Noticies i articles

Volia canviar de proveïdor perquè pagava molt per les llicència de les VPNs i no volia estar limitat en el número de connexions així que li vam oferir una solució lliure amb OpenVPN.

OpenVPN és una VPN innovadora amb una tecnologia (basada en SSL) molt diferent de la tradicional (basada en IPSec). El sistema que utilitza té molts avantatges i pocs desavantatges, segurament el principal desavantatges que té és que no és compatible amb IPSec que actualment és la més extesa.

La llista d’avantatges és llarga, però les principals per a aquest client eren que era lliure i que era multiplataforma (és a dir, que es podia instal·lar a diversos sistemes operactius com linux, windows, mac, etc). Per una llista més extensa de les característiques i avantatges es pot consultar a la pàgina oficial OpenVPN

Per migrar totes les VPNs que estaven connectades amb la central vam decidir fer-ho sucursal a sucursal. Primer vam instal·lar la OpenVPN a la central en un servidor linux Debian que ja havíem instal·lat previament per altres utilitats i després ens vam disposar a migrar totes les sucursal una a una. Al intentar migrar la primera sucursal es van presentar els problemes.

Per una banda necessitavem obrir un port a la central perquè les connexions entrants de les sucursals poguessin arribar en el servidor. Com que la llicència del programa Checkpoint ja havia finalitzat no podíem fer-ho, vam mirar quins ports ja estaven oberts en el firewall i vam veure que els pocs ports oberts s’estaven utilitzant.

Així que vam decidir canviar el plantejament i fer les connexions al revés: ara les sucursals farien de servidor d’OpenVPN i esperarien la connexió entrant de la central.

Amb aquest plantejament el que hauríem de fer a cada sucursal era:

Instal·lar la OpenVPN a l’ordinador que ara faria de servidor
I substituir el router Cisco per un altre genèric de marca blanca que es podria configurar correctament.

Amb aquesta solució l’extrem de la sucursal funcionava correctament, però la connexió no sortia de la central perquè el Checkpoint no deixava sortir cap connexió. El què vam fer per enganyar el programa va ser utilitzar com a port de connexió el 443, així el Checkpoint creia que es tractava de peticions https de navegadors de la intranet enlloc de connexions sortints de la OpenVPN.

Amb aquests passos es van poder migrar totes les sucursals. Al finalitzar vam poder acabar de migrar la central: vam canviar el servidor que tenia el programa Checkpoint pel nostre servidor linux i el router Cisco per un altre genèric.

El sistema es mantenia estable, però amb el temps s’hauria de canviar el sentit de les connexions que ara eren central–>sucursal cap a sucursal–>central, això permetria tenir reconnexions més ràpides quan es reiniciessin els ordinadors de les sucursals i també permetria tenir únicament IP fixa a la central i despreocupar-se del tipus de connexió dels clients.

Software utilitzat:

Tags: migracio, openvpn, vpn
Posted in casos-ca | No Comments »

New webpage

July 13th, 2009

The new webpage for http://www.pegueroles.com is online.

Now multilingual and with a new Look & Feel.

Tags: webpage
Posted in news-en | No Comments »

Servidor de fax

July 9th, 2009

El client volia simplificar i millorar la gestió dels faxos a la seva empresa. El fax tenia un cost elevat en paper ja que tots els faxos per enviar i tots els faxos rebuts acabaven impresos en paper. A més a més la distribució dels faxos rebuts entre la gent que els havia de llegir no sempre es feia bé.

La solució era buscar un sistema servidor de fax amb les següents característiques:

Enviar i rebre faxos sense necessitat de paper
Varies línies de fax d’entrada i sortida
Utilitzar la infraestructura actual de servidors
Poder repartir eficientment els faxos entrants entre les persones que els han de rebre

La solució proposada es tractava d’instal·lar un servidor hylafax al servidor Linux Debian ja existent. D’aquesta manera s’aprofitaria la infraestructura hardware i tota la gestió d’usuaris i correus ja existent.

El servidor hylafax permet gestionar els faxos de sortida i d’entrada en diverses línies. Per a poder disposar de varies línies es va decidir la compra d’una targeta XDSI PCI que permet gestionar varies línies i qua a mes permetia treballar perfectament amb la centraleta existent.

Es van desviar totes les línies de fax cap a la targeta XDSI cada una amb un identificador per a poder saber de quina línia es tractava. Al rebre un fax, aquest es passa a format PDF i s’envia per mail a l’usuari o usuaris que l’han de tractar segons la línia per la que ha entrat, això permet que els faxos d’entrada no gastin paper i no es puguin perdre ja que passen directament al correu de la persona encarregada.

Les sortides de fax es poden fer de 2 maneres diferents. Per una banda les aplicacions que s’executen al servidor Linux poden enviar faxos automàticament utilitzant la utilitat sendfax. Els escriptoris amb Windows poden enviar fax com si enviessin un document a imprimir. Amb un programa es defineix el fax com un impressora i al envair un document a aquesta impressora demana el número de fax al que es vol enviar i s’envia a través del servidor.

Si un fax no es pot enviar per alguna raó es genera un correu cap al usuari que ha enviat el fax informant del rebuig i de la raó per la qual no s’ha pogut enviar el fax. Tot i això es va desenvolupat una utilitat phpfaxq per a poder visualitzar l’estat de la cua de sortida de faxos.

Software utilitzat :

Tags: fax, hylafax, isdn, paper, rdsi, xdsi
Posted in casos-ca | 1 Comment »

Sincrontizació i seguretat

July 7th, 2009

El client volia que tothom pogués treballar amb el seu portàtil a qualsevol lloc però al mateix temps poder tenir les dades centralitzades i que les modificacions fetes per un soci fossin visibles per la resta d’usuaris.

Els requeriments eren:

Accés a les dades des d’ordinadors portàtils tant des de l’oficina com des de fora
Manteniment d’una còpia centralitzada de les dades, per a poder fer backups
Seguretat a les comunicacions perquè es treballa amb dades confidencials
Encriptació de les dades en local per a seguretat en cas de pèrdua o robatori
Accés a les dades amb diferents permisos per a empleats eventuals que no poden tenir accés a tot

El client tenia els portàtils configurats amb Windows i volia seguir en aquesta plataforma perquè era la que esta acostumat a fer servir.

La solució proposada es tracta d’utilitzar un software de VPN i un software de sincronització per a poder mantenir les dades sincronitzades entre totes les màquines i la instal·lació d’un servidor per a tenir la còpia mestra de les dades des de la que es faran les diferents còpies de seguretat i es donaran els permisos als diferents usuaris.

En primer lloc es va instal·lar un servidor Debian. Aquest servidor està connectat a Internet amb un ADSL amb una IP fixa. El servidor dóna servei de fitxers i impressores als ordinadors d’escriptori de les oficines. Els directoris compartits pel servidor són accessibles des de tots els ordinadors de les oficines amb permisos segons els usuaris. A més els fitxers del servidor també són accessibles a través de Internet en model només lectura per a alguns usuaris amb una pàgina web segura

Per a l’accés dels portàtils s’ha instal·lat la VPN OpenVPN, per a donar un accés simple i segur de VPN per a tots els portàtils.
Per a la sincronització de fitxers s’utilitza unison que permet una sincronització de tots els portàtils amb el servidor amb resolució de conflictes manual. L’ unison s’ha configurat de manera que els directoris es sincronitzin automàticament i només sigui necessària la acció manual si s’han de resoldre conflictes. La sincronització es fa a través de la VPN si s’està en remot i a través de la xarxa local si s’està a les oficines.

Per a la encriptació del disc dels portàtils s’hauria pogut utilitzar alguna solució tipus TrueCrypt però es va decidir que utilitzar la utilitat per a encriptar directoris de Windows XP seria suficient.

El software utilitzat en aquest projecte és :

Tags: apache, debian, openvpn, unison, vpn
Posted in casos-ca | 1 Comment »

Pegueroles SCP