CyberAlberto

Mi rincón personal en internet

Compartir la conexión a internet bajo Linux

Si lanzas esa busca en Google, apareceran miles de resultados indicando cómo compartir la conexión a internet.

El objetivo de primordial de tener el escritorio movistar en Linux no sólo era para poder acceder a internet desde el sistema operativo del pingüino, sino que actuase como enrutador. En casa tengo 3 ordenadores, uno con Windows, otro con Linux/Windows y otro con Linux, que actúa como servidor en general.

Desde que tengo acceso a internet mediante un módem 3G estaba detrás de conseguir que el resto de ordenadores de mi pequeña red casera pudiese conectarse sin necesidad de especificar un proxy en concreto. La verdad que es una lata ir aplicación por aplicación configurando el proxy, sin mencionar que hay servicios que no se pueden activar detrás de un proxy, como por ejemplo un cliente de correo.

Para lograrlo he usado un proxy estupendo: Squid. Este programa es un viejo conocido ya que en otra ocasión monté un servidor de acceso a internet para una intranet de una empresa. Este Proxy además mantiene una caché para acelerar los accesos, políticas de seguridad, y un montón de cosas más.

El squid te permite acceder a la web de manera sencilla, pero este servidor escucha por defecto en el puerto 3128, con lo cual, con ayuda de las tablas IP, redirijo el tráfico del puerto 80 (la web) al puerto 3128.

Por suerte el squid ya venía configurado para funcionar con Fedora (sólo tuve que especificar el nombre de la máquina), el fichero de configuración se encuentra en: /etc/squid/squid.conf

Para arrancar el servidor (demonio en la jerga UNIX) basta con la orden: /etc/init.d/squid start, para detenerlo /etc/init.d/squid stop, etc…

El cambio de las tablas IP ya es algo más complicado, en el siguiente script se muestra:

  1. /sbin/iptables -t filter -F
  2. /sbin/iptables -t filter -P FORWARD ACCEPT
  3. /sbin/iptables -t nat -F
  4. /sbin/iptables -t nat -P PREROUTING ACCEPT
  5. # Variables
  6. ent=eth0 # La tarjeta de red conectada a la red interna
  7. sal=ppp0 # El módem USB
  8. pnte=ppp0
  9. todas=0.0.0.0/0 # Cualquier dirección IP
  10. # Políticas que vamos a aplicar
  11. /sbin/iptables -t nat -A PREROUTING -i $pnte -s $todas -d $todas -p tcp --dport 80 -j REDIRECT --to-port 3128
  12. /sbin/iptables -t nat -A POSTROUTING -s $todas -j MASQUERADE

Lo que hacemos es quitar las tablas IP que estan en memoria y especificar lo que tiene que hacer cuando llegan las cosas por el puerto 80.

El orden para quetodo funcione es:

  1. Crear una conexión PPP mediante el escritorio movistar
  2. Arrancar el demonio squid
  3. Cambiar las tablas IP

D esta manera podemos disfrutar de conexión a internet en el resto de ordenadores de la intranet. Sólo hay que tener una cosa en cuenta: Aunque la IP de los ordenadores sea dinámica, tenemos que meterle a mano en todos y cada uno de los ordenadores el/los servidores DNS facilitados por la proveedora de acceso a internet. De esta forma, podremos leer y mandar correos a través de nuestro cliente de correo favorito como si tuviesemos conexión directa a internet y navegar sin especificar un proxy en nuestro navegador y muchas cosas más.

Y si se dispone de tiempo -algo que por ahora no tengo-, se pueden hacer verdaderas maravillas con Squid y las tablas IP.

Anuncios

Jueves, 28 febrero 2008 - Posted by | Informática e Internet

Sorry, the comment form is closed at this time.

A %d blogueros les gusta esto: