201494_9_TC8 Consolidado Grupal

DIPLOMADO DE PROFUNDIZACIÓN EN LINUX

(OPCIÓN DE TRABAJO DE GRADO) 201494A_360
EVALUACIÓN FINAL PASO 8

Alejandra María Alvis Salgado, Código: 1.066.181.189

[email protected]
Harvy Arley Gil Bonilla, Código: 1.033.715.711
[email protected]
Clara Edith Arias Moreno, Código: 1.071.166.670
[email protected]
Jhanina Rodríguez Suarez, Código: 1.044.422.813
[email protected]

Resumen— El presente documento muestra el

proceso realizado para instalación y configuración Para algunos de nosotros el concepto de VPN
puede ser complejo, debido a diferentes
del servidor Zentyal 5.0 como sistema operativo,
situaciones, como pueden ser el nunca haber
sobre el cual se implementan los servicios y
configurado ni utilizado una conexión por VPN.
plataformas DHCP Server, DNS Server y Para el presente trabajo hemos desarrollado las
Controlador de Dominio, Proxy no transparente, capacidades esenciales en lo que respecta la
Cortafuegos y VPN. creación, instalación y configuración de una Vpn.
Cabe resaltar que la Red Privada Virtual (VPN)
Abstract— This document shows the process cuyas siglas representan el nombre en inglés
performed for installation and configuration of the Virtual Private Network, es una extensión de una
Zentyal 5.0 server as operating system, on which the red local y privada que utiliza como medio de red y
services and platforms DHCP Server, DNS Server enlace una red pública como es el internet, también
and Domain Controller, Non-transparent Proxy, se pueden utilizar otras infraestructuras WAN
Firewall and VPN are implemented.

II. MARCO TEORICO

Palabras Clave: Servidor, Cliente, Zentyal,
A- Zentyal Server
Dominio, Proxy, Cortafuegos, VPN, Usuario,
Interfaces, IP.
Zentyal Server 5.0 es un servidor de red unificada
de código abierto, basado en Ubuntu 16.04 y usa el
servidor web Apache. Permite administrar la
I. INTRODUCCIÓN infraestructura de red, como el acceso a internet,
seguridad de la red, comunicaciones y acceso
En el presente documento se evidencia el remoto. Se desarrolló con el fin de solucionar los
proceso de instalación y configuración del servidor problemas de control y seguridad de las redes en
Zentyal 5.0 como sistema operativo; sobre el cual pequeñas y medianas empresas (pymes).
se administra los servicios de infraestructura TI
como DHCP Server, DNS Server y Controlador de B- Diseño Zentyal Server
Dominio para dar acceso a una estación de trabajo
GNU/Linux Ubuntu Desktop a través de un usuario La interfaz de usuario usa CSS y AJAX, es
y contraseña. amigable e intuitiva, incluye varios componentes
Mason, como bloques de construcción,
Se evidencia la configuración e
principalmente escrito en Perl orientado a objetos,
implementación de proxy no trasparente donde la
con algunas mejoras visuales con Javascript. Su
salida a internet debe ser válida por el puerto 3128,
primeramente, se debió realizar la instalación del diseño incorpora técnicas de programación
sistema operativo para luego proceder a realizar modernas como patrones de diseño para integrar
este tipo de configuración. diferentes módulos en Zentyal. Desacoplamiento
de la lógica y presentación con una tabla genérica
Se realiza la instalación y configuración de para configurar servicios y reside en los paquetes
Zentyal la cual es una plataforma de red unificada de las bibliotecas y en el código CGI. Tolerancia a
permitiendo la administración de la infraestructura fallos con arquitectura para la búsqueda de errores,
de la red. Permite la configuración de cortafuegos integrando la distribución de la pila de ejecución del
para restringir el ingreso a sitios web de intérprete de Perl 5.
entretenimiento y redes sociales por medio de las
políticas de red.
201494_9_TC8 Consolidado Grupal

C- Características Zentyal Server Tenemos la imagen en formato ISO con un tamaño

de 909 MB
Compatibilidad nativa con los protocolos de
Microsoft® Exchange Server. Soporte para
Microsoft Outlook® 2007, 2010. Compatibilidad
nativa con Microsoft Active Directory® 2008,
2008R2, 2012. Email, calendarios, contactos.
Sincronización con dispositivos móviles (soporte
para ActiveSync®). Antivirus y antispam.
Empaquetado en un servidor basado en Ubuntu,
que incluye controlador de dominio y servicio de
directorio, servicios básicos de redes
y cortafuegos. Entre otras características se
encuentra la modularidad, ya que se divide en
cuatro roles como lo son: Gateway, Infraestructura,
Oficina y Comunicaciones.
Creamos la máquina virtual para Zentyal

III. PLANTEAMIENTO Y
CONTEXTUALIZACIÓN DEL PROBLEMA A
RESOLVER
Solucionada gran parte de las problemáticas de
migración de sus sistemas operativos, servicios y
puesta en marcha de los sistemas de seguridad de
la infraestructura de red, se entra en la fase final de
la migración y puesta en marcha de los servicios
solicitados, se realiza la instalación y configuración
de GNU/Linux Zentyal Server 5.0 como sistema
operativo base para disponer de los siguientes
servicios de Infraestructura IT:

A- Temática 1: DHCP Server, DNS Server

y Controlador de Dominio Configuramos tamaño de memoria

Esta temática fue desarrollada por el Estudiante

Alejandra María Alvis Salgado

Desarrollo de la Temática

Instalación Zentyal Server 5.0

Vamos a la página oficial de Zentyal y descargamos

el servidor en la versión 5.0
http://www.zentyal.org/server/
201494_9_TC8 Consolidado Grupal

Configuramos tamaño de disco duro virtual Ingresamos al panel de instalación de Zentyal

Agregamos la imagen ISO de Zentyal a la máquina

virtual Seleccionamos el idioma de instalación del sistema

Inicia la instalación de Zentyal, seleccionamos el

idioma Español

Seleccionamos la ubicación Colombia (país de

residencia)
201494_9_TC8 Consolidado Grupal

Configuramos el teclado En este punto de instalación el sistema se

encuentra descargando librerías

Seleccionamos país de origen del teclado

Detección del hardware

Configuración de los atributos de red

201494_9_TC8 Consolidado Grupal

En la configuración de la red ingresamos el nombre Confirmamos la contraseña

de la maquina

Configuración de la hora del servidor

Ingresamos el nombre de usuario con el que vamos
ingresar al sistema

Confirmamos la zona horaria America/Bogota

Ingresamos la contraseña para el usuario creado

en el anterior paso
201494_9_TC8 Consolidado Grupal

Detectando los componentes del hardware Confirmamos el disco que será particionado para la
instalación del sistema operativo

Inicia el proceso de partición de disco duro virtual

Seleccionamos Si para confirmar el particionado
del disco

Seleccionamos el método de particionado “Guiado

– utilizar todo el disco”
Inicia el formateo de particiones y se crea el
sistema de ficheros
201494_9_TC8 Consolidado Grupal

Confirmamos la instalación del entorno gráfico de Configurando paquetes

Zentyal

Instalamos el cargador de arranque GRUB

Inicia la instalación del sistema

El sistema nos confirma que el proceso de

Seleccionamos Continuar ya que no contamos con instalación del sistema operativo se ha completado
un Proxy HTTP
201494_9_TC8 Consolidado Grupal

Inicia el arranque del sistema operativo Aquí seleccionamos los paquetes requeridos de
acuerdo con la temática seleccionada; en este caso
seleccionamos Controlador de Dominio, DNS y
DHCP

Confirmamos la instalación de las tarjetas de red

con un ping
Se instalan paquetes seleccionados

Configuramos las interfaces de red, se establece

eth0 como externa

Ingresamos al panel de control Zentyal con un

usuario y contraseña creados durante la instalación
201494_9_TC8 Consolidado Grupal

Seleccionamos el método DHCP para la interfaz Al ingresar al módulo DHCP nos arroja un mensaje
eth0 indicando que se necesita una interfaz estática
para el protocolo.

Para ello vamos a realizar la siguiente

configuración:

Agregamos el nombre del dominio zentyal-

alejandra.lan

En la máquina virtual vamos a configurar un

adaptador NAT

Revisamos el estado de los módulos y activamos

Controlador de Dominio, DNS y DHCP. Guardamos
cambios Y el segundo adaptador conectado a la red interna

Guardamos los cambios y volvemos al entorno

gráfico de Zentyal
201494_9_TC8 Consolidado Grupal

Ya podemos evidenciar las dos interfaces de red. En el Dashboard de Zentyal podemos evidenciar
las dos interfaces en estado activado con sus
atributos correspondientes

Configuramos la interfaz eth1 con método estático

y le asignamos la dirección IP

Procedemos a configurar rangos de IP: vamos a

configuración de la interfaz “Rangos DHCP” para
consultar los rangos que tenemos disponibles

Guardamos los cambios realizados

Realizamos la configuración de rangos de red local

201494_9_TC8 Consolidado Grupal

Los rangos quedaron añadidos correctamente Guardamos los cambios

Guardamos los cambios realizados Validamos el nombre de nuestro dominio zentyal-

alejandra.lan

Validamos la configuración de dominio realizada

Realizamos la configuración del sistema de previamente
nombres de dominio (DNS)

Habilitamos el cache de DNS transparente

201494_9_TC8 Consolidado Grupal

Añadimos el grupo “tematica1” Validamos los grupos asociados al usuario “maria”

Añadimos el usuario “maria” Vamos a GNU/Linux Ubuntu Desktop y

actualizamos el sistema con el comando

apt-get update

Instalamos los paquetes necesarios para

implementar el controlador de dominio Active
Directory

Asociamos el usuario “maria” al grupo “tematica1”

201494_9_TC8 Consolidado Grupal

En este paso ingresamos el nombre del reino que

configuramos en el dominio de Zentyal

B- Temática 2: Proxy no transparente

Esta temática fue desarrollada por el Estudiante

Ingresamos el nombre del servidor Harvy Arley Gil Bonilla

Desarrollo de la Temática

El primer paso es descargar la versión del sistema

operativo que vamos a utilizar para esta última
etapa del seminario de profundización para esto
vamos a la siguiente url y descargamos la imagen
ISO http://www.zentyal.org/server/

Validamos la IP que tenemos asignada

Ahora vamos a configurar nuestra máquina virtual

para poder utilizar este nuevo sistema operativo por
lo tanto en mi caso particular brindare 2GB de
memoria RAM, adaptador puente para la conexión
de red, disco duro de 80GB de espacio disponible
como se muestra a continuación:

Ejecutamos el comando route para validar la tabla

de enrutamiento y aseguramos la IP estática en el
fichero /etc/network/interfaces
201494_9_TC8 Consolidado Grupal

Una vez seleccionamos la opción de instalar el

sistema operativo nuevamente nos pide configurar
el idioma (español) y nuestra ubicación geográfica
(Colombia).

Una vez configurada la máquina virtual exportamos

la imagen ISO para iniciar la instalación del nuevo
sistema operativo, lo primero siempre es
seleccionar el idioma en el cual vamos a trabajar,
seguidamente nos pedirá que opción vamos a
tomar para nuestro caso vamos dar la opción de
instalar el server.
201494_9_TC8 Consolidado Grupal

Después de terminar con la configuración del

La instalación continua con normalidad, como todo teclado se instalan los componentes adicionales de
sistema operativo Linux nos pide verificar la nuestro sistema operativo, seguidamente detecta la
distribución del teclado para este caso dejamos la configuración de red.
opción de español Latinoamérica.
201494_9_TC8 Consolidado Grupal

Siguiendo con la instalación ahora nos pide el

nombre de máquina, usuario y contraseña que
vamos a utilizar para trabajar sobre ella

Ahora es momento de la configuración del disco

para lo cual realizo esta opción de la forma guiado
para instalar todos los servicios que son requeridos

Terminando la configuración de cuenta de usuario

el sistema configura el reloj según la ubicación que
configuramos previamente.
201494_9_TC8 Consolidado Grupal

Después de terminar la configuración de nuestro

disco seguimos con la instalación donde nos
pregunta por la instalación del entorno grafico, así
como si necesitamos un proxy para la conexión a
internet.

Ahora es momento de instalar el arranque GRUB

en este momento ya estamos en la parte final de
nuestra instalación.
201494_9_TC8 Consolidado Grupal

Para terminar, nos pide la confirmación del reloj, la

confirmación de que nuestro sistema operativo se
instaló de forma exitosa para lo cual nos pide
reiniciar para terminar la instalación.

Continuando con la configuración de Zentyal el

mismo sistema nos indica que tipo de servicios
deseamos instalar, pero como vamos a realizar una
Cuando la maquina vuelve a subir instala los configuración de cero damos clic en saltar
últimos paquetes que necesita para iniciar de forma instalación.
definitiva en ese momento ponemos nuestro
usuario y contraseña cargando el sistema operativo
donde podremos poner en práctica la solicitud de la
guía integradora de actividades.
201494_9_TC8 Consolidado Grupal

Posteriormente a este paso debemos asegurarnos Terminado esta configuración podemos realizar los
de que nuestro servidor tiene salida a internet por comandos de actualización como son apt-get
tanto podemos abrir una terminal y digitar el update y apt-get upgrade, ahora vamos a entrar en
comando ifconfig o simplemente navegar en materia para instalar nuestro proxy es necesario ir
internet, también es necesario configurar la red al panel de control de nuestro servidor en la parte
interna de nuestro servidor para tal fin debemos de gestión de software y buscamos la opción HTTP
instalar los paquetes de network 5.0.9 una vez Proxy he instalamos el paquete.
instalados podemos definir la conexión LAN (eth0)
y WAN (eth1).

Nota: Es necesario tener en cuenta que debemos

contar con los servicios de Red, DHCP, DNS, para
poder lograr la configuración HTTP Proxy

Una vez instalado el paquete HTTP proxy vamos a

su configuración en este sub-menú vamos a
guardar las configuraciones del proxy no
trasparente con el puerto 3128 eliminando las
opciones de avisos en la navegación cabe resaltar
que siempre debemos guardar los cambios hechos.
201494_9_TC8 Consolidado Grupal

Ahora vamos debemos habilitar el HTTP Proxy Paso 3: Actualizar la información del de los
para esto vamos al menú estado de módulos repositorios
identificamos donde se encuentra el servicio que
deseamos activar dando clic en el recuadro al
frente del mismo y guardando cambios.

Paso 4: Ahora se instala el núcleo de Zentyal, su

interfaz web, que permitirá instalar gráficamente los
módulos o paquetes que necesitemos:

Paso 5: En la instalación se debe indicar el puerto

que se va usar Zentyal, para las conexiones
HTTPS, por defecto el 443

Paso 6: Una vez instalados Zentyal vamos a otro

equipo de la red y en un navegador escribimos la
dirección IP del Ubuntu Server donde se ha
instalado usando HTTPS, 192.168.1.3
Inmediatamente genera un aviso de seguridad del
navegador, por lo que se tiene que añadir una
excepción para poder continuar.

C- Temática 3: Cortafuegos

Esta temática fue desarrollada por el Estudiante

Clara Edith Arias Moreno

Desarrollo de la Temática

Instalación Zentyal

Paso 1: Se añade al repositorio de Zentyal

Paso 2: Se añade clave al repositorio

201494_9_TC8 Consolidado Grupal

Paso 7: Añadir la excepción de seguridad

Pasó 10: Zentyal nos indicará los paquetes que

incluye la instalación y, si estamos conformes,
pulsaremos el botón Ok.

Paso 8: interfaz web de Zentyal en la que

tendremos que teclear nuestro nombre de usuario
y contraseña del servidor en el que lo instalamos.

Paso 11: Al finar la instalación, se habilita la opción

para configurar las tarjetas de red tanto por DHCP
como usando una IP estática.

Paso 9: La primera vez que accedamos se nos

permitirá elegir los módulos (en la vista normal) o
los paquetes (en la vista avanzada) que queramos
instalar. Paso 12: Guardar los cambios
201494_9_TC8 Consolidado Grupal

Paso 13: interfaz de q desde la que podremos

configurar nuestro servidor y sus servicios. De esta manera se inserta una regla

3. A continuación, se muestra el bloqueo de

Temática 3: Cortafuegos redes sociales y páginas de
entretenimiento
Producto esperado: Implementación y
configuración detallada para la restricción de la
apertura de sitios o portales Web de
entretenimiento y redes sociales, evidenciando las
reglas y políticas creadas. La validación del
Funcionamiento del cortafuego aplicando las
restricciones solicitadas, se hará desde una
estación de trabajo

GNU/Linux Ubuntu Desktop.

Establecer políticas de filtrado más estrictas, se D- Temática 5: VPN

realiza una conexión entre la red interna y un router
Esta temática fue desarrollada por el Estudiante
conectado a Internet, con el router debe marcarse
Jhanina Rodríguez Suarez
como Externo en Red
Desarrollo de la Temática

1- CREACION MAQUINA VIRTUAL

Para esta actividad crearemos una máquina virtual
con los siguientes requerimientos:

Bloquear el acceso a páginas

1. Debemos tener https con los puertos 443

2. Crear una regla en el firewall
201494_9_TC8 Consolidado Grupal
201494_9_TC8 Consolidado Grupal

Iniciamos la instalación en nuestra máquina virtual,

escogemos el idioma:

2. INSTALACIÓN ZENTYAL
Ingresamos a la página de zentyal y procedemos a
descargar el .iso

Confirmamos en nuestro correo el link para la

descarga:

Seleccionamos el idioma que deseamos en

Zentyal:
201494_9_TC8 Consolidado Grupal

Escogemos país y configuramos teclado: Esperamos se configuren los componentes

adicionales:

Configuramos las tarjetas de red:

201494_9_TC8 Consolidado Grupal

Configuramos usuarios y contraseñas: Pasamos a configurar reloj:

Y el sistema comienza con el particionamiento

interno:
201494_9_TC8 Consolidado Grupal

Damos continuar para dar inicio al proceso:

Aquí termina la instalación:

Seleccionamos los paquetes a instalar:

3. CONFIGURACIÓN ZENTYAL:
Ahora ingresamos a nuestra máquina virtual y
vamos a suministrar nuestro usuario creado:

Nos aparecerá la pantalla inicial en donde vamos a

configurar nuestros servicios:

Configuramos la tarjeta de red estática:

201494_9_TC8 Consolidado Grupal

Seleccionamos el tipo de servidor: Al ingresar al dashboard, verificamos inicialmente

las actualizaciones que debemos hacer

Y esperamos se instalen los paquetes:

Actualizamos todos los paquetes:

Aquí nos aparece la confirmación de la instalación

y procedemos a ir al dashboard:
Procedemos a crear los certificados en el módulo
de Autoridad de Certificados:
201494_9_TC8 Consolidado Grupal

Verificamos Dns y agregamos dominios: Añadimos un nuevo servidor Vpn a la lista:

Pasamos a la configuración del paquete de Vpn:

Creamos los certificados para nuestro servidor,

para esta actividad utilizaremos ServerVPN:
201494_9_TC8 Consolidado Grupal

Damos clic en configuración y añadimos el rango Ahora procedemos a crear para cada cliente un
de Ip dejando la siguiente configuración: certificado:

Finalmente descargamos en la misma página de

nuestro servidor Vpn los paquetes de configuración
de cada cliente con el fin de moverlo a las maquinas
clientes:

Damos guardar a los cambios:

201494_9_TC8 Consolidado Grupal

Una vez descargados los paquetes de cada cliente, IV. CONCLUSIONES

procedemos a realizar a instalación en las
maquinas, en el caso de Windows,
descomprimimos el .rar y en primer lugar ✓ Se logró instalar y configurar GNU/Linux
instalamos OpenVPN: Zentyal Server 5.0 con entorno gráfico,
como base para implementar los servicios
requeridos
✓ Se configuraron dos interfaces de red:
eth0 y eth1 estableciendo conexión NAT y
conexión interna respectivamente.
✓ Se configuraron los paquetes DHCP
Server, DNS Server y Controlador de
Dominio sobre Zentyal
✓ Se configuró el acceso de una estación de
trabajo GNU/Linux Ubuntu Desktop a
través de la creación de un usuario
asociado a un grupo de distribución.
✓ Mediante esta actividad se instala y se
configura la plataforma Zentyal que usa el
Luego movemos los archivos descomprimidos al servidor web Apache y soporta Email,
directorio creado en la instalación de OpenVPN y calendarios, contactos, antivirus,
reiniciamos la maquina: antispam y se sincroniza con dispositivos
móviles. Incluye controlador de dominio y
servicio de directorio, servicios básicos de
redes y cortafuegos
✓ Para esta actividad se logró
significativamente la conexión Vpn entre
Zentyal y Windows con todas sus
configuraciones correctamente, se
Procedemos a conectar la Vpn en nuestra máquina aprendió sobre la importancia del manejo
Windows dando clic derecho -> conectar, en el de conexiones seguras en el caso
planteado y esta solución será un éxito
icono que se encuentra en la parte inferior:
para la empresa.
✓ Se identificó las principales características
de la distribución GNU/Linux Zentyal,
donde podemos utilizar esta herramienta
con múltiples características DNS, DHCP,
Firewall, Proxy, Red.
✓ La configuración por proxy mediante
Zentyal se debe realizar con la dirección ip
del mismo servidor, para que nos sirva
como getaway en las conexiones a
internet mediante el puerto que deseemos
configurar.
✓ Como Proxy con Zentyal podemos
y finalmente logramos la conexión a la Vpn creada: configurar reglas de acceso con tiempos
diferentes, intervenir el ancho de banda
del canal de internet que estemos
utilizando, adicional de dar tazas de
navegación a nuestros usuarios.
201494_9_TC8 Consolidado Grupal

V. REFERENCIAS
BIBLIOGRÁFICAS

[1] ZENTYAL SERVER 5.0. Diciembre de 2017.

Recuperado de http://www.zentyal.org/server/

[2] Zentyal – Controlador de Dominio Linux y

Políticas de Grupo. Diciembre de 2017. Archivo
de Internet. Recuperado de
https://juliorestrepo.wordpress.com/2015/02/09
/zentyal-controlador-de-dominio-linux-y-
politicas-de-grupo/

[3] Experiencia con Zentyal. Diciembre de 2017.

Recuperado de https://blog.desdelinux.net/mi-
experiencia-con-zentyal/

[4] Configuración de Zentyal. Diciembre de 2017.

Recuperado de
https://wiki.zentyal.org/wiki/Es/4.1/Servicio_de_
configuracion_de_red_(DHCP)

[5] Configuración de Zentyal. Diciembre de 2017.

Recuperado de
https://www.uv.es/websiuv/documentos/redes/
VPN/configuracions/Conf_OpenVPN_Ubuntu_
Linux_entorn_grafic_amb_Network_Manager.p
df