apt-proxy && apt-cacher

Cuando tienes varias maquinas con el mismo sistema operativo bajo el mismo techo compartiendo conexión a internet es absurdo que cada vez que una de ellas se actualiza vayan a internet a descargarse cada una por su lado los paquetes.

Si nos sobra la conexión a internet y tenemos pocas maquinas esto es absurdo, a menos que lo quieras para frikear, pero como en la rimaia empezamos a tener un interesante parque de ordenadores y guifi.net a hora punta es como un atasco en las rondas, vemos la necesidad.

Así que tenemos dos herramientas interesantes para montar un cacheador de paquetes apt, apt-proxy y apt-cacher.…

DHCP con proxy + pxe + dns

Pues vengaa! que esto de sale! laservidora ya ofrece servicio de proxy-cache, proxy.pac, pxe, dns y ahora dhcp!

Vamos a configurar el dhcp para que ofrezca todos estos servicios y te los deje bien configuraditos :)…

Squid por proxy

Un proxy configurado para pasar por otro proxy, ¡genial!

Tras algo mas de 6 meses sin tocar servidores proxy hoy he roto este silencio, y con los conocimientos un poco oxidados, ¡que rapido se olvidan las cosas!

¿Que me ha llevado a romper el silencio? ¡pues laservidora de la rimaia!…

tunelizar puertos a través de un proxy

Venga, hoy el más difícil todavía!
Hace unos meses publiqué un artículo en el antiguo blog como tunelizar puertos por otros puertos, para salvar firewalls y seguir usando tus protocolos favoritos. Pero la cosa se complica cuando queremos que además esto se pase por un proxy con nombre de usuario y contraseña.

Si eres usuario de guifi.net, linuxero y ircadicto, tienes un problema, pero para esto están otros linuxeros que se han encontrado con tu mismo problema, este es el caso de Jose de nómada.

Cuando tu sales por guifi.net es necesario configurar un proxy para poder salir a internet. Los navegadores tienen un interfaz intuitivo para configurar uno, pero cuando vamos por consola, es imposible hacer wgets o incluso actualizar el sistema, esto normalmente lo salvamos haciendo un export.

export proxy_http=”http://usuario:contraseña@ipproxy:portproxy”
export proxy_ftp=”http://usuario:contraseña@ipproxy:portproxy”
export proxy_socks=”http://usuario:contraseña@ipproxy:portproxy”

pero incluso haciendo esto no es posible conectarse por ejemplo al irc por el puerto 6669, o al ssh por el puerto 22.

Corkscrew es nuestro salvador!

# apt-get install corkscrew

a continuación creamos un fichero donde meteremos el usuario y el password del proxy

# vi /home/laura/.ssh/myauth
# usuario guifi.net (para poner un ejemplo)
nombre.apellido:contraseña

lo protegemos un poquito de miradas curiosas

# chmod 600 /home/laura/.ssh/myauth

a continuación en el fichero de configuración del ssh en ~/.ssh/config añadiremos una linea (si no existe, lo creamos).

# vi /home/laura/.ssh/config
# Corkscrew
Host *
ProxyCommand /usr/bin/corkscrew ipproxy puertoproxy %h %p /home/laura/.ssh/myauth

A partir de ahora, ssh cuando se connecte va a usar la configuración que …

Nodos guifi.net

El de hoy va de redes! por fin he empezado a vaciar un poco la TODO list y una de ellas era montar el nodo de guifi.net en casa, así que del dicho al hecho :D

Tras configurar el nodo de la Rimaia[1] a principios de la semana, configurar el de casa ha sido un periquete, y esto si, mucho subir y bajar escaleras! los de guifi.net deben estar en forma, o como dice knoppix llevar los deberes hechos…

Por los que no lo sepan guifi.net es una de las redes wifi ciudadanas mas grandes del mundo, compitiendo con la red de fon, con la diferencia que aquí no hay una empresa detrás. Guifi.net nació en Osona, donde una conexión a internet digna era casi imposible debido al coste del despliegue, los lugareños decidieron solucionarse el problema ellos mismos creando una red inalámbrica por toda la comarca que al paso de unos años se concentra mayoritariamente en Cataluña, pero que va ganando adeptos a nivel mundial día a día.

Quizás has oído a hablar de esta gente y desconfías un poco de ellos, pero tranquilo, son frikis como tu y como yo, quizás un poco mas! y no veas como se pone su canal #guifi en irc.guifi.net a la que se juntan mas de 2! Estos meses he estado en contacto y colaborado con ellos. ¡Son realmente gente muy maja!

Su sistema de montar los nodos es un poco complicado, y aquí una de sus fortalezas, lo que les permite …

Configuración automática Proxy

Cuantas veces has cambiado de red y tuviste que activar o desactivar el proxy? hay formas de configurarlo automáticamente!

Los navegadores al configurarlos te permiten poner una dirección de configuración, podemos tener un fichero en la red que nos configure automáticamente los proxy dependiendo de a que red nos encontramos.

Este fichero es un simple fichero con una lineas en JavaScript, no hace falta ni crear las etiquetas de script, ya que el navegador ya sabe de qué se trata.

Aquí os dejo un pequeño ejemplo. Suponemos que cuando estoy en mi red del trabajo quiero usar el proxy, pero cuando me vaya a cualquier otro sitio pase olímpicamente del uso de proxys!

Crearemos un fichero llamado proxy.pac y lo guardaremos dónde mas nos apetezca, podemos guardarlo en un host con salida a internet o no.

function FindProxyForURL(url, host) {
if ( isInNet(myIpAddress(), “192.168.7.0”, “255.255.255.0”) ) {
return “PROXY 192.168.7.123:3128; DIRECT”;
}else {
return “DIRECT”;
}
}

Tal como lo tenemos configurado le estamos diciendo, en el caso que me encuentre en 192.168.7.0/24 usa el proxy 192.168.7.123:3128, en el caso que no encuentres el proxy usa salida a internet.
En el caso que no me encuentre en 192.168.7.0 sal directamente a internet.

De esta forma podemos tener una maquina configurada por DHCP en nuestra red sin tener que configurarla cada vez que cambiamos de ubicación. En mi caso tengo guardadas todas las MAC de todas las tarjetas de red de las maquinas y les defino una IP a cada uno, …