Interesante

Cómo crear una VPN en Linux con vpnd En este artículo vamos a explicar brevemente como crear una VPN (Red Privada Virtual) usando GNU/Linux y vpnd. Hemos creado este mini-howto porque para comunicar los nodos wireless, si estos no se ven directamente, es necesario crear túneles cifrados, a través de Internet ......
Debian para principiantes
A tí que instalaste Debian te hablo. Sí, a tí. Mi intención es en este pequeño artículo darte algunas herramientas para moverte en esta distribución.
Este artículo no cubre la instalación, eso ya está descrito en muchas partes, además si tienes suerte alguien ya te ayudó o lo hizo por tí. El tema es que después te quedas solo, en frente del teclado, pensando si hiciste bien en meterte en esto de Linux.
Se presupone, eso sí, un conocimiento básico de cómo se usa un Unix, comandos, manipulación de archivos, etc. Este artículo está orientado a la administración.
Guía de referencia de comandos Unix y Linux Guía de referencia de comandos Unix y Linux

Este guía no es para leer de forma seguida, este guía pretende ser una referencia de comandos Unix/Linux que se pueda consultar en cualquier momento. No pretende ser una guía exhaustiva, sino una referencia que sirva como recordatorio de los comandos más utilizados.
El shell:
Existen distintos interpretes de comandos en el mundo Unix: csh, bash, tsh, ksh,.. pero salvo pequeñas diferencias todos son parecidos. En este documento partimos sobretodo de bash, ya que esta muy extendido a través de Linux.
Configurar Iproute
Introducción a Iproute

Con Iproute podemos crear tablas de rutas alternativas a la tabla general de rutas que usamos generalmente con route. Así pues, podemos hacer que todo el tráfico proveniente de un interfaz o segmento de red salga por uno de nuestros dispositivos de red y otro tráfico proveniente de otro segmento salga por el otro dispositivo. O bien que un tipo de tráfico, por ejemplo smtp, salga por un interfaz, y otro tipo por el otro. Todo eso lo hacemos con IPROUTE.
Cómo utilizar los sockets en Linux
En este artículo explicaré el funcionamiento básico de los sockets en Linux y veremos dos ejemplos prácticos de su uso. No me meteré en temas de eficiencia o temas demasiado técnicos en la explicación del protocolo IP y de TCP ni UDP. El usuario debe tener unos conocimientos básicos en la programación en Linux así como de redes.

Para poder probar estos ejemplos necesitas un sistema Linux o Unix. Un compilador de C, yo los he probado tanto con cc como con gcc.
Cómo configurar Squid Proxy Caché PROXY-CACHE

Squid es el servidor de proxy y cache por excelencia. Rechace imitaciones.
Cuando navegamos a traves de un proxy, cada peticion que hace nuestro navegador se delega al servidor proxy y es este el que se descarga la pagina o el elemento web que se ha solicitado y se lo pasa a nuestro navegador. Por tanto es un intermediario entre los usuarios y la web. Al estar en medio de ese trafico puede realizar dos funciones muy importantes: controlar los accesos (permitir o denegar segun se disponga en sus normas); y ademas hacer cacheo de elementos (paginas web, imagenes, iconos que una vez se piden se guardan en la memoria del proxy), con lo que si se solicita un elemento que ya se ha pedido en lugar de volver a bajarselo de internet, lo sirve el propio proxy. Con esta tecnica de cache nos podemos ahorrar desde un 20 a un 40% de trafico de internet.

Ago

Cómo optimizar nuestra conexión

Escrito por J. Llorente

Optimizando nuestra conexión

Este artículo pretende mejorar la conexión a internet o en la red local tanto cableada como wireless, para ello intentaremos optimizar al maximo la tranferencia de paquetes

Emepezemos con el TOS, el acrónimo TOS significa Type Of Service. El TOS se define en cuatro BITs en la cabecera IP, si uno de estos bits tiene un valor el router puede interpretar que hacer con el. Cada uno de los BITs tienen un proposito diferente y solo se puede tener uno de ellos activado a la vez.
Por lo tanto podemos definir 4 tipos de servicios:

Demora mínima: Se usa cuando queremos que un paquete tarde lo mínimo posible entre un Host y otro, por ejemplo esto convendria para obtener la mínima latencia en servicios como ssh o telnet.

Rendimiento máximo: Se usa cuando queremos que una gran cantidad de datos se transmitan lo mas rapidamente posible, por ejemplo esto iria bien para http o ftp

Fiabilidad máxima: Lo usamos cuando como su nombre indíca cuando queramos maxima fiabilidad en un tipo de paquetes determinados, es decir siempre tienen que llegar a su destino sin problemas , es interesante para servicios como el SMTP

Coste mínimo:Minimiza el coste de los datos transferidos, seria interesante para P2P royo edonkey y demas.

En Linux con el kernel 2.4.x y la opcion de iptables y mangling activada,la sintaxis del iptables es la siguiente:
iptables -A PREROUTING -t mangle -p tcp --sport 80 -j TOS --set-tos Maximize-Throughput
Con eso conseguiríamos el maximo rendimiento en entrada de paquetes por el 80.
Para la salida sería:
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j TOS --set-tos Maximize-Throughput
Voy a poner una tabla con los Mnemónico y los bits en hexadecimal:

MnemónicoHexadecimal

Normal-Service	0x00
Minimize-Cost	0x02
Maximize-Reliability	0x04
Maximize-Throughput	0x08
Minimize-Delay	0x10
Notas: N. del T.: "servicio normal" N. del T.: "minimizar los costes" N. del T.: "maximizar la fiabilidad" N. del T.: "maximizar el rendimiento" N. del T.: "minimizar la demora"

Aún podemos optimizar más la conexion con algoritmos como HTB o CBQ para ellos existen scripts prehechos como elwondershaper, para estos algoritmos necesitamos iproute2.

Ahora te preguntaras ¿Por que estos algoritmos mejoran el rendimiento? ¿Que hacen?, bien te habras fijado en lo siguiente, como puede ser que si la bajada y la subida son independientes no puedes subir a tope y luego navegar como si no ocurriera nada, bien el problema esta en las colas de paquetes cuando el tráfico de subida es grande, se forman colas largas de paquetes en la cola, el servidor web, ftp o el servicio que se al que intentamos acceder, no nos va a enviar nada hasta que reciba todos los ACK de lo que estamos enviando. Esto lo podemos evitar reduciendo un poquito tanto la bajada como la subida para asi hacer que las colas se queden en nuestos pcs (routers), aprovechando el poco ancho que nos queda podemos contestar a los ACK mas rápidamente a las colas más pequeñas que hemos creado. Con esto conseguiremos distinguir la subida de la bajada y tener una menor latencia.
Para poder usar CBQ o HTB, necesitaras en el kernel las siguientes opciones.

[*] QoS and/or fair queueing
<*> CBQ packet scheduler
<*> HTB packet scheduler
<*> CSZ packet scheduler
<*> The simplest PRIO pseudoscheduler
<*> RED queue
<*> SFQ queue
<*> TEQL queue
<*> TBF queue
<*> GRED queue
<*> Diffserv field marker
<*> Ingress Qdisc
[*] QoS support
[*] Rate estimator
[*] Packet classifier API
<*> TC index classifier
<*> Routing table based classifier
<*> Firewall based classifier
<*> U32 classifier
<*> Special RSVP classifier
<*> Special RSVP classifier for IPv6
[*] Traffic policing (needed for in/egress)

Si no temos IPV6 o si solo queremos HTB o CBQ podemos modificar las opciones sin problemas.
Con estas técnicas mejoraremos sustancialmente nuestras conexiones, este texto se puede reproducir total o parcialmente, seria interesante que nombrarais de donde lo habeis obtenido.
Artículo original de Pollo "valenciawireless"

Si el anterior artículo te ha sido útil o te ha gustado, por favor haz click en alguno de los anuncios que aparecen a continuación, con esta pequeña acción ayudarás a mantener este sitio y nos animarás a seguir trabajando para publicar información de tu interés.