.ne.jp/~kazuw/qemu-win/qemu-0.7.1-tap.zip
Es una versión especial con los parches para poder trabajar con tarjetas TAP de OpenVPN.
Instalación
Descomprimid el contenido del fichero .ZIP en la raíz. Os quedará un directorio C:\qemu-0.7.1-tap\
que renombraréis a C:\qemu\ por vuestra propia salud mental y para que sea más fácil manteneros
coherentes con este documento.
Esto es opcional y es para que todo vaya más rápido: copiad en éste directorio una imagen ISO del
Knoppix-STD. De esta forma no hará falta que tengaís el CD de Knoppix introducido en la unidad
de CD cada vez que trabajéis con él. Además irá todo más rápido ;).
Lanzar Qemu con Knoppix
Abrir una ventana de Símbolo de comandos.
Dirigirse al directorio de Qemu ejecutando la siguiente línea:
cd \qemu
Si habéis copiado la imagen de Knoppix-STD al directorio de Qemu la ubicación del knoppix será
el nombre del fichero:
knoppix-std-0.1.iso
\\.\d:
A partir de ahora, cuando queráis trabajar con Knoppix-STD, sólo tendreís que ejecutar el fichero
knoppix.bat desde el explorador de archivos o con un acceso directo.
Configuración de Knoppix-STD
Pulsando el botón derecho del ratón sobre el escritorio de Knoppix-STD tendría que aparecer un
menú. En el apartado Internet, dentro de Connect, seleccionad netcard config.
Pruebas
La tarjeta virtual de Knoppix
Primero de todo probaremos que la tarjeta virtual de Knoppix está bien configurada y se consigue
conectar con la tarjeta virtual tap.
Abrid una terminal en Knoppix y haced un ping (es la primera línea del código que figura aquí). La
salida tendría que parecerse a ésta:
Si hemos llegado hasta aquí todo va muy bien. Probemos los DNS. Repetimos el mismo ping pero
con el nombre del servidor usado antes:
Si todo ha ido bien en estos momentos estáis disfrutando de una knoppix con conectividad casi
completa1 con el exterior.
1 En realidad sólo podeís crear conexiones desde la Knoppix a internet, pero nadie puede crear una conexión
directamente desde Internet a vuestra Knoppix debido a que se está realizando NAT. En cierto modo es una ventaja
ya que así la seguridad de vuestro ordenador no se ve comprometida ;-)