DIPLOMADO DE PROFUNDIZACIÓN EN LINUX

(OPCIÓN DE TRABAJO DE GRADO)

POR

BORIS ESTIVEN PALACIOS ALARCON

CODIGO 1140819557

GRUPO

201494_16

PARA

VICTOR FERNANDO CANON RODRIGUEZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

COLOMBIA

2018
Contents
Zentyal ................................................................................................................................................. 3
Descarga de SourceForge .................................................................................................................... 4
Configuración de la Máquina Virtual .................................................................................................. 4
Instalación de Sentyal ......................................................................................................................... 5
Configuración de Zentyal. ................................................................................................................. 18
Dashboard Zenyal Server .................................................................................................................. 23
Configuracion de la VPN. ................................................................................................................... 24
Conexión VPN Ubuntu Desktop ........................................................................................................ 46
Zentyal
http://www.zentyal.org/server/

Zentyal es el servidor para pequeñas empresas de Linux, que le permite administrar todos sus
servicios de red a través de una única plataforma. Es una puerta de enlace de red, así como una
infraestructura, UTM (Unified Threat Manager), Office y Communications Server. Todas estas
características están totalmente integradas y son fáciles de configurar, realmente ayuda a ahorrar
tiempo a los administradores de sistemas.

Características

 Directorio y servidor de dominio

 Servidor de correo
 Puerta
 Servidor DHCP, DNS y NTP
 autoridad de certificación
 VPN
 Mensajería instantánea
 Servidor FTP
 Antivirus
 Autenticación SSO
 Compartición de archivos
 Y mucho más
Descarga de SourceForge
https://sourceforge.net/projects/zentyal/files/Old%20versions/

Se puede descargar y probar las diferentes versiones de Zentyal en SourceForge

Configuración de la Máquina Virtual

Para Zentyal se selecciona Linux y la versión Ubuntu (64-bits).

La memoria RAM y disco duro e indicará dependiendo de la capacidad donde será instalado. Tener
en cuenta que se deberá instalar el sistema operativo Ubuntu para realizar la prueba del cliente.
Instalación de Sentyal
En el primer paso, descargue la imagen ISO y guardarlo y colocar el ISO en la unidad apropiada de la
máquina, reinicie la máquina e indicar a la BIOS que arranque desde Zentyal ISO.

En la primera pantalla de instalación de Zentyal, seleccionamos el idioma para el proceso de

instalación y presione la tecla [enter] para continuar.

En la siguiente pantalla, seleccionar Instalar Zentyal 5.0.1-desarrollo y presionar [enter] para avanzar
con el proceso de instalación.
Luego, se elige el idioma que se usará durante el proceso de instalación y como idioma
predeterminado del sistema instalado y presiona la tecla [enter] para continuar.

En la siguiente pantalla, seleccionar la ubicación del sistema para la lista provista, así como el
Continente y País, como se ilustra en las capturas de pantalla a continuación y presione [enter] para
continuar.
Ahora seleccionar South America, para luego seleccionar el país Colombia.

Como se muestra a continuación el país que se seleccionará será Colombia.

En la siguiente pantalla, seleccione las configuraciones regionales del sistema de la lista de
configuraciones regionales y presione [enter] para continuar.

En la siguiente ventana seleccione según su preferencia, las opciones de configuración del teclado.
Seguir las indicaciones que presenta la siguiente ventana, e indicar las techas que ella solicita para
detectar el teclado.

Basada en la configuración realizado al teclado, procedemos a aceptar presionando [enter] para

continuar.
Esperar a que termine la configuración, tardará unos minutos dependiendo de la memoria RAM
provista inicialmente.

Aparecerá una ventana de proceso indicando que se debe esperar a su finalización.

Se presenta una lista de interfaces de red donde se puede seleccionar la que trae por defecto. Esto
permitirá al sistema conexión a internet y acceso a la red.

Se espera a que termine esta configuración correspondiente a IPV4 que el sistema está realizando
internamente. Esto indica que el sistema tiene acceso a la red.
En la siguiente ventana se ingresa el nombre del usuario del sistema, tener en cuenta que por
defecto ya existirá el usuario root y presionar [enter] para continuar.
Ahora se procede a ingresar la contraseña del usuario creado anteriormente. La contraseña no tiene
restricciones. Para mayor seguridad ingresar un numero caracteres mayores a 8 e incluya
mayúsculas, números y algún carácter especial. Se ingresa la contraseña dos veces. Luego [enter]
La siguiente ventana de proceso indica que se está configurando el sistema. Esperar unos minutos
a su finalización.

En configuración de rejos seleccionar [yes] presionando [enter]

La siguiente ventana de proceso indica que se está realizando la configuración del sistema. Está
corriendo el proceso de instalación internamente.
A continuación, se presentan los diferentes estados del proceso de instalación y configuración
interna del sistema, se debe esperar a que finalice, no presionar ninguna tecla en este proceso,
contar una fuente de energía estable para no interrumpir este proceso.

Esta es la segunda etapa de los procesos que se están realizando internamente. 1 de 13. Se
presentan las etapas a su inicio y finalización, indicando su porcentaje de avance.
Este proceso internamente consiste en extracción de archivos al nuevo disco, y sus respectivas
configuraciones.

Al finalizar este proceso se presenta la siguiente ventana que indica que la instalación ha finalizado,
en caso tal la instalación se haya realizado desde CD-RON (Que no es este caso.) se debe retirar el
disco ya que de lo contrario volvería a iniciar el proceso de instalación.
En virtual box este proceso está predeterminado y se realiza automáticamente, por lo tanto, solo se
presiona la tecla [enter] para continuar y lego iniciará el siguiente proceso.

El proceso de finalización de la instalación ha iniciado, esperar unos minutos a que finalice.

El sistema reiniciará automáticamente como se ve a continuación.

El escritorio ha iniciado, la instalación ha sido exitosa.

Automáticamente el sistema cargará la página inicial de Sentyal.

Configuración de Zentyal.

Zentyal Server es un servidor de red unificada que ofrece una administración de red de
computadoras fácil y eficiente para pequeñas y medianas empresas. Puede actuar como una puerta
de enlace, un administrador de infraestructura, un administrador de amenazas unificado, un
servidor de oficina, un servidor de comunicaciones unificadas o una combinación de ellos. Estas
funcionalidades están estrechamente integradas, automatizando la mayoría de las tareas, evitando
errores y ahorrando tiempo a los administradores de sistemas. Zentyal se lanza bajo la Licencia
Pública General de GNU (GPL) y se ejecuta sobre Ubuntu.

Ahora, aparecerá la pantalla de la GUI de administración en Zentyal Desktop, iniciar sesión con el
nombre de usuario y la contraseña e inicie sesión para completar el resto de los pasos de
configuración.

Ahora podemos iniciar la configuración más adelante, presione continuar.

A continuación, se presentan los componentes disponibles para instalar, no es necesario instalarlos
todos, solo los necesarios, para este apartado solo se instalará VPN, la cual se selecciona haciendo
clic sobre la imagen luego [Install].

A continuación, el resumen de los componentes a instalar, por defecto se instalarán:

 Network Configuration.
 Firewall
 Configuration Authority
 Y la que se seleccionar VPN.

Luego seleccionar [Continue] para seguir con el proceso de configuración e instalación del sistema.

A continuación, se muestra la ventana de agradecimiento por instalar y usar Sentyal Server, y el

estado del proceso que se está llevando a cabo.

Esperar unos minutos hasta finalizar.

El proceso ha tomado unos minutos, exitosamente se ha llevado a cabo.

En la siguiente ventana de configuración de tipos de interfaces, seleccionar Internal para enp0s3 y

enp0s8.
En la siguiente ventana se selecciona para ambas configuraciones DHCP.

¿Por qué usar DHCP?

Cada dispositivo en una red basada en TCP / IP debe tener una dirección IP única de unidifusión para
acceder a la red y sus recursos. Sin DHCP, las direcciones IP para computadoras nuevas o
computadoras que se mueven de una subred a otra deben configurarse manualmente; Las
direcciones IP para las computadoras que se eliminan de la red deben ser reclamadas manualmente.

Con DHCP, todo este proceso se automatiza y se administra de forma centralizada. El servidor DHCP
mantiene un conjunto de direcciones IP y arrienda una dirección a cualquier cliente habilitado para
DHCP cuando se inicia en la red. Debido a que las direcciones IP son dinámicas (arrendadas) en lugar
de estáticas (asignadas permanentemente), las direcciones que ya no están en uso se devuelven
automáticamente al grupo para su reasignación.
A continuación el proceso de configuración de Sentyal Server se está llevando a cabo, esperar uno
minutos que termine.

El proceso de instalación y configuración de Zentyal Server ha sido exitoso

Dashboard Zenyal Server

Dashboard es la pantalla de interfaz inicial. Contiene una serie de widgets que se pueden
configurar. Puede reorganizar los widgets en todo momento haciendo clic en los títulos y
arrastrándolos.
Al hacer clic en Configurar widgets, la interfaz cambia, lo que le permite eliminar y agregar nuevos
widgets. Para agregar un nuevo widget, debe buscarlo desde el menú superior y arrastrarlo a la
parte central. Para eliminar un widget, haga clic en la X en la esquina superior derecha de la
ventana.

Configuracion de la VPN.
Una red privada virtual (VPN) es una tecnología de red que extiende la red privada (como la LAN) a
través de una red pública como Internet. Una VPN permite que una computadora (o una red) se
conecte de forma segura como si estuvieran físicamente conectadas entre sí. Las corporaciones
usan VPN para permitir que los trabajadores remotos se conecten de forma segura a su red
privada. Una VPN también se utiliza para interconectar oficinas remotas con una oficina central
como si estuvieran físicamente conectadas.

¿Qué es una VPN y cómo me ayuda?

En términos muy simples, una VPN conecta su PC, teléfono inteligente o tableta a otra
computadora (llamada servidor) en algún lugar de Internet, y le permite navegar por Internet
utilizando la conexión a Internet de esa computadora. Entonces, si ese servidor está en un país
diferente, aparecerá como si viniera de ese país, y posiblemente pueda acceder a cosas que
normalmente no podría.
Se usa na VPN para:

 Evite las restricciones geográficas en los sitios web o la transmisión de audio y video.
 Ver los medios de transmisión como Netflix y Hulu.
 Protéjase de husmear en puntos de acceso Wi-Fi no confiables.
 Obtenga al menos algo de anonimato en línea al ocultar su verdadera ubicación.
 Protéjase de ser registrado mientras se ejecuta torrent.
 La gran mayoría de las personas en estos días están usando VPN para torrentear o pasar
por alto las restricciones geográficas para ver contenido en un país diferente. Siguen
siendo muy útiles para protegerse mientras trabaja en una cafetería, pero ya no es su uso
principal.

Sentyal Server como Software OpenSource provee u servicio para VPN la cual configuraremos a
continuación.

Seleccionamos [Certification Autority] luego [General] e ingresamos un nuevo certificado para el

Servidor.

Los datos que ingresaremos será [Organization Name], la cual será [UNAD-Zentyal]

Como vemos se ha agregado el nuevo certificado.

Ahora guardamos haciendo clic en [Save Changes] en la parte superior, luego [Acept] y esperamos.

Seleccionamos en las opciones [VPN] luego [Servers] y seleccionamos [Add] el cual indicaremos
[Servervpn] luego en [Add]
Luego clic en [Save Changes] y [Acept]. La columna [Enable]la dejamos des-seleccionada.

Esperamos a que termine de cargar como vemos a continuación.

Vamos al menú [Certification Authority] luego [General] y agregamos un nuevo certificado para
nuestro servidor VPN, ingresamos el nombre en [common Name] y en [Days to expire] ingresamos
un rango mayor a 1 año como consejo. Luego clic en [Issue]

Hacemos clic en [Save Changes], y [Acept]. Y verificamos que el registro esté creado.
Esperamos a que termine el proceso de guardado.

Luego vamos al menú [VPN] luego a [Servers] y en la lista, en la columna [Configuration] hacemos
clic en el icono.
En [Server port] seleccionamos [UDP] y el puerto [1194], dejamos las demás opciones por defecto.

Hacemos clic en [Turn interface], y las demás opciones por defecto.

Luego hacemos clic en [Change], y vamos a la parte superior al botón [Save Chanves]

Hacer clic en botón [Save Changes] luego en la ventana emergente hacemos clic en [Save] y
esperamos a que termine de guardar.
En el menú hacemos clic en [Network] luego en el submenú [Services] y vamos a agregar un nuevo
servicio para la red VPN que se está configurando. Se hace clic en [Add new]

En esta ventana se agrega el nombre del nuevo servicio el cual será [red-vpn] y en descripción
[service red-vpn]
En la tabla de servicios ubicamos el servicio creado anteriormente y se hace clic en la columna
[Configuration] en el icono.

Luego se hace clic en [Add new]

En las casillas de [Protocol] se selecciona [UDP], en [source port] se selecciona [Any] y en
[Destination port] se selecciona [Single port] y el puerto [1194]

Se guarda haciendo clic en el botón [Save changes] ubicado en la parte superior. Luego hacer clic en
[Save] para aceptar los cambios.
Esperar a que termine el proceso de guardado.

Ahora ir al menú [Firewall] en el submenú [Packet filter], aparecerá la siguiente ventana de

configuración de firewall de Zentyal.

Luego hacer clic en [Configure Rules]

Aparecerá la siguiente venta y hacer clic en [Add new] para el servicio creado anteriormente.

En [Decision] seleccionar [ACCEPT], en [Source] seleccionar [Any], en [Service] seleccionar el servicio

creado anteriormente [red-vpn]. Y en [Description] ingresar una descripción acorde a la
configuración de la regla.
Hacer clic en [ADD]

Luego hacer clic en guardar cambios haciendo clic en [Save Changes], luego en la ventana emergente
seleccionar [Save] para aceptar los cambios.

La configuración se ha guardado con éxito. Y clic en [OK]

Ir nuevamente a [VPN], en el submenú [Servers], ubicar el servidor que habíamos creado y en la
columna [Advertised networks] hacer clic en el icono.

Luego hacer clic en [ADD NEW]

Luego hacer clic en [Add a new one]

Ingresamos el nombre del objeto, que para este caso será [RRHH] y luego en [DONE]
En la siguiente ventana seleccionar de [Advertised Network] el objeto creado anteriormente [RRHH]
luego clic en [ADD].

Como se puede ver ya ha sido creado y agregado a la tabla de [List of Advertised Network]
Luego hacer clic en [Save changes] y luego clic en el botón [Save] para aceptar y guardar los cambios.

Luego vamos al menú [VPM] y en el submenú [Servers] se ubica el servidor sobre el cual se está
trabajando, y en la columna [Downdload client bundle] se hace clic en el icono.
Datos que se deben tener en cuenta para la configuración anterior son las IP pública y de red.

Se ingresa al link who.is y copiar el número de IP provisto por el servicio de internet.

Luego en la terminar ejecutar el comando [ifconfig] la cual mostrará la IP de red.

Dichos valores serán ingresados [Server address] la IP publica y en [Additional server
address(optional)] se ingresará la IP de red.

Se debe seleccionar el tipo de cliente en [Client’s type], para este apartado será Linux. Un cliente
Ubuntu.
Luego hacer clic en el botón [Downdload] para descargar los archivos que se ejecutaran en el cliente
para que puedan conectarse a la VPN.

El archivo descargado se envía al cliente ya sea por USB o Email como correo adjuntando.
Luego volver al menú [VPN], y en el submenú [Servers] ubicar el servidor creado en este apartado.
Y en la columna [Enabled] seleccionarlo haciendo clic sobre el.

Luego hacer clic en [Save Changes] y luego en [Save] para aceptar y guardar los cambios.

La información ha sido guardada con éxito.

Al dirigirse al Dashboard en la parte de abajo en el widget de VPN se puede ver el servicio corriendo.

Conexión VPN Ubuntu Desktop

Esta conexión por VPN se realiza usando OpenVPN para Linux.

OpenVPN
El programa cliente de proyecto de código abierto es el método principal para conectar un sistema
Linux al servidor de acceso. El paquete está disponible en la mayoría de las distribuciones y se
conoce simplemente como openvpn. Tener en cuenta que este es un paquete diferente del servidor
de acceso OpenVPN, que se titula openvpnas o openvpn-as.

El paquete openvpn admite la opción de conectarse a varios servidores OpenVPN al mismo tiempo,
y también viene con un componente de servicio que puede iniciar de forma automática y silenciosa
cualquier perfil de inicio de sesión automático que encuentre en la carpeta /etc /openvpn, incluso
antes de que un usuario ha iniciado sesión todavía.

Este componente de servicio se puede configurar para que se inicie automáticamente en el

momento del arranque con las herramientas disponibles en una distribución de Linux, si se admite.
En Ubuntu y Debian, cuando instala el paquete openvpn, se configura automáticamente para
iniciarse en el momento del arranque.

A continuación se ha descargado los archivo al cliente Ubuntu.

Como configuraciones adicionales en [Settings], en el menú [Universal Access] se selecciona la

opción [ON] en [Always show Universal Access Menu]
Luego se instala OpenVPN con el siguiente comando

#sudo apt-get install openvpn

Luego se ejecuta el siguiente comando para conectarnos a la VPN:

#sudo openvpn –config Servervpn-client.conf

Como se puede ver se ha ejecutado con éxito.

Al ir a google y consultar la IP podemos ver que ha sido exitoso.

En el servidor Zentyal en el menú de Logs se puede ver el cliente que se encuentra conectado a la
VPN.