Ayer si que tuve un día muy ajetreado, muy temprano comenzó con frecuentes desconexiones a internet, llamé a mi proveedor de internet y me dijo que todo estaba normal, fue cuando dije… Ohhh ohhhhh.
Y es que un servidor IPCop es un caballito de batalla, no se raja ni da problemas a meeeenos, a menos que tenga problemas con el hardware y eso fue lo que pasó.
Incluso no le tengo un monitor conectado, como esa computadora es de prender y haz lo tuyo no lo necesitaba, al conectarle un monitor ¡Horror!, me di cuenta de que mi servidor IPCop se estaba reiniciando de manera espontánea.
No aguantaba ni 5 minutos encendido, por eso iba y venía el internet.
Intenté detectar cual era la pieza que provocaba el fallo, pero llegué hasta la motherboard. En un principio creí que era el disco duro de 6 GB, este ha sido el disco duro con el que empecé a instalar IPCop, pero no, sigue tan sano como el primer día
Afortunadamente tenía otra computadora de la que pude tomar piezas para armar otro servidor. Aproveché para ponerle 512MB en RAM (originalmente tenía 256 MB) , le puse el mismo disco duro y la tarjeta de red 3COM de la computadora que falleció.
Tenía el pendiente de la tarjeta de red integrada, obvio eran diferentes y pensaba como le iba a hacer para que la reconociera o configurarla, pero al primer arranque funcionó.
De hecho me admiró como tomó el control nuevamente del Internet. Como si nada hubiera pasado.
Una forma muy sencilla de bloquear mensajeros (y páginas no deseadas) en una red controlada por un servidor IPCop es utilizando los servicios de OpenDNS.
Primero obtenemos una cuenta en OpenDNS y agregamos la dirección IP de nuestro servidor IPCop …
Una vez que esta dada de alta, simplemente agregamos las categorías que queremos restringir …
Haciendo estos pequeños ajustes, este es el resultado !!!
La desventaja es que aplica a todas las computadoras de la red, así que si se quiere permitir que un usuario con sindrome de abstinencia tenga acceso a su Mazzinger, se tiene que usar otro enfoque.
A veces es muy conveniente tener acceso a tu red local a través de Internet, para darle una revisada al ipcop mismo o para revisar algunos equipos.
Últimamente lo he estado usando para revisar equipos que tienen que estar prendidos muy temprano, lo que hago al despertar es conectarme desde mi casa, reviso que todo este bien y listo. No tengo que ir corriendo al trabajo para ver que todo este bien.
IPCop tiene una opción de VPN, pero en lugar de usarla instalé una que se llama Zerina for IPCop, la documentación es amplia y la instalación es realmente muy sencilla.
La opción que configuré es la de RoadWarrior (Guerrero del camino ¿A poco no esta suave el nombrecito).
Bajé el OpenVPN GUI y lo tengo siempre en mi memoria USB junto con mi Certificado, así si ocurre alguna emergencia probablemente pueda ayudar sin tener que trasladarme demasiado.
Si siguen las instrucciones no tardarán mucho en tener lista la VPN para su red.
En estos días modifique el IPCop que tengo para que empezará a usar el servicio de OpenDNS.
¿Porque usar OpenDNS?, tuve algunos problemas con los DNS de mi proveedor de internet y se requería una rápida respuesta. Al probar la resolución de OpenDNS fue correcta y eso fue más que suficiente para hacer el cambio.
Pero no solamente por eso, el hecho de que ofrezca una protección contra phishing y mediante la creación de una cuenta tengas la posibilidad de bloquear sitios potencialmente inseguros me da cierta tranquilidad en la red que administro.
El proceso es muy sencillo, basta con editar el archivo:
nano /var/ipcop/ethernet/settings
Y modificar los valores de DNS1 y DNS2 a :
208.67.222.222
208.67.220.220
que son los que utiliza OpenDNS.
El resultado es simple y efectivo, al intentar accesar una página que esta catalogada dentro de una categoría prohibida se bloquea su acceso.
Agregar a del.icio.us |
