Pequeña receta de cocina para permitir conexión a un servidor Microsoft PPTP VPN pasando por un cortafuegos Debian Woody con iptables.
Al final no era tan complicado. Se usa el puerto tcp 1723 para establecer la conexión pero el envio/recepción de datos se realiza usando el protocolo gre (47) una vez que tenemos el canal IP creado. Por lo que veo es algo parecido al ftp pasivo.
Las reglas para el cortafuegos quedan así:
- iptables -A FORWARD -o ETH_VPN -s IP_SERVIDOR_VPN -p tcp –dport 1723 -m state –state NEW -j ACCEPT
- iptables -A FORWARD -o ETH_VPN -s IP_SERVIDOR_VPN -p gre -m state –state NEW -j ACCEPT
- iptables -t nat -A PREROUTING -i ETH_VPN -p tcp –dport 1723 -j DNAT –to IP_SERVIDOR_VPN:1723
- iptables -t nat -A PREROUTING -i ETH_VPN -p gre -j DNAT –to IP_SERVIDOR_VPN
Ale, nunca te acostarás sin saber una cosa más.
Hoy me ha dado por empezar a desarrollar un analizador de los logs del squid pero despues me he dicho “tranqui colega, seguro que hay algo por ahí que valdrá la pena”. No me ha costado mucho encontrar un proyecto la mar de interesante, el analizador SARG.
No hay mucho que explicar de SARG. Es sencillo pero potente y eficaz.
La instalación puede hacerse mediante paquetes, aunque no he probado ninguno. Si se hace con el fichero comprimido que hay en la web se instala rapidamente con la secuencia mundialmente conocida de configure, make y make install (de verdad, ultimamente me resulta más entretenido instalar cosas en Windows, en Linux es todo asquerosamente fácil 
).
Una vez instalado, el comando sarg nos genera listados en HTML basados en los logs del squid que le indiquemos. Por ejemplo, con sarg -l /var/log/squid/access.conf -o /var/www/sarg obtendremos una serie de listados que se ubicarán en el directorio especificado y que podremos consultar con cualquier navegador. Un ejemplo de estos listados lo podemos encontrar aquí.
La página del man sobre sarg es bastante útil, y para opciones avanzadas podemos modificar el fichero sarg.conf que se ubica por defecto en /usr/local/sarg/. En el fichero de configuración podemos establecer opciones como el idioma (podemos tener listados hasta en catalán), apariencia, ordenación de los resultados, envio de los listados por correo, etc.
Poco más que decir de sarg. Es una aplicación sencilla que hace solamente lo que tiene que hacer, y además lo hace bien.
Cuando empezó toda la movida del FLUG (Federación de LUGs) Bulma montó una lista de correo y un wiki para que todos pudieran expresar sus puntos de vista y presentar propuestas. En la lista participaba gente de un montón de asociaciones, ya fueran locales o virtuales, formando algo que yo considero fue un germén de lo que algún día será el FLUG.
Días después el servidor de Bulma tuvo algún problema, desconozco los detalles, y el wiki quedó temporalmente fuera de servicio. Ignoro si pasó lo mismo con la lista de correo. Fue algo más bien anecdótico, pero me hizo pensar en que los servicios de un futuro FLUG no deberían depender de un sólo servidor, sino de muchos.
Basándome en el espíritu distribuido de Planeta LUG o MetaSlug o como se llame he investigado un poco y paso a describir cómo debería de ser, bajo mi punto de vista, una lista de correo del FLUG.
Read more…
