Ir al contenido principal

Cómo bloquear webs en tu red local montando un Proxy Squid en Linux

Una de las tareas más comunes cuando administras la red de una empresa o un centro educativo es controlar a qué páginas web tienen acceso los equipos de la red local. No se trata solo de evitar distracciones, sino de proteger la infraestructura contra descargas maliciosas o consumo excesivo de ancho de banda. En Guía SysAdmin vamos a montar un vigilante en la puerta de nuestra red. Vamos a instalar y configurar Squid Proxy , el estándar de la industria, para bloquear el acceso a dominios específicos de forma rápida y efectiva. 1. Instalar el vigilante (Squid) Squid actúa como un intermediario: los ordenadores de la red no salen a internet directamente, sino que le piden la página a Squid, y este decide si se la entrega o la bloquea. Para instalarlo en distribuciones basadas en Debian/Ubuntu, usa la terminal: sudo apt update && sudo apt install squid 2. El archivo de configuración maestro Toda la magia de Squid reside en un único archivo de texto. Antes de tocar nada, c...
Publicar un comentario

Guía Paso a Paso: Cómo unir un PC con Windows 10 / 11 a un Dominio de Active Directory

De nada sirve tener el servidor más potente del mundo si no tiene con quién hablar. En nuestros artículos anteriores de Guía SysAdmin, hemos construido una infraestructura sólida: configuramos nuestro Controlador de Dominio (Active Directory), montamos un servidor DHCP para repartir IPs y le dimos cerebro a la red con nuestro servidor DNS.

Hoy toca el paso final y más satisfactorio de cualquier laboratorio de sistemas: abrirle las puertas a los usuarios. Vamos a aprender cómo unir un equipo cliente (con Windows 10 o Windows 11) a nuestro dominio recién creado.

⚠️ El Requisito de Oro: El DNS del cliente

Antes de hacer un solo clic, debes grabar a fuego esta regla en tu mente de SysAdmin: Para que un equipo pueda unirse a un dominio, su servidor DNS primario debe ser la dirección IP de tu Windows Server.

Si has seguido nuestro tutorial de DHCP, tu servidor ya le estará entregando esta configuración automáticamente al PC. Si lo estás haciendo a mano, ve a la configuración de red (IPv4) del equipo cliente y asegúrate de que el "Servidor DNS Preferido" apunta a tu Controlador de Dominio.

Paso 1: La prueba del Algodón (Ping al Dominio)

No intentemos unir el equipo a ciegas. Primero, vamos a comprobar que el PC cliente sabe dónde está el servidor. Abre una consola de comandos (CMD) o PowerShell en el equipo con Windows 10/11 y haz un ping al nombre de tu dominio (no a la IP).

ping guiasysadmin.local

Si te responde con la dirección IP de tu servidor, ¡bingo! Las comunicaciones están abiertas. Si te da error, revisa el paso anterior del DNS o comprueba que no tengas el problema del Firewall bloqueando el ping (como vimos en nuestro artículo anterior).

Paso 2: Acceder a la configuración del Sistema

Ahora vamos a decirle a Windows que deje de ser un equipo independiente y se una a la red empresarial.

  1. En tu Windows 10 u 11, pulsa la tecla Windows + R para abrir la ventana de Ejecutar.
  2. Escribe el siguiente comando rápido de SysAdmin y pulsa Enter:
sysdm.cpl
  1. Se abrirá la ventana de "Propiedades del sistema". Asegúrate de estar en la pestaña Nombre de equipo.
  2. Haz clic en el botón que dice Cambiar...

Paso 3: Unir el equipo al Dominio

Aquí es donde ocurre la magia de la integración.

  1. En la nueva ventana, abajo del todo, verás la sección "Miembro de". Cambia la selección de "Grupo de trabajo" a Dominio.
  2. Escribe el nombre de tu dominio (ejemplo: guiasysadmin.local) y dale a Aceptar.
La Autenticación: En este momento, te saltará una ventana pidiendo credenciales. El equipo cliente está "llamando a la puerta" del servidor. Debes introducir el usuario y la contraseña del Administrador del dominio (la cuenta de tu Windows Server) para autorizar la entrada de este PC.

Paso 4: ¡Bienvenido a la red!

Si has puesto las credenciales correctas, tras unos segundos de suspense, aparecerá el mensaje más esperado por cualquier administrador de sistemas:

Se unió correctamente al dominio guiasysadmin.local.

Dale a Aceptar. El sistema te avisará de que debes reiniciar el equipo para aplicar los cambios. Tras el reinicio, verás que en la pantalla de inicio de sesión de Windows ya te da la opción de entrar con "Otro usuario". ¡Ya puedes iniciar sesión con cualquier cuenta que hayas creado en tu Active Directory!

¡Laboratorio completado! Ya tienes una red cliente-servidor totalmente funcional. En futuros artículos aprenderemos a gestionar estos equipos de forma remota y a aplicarles políticas de grupo (GPO) para controlarlos a nuestro antojo.

¿Te ha dado algún error de "Relación de confianza" o no encuentras la ruta de red? ¡Déjalo en los comentarios y lo depuramos juntos!

Etiquetas:

Comentarios

Publicar un comentario

¿Dudas con la terminal? ¿Algún error en los logs al ejecutar el tutorial? ¡Deja tu comentario y lo revisamos juntos!

Entradas populares de este blog

Guía Paso a Paso: Instalar y Configurar un Servidor DNS en Windows Server (El mapa de tu red)

Si en nuestro anterior tutorial configuramos el DHCP para repartir IPs como si no hubiera un mañana, hoy nos toca darle cerebro a esa red. El servidor DNS (Domain Name System) es, sin duda, el servicio más crítico de cualquier infraestructura con Windows Server. Si el DNS se cae, tu Active Directory se vuelve completamente ciego. Los equipos no sabrán dónde iniciar sesión, las carpetas compartidas dejarán de funcionar y los usuarios entrarán en pánico. En este tutorial de Guía SysAdmin , vamos a configurar el servicio DNS desde cero, asegurando tanto las búsquedas directas como las inversas para tener una red de producción impecable. ¡Abre tu Server Manager que empezamos! 🛠️ Requisitos Previos Antes de empezar, asegúrate de cumplir esta regla de oro del SysAdmin: Tu Windows Server debe tener una dirección IP estática (fija). Un servidor DNS jamás puede estar por DHCP, o perderá su identidad cada vez que se reinicie. Paso 1: Acceder al Administrador de DNS Si ya promoviste t...
Publicar un comentario
Leer más

Cómo instalar y configurar Kea DHCP en Linux (Guía paso a paso)

Si eres administrador de sistemas o estás estudiando redes, seguramente ya te hayas enterado de la noticia: el clásico servidor ISC DHCP ha dejado de tener soporte oficial . ¿El sustituto definitivo? Kea DHCP , una solución moderna, modular y mucho más potente. Una de las grandes diferencias de Kea es que utiliza formato JSON para su configuración , lo que lo hace muy predecible y fácil de automatizar. En esta guía, vamos a ver paso a paso cómo instalar y configurar Kea DHCPv4 en un servidor Linux (basado en Debian) desde cero. Requisitos previos Un servidor Linux (en este ejemplo utilizaremos Debian). Permisos de superusuario (root) para instalar paquetes y editar configuraciones. Es recomendable desactivar cualquier otro servidor DHCP de tu red (como el de VirtualBox) para evitar conflictos. Paso 1: Instalación de Kea DHCP La forma más rápida y estable de instalar Kea es utilizando los repositorios oficiales de tu distribución Linux. Abre tu terminal y ejecuta los...
Publicar un comentario
Leer más

Cómo saber qué puertos están abiertos y qué programa los usa (Windows y Linux)

Imagina tu ordenador o servidor como un edificio con 65.535 puertas (puertos). Cuando instalas un programa que se conecta a internet, este abre una de esas puertas para escuchar o enviar datos. El problema viene cuando un servicio legítimo no funciona porque "la puerta ya está ocupada", o peor aún, cuando hay un puerto abierto por un software malicioso que no conoces. En Guía SysAdmin te enseñamos los comandos definitivos para escanear tu propio sistema, ver qué puertos están a la escucha ( listening ) y, lo más importante, descubrir exactamente qué programa los tiene secuestrados para poder cerrarlos. 1. Ver puertos abiertos en Linux Históricamente, los administradores usábamos el comando netstat , pero en las distribuciones modernas de Linux ha sido reemplazado por una herramienta mucho más rápida y potente llamada ss (Socket Statistics). Abre tu terminal y ejecuta el comando maestro (necesitarás permisos de sudo para ver los nombres de los procesos): sudo ss -t...
Publicar un comentario
Leer más