INSTALACIÓN Y CONFIGURACIÓN DE NETHSERVER PARA EL

FORTALECIMIENTO DE LOS SISTEMAS O INFRAESTRUCTURA DE

SEGURIDAD INFORMÁTICA MEDIANTE LA IMPLEMENTACIÓN DE
SUS SERVICIOS
Carlos Javier Suarez Puentes
e-mail: cjsuarezp@[Link]
Dahiana Esthefania Suarez Monsalve
e-mail: desuarezm@[Link]
Gustavo Adolfo Arias Villa
e-mail: gaariasv@[Link]
Juliana Restrepo Cardona
e-mail: jrestrepocar@[Link]
Vanessa Estrada Uribe
e-mail: vestradau@[Link]

internet que permite realizar las configuraciones desde el

RESUMEN: El presente documento muestra la dashboard.
instalación, configuración y ejecución del servidor
«NethServer» versión 7.9.2009, emulando un esquema de red Se instala la ISO en la máquina virtual VirtualBox,
empresarial conformada por una zona verde, roja y naranja, registrando el nombre del servidor, carpeta de ubicación,
en la cual se aplicaron y ejecutaron los módulos que provee imagen ISO, etc.
«NethServer» para el uso de los servicios DHCP Server, DNS
Server, controlador de dominio, Proxy, File Server, Print Figura 1: configuración inicial
Server y VPN, como herramientas de fortalecimiento a la
seguridad informática en infraestructuras tecnológicas de
pequeñas y medianas empresas, detallando la implementación
de cada servicio para su uso en la Intranet y Extranet de la
red estructurada.

PALABRAS CLAVE: Controlador de dominio, Proxy,

DHCP, File Server.

1 INTRODUCCIÓN

NethServer es una distribución potente y segura de Fuente: Autoria propia

código abierto, basada en CentOS/RHEL, su estabilidad y
seguridad es ideal para pequeñas y medianas empresas.
Integrado con una gran cantidad de módulos que pueden Se configuran las características principales como las
instalarse simplemente a través de su interfaz web, NethServer redes que se utilizarán en cada escenario solicitado y
ofrece los servicios de servidor de correo, servidor FTP, posteriormente se procede con la iniciación de la máquina
servidor web, filtro web, cortafuegos, servidor VPN, servidor virtual y su instalación.
de nube de archivos, uso compartido de archivos de Windows
servidor o servidor de Groupware de correo electrónico basado Figura 2: Inicio del instalador NethServer
en SOGo en muy poco tiempo con solo hacer unos pocos clics.

2 INSTALACIÓN NETHSERVER

Se descargar la ISO del enlace

[Link]
página oficial de NethServer luego se instala en una maquina
real o virtual como VirtualBox, VMware, Qemu, entro otros,
realizando los ajustes de hardware y software que solicita el
sistema, especialmente realizando una configuración adecuada
de los adaptadores de red para suministrar el servicio de
Fuente: Autoría Propia

1
 La zona horaria se ajusta en Américas - Bogotá. Figura 6: Root password

Figura 3: Fecha y Hora

Fuente: Autoría Propia

Fuente: Autoría Propia Al terminar la instalación la terminal de NethServer
solicita el login y password, se observa la dirección web que se
El lenguaje se configura en español latinoamericano. debe utilizar para ingresar al dashboard.

Figura 4: Lenguaje Figura 7: Terminal de NethServer

Fuente: Autoría Propia

Fuente: Autoría Propia
Se realiza la configuración de las 3 redes asignadas
previamente y se asigna el nombre del host name. Se inicia sesión con usuario root, se confirma conexión a
internet y se actualiza el servidor con el comando yum update.
Figura 5: Red y nombre de host
Figura 8: Actualización de NethServer

Fuente: Autoría Propia Fuente: Autoría Propia

Al terminar la actualización se digita el comando reboot

En el panel de control de instalación se selecciona root para que el servidor se reinicie. Se inicia la máquina virtual
password para asignar contraseña al usuario root, este proceso desktop instalada (Ubuntu cliente) y se ingresa a la dirección
se realiza en el progreso de instalación del NethServer, el cual [Link] en el navegador Firefox, con el
se evidencia en la barra de progreso de la interfaz de usuario root y contraseña establecida.
instalación.

2
 Figura 9: Dashboard de NethServer Se modifican los servidores DNS.

Figura 12: DNS

Fuente: Autoría Propia

Al ingresar al dashboard se observan las funcionalidades

de NethServer, como sistema, aplicaciones, centro de software, Fuente: Autoría Propia
suscripción y terminal.
En Shell seguro – SSH se cambia el puerto TCP 22 al
Figura 10: Panel de control de NethServer puerto TCP 2222.

Figura 13: Shell Seguro

Fuente: Autoría Propia

3 TEMÁTICA 1: DHCP SERVER, DNS Fuente: Autoría Propia

SERVER Y CONTROLADOR DE
Se configura el DHCP, se aplica clic en WAN (rojo) y
DOMINIO después en siguiente y se selecciona Servidor DHCP.

Implementación y configuración detallada del acceso de Figura 14: Red WAN(Red)

una estación de trabajo GNU/Linux a través de un usuario y
contraseña, así como también el registro de dicha estación en
los servicios de Infraestructura IT de Nethserver.

Se modifica la información de la empresa.

Figura 11: Datos de la empresa

Fuente: Autoría Propia

Ahora se configura la red LAN(Green). Se selecciona la

opción estática y se cambia la IP [Link] por la IP
[Link], al terminar la modificación se ingresa a
NethServer con la IP asignada.

Fuente: Autoría Propia

3
 Figura 15: Red LAN(Green) Figura 18: Adaptadores de red enp0s3

Fuente: Autoría Propia

Fuente: Autoría Propia
Terminada la configuración en el servidor DHCP, se
Se ingresa nuevamente con el usuario root a la nueva IP selecciona el DNS y se añade un registro, se agrega el nombre
configurada. En la terminal de NethServer se aplica el del host, la dirección IP que es la misma que se usó para
comando IP a, se observa que los cambios fueron exitosos. ingresar al panel de NethServer y una descripción.
Figura 16: Terminal de NethServer Figura 19: Registro DNS

Fuente: Autoría Propia Fuente: Autoría Propia

En la opción enp0s3 se aplica clic en encender red. Se ingresa al sistema operativo Ubuntu que se encuentra
fuera de la LAN y se genera el siguiente mensaje “tenemos
Figura 17: Adaptadores de red problemas para encontrar el sitio”.

Figura 20: Prueba en Ubuntu-Cliente

Fuente: Autoría Propia

Fuente: Autoría Propia
Se edita el adaptador enp0s3 que corresponde a la LAN
(verde), ingresando el rango de inicio de IP y el rango de fin Ahora, para demostrar su correcta configuración se
de la IP. ejecuta un ping desde el servidor Nethserver a la IP
configurada en un entorno Ubuntu que se encuentra dentro del
rango de IP permitido. Su IP configurada es [Link]
(dentro del rango configurado previamente).

4
 Figura 21: Prueba en servidor Nethserver Figura 24: Panel de control de NethServer

Fuente: Autoría Propia

Fuente: Autoría Propia
Se selecciona la opción Network, para configurar la red
4 TEMÁTICA 2: PROXY desde la interfaz, iniciado con la red LAN-Green, se aplica el
botón next y se configura la red de manera estática con la IP
[Link] y se aplica el botón configure.
Implementación y configuración detallada del control del
acceso de una estación GNU/Linux a los servicios de
Posteriormente se configura la red del Desktop aplicando
conectividad a Internet desde Nethserver a través de un proxy
en la parte superior derecha de la pantalla la opción cableado-
que filtra la salida por medio del puerto 3128.
conectada, luego configuración de la red cableada, red
configuración y en IPv4 se realiza el direccionamiento IP
Configuración de la red perimetral virtualizada con el
[Link], después aplicar. Finalmente se verifica la conexión
servidor NethServer.
a internet.
Figura 22: Red perimetral virtualizada
Figura 25: Entorno de configuración de las tarjetas de red en
NethServer

Fuente: Autoría Propia

Fuente: Autoría Propia
Se inicia el dashboard de NethServer en la maquina Figura 26: Configuración de la red del desktop Ubuntu con IP
Ubuntu Desktop, con la IP [Link] en el puerto 9090, luego [Link]
se registra el usuario root y contraseña.

Figura 23: Dashboard de NethServer

Fuente: Autoría Propia

Fuente: Autoría Propia

5
 Configuración de la red WAN aplicando el botón En el dashboard de NethServer, se busca la opción
configure, se presiona next, se selecciona la opción DHCP Software Center, allí, se selecciona el apartado Firewall y se
Ethernet y se aplica configure. marcan las aplicaciones Filtro Web y Proxy Web, luego se
aplica el botón install aplications, aparece un mensaje de
Figura 27: Configuración de la tarjeta de red enp0s3, confirmación “¿Estás seguro?” con dos opciones cancelar e
WAN(Red) instalar, se presiona instalar y se espera que se instalen los
programas, en la parte superior derecha aparece una barra de
progreso.

Figura 30: Instalación del Filtro Web y Proxy Web

Fuente: Autoría Propia

Configuración de la red DMZ-Orange, aplicando

configure, se aplica next y se registra la IP estática [Link].
Fuente: Autoría Propia
Seguidamente se configura la red del Debian-Server
aplicando en la parte superior derecha de la pantalla la opción Se verifican los servicios instalados, para el proxy se
Wired, Wired-Settings, luego en configuración de Network, y configuran y activan los servicios squid y ufdbGuard, el squid
en IPv4 se realiza el direccionamiento IP [Link], después posee tres puertos de filtrado 3128 para proxy no transparente,
aplicar. Finalmente se verifica la conexión a internet. 3129 para proxy transparente y 3130 para proxy transparente
con certificado SSL. Posteriormente, se selecciona la opción
Figura 28: Configuración de la tarjeta de red enp0s9, applications, en este espacio se pueden observar las
DMZ(Orange) aplicaciones instaladas, en web proxy y filter.

Figura 31: Aplicaciones instaladas Web Proxy y Filter

Fuente: Autoría Propia

Fuente: Autoría Propia
Figura 29: Configuración de la red del servidor Debian con IP
[Link]
En este paso se configura el proxy, se selecciona Web
Proxy and Filter, se abre la ventana donde se visualizan las
zonas verde y azul, con cuatro opciones, manual, autenticado,
transparente y SSL transparente, se configura la zona verde y
se deja en manual para el proxy no transparente con el puerto
3128, se aplica el botón save y el proxy se habilita.

En la opción system, se encuentra el servicio squid

iniciado. En el panel de control del proxy se observa la
información sobre el proxy, el tráfico del proxy, contadores del
proxy, estadísticas de los clientes del proxy e información
sobre el filtro.

Fuente: Autoría Propia

6
 Figura 32: Configuración del Proxy Se verifica que este habilitado LightSquid. Esta opción
permite generar un reporte de los registros de los usuarios que
hacen uso de la web.

Figura 35: Reporte de Squid

Fuente: Autoría Propia

Fuente: Autoría Propia Configuración del proxy no transparente creado en el

browser Firefox, se abre el explorador y se selecciona las tres
barras horizontales de la parte superior derecha y se aplica clic
Configuración y habilitación del servicio ufdbGuard, que en ajustes. En la ventana de configuración general se elige la
corresponde a la base de datos del filtrado web, para este paso opción ajustes de la red y clic en configuraciones.
se selección Web Proxy and Filter, opción categorías y en la
lista negra: Universite Toulouse (libre) Lista de categorías. Figura 36: Configuración del Proxy en el explorador Firefox
Para agregar las categorías se debe habilitar los filtros, se
selecciona la opción filtro aplicando el botón editar, en las
opciones globales, se registra las extensiones mp4 y mp3, se
aplica el botón guardar.

Figura 33: Edición de las opciones globales del filtro del Proxy

Fuente: Autoría Propia

En la ventana configuraciones de conexión, se elige

configuración manual de proxy, en proxy HTTP, se registra la
IP [Link] con el puerto 3128, se marca la opción usar
Fuente: Autoría Propia también este proxy para HTTPS, en el apartado “sin proxy
para”, se registra la IP y puerto 191.0.011:9090 y
191.0.011:980 para que permita el acceso al dashboard del
Configuración de las categorías, se indica la opción NethServer y LightSquid.
filter, luego perfil predeterminado, modo: bloquear las
categorías seleccionadas, permitir el resto, en este apartado se Figura 37: Configuración manual del proxy
selecciona configurar, se habilita la lista negra global y la lista
blanca global, se deja el modo por defecto, se eligen las
categorías adult, mixed_adult y publicite, en opciones
avanzadas, se habilita bloquear el acceso y bloquear
extensiones.

Luego en panel de control del proxy se habilita

LightSquid para verificar los reportes del proxy.

Figura 34: Edición de las opciones globales del filtro del Proxy

Fuente: Autoría Propia

Verificación del proxy en la página ESPN con

publicidad y luego sin publicidad aplicando el proxy creado, se
verifican también varias páginas para adultos, donde el proxy
genera un bloqueo mostrando un anuncio “el acceso a este sitio
está bloqueado”, también en otras paginas dependiendo el tipo
de acceso para intentar ingresar muestra otro aviso con el
Fuente: Autoría Propia

7
mensaje “No se conectó: posible problema de seguridad”, lo 5 TEMÁTICA 3: CORTAFUEGOS
que evidencia que el proxy no transparente esta funcionando.
Implementación y configuración detallada para la
Figura 38: Ingreso a la página ESPN con publicidad y sin el restricción de la apertura de sitios o portales Web de
Proxy activado entretenimiento y redes sociales, evidenciando las reglas y
políticas creadas. La validación del funcionamiento del
cortafuegos aplicando las restricciones solicitadas desde una
estación de trabajo GNU/Linux.

NethServer puede actuar como firewall y puerta de

enlace dentro de la red donde está instalado. Todo el tráfico
entre las computadoras en la red local e internet pasa por el
servidor que decide cómo enrutar los paquetes y qué reglas
aplicar. El modo de firewall se habilita solo si el sistema tiene
al menos una interfaz de red configurada con el rol rojo.

Se ingresa a la página nethserver con la IP

Fuente: Autoría Propia [Link]:9090 y se configura la tarjeta de red DMZ con IP
fija.
Figura 39: Ingreso a la página ESPN sin publicidad y con el
Proxy activado En la opción de ajuste Web Proxy & Filter se configura
para activar los firewalls.

Figura 42: Generación de listas para bloquear, (Facebook,

YouTube, Twitter (x la cual redirecciona)

Fuente: Autoría Propia

Figura 40: Bloqueo de la página [Link], Proxy

activado Fuente: Autoría Propia

Se verificar que este habilitado y configurado el módulo

firewall.

Figura 43: Habilitación de módulo Firewall

Fuente: Autoría Propia

Figura 41: Bloqueo de páginas de contenido para adulto (xxx),

Proxy activado

Fuente: Autoría Propia

Se procede a verificar la página [Link] en

el navegador web.

Fuente: Autoría Propia

8
Figura 44: Prueba de funcionamiento de la página de Facebook Se realiza la instalación del LDAP.

Figura 47: LDAP

Fuente: Autoría Propia

Fuente: Autoría Propia
6 TEMÁTICA 4: FILE SERVER Y PRINT
Se realiza la instalación del LDAL local.
SERVER
Figura 48: LDAP local
Implementación y configuración del acceso de la
estación de trabajo GNU/Linux a través del controlador de
dominio LDAP a los servicios de carpetas compartidas e
impresoras.

Inicio de sesión en el dashboard de NethServer, con la IP

[Link]

Figura 45: Inicio de sesión en NethServer

Fuente: Autoría Propia

En la opción usuarios y grupos se crea un usuario y un

grupo.

Figura 49: Usuarios y grupos

Fuente: Autoría Propia

Se cambia el dominio a [Link].

Figura 46: Dominio

Fuente: Autoría Propia

Se crean las carpetas compartidas en la opción de

carpetas compartidas que se encuentra en el menú de gestión.

Fuente: Autoría Propia

9
 Figura 50: Carpetas compartidas Descargar el servicio OpenVPN

Figura 53: Servicio OpenVPN

Fuente: Autoría Propia

7 TEMÁTICA 5: VPN
Fuente: Autoría Propia
Implementación y configuración detallada de la creación
de una VPN que permita establecer un túnel privado de Creación de usuario y contraseña LDAP.
comunicación con una estación de trabajo GNU/Linux. Se
debe evidenciar el ingreso a algún contenido o aplicación de la Figura 54: Usuario y contraseña LDAP
estación de trabajo.

Configuración de las 3 interfaces LAN, WAN y DMZ.

Figura 51: Configuración de las 3 interfaces LAN, WAN y

DMZ

Fuente: Autoría Propia

Figura 55: Enlace remoto

Fuente: Autoría Propia

Habilitación del servicio DHCP

Figura 52: Servicio DHCP LAN

Fuente: Autoría Propia

Figura 56: Instalación terminada

Fuente: Autoría Propia

Fuente: Autoría Propia

10
 En usuarios y grupos se crea un usuario y contraseña Se realiza una prueba ingresando a la base de datos de
LDAP. MariaDB Server por conexión OPENVPN a la red local.

Figura 57: Usuarios y grupos Figura 61: Prueba de conexión a la base de datos de MariaDB
en la terminal de Windows 10 nativo

Fuente: Autoría Propia

Fuente: Autoría Propia

Configuración de RoadWarrior Server. 8 CONCLUSIONES

Figura 58: RoadWarrior Server Las funcionalidades de NethServer permiten integrar sistemas
de servidores para pequeñas y medianas empresas, mediante el
uso del software libre.

El servidor proxy es un intermediario entre un cliente y el

servicio de internet, que ayuda a proteger la privacidad del
usuario y brindar seguridad al servidor, mediante la validación
y filtrado de las peticiones, esto permite considerar su
implementación a nivel empresarial y en el hogar como apoyo
tecnológico en infraestructura y protección de datos.

NethServer se presenta como una plataforma robusta y versátil

Fuente: Autoría Propia diseñada para simplificar la administración de servidores. Sus
características claves, como la modularidad, la integración de
Figura 59: RoadWarrior server servicios esenciales, la seguridad, la compatibilidad
empresarial y la activa comunidad de usuarios, hacen que esta
solución sea atractiva para aquellos que buscan una alternativa
accesible y completa para gestionar sus necesidades de
servidor.

La estabilidad, seguridad y eficiencia inherentes a GNU/Linux

son atributos fundamentales que lo han convertido en una
elección frecuente para entornos que demandan fiabilidad y
rendimiento constante, como servidores de alta disponibilidad
y sistemas embebidos.

Fuente: Autoría Propia Los servicios que ofrece NethServer como servidor de control
de tráfico de datos en una red determinada genera un nivel alto
de seguridad, al aplicar servicios como la VPN que ayuda a
7.1 PRUEBA DE CONEXIÓN OPENVPN
ocultar la dirección IP de los usuarios y evita que personas no
DESDE LA MAQUINA NATIVA DE autorizadas puedan ver la información que se transmite en la
WINDOWS 10 web, es una causal del uso de esta herramienta de un servidor
estable como NethServer.
Figura 60: Prueba de conexión
NethServer ofrece herramientas eficaces y adaptables para
solucionar una amplia gama de necesidades específicas en
diferentes sectores y contextos. Su naturaleza de código
abierto, su variedad de aplicaciones y su flexibilidad para
personalizar y configurar el sistema lo convierten en una
opción ideal para satisfacer requerimientos precisos en campos
diversos como la informática forense, la ciberseguridad, la
investigación científica, la educación, entre otros.

Fuente: Autoría Propia

11
El correcto funcionamiento de los firewalls, permiten el acceso
a la lista negra de dominios globales; adicionalmente su
implementación evidencia adaptabilidad, seguridad y
configuración cómoda para el usuario.

9 REFERENCIAS
Kakanakov, N. R., & Shopov, M. P. (2011). Using GNU/Linux Tools
for Creating ARM9-based Embedded Applications. Annual Journal of
Electronics, 5(1), 125–128. [Link]
[Link]/[Link]?direct=true&db=asn&A
N=70448058&lang=es&site=ehost-live
Lewis, T. M. (2016). The What in the GNU/Linux Name.
Communications of the ACM, 59(6), 8–9. [Link]
[Link]/[Link]?direct=true&db=asn&A
N=115648829&lang=es&site=ehost-live
Joseph, C., & Haslam, K. (2023). Parallels Desktop 19: Run Multiple
Operating Systems, Including Windows, Linux, and More. Macworld -
Digital Edition, 40(12), 29–36. [Link]
[Link]/[Link]?direct=true&db=asn&A
N=173464082&lang=es&site=ehost-live
Neville-Neil, G. V. (2016). GNL Is Not Linux. Communications of the
ACM, 59(4), 31–32. [Link]
[Link]/10.1145/2892559
Cabrera, M. (16 de octubre de 2018). Nethserver Tutorial | Instalación,
actualización y primeros pasos [Archivo de Vídeo]. Youtube.
[Link]
Cabrera, M. (27 de noviembre de 2018). Nethserver Tutorial |
Instalando Cockpit para administrar tu server [Archivo de Vídeo].
Youtube. [Link]
Javito. (10 de diciembre de 2022). Como instalar Nethserver basico
[Archivo de Vídeo]. Youtube.
[Link]
Fandiño, B. (29 de noviembre de 2023). Zonas de red en Netshserver
[Archivo de Vídeo]. Youtube.
[Link]
Lab Virtuales Servidores. (12 de octubre de 2023). Instalar
#NethServer + Configurar Web Proxy & Filtrar Contenidos Web
[Archivo de Vídeo]. Youtube.
[Link]
NethServer. (2023). Administrator Manual. GitHub.
[Link]
NethServer. (sf). Small Business Linux Server Made Easy.
NethServer. [Link]

12