Si elige finalmente la tecnología de IRC sobre túneles IP, comprobará como se trata de un servicio seguro, fiable, barato y sencillo de configurar y operar. En estas páginas encontrará el software necesario y las recomendaciones de instalación y configuración necesarias para disfrutar de un servicio de calidad, puesto a su disposición por Argo Redes y Servicios Telemáticos, S.A. Elección de la máquina Criterios de elección del sistema operativo: En caso de que el cliente disponga de máquinas con varios sistemas operativos, debe elegir sobre cuál instalarlo. En la experiencia de Argo, tanto la versión Linux (Unix en general) como la versión Windows son estables y cumplen su cometido a la perfección. Ambas consumen recursos reducidos y pueden funcionar en máquinas pequeñas. Como suele ocurrir en casos así, la elección debe realizarla el cliente, aunque debería tener en cuenta las indicaciones que se proporcionan en esta página. Aunque Argo apoya la versión Linux (Unix en general), como la más potente y flexible, sólo recomendamos esta opción cuando el cliente cuente con un administrador de sistemas UNIX experimentado y capaz. Instalar el sistema de túneles en una máquina Linux sin un administrador competente al cargo supondrá un tiempo de despliegue elevado, un funcionamiento errático y una incapacidad práctica de solucionar cualquier problema que pudiese surgir en el día a día. Elección de la máquina: El túnel sólo necesita instalarse en una de las máquinas de la red. Esa máquina debe estar en funcionamiento siempre que haya personas conectadas al IRC. La máquina no tiene porque estar dedicada exclusivamente a esta tarea, y puede ser un equipo bastante pequeño: cualquier equipo informático capaz de ejecutar Windows 9x o una versión reciente de Linux es más que suficiente. Se recomienda que la máquina en la que se instale el túnel no esté conectada directamente a Internet. Esta recomendación se debe a motivos de seguridad, ya que si el túnel está accesible desde Internet, cualquier atacante puede introducirse en él y emplear la infraestructura del cliente para conectarse al IRC. Ello tendría las siguientes consecuencias: El atacante se conectará al IRC con la IP del cliente legítimo. Al cliente legítimo se le facturará por el tráfico de red que consuma el atacante. El cliente se verá imposibilitado de conectar todos sus clones al IRC, ya que algunos de ellos estarán en uso por el o los atacantes. El cliente sería declarado responsable de cualquier mal uso de la red de IRC por parte del atacante, ya que aparenta estar conectado desde su conexión. Ello puede suponer penalizaciones como la suspensión del servicio de túneles o la revocación de sus clones. Es responsabilidad del cliente el proteger adecuadamente su punto de entrada al servicio de túnel. La forma más sencilla de lograrlo es teniendo ese punto de entrada dentro de su red local, y sin acceso desde el exterior. El túnel sólo debe instalarse en la máquina frontera si su administrador configura adecuadamente el sistema (cortafuegos, proxy, etc) para que no se admitan conexiones provenientes de Internet. La máquina no debe ser accesible para los usuarios. El software de túnel debe instalarse en un servidor o en la máquina personal del administrador del cliente. De esta forma se evita que los usuarios desconfiguren el sistema, borren el programa o cierren el túnel. Además, el sistema de túneles va imprimiendo en pantalla información de interés, como el tráfico consumido, conexiones en curso, etc., útil para el administrador. Instalación y configuración del software Una vez valorados los puntos anteriores, elegido el sistema operativo y la máquina concreta, veamos cómo se instala y configura el sistema: Windows 9x/ME/NT/2000/XP Linux (Unix en general) Prueba de funcionamiento Cuando el túnel esté establecido, lo probamos a través "telnet". Para ello, en la propia máquina en la que está el túnel, escribimos: telnet 127.0.0.1 6667 A lo que el túnel debe respondernos algo parecido a: :gaia.irc-hispano.org NOTICE SOCKS4 :*** Checking WinGate/SocksProxy security... :gaia.irc-hispano.org NOTICE SOCKS4 :*** Proxy test passed. Cuando esto funcione, debemos hacer la prueba desde otra máquina. Para ello hacemos el mismo telnet, desde otra máquina, poniendo la IP de la red local de la máquina en la que reside el túnel. Por ejemplo, si la máquina del túnel tiene IP 192.168.230.118, escribimos: telnet 192.168.230.118 6667 A lo que el túnel debe respondernos algo parecido a: :gaia.irc-hispano.org NOTICE SOCKS4 :*** Proxy test passed (CACHED! - TTL: 1647 seconds). Configuración de los clientes IRC Aunque hay innumerables clientes de IRC, en esta página detallaremos exclusivamente los cambios en la configuración que hay que hacer al mIRC, uno de los clientes IRC más populares del mercado. Configuración mIRC Página principal Contratación de clones en ARGO IRC sobre Túneles - Información general IRC sobre Túneles - Hardware y Software Configuración en Windows 9x/ME/NT/2000/XP Configuración en Linux (Unix en general) Configuración mIRC Base de Conocimientos (preguntas y respuestas frecuentes) Alta del servicio Para consultas o correcciones sobre estas páginas, diríjase a: webmaster@argo.es Para información general sobre ARGO Redes y Servicios, diríjase a: argo@argo.es Redes y Servicios Telemáticos ©