NAT y HTTP-proxy

9
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA La Universidad Católica de Loja ESCUELA DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN NAT y HTTP-proxy Arquitectura y Seguridad de Redes Est!"#$t%s& Roger Jimbo Víctor Jaramillo Jessica Chamba Lo'#-E(#!or n!orme

description

Guía básica de instalación de NAT y HTTP-proxy en ubuntu

Transcript of NAT y HTTP-proxy

UNIVERSIDAD TCNICA PARTICULAR DE LOJA La Universidad Catlica de Loja

ESCUELA DE SISTEMASINFORMTICOS Y COMPUTACIN

NAT y HTTP-proxy Arquitectura y Seguridad de RedesEstudiantes:Roger JimboVctor JaramilloJessica Chamba

Loja-Ecuador

InformeEn el presente informe se detallaran las configuraciones necesarias para la configuracin de Proxy y NAT en un computador con el sistema operativo Ubuntu 14.04.Debemos especificar que para las configuraciones se utiliz las interfaces de red tanto inalmbrica como la de Ethernet y que las configuraciones que se muestran en el presente documento son las que se realizaron en la interfaz Ethernet.

Configuracin del ProxyPara la realizacin de proxy se decidi instalar el programa Squid3 el cual es un servidor proxy. Para realizar su instalacin se debe ejecutar el siguiente comando en el terminal Sudo apt-get install squid3De la misma forma para la configuracin del programa se debe editar el archivo de configuracin que se encuentra en /etc/squid3/ los cambios que se deben realizar se detallan a continuacin: En el archivo squid.conf realizamos los siguientes cambios, mediante los cuales se realizar la configuracin del proxy.

Se indica la direccin ip del router acl localhost src 192.168.4.1 Ip de la maquina (en este caso la Ip de la interfaz inalmbrica) acl localnet src 182.60.50.108 Ip de la red interna acl localnet src 192.168.4.0/24 Permiso http_access allow localnet

Se configurar el proxy del cliente en el navegador de la siguiente forma:

En esta configuracin se indica la direccin de la mquina que permitir la conexin de Internet siendo en este caso 192.168.4.1 y se indica tambin el puerto el cual es 3128, siendo este el que trabaja con el squid.

Figura 0. Configuracin de Proxy en el Navegador

Se configurar una Ip esttica del servidor en la interfaz Ethernet mediante la cual se conectara el cliente de la siguiente forma: Direccin: 192.168.4.1 Mscara de Red: 255.255.255.0 Puerta de enlace: 0.0.0.0

Figura 0. Configuracin de Ip esttica en el servidor

Se configurar una Ip esttica del cliente de la siguiente forma: Direccin: 192.168.4.2 Mscara de Red: 255.255.255.0 Puerta de enlace: 192.168.4.1

Figura 0. Configuracin de Ip esttica en el clienteConfiguracin de NAT Para la configuracin de NAT se ejecutaron los siguientes comandos en el terminal: sudo modprobe iptable_nat sudo echo 1 >/proc/sys/net/ipv4/ip_forward iptables table nat append POSTROUTING out-interface wlan0 j MASQUERADE ipatables append FORWARD in-interface eth0 j ACCEPT

Para la obtencin del NAT se debe tomar en cuenta que la configuracin de la Ip del servidor es la misma que la realizada anteriormente, mientras que en el cliente ya no se configura el proxy del cliente en el navegador de tal forma que queda de la siguiente manera:

Figura 0. Configuracin de Proxy en el Navegador

As mismo, se configurar una Ip esttica del cliente con los siguiente parmetros: Direccin: 192.168.4.2 Mscara de Red: 255.255.255.0 Puerta de enlace: 192.168.4.1 Servidor DNS Preferido: 8.8.8.8

Figura 0. Configuracin de Ip esttica en el clienteCaptura Wireshark Proxy En la figura 6 y figura 7 podemos apreciar el trfico de la conexin de Internet aplicando proxy.

Figura 0. Trfico de conexin ejecutando Proxy

Figura 0 Trfico de conexin ejecutando Proxy

Captura Wireshark NAT En la figura 8 y figura 9 Podemos apreciar cmo se est ejecutando NAT, para ello estamos capturando en ambas interfaces. Primero nos llega la peticin desde la red interna, que es recibida por el equipo, mediante la ejecucin de NAT se permite la salida de dicha peticin haciendo uso de la ip publica Luego recibimos la respuesta que se encuentra orientada a la maquina con ip privada pero para poder acceder a ella debe pasar primero por la ip publica vindose as la ejecucin de NAT.

Figura 0. Trfico de conexin ejecutando NAT

Figura 0. Trfico de conexin ejecutando NAT

DNS

Para poder realizar la ejecucion del servicio DNS en ubuntu lo primero que debemos realizar es la instalacion del programa Bind en cual es un servidor DNS