Imagina que estás trabajando desde una cafetería y necesitas acceder de manera segura a los archivos de tu oficina. O que estás en un viaje al extranjero y deseas ver tus series favoritas, pero el contenido está bloqueado en esa región. Aquí es donde entra en juego la tecnología VPN, una herramienta que, aunque puede sonar técnica, tiene aplicaciones prácticas que simplifican nuestras vidas digitales y protegen nuestra información. En este artículo, exploraremos cómo configurar una red privada virtual (VPN) paso a paso, además de otros servicios clave como firewalls y Webmin, para maximizar la seguridad y la eficiencia de tus redes.
🔒 VPN
Este servicio corresponde a la creación de una red privada a través de un medio público, en el cual dos o más máquinas geográficamente separadas, o conectadas a través de redes diferentes establecen una conexión de tal forma que se puede comunicar directamente entre ellas.
Antes de iniciar se debe tener en cuenta que el simulador debe estar funcionando en relación con la máquina virtual. Una vez este encendida aparecerá en color verde y así podrá funcionar correctamente.
Para la instalación de este servicio VPN se debe usar el siguiente comando de consola y se instalaran las dependencias de forma automática.
Una vez hecha la configuración de las máquinas virtuales encontraremos un directorio. cuando se deba hacer el cambio de un archivo del servidor a la máquina cliente copiaremos el archivo al directorio (en la imagen sf_laboratorio aunque la ruta completa es /media/sf_laboratorio) y luego se toma desde la máquina cliente en el directorio compartido (en la imagen laboratorio). Para tener acceso a la carpeta de estos archivos se ejecutó el siguiente comando:
TODOS LOS COMANDOS SE EJECUTAN COMO ROOT*¨
Crea el canal de comunicación entre el servidor y el cliente, se ínstala primero WGET para descargar la siguiente aplicación necesaria. Nos ubicamos en el directorio EasyRSA-3.0.8.
Para proteger la información se usan métodos de autenticación y codificación creando asi un tipo de túnel por el cual viajan los datos. Esto no puede ser descifrado, a no ser que se cuente con los datos de contraseñas usadas en la transmisión de datos.
🔥 FIREWALL
Este servicio ofrece protección a una red local desde una red externa, por Internet. El firewall se considera un elemento puntual entre dos o más redes, siendo una de ellas una red externa (como MAN o WAN) y una de ellas una red local (esto puede ser de varios tamaños, ya sea una red de cableado estructurado o la red de una casa.
Algunas de las funciones que nos ofrece el servicio firewall son:
- Permiso de acceso de acuerdo a la Ip, segmento, protocolo, puerto, etc.
- Determinar rutas de acceso a redes conectadas mediante el firewall.
- Visibilidad de redes o servicios basados en reglas.
- Bloqueo de comunicaciones basados en los elementos del primer punto.
- Registro de logs de las comunicaciones.
Para dar inicio a la instalación de este servicio se ejecutó el siguiente comando:
Este servicio cuenta con dos interfaces, las cuales son:
enp0s3 y enp0s8, son identificadores que el sistema operativo asigna a los adaptadores de red. Se encargan de separar y gestionar el tráfico de red de manera más eficiente y segura.
1. enp0s3:
- en: Indica que es una interfaz Ethernet.
- p0: Significa que está en el bus PCI 0.
- s3: Indica que es el dispositivo 3 en ese bus.
2. enp0s8:
- en: Indica que es una interfaz Ethernet.
- p0: Significa que está en el bus PCI 0.
- s8: Indica que es el dispositivo 8 en ese bus.
Zone:
Fichero para definir zonas que serán administradas con shorewall, presente en el fichero /etc/shorewall.conf.
Policy:
Fichero donde se establece como se accederá desde una zona hacia otra y hacia la zona de Internet.
Masq:
enp0s3 la interfaz externa
segmento de red 192.168.0.0/28
⚙️ WEBMIN
Permite la configuración de diferentes servicios en u equipo, brinda una interfaz que permite administrar usuarios, grupos, servicios sin necesidad de unatermin alde comandos.
Para instalar este servicio y que su funcionamiento sea adecuado se necesitan los siguientes parámetros:
- Tener acceso a usuario root y un firewall configurado.
- Como se trabaja con el simulador, se espera que éste tenga acceso a internet para configurar el nuevo repositorio y la instalación del paquete.
- Un nombre de dominio completo (FQDN), con un registro DNS A orientado a la dirección IP de su servidor.
Se debe empezar descargando las dependencias
En un archivo de nombre webmin-setup-repos.sh se almacenará el contenido del archivo descargado de la URL. Se descarga el programa usando el siguiente comando:
Y para verificar y comprobar que el servicio quedo montado podemos ejecutar el siguinte comando: netstat -tan
Con ello obtendremos el siguiente resultado y si se abre un navegador y se digita la dirección localhost:10000 aparecerá la interfaz de inicio de sesión en este servicio.
⚖️ ¿Cuál es la diferencia que hay entre manejar y manipular los archivos directamente en el servidor debían y webmin?
La diferencia entre manejar y manipular archivos directamente en un servidor Debian y hacerlo a través de Webmin radica principalmente en la interfaz y la facilidad de uso.
Debian ofrece más control y flexibilidad, pero requiere conocimientos técnicos y Webmin simplifica la administración del servidor con una interfaz gráfica, haciéndolo más accesible para usuarios menos experimentados (Luaces, 2024).
En este artículo, hemos aprendido sobre herramientas clave para trabajar de forma segura y eficiente en nuestras redes: las VPN, los firewalls y Webmin. Aunque pueden parecer conceptos complicados al principio, son soluciones prácticas que nos permiten proteger nuestra información y simplificar tareas cotidianas.
Una VPN es como un túnel secreto que mantiene tus datos seguros cuando te conectas desde lugares públicos, como una cafetería. El firewall, por su parte, actúa como un guardia que decide qué información puede entrar o salir de tu red, ayudando a prevenir posibles ataques. Finalmente, Webmin ofrece una forma fácil y visual de gestionar servicios en tu equipo sin tener que ser un experto en comandos.
Estas herramientas no solo son útiles para profesionales, sino también para cualquier persona que quiera mejorar la seguridad de sus dispositivos o redes. Con un poco de práctica y siguiendo los pasos adecuados, cualquiera puede usarlas y beneficiarse de sus ventajas. ¡El primer paso es intentarlo!
