MANUAL DE CONFIGURACIÓN SERVIDOR IPCOP

OPTIMIZACIÓN DE ACCESO A INTERNET

ENLACES, Centro de Educación y Tecnología – Ministerio de Educación

Agosto 2012
V 5.0

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 1

 TABLA DE CONTENIDOS
I. ANTECEDENTES GENERALES ...................................................................................................3
1. DESCRIPCIÓN GENERAL ...........................................................................................................3
II. INGRESO .................................................................................................................................4
1. Inicio de sesión ........................................................................................................................4
2. Cambio de Idioma ....................................................................................................................7
III. SISTEMA .................................................................................................................................8
1. Programador.............................................................................................................................8
2. Actualizaciones...................................................................................................................... 10
3. SSH ........................................................................................................................................... 12
IV. SERVICIOS .............................................................................................................................13
1. Configuración del proxy ....................................................................................................... 13
2. DHCP ........................................................................................................................................ 14
3. DNS Dinámico ......................................................................................................................... 15
4. Local host ............................................................................................................................... 16
5. NTP .......................................................................................................................................... 17
V. FIREWALL .............................................................................................................................18
1. Configuración de Firewall.................................................................................................... 18
2. Servicios.................................................................................................................................. 20
3. Reglas ...................................................................................................................................... 20
VI. VPN ......................................................................................................................................24
1. Configuración del VPN .......................................................................................................... 24
VII. LOGS .....................................................................................................................................28
1. Configuración de Logs .......................................................................................................... 28
VIII. ACTUALIZACIÓN DEL PROXY .................................................................................................29
1. Actualización. ........................................................................................................................ 29
IX. ESTADO DE IPCOP.................................................................................................................30
1. Comprobación de estado de funcionamiento. ................................................................. 30

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 2

I. ANTECEDENTES GENERALES

1. DESCRIPCIÓN GENERAL

El Ministerio de Educación, a través de la RATE, se encuentra instalando y configurando

1.000 soluciones de Optimización de Acceso a Internet para mejorar la conexión a Internet
en establecimientos educacionales de Chile.
El servidor a actualizar cuenta con las siguientes aplicaciones que ayudan a mejorar el
acceso a Internet:
1. Caché de Internet.
2. Caché de parches de actualización para software Microsoft.
3. Caché de actualizaciones de antivirus.

Para comenzar la configuración debemos ingresar a un equipo conectado a la red del equipo
e ingresar en un navegador a la URL: https://RBD(identificador del rbd del establecimiento
sin guion y sin digito verificador).labenlaces.local:8443 o https://(IP del
establecimiento):8443

Luego nos solicitará que ingresemos los siguientes datos:

 Usuario: admin
 Clave: *Admi(identificador RBD sin dígito verificador)

Ejemplo: *Admi055555

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 3

II. INGRESO

1. Inicio de sesión

Debemos abrir algún navegador web, en este caso utilizaremos Firefox, es muy importante
tener clara la IP interna que configuramos en la instalación, en este caso de ejemplo
utilizamos la IP 57.0.0.1 por lo tanto la URL a la que debemos ingresar es la siguiente:
https://57.0.0.1:8443.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 4

 Después de abrir la página web nos indicará que esta conexión no es de confianza, por lo
tanto debemos añadir la excepción.

Luego marcamos la opción “Confirmar excepción de seguridad”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 5

 Ahora debemos ingresar el usuario: admin y la contraseña: *Admi(identidicador del
RBD sin dígito verificador).

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 6

 2. Cambio de Idioma

Para comenzar con la configuración deberemos cambiar el idioma ingresando a “System” y

luego a “GUI Settings”.

Ahora marcamos las opciones que se muestran en rojo y elegimos la opción “es_UY (Spanish
Latino Español de América)” y presionamos “Save”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 7

III. SISTEMA

1. Programador

Ahora vamos a la pestaña “Sistema”, y seleccionamos “Programador”.

En el recuadro Acciones Programadas marcamos el botón para editar que se encuentra

marcado de color rojo en la siguiente imagen.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 8

Ahora debemos marcar la opción “Días de la semana”, marcar todos los días y finalmente
marcar la opción “Actualizar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 9

 2. Actualizaciones

Ahora vamos a la pestaña “Sistema”, y seleccionamos “Actualizaciones”

Marcamos “Pre-cargar Actualizaciones disponibles” y presionamos el botón “GUARDAR”.

Luego, marcamos en las opciones de descarga destacadas en verde, para descargar las
actualizaciones disponibles (la cantidad de actualizaciones varía dependiendo de la versión que
se esté instalando. Para el ejemplo se utilizó la versión 2.0.0).

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 10

 A continuación, para la actualización 2.0.4 debemos marcar el botón “Aplicar ahora”.

Luego de haber instalado las actualizaciones podemos comprobar su estado en el ítem

Actualizaciones instaladas.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 11

 3. SSH

Ahora vamos a la pestaña “Sistema”, y seleccionamos “SSH”

Marcamos la opción “Acceso SSH” y luego presionamos “Guardar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 12

IV. SERVICIOS

1. Configuración del proxy

Ahora vamos a la pestaña “Servicios”, y seleccionamos “Proxy”

A continuación debemos marcar todas las opciones marcadas en rojo, cambiar los valores
que se destacan y presionar el botón “Guardar”.

En la sección “Opciones Avanzadas”, se debe modificar los valores enmarcados en color rojo y
presionar el botón “GUARDAR” que se encuentra al final de la página. (Tamaño máximo de
objetos “4096000000”). NOTA: Los últimos 3 valores pueden ser modificados por el sistema
automáticamente, pero en primeria instancia deben ser introducidos como se indica en la
imagen.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 13

 2. DHCP

Ahora vamos a la pestaña “Servicios”, y seleccionamos “Servidor DHCP”

A continuación debemos verificar que la dirección inicial y la dirección final corresponden al

establecimiento según el documento “Anexo1 - IP's de los Establecimientos
Educacionales.xlsx”, además debemos indicar el DNS primario que corresponde a la
dirección IP asignada al servidor; en este caso la IP: 57.0.0.1 y el DNS secundario con la IP:
208.67.222.222 y luego presionar “Guardar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 14

 3. DNS Dinámico

Ahora vamos a la pestaña “Servicios”, y seleccionamos “DNS Dinámico”

A continuación marcamos las opciones destacadas en color rojo y presionamos “Guardar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 15

 4. Local host

Ahora vamos a la pestaña “Servicios”, y seleccionamos “Editar Host”

En dirección IP del Host escribimos la dirección IP del servidor. En este caso: 57.0.0.1 y en
nombre del Host: “jade” y luego presionamos “Agregar”.

Después que presionemos “Agregar” nos debe quedar el Host, como se muestra destacado
en color verde.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 16

 5. NTP

Ahora vamos a la pestaña “Servicios”, y seleccionamos “Servidor de Hora (NTP)”

Aquí marcamos la opción destacada en color rojo y presionamos “Guardar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 17

V. FIREWALL

1. Configuración de Firewall

Ahora vamos a la pestaña “Firewall”, y seleccionamos “Configuraciones del Firewall”

A continuación debemos marcar las opciones marcadas en color rojo y presionar el botón
“Guardar”. Posterior a eso debemos marcar la opción editar, destacada en color morado.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 18

 Después de haber presionado el botón de editar, nos aparecerá la siguiente pantalla donde
debemos cambiar la opción Directiva a “Half-open” y presionar el botón “Guardar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 19

 2. Servicios

Ahora vamos a la pestaña “Firewall”, y seleccionamos “Servicios”.

A continuación escribimos el nombre del servicio “JadeMainContainer” y en puertos

escribimos “10500”y luego presionar “Agregar”.

Ahora agregamos otro servicio escribiendo en nombre de servicio: “JadeMtsHttp” y en

puertos:“10501” para después presionar “Agregar”.

3. Reglas

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 20

 Ahora vamos a la pestaña “Firewall”, y seleccionamos “Reglas de Firewall”

Marcamos la opción “Acceso a IPCop” como se muestra en la imagen.

En el ítem Destino marcamos la opción “Personalizar servicios: JadeMainContainer”, luego

vamos al final de la página y presionamos el botón “Guardar”.

Ahora marcamos la opción “Acceso Externo IPCop”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 21

 En Origen marcamos la opción “Formato de Direcciones” eligiendo “IP” y en Dirección
Origen escribimos: “190.98.224.18”. A continuación, en Destino marcamos la opción
“Personalizar servicios” y elegimos “JadeMtsHttp”, luego vamos al final de la página y
presionamos el botón “Guardar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 22

Como opción alternativa para la conexión, se debe agregar 2 servicios. Primero seleccionamos
la opción “Predeterminar servicios” y seleccionamos el servicio “IPCop ssh (8022)” y
presionamos el botón “GUARDAR” que se encuentra al final de la página.

Luego volvemos a la opción “Predeterminar servicios” y seleccionamos el servicio “IPCop https

(8443)” y presionamos el botón “GUARDAR” que se encuentra al final de la página.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 23

VI. VPN

1. Configuración del VPN

Luego vamos a la pestaña “VPN’s”, y seleccionamos “IPsec”

Ahora marcamos la opción “IPsec en rojo”, escribimos en IP Pública… “rbd(identificador del

RBD sin dígito verificador).labenlaces.cl. Marcamos la opción “Reiniciar vpn red-a-red…” y
presionamos el botón “Guardar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 24

 A continuación debemos ir al ítem “Estado y control de conexión” y marcar la opción
“Agregar”.

Marcamos la opción “Red Privada Virtual (vpn) Net-to-Net” y presionamos “Agregar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 25

 En Nombre escribimos: “rbd(identificador del RBD sin dígito verificador)”, en
Nombre de Host/IP remoto escribimos: “ipcopenlaces.labenlaces.cl” y en Subred remota
escribimos: “10.0.0.0/255.255.240.0”. En el ítem Autentificación debemos marcar la
opción: “Usar Clave Pre-Compartida” e indicar la clave “*Ipse(identificador del RBD sin
dígito verificador)”, luego vamos al final de la página y presionamos el botón “Guardar”.

Ahora volvemos a la pestaña “Firewall”, y seleccionamos “Configuraciones del Firewall”

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 26

 A continuación debemos marcar las opciones marcadas en color rojo y presionar el botón
“Guardar”.

Esto agregará una nueva directiva de interfaz como se muestra a continuación.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 27

VII. LOGS

1. Configuración de Logs

Ahora vamos a la pestaña “Logs”, y seleccionamos “Configuración de Registros”.

Aquí debemos marcar la opción “Ordenar cronológicamente en forma descendente” y

cambiar Log archive y Sumario de registros a 120 días. En Nivel de detalle debe ser
cambiado a “Alta”, luego presionamos el botón “Guardar”.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 28

VIII. ACTUALIZACIÓN DEL PROXY

1. Actualización.

Ahora vamos a la pestaña “Servicios”, y seleccionamos “Proxy”.

En la sección “Extensiones para salón de clases” deberemos marcar la opción “Activar”,

ingresar la Contraseña de Supervisión: “ENL2012” y copiar el contenido del archivo “Salon
de Clases”(el archivo está ubicado en la carpeta conf_manual dentro del pendrive, Ejemplo:
conf_manual\Configuración IPCop\Salon de clases.txt), correspondiente al RBD de la
instalación, este archivo es entregado por Enlaces, luego debe presionar el botón “GUARDAR”
al final de la página.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 29

IX. ESTADO DE IPCOP

1. Comprobación de estado de funcionamiento.

Ahora vamos a la pestaña “Estado”, y seleccionamos “Estado del sistema”

Todos los servicios deben estar “EN MARCHA” a excepción del “Servidor OpenVPN” que
tiene que estar “PARADO”.

Una vez finalizada la configuración, se debe continuar con el instructivo de instalación.

Gobierno de Chile – Ministerio de Educación – ENLACES, Centro de Educación y Tecnología 30