En las estadísticas del blog, son muy pocos los términos de búsqueda usados para llegar al blog que puedo ver, pero entre ellos observo que hay uno que se repite con frecuencia, que es cómo simular o emular Internet en virtual para un ambiente de pruebas
En esta primera nota comenzaré con lo más básico, como es la configuración de un servidor que simulará un servidor de Internet, con las funcionalidades básicas de DNS y WWW, también emulando poco ancho de banda de red
En las siguientes notas continuaré agregando servicios que bien pueden servir para más pruebas, como son por ejemplo emular una Autoridad Certificadora de tipo comercial para obtener Certificados Digitales
Y luego poder seguir adelante con temas como configurar acceso de una red privada emulada a este servidor mediante el habitual NAT, acceso a un servidor web seguro (HTTPS), salida a Internet real a través de un Router adicional, conexiones por VPN “Client to Site” y “Site to Site”. Todo por supuesto de acuerdo al interés que despierte esta serie de notas
Comenzaré configurando adecuadamente al servidor, que en este caso estoy utilizando Windows Server 2016, para luego agregar los servicios DNS y WWW
Es una máquina en Grupo de Trabajo, a la cual le he asignado un nombre, sufijo de dominio de Internet y configuración IP que cada uno podrá adaptar a su conveniencia
En mi caso se denomina “SRV-INTERNET” con sufijo de dominio “isp.com
En la configuración de la conexión a Internet he desmarcado todos los protocolos, inclusive los no visibles en la imagen, salvo TCP/IPv4, que configuraré especialmente
Además de la correspondiente dirección IP y máscara de subred, lo he configurado para que se utilice a sí mismo como DNS, y he desmarcado la opción para que se registre automáticamente, ya que como es habitual las zonas de Internet no permiten actualización dinámica
Hice una configuración más, pero olvidé capturar la pantalla, en la ficha “WINS” deshabilitar el uso de NetBIOS sobre TCP/IP
Como supongo que esto está destinado por sobre todo a quien no tiene conocimientos avanzados, he capturado todas las pantallas correspondiente a la instalación de los servicio DNS y Web
Muestro el asistente para instalar ambas funcionalidades
Cuando seleccionamos DNS debemos agregar los complementos requeridos para su configuración posterior
Igualmente cuando agregamos IIS (“Internet Information Services”)
Y proseguimos con el asistente
Comenzaré configurando el servicio DNS
Debemos crear una nueva zona de tipo primaria
Debemos asignar el nombre de la zona de acuerdo al sufijo de dominio que le he dado al servidor
Ya por omisión está marcado que no permita actualizaciones dinámicas
Quedará así
Como en este servidor también simularemos un sitio web, seguiré la “tradición de Internet” y crearé un ALIAS para que “www.isp.com” se redirija a la misma máquina
Para verificar que todo está correcto verifico con NSLOOKUP que resuelve correctamente ambos nombres y a la dirección IP correcta
Ahora haré una configuración básica del IIS
Como luego seguramente agregaremos otras máquinas con IIS, y no confundir a qué servidor se ha hecho la conexión, personalizaré la pantalla de incio por omisión del IIS
Y verifico que aunque sea localmente ya se puede acceder
Y por último para esta nota nos queda la parte de restringir el ancho de banda para que simule una conexión a Internet con poco ancho de banda
Esto lo hago directamente desde la configuración de la máquina virtual en Hyper-V. Si fuera otro sistema de virtualización, como por ejemplo VMware se puede hacer también muy fácilmente. Inclusive con VMware Workstation además se puede simular un porcentaje de pérdida de paquetes
Inicialmente puse estas restricciones de ancho de banda
Pero … ¿y este error? ¿¿¿argumento inválido???
Sí, hay un argumento inválido, el sistema no admite velocidades inferiores a 10Mbit así que lo cambié de la siguiente forma
En esta nota llegamos hasta acá, ya tenemos un servidor DNS y Web que simula cualquier servicio de este tipo en Internet, en la próxima vermos cómo instalar y configurar una Autoridad Certificadora que emula una de tipo comercial
Comentarios
Me parece muy interesante este post y creo que seria muy interesante ver la continuación, gracias por divulgar tus conocimientos.
Me alegro te parezcan interesantes Angel, tengo varias notas en borrador que siguen con el tema
muy bueno, aunque ya había investigado y ya sabia pero me hubiera sacado de apuros hace mucho tiempo…
ahora… lo que si esperare con ansias es la emulación de una entidad certificadora… y si estaría bien utilizar esta emulación para un ambiente de producción…
La Autoridad Certificadora sale el Martes qie viene 6 de Junio :)
Internamente, como tienes control total sirve una Autoridad Certificadora propia, pero ningún cliente externo va a confiar en ella
Excelente aporte Guillermo, muy interesante y util para realizar pruebas.
A la espera de la autoridad certificadora, otra tema muy interesante.
Gracias una vez mas por los aportes y por compartir tus conocimientos.
Saludos,
¡Gracias Gaston! sale el Martes que viene la nota de la CA
Trackbacks
[…] la nota anterior “Simular Internet Virtual – Servicio DNS y Servidor Web” dejamos preparada la infraestructura de base, y en esta continuaremos instalando y configurando […]
[…] Simular Internet en Virtual – Servicio DNS y Servidor Web […]
[…] Simular Internet en Virtual – Servicio DNS y Servidor Web […]