Que es un proxy server.txt

Published on July 2016 | Categories: Documents | Downloads: 36 | Comments: 0 | Views: 237
of 9
Download PDF   Embed   Report

Comments

Content


Introducción
Qué es un Servidor Proxy
Un Servidor Proxy es un Programa de Software que se instala en un único ordenador
de su Red Local, y que permite que varios ordenadores conectados a una misma red
local puedan compartir un mismo acceso a Internet o conexión a Internet de manera
simultánea.
El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor
Dedicado, o también puede ser un Servidor No Dedicado (un Puesto de Trabajo que ad
emás hace las veces de Servidor).
El Servidor Proxy dará servicio a todos los ordenadores de su Red Local, sean esto
s Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo.
Esto es posible ya que el protocolo de red TCP/IP fue creado precisamente para
permitir la interconexión de redes y sistemas heterogéneos.
Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya que
le ahorra:
Líneas de Teléfono o RDSI adicionales
Módem o Tarjetas RDSI adicionales
Cuentas de Acceso a internet adicionales
Llamadas Telefónicas simultáneas al 055 de infovia
Ancho de Banda, mediante el almacenamiento en disco de páginas ya visitadas
Los Servidores Proxy son una pieza fundamental en la creación de una intranet de b
ajo coste. Los Servidores Proxy reciben distintos nombres dependiendo de la casa
de software que los comercializa... pero en el mundo internet siempre han sido
conocidos como ``Proxy Servers''. Aprenda a reconocer esos Servidores Proxy por
los servicios que proporcionan, y no por el nombre más o menos espectacular que re
ciban... Hablando de Servidores Proxy, hay pocos secretos por descubrir; las gra
ndes casas de software le ofrecerán productos comparativamente más caros, y con igua
les o menores prestaciones a otros productos más interesantes que ofrece el mercad
o. Como son el CSM Proxy, CSM Proxy Plus, y CSM Proxy Enterprise.
Servicios que proporciona un Servidor Proxy
Un Servidor Proxy proporciona a los Puestos de una Red Local los mismos servicio
s que estos Puestos de Trabajo de la Red Local tendrían disponibles si estuviesen
directamente conectados a internet a través de un módem o tarjeta RDSI.
Concretamente, instalando un Servidor Proxy en su Red Local usted hará posible que
desde cualquier Puesto de Trabajo de su Red Local se pueda:
Compartir una única línea telefónica, un único módem, y una única cuenta de conexión a interne
t de manera simultánea entre todos los Puestos de Trabajo de su Red Local
Navegar por internet accediendo a Páginas Web
Escribir Correo Electrónico (conectarse a Servidores SMTP)
Recibir Correo Electrónico (conectarse a Servidores POP)
Conectarse a Servidores de Noticias NEWS (NNTP)
Conectarse a Servidores de Ficheros FTP
Conectarse a Ordenadores Remotos que compatibles con TELNET
Conectarse a Servidores de Chat IRC
Conectarse a Servidores Gopher
Un Servidor Proxy instalado en un sólo ordenador de su Red Local equivale, pues, a
tener un módem y una conexión a internet en cada uno de los Puestos de Trabajo de s
u Red Local.
Además, un Servidor Proxy le proporciona Seguridad, ya que actúa también como Cortafue
gos (Firewall) impidiendo que desde internet se pueda acceder a los Servidores y
Puestos de Trabajo de su Red Local. Esta función es implícita a la manera en que el
proxy realiza las conexiones con internet.
Otra de las ventajas que proporcionan los Servidores Proxy avanzados es la Optim
ización del Ancho de Banda de su Conexión a internet. Un Servidor Proxy avanzado dis
pone de un Cache que almacena en disco las Páginas Web que se han consultado por c
ualquier usuario en su Red Local. De esta manera, cuando otro usuario solicita a
cceder a alguna página que ya se ha recibido con anterioridad, el Servidor Proxy c
ompara la página almacenada con la página original que está en internet y sólo entrega l
a página original si ésta ha sido modificada desde la última lectura. El efecto es un
uso optimizado de su conexión a internet, que redunda en una mayor velocidad.
Selección de un Servidor Proxy
Para poder seleccionar un Servidor Proxy hay que valorar aspectos técnicos complej
os, y también aspectos como la facilidad de instalación, la experiencia y solidez de
l fabricante, etc.
CSM Proxy y CSM Proxy Plus son soluciones avanzadas que proporcionan todos los s
ervicios anteriormente mencionados, y otros exclusivos adicionales. La lista de
características de estos Servidores Proxy incluye entre otras:
Completo sistema de Registro (Log)
Permisos y Restricciones de Acceso en función de la Dirección y URL de destino
Permisos y Restricciones de Acceso en función de la Dirección de origen
Configuración Remota a través de internet protegida con password
Conexiones seguras entre Cliente y Servidor utilizando SSL
La experiencia de Computer Software Manufaktur en este campo está más que probada po
r miles de usuarios satisfechos en todo el planeta. El Servidor Proxy Open Sesam
e es el padre de CSM Proxy, y CSM Proxy Plus, ya que por razones de marketing fu
e necesario un cambio de nombre en el mercado americano.
Un punto importante a la hora de seleccionar un Servidor Proxy es la plataforma
sobre la que el Servidor debe ser instalado. Tanto CSM Proxy como CSM Proxy Plus
se pueden instalar en un Servidor Windows NT, o en un Puesto de Trabajo con Win
dows 95 (a la hora de hacer el pedido se debe especificar qué versión de sistema es
la que se desea). Fíjese que el Servidor Proxy dará servicio a todos los ordenadores
de su Red Local, sean estos Windows 3.11, Windows 95, Macintosh, UNIX, o cualqu
ier otro sistema operativo.
La facilidad de la instalación del Servidor Proxy CSM Proxy y CSM Proxy Plus, incl
uso para personal no técnico, hacen de estos programas una excelente elección que ad
emás tiene un precio más que competitivo. Los Servidores Proxy CSM Proxy y CSM Proxy
Plus tienen un precio inferior a todos los productos con prestaciones similares
de las grandes casas de software. En concreto, tanto CSM Proxy como CSM Proxy P
lus mejoran en precio a otros productos equivalentes o inferiores en prestacione
s de casas de software como Netscape, Microsoft, IBM, Novell, etc...
Instalación de un Servidor Proxy en una Red Local
La instalación de un Servidor Proxy en su Red Local es super sencilla. En este apa
rtado damos por supuesto que usted sabe:
Cómo instalar y configurar el protocolo TCP/IP en la máquina en la que se instalará el
Servidor Proxy (sea un Windows NT o un Windows 95)
Cómo instalar y configurar el protocolo TCP/IP en los Puestos de Trabajo de su Red
Local (sean estos Puestos de Trabajo ordenadores Windows 3.11, Windows 95, Maci
ntosh, UNIX, o cualquier otro sistema operativo)
Cómo instalar el Módem o la Tarjeta RDSI que utilizará para conectarse a internet
Cómo instalar el Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefónico a
Redes de Windows 95
Si usted carece de estos conocimientos, en la documentación de Windows NT y de Win
dows 95 encontrará gran cantidad de información útil.
Asignación de Direcciones IP a los Puestos de Trabajo de su Red Local
Antes de instalar el Servidor Proxy, Usted deberá haber instalado y configurado el
protocolo TCP/IP en su Red Local. No es necesario que instale este protocolo en
todos los ordenadores de su Red Local, sino solamente en aquellos en los que qu
errá utilizar servicios de internet, y también en aquel en el que vaya a querer inst
alar el Servidor Proxy.
Cuando instale el protocolo TCP/IP, asigne a los Puestos de Trabajo de su Red Lo
cal direcciones de la subred de Clase B 192.168.X.X. Este rango de direcciones I
P está reservado para su uso en intranets, y le proporciona un espacio seguro de d
irecciones. Debe asignar una dirección IP diferente a cada conexión de su Red Local
(a partir de ahora nos referiremos a su Red Local como su ``intranet'').
Por ejemplo, puede comenzar por 192.168.0.1, 192.168.0.2, 192.168.0.3, etc...
Le recomendamos que reserve la dirección 192.168.0.1 para el ordenador en el que v
aya a instalar el Servidor Proxy, ya que esta dirección le resultará más fácil de record
ar.
Comprobación de la Instalación del Protocolo TCP/IP
Para comprobar que la instalación del protocolo TCP/IP ha sido correcta, haga un P
ING a cada una de las direcciones IP que haya definido en su intranet. Si no obt
iene respuesta de alguna de ellas repase la configuración y solucione el error ant
es de continuar. Para realizar un PING desde una máquina con sistema operativo Win
dows, abra una ventana MS-DOS y teclee:
C:> ping 192.168.x.x
donde 192.168.x.x es la dirección IP de la máquina que está interrogando.
Instalación del Módem o de la Tarjeta RDSI
En el ordenador en el que va a instalar el Servidor Proxy, debe haber instalado
y configurado correctamente el Módem o la Tarjeta RDSI. La correcta instalación del
hardware es imprescindible para realizar el siguiente paso.
Instalación del Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefónico a R
edes de Windows 95
En el ordenador en el que va a instalar el Servidor Proxy, deberá haber instalado
el servicio del sistema operativo que le permite conectarse a internet. La conex
ión a internet deberá hacerse utilizando los datos de su Cuenta de Acceso a internet
, proporcionados por su Proveedor de Acceso a internet:
Identificador de usuario
Password de Acceso
DNS
Dirección IP dinámica (la asignará el proveedor en cada conexión)
Es importante que cuando configure este servicio no active la utilización de otro
protocolo de red que no sea el TCP/IP.
El acceso a internet debe funcionar correctamente antes de intentar instalar el
Servidor Proxy.
Instalación del Servidor Proxy en Windows NT y en Windows 95
La instalación en Windows NT la debe realizar el Administrador del Sistema con los
discos originales o el fichero instalador obtenido de internet. La instalación no
entraña ninguna dificultad.
La instalación en Windows 95 se realiza con los discos originales o el fichero ins
talador obtenido de internet de manera idéntica a como se realiza cualquier otra i
nstalación en este sistema operativo. La instalación no entraña ninguna dificultad.
Una vez finalizada la instalación, se habrá creado un directorio o carpeta que conti
ene los ficheros del Servidor Proxy, así como la documentación en línea en formato HTM
L, que resulta muy útil en el momento de configurar el Servidor Proxy.
Las aplicaciones CSM Proxy y CSM Proxy Plus son las que bajo Windows 95 deben ej
ecutarse para que el Servicio de Proxy esté activo en su intranet. En Windows NT e
s el Administrador del Sistema el que debe activar el servicio correspondiente.
La aplicación CSM Proxy Admin (local) es la que permite la Configuración del Servido
r Proxy.
Configuración de un Servidor Proxy en una Red Local
La Configuración del Servidor Proxy es la que determinará el comportamiento del Serv
idor Proxy y cómo éste responderá a las peticiones que reciba de los Puestos de Trabaj
o de su intranet.
La Configuración Básica incluye:
Especificar qué Conexión de RAS o Acceso Telefónico a Redes se utilizará para conectar a
internet
Especificar cada uno de los servicios que el Servidor Proxy dará o no dará a la intr
anet, y configurarlos. Los servicios básicos habituales son 5: HTTP Proxy, FTP Pro
xy, SMTP Proxy, POP Proxy y DNS Proxy
Confirmar Permisos generales de acceso
Configurar la Conexión RAS o de Acceso Telefónico a Redes
En la Configuración de Marcado (Dialing) especificaremos la Conexión RAS o de Acceso
Telefónico a Redes que ya estaba definida en el ordenador en el que hemos instala
do el Servidor Proxy. En el supuesto de que exista más de una Conexión disponible, e
legiremos una de ellas; que será la que siempre utilice el Servidor Proxy.
Introduciremos la información de Identificador de Usuario y Password necesaria par
a poder realizar la Conexión, y comprobaremos con el botón TEST que el Servidor Prox
y es capaz de iniciar una conexión a internet.
Resulta útil configurar el Servidor Proxy para que corte la conexión transcurrido un
tiempo de inactividad, para así ahorrar en gasto telefónico. El tiempo óptimo de inac
tividad necesario para cortar la transmisión en una conexión a través de infovia puede
estar en torno a los 600 segundos (10 minutos), pero depende del tipo de uso qu
e Usted haga de internet.
HTTP Proxy
Este servicio estará normalmente ACTIVADO en el puerto 8080.
El servicio de transferencia de ficheros rutado por HTTP también estará normalmente
ACTIVADO en el puerto 8080.
Las opciones de Cache deberían indicar únicamente que se compruebe la página original
antes de entregar la página que está en el Cache. En este apartado pueden indicarse
aquellas direcciones para las que no queremos la función de Cache.
FTP Proxy
Este servicio estará normalmente ACTIVADO en el puerto 21.
CSM Proxy Plus proporciona también funciones de Cache para el servicio FTP.
SMTP Proxy
Este servicio estará normalmente ACTIVADO en el puerto 25 de entrada y 25 de salid
a, y asociado al servidor SMTP que nos haya indicado nuestro Proveedor de Acceso
a internet. Para ello, debemos crear un ``Enlace Mapeado'' por el que indicamos
al Servidor Proxy que todos los paquetes de datos que se reciban de la intranet
en el puerto 25 deben ser enviados al servidor SMTP de internet por el puerto 2
5.
POP Proxy
Este servicio estará normalmente ACTIVADO en el puerto 110 y con ``delimitador'' #
.
El delimitador es un caracter especial que sustituirá en la intranet a la @ de la
dirección de correo electrónico. Más adelante se explica el mecanismo que utiliza el S
ervidor Proxy para realizar las conexiones al buzón correspondiente a cada usuario
de la intranet.
DNS Proxy
Este servicio estará normalmente ACTIVADO en el puerto 53 y apuntará a las direccion
es IP de los DNS proporcionados por su Proveedor de Acceso a Internet.
Puesta en Marcha de un Servidor Proxy en una Red Local
Una vez Configurado el Servidor Proxy, ya puede poner en marcha el servicio. En
el caso de Windows 95 le resultará de utilidad crear un Acceso Directo a la aplica
ción CSM Proxy o CSM Proxy Plus en la Carpeta de Inicio para que el Servidor Proxy
se inicie automáticamente nada más encender el ordenador en el que está instalado.
Hay que recalcar que el Servidor Proxy sólo generará una llamada telefónica y abrirá una
conexión con internet cuando cualquiera de los Puestos de Trabajo de la intranet
soliciten un acceso a internet por cualquiera de los servicios activados al conf
igurar el Servidor Proxy, y siempre que el Puesto de Trabajo tenga las autorizac
iones definidas en el momento de la Configuración.
Configuración de los Puestos de Trabajo de una Red Local con un Servidor Proxy
Una vez el Servidor Proxy está en marcha en un ordenador de la Red Local, todos lo
s Puestos de Trabajo y demás Servidores de la intranet pueden utilizar los servici
os que hayan sido configurados.
No nos cansamos de recalcar el hecho de que el Servidor Proxy presta sus servici
os a toda la intranet TCP/IP, por lo que no tiene ninguna importancia si el Pues
to de Trabajo se corresponde a un sistema operativo o a otro. En una Red Local e
n la que todos los Puestos de Trabajo sean Apple Macintosh, basta un único PC con
Windows 95 o Windows NT con el software CSM Proxy o CSM Proxy Plus instalado par
a que desde cualquier Macintosh se pueda acceder a internet. Y quien dice un Mac
intosh podría decir cualquier otro tipo de Puesto de Trabajo con cualquier sistema
imaginable que tenga implementado el protocolo de Red TCP/IP.
Lógicamente, el software ``cliente'' para cada plataforma será diferente. Afortunada
mente, las aplicaciones cliente más populares de internet tienen versiones para ca
si todas las plataformas que nos podemos encontrar en el mercado. En este ejempl
o nos centraremos en la configuración del programa Netscape Navigator 3.01, que ut
ilizaremos como browser de páginas web y también como aplicación de correo electrónico.
De la misma manera que configuraremos este programa para que opere sin problemas
en la intranet, podemos configurar cualquier otra aplicación de internet como: Mi
crosoft Internet Explorer, Eudora, Pegasus Mail, CuteFTP, Anarchie, Claris Email
er, etc...
Configuración de Netscape Navigator 3.01 para que funcione a través del Servidor Pro
xy
El navegador Netscape ya está preparado para operar a través de un Servidor Proxy, p
or lo que lo único que se necesita es modificar las opciones de Preferencias de Re
d (Network Preferences) para configurar manualmente los parámetros del Servidor Pr
oxy. Será necesario reprogramar 3 servicios (para el uso básico que se ha explicado)
:
FTP
Introduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080
para activar el servicio de transferencia de ficheros a través de HTTP
HTTP
Introduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080
para activar la navegación web
Security
Introduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080
para activar la navegación web segura (para telecompras, etc)
Una vez hecho esto, desde el Puesto de Trabajo de la Red Local ya se podrá acceder
a internet usando el programa Netscape Navigator, a pesar de no tener módem ni es
tar conectado a la línea telefónica. Para acceder a internet basta arrancar el progr
ama navegador configurado para utilizar el Servidor Proxy, y automáticamente el Se
rvidor Proxy detectará que alguien en su Red Local desea conectarse a internet, co
mprobará sus permisos, y realizará la llamada de teléfono (a menos que otro usuario ya
estuviese conectado, en cuyo caso se utiliza la misma llamada telefónica) para re
alizar la conexión a internet. Es así de fácil.
Configuración de Netscape Navigator 3.01 para que envíe y reciba Correo Electrónico po
r el Servidor Proxy
La configuración del correo es igualmente sencilla, pero resulta útil ser consciente
de la problemática que se tuvo que resolver cuando se inventó el sistema que usan l
os proxies para recoger el correo electrónico:
Cuando se trabaja con correo electrónico se utilizan 2 protocolos diferentes: el S
MTP y el POP. Cada uno de estos protocolos se puede asociar a 2 tipos de buzones
que todos conocemos del correo tradicional en papel:
Uno es el buzón público en el que depositamos las cartas para que sean repartidas a
su destino: los buzones amarillos que están por las calles. Lo asociaremos a SMTP.

Otro es el buzón personal en el que el cartero nos deja nuestro correo para que lo
recojamos: los buzones que hay en los portales de todos los portales de las viv
iendas. Lo asociaremos a POP.
Cualquiera puede dejar una carta para ser repartida por la Agencia de Correos en
un buzón público. Y no tiene importancia en qué buzón depositamos la carta. Tarde o tem
prano sabemos que llegará a su destino. Es por esta razón que el servidor SMTP se co
nfigura de manera fija mediante un enlace mapeado TCP/IP al configurar el Servid
or Proxy (ese era el enlace que creamos en el puerto 25).
Los buzones personales, sin embargo, tienen propietario y están cerrados con llave
. Sólo el destinatario los puede abrir para recoger su correo. Resulta indispensab
le, por lo tanto, poder proporcionar 3 datos para recoger el correo:
La dirección en la que está el buzón personal (la dirección de la vivienda)
El nombre del propietario del buzón
El password (la llave) que abre el buzón
Con esta información ya podemos localizar y abrir el buzón para recoger el correo pe
rsonal.
Esta información suele darse de esta forma:
La dirección del buzón: un nombre de máquina (``pop.isp.es'') o una dirección IP (``194.
41.0.5'')
El nombre de usuario: una secuencia de letras y/o números (``pperez25'')
El password: una secuencia de letras y/o números (``elpass23'')
Cada programa de correo electrónico se configura de diferente manera, pero estas 3
informaciones (junto con la dirección del buzón público) siempre están presentes.
La dirección física de correo electrónico se construye uniendo la dirección y el nombre
de usuario mediante el carácter `@'. En el ejemplo anterior, ``[email protected]
''. Fíjese que la dirección física puede o no coincidir la dirección de email, que suele
incluir únicamente un dominio de segundo nivel (en el ejemplo, sería ``pperez25@isp
.es'').
El problema surge cuando cada Puesto de Trabajo de una Red Local tiene una direc
ción de correo electrónico diferente (por ejemplo, el departamento de atención al clie
nte diferente al departamento de ventas). En estos casos debemos proporcionar al
Servidor Proxy esta información para que pueda abrir el buzón en nuestro nombre y d
espués nos entregue el correo.
El mecanismo que se ha ideado para hacer esto pasa por las siguientes asignacion
es:
La dirección del buzón: la dirección IP del Servidor Proxy en la intranet (supondremos
que el Servidor Proxy tiene la dirección 192.168.0.1 en la intranet).
El nombre de usuario: una cadena que se construye con el nombre de usuario real
(``pperez25'') y la dirección real del buzón (``pop.isp.es'') unidos por el carácter d
elimitador, `#', que se definió al configurar el Proxy de POP durante la configura
ción del Servidor Proxy.
El password: el mismo password real.
De esta forma, la dirección física que se construye sería para el ejemplo anterior ``p
perez25#[email protected]'', que contiene toda la información que el Servidor
Proxy necesita para localizar y abrir el buzón personal.
Resumiendo: cuando usamos un Servidor Proxy, debemos decir a nuestra aplicación cl
iente de correo electrónico que tanto el servidor SMTP como el servidor POP son el
propio Servidor Proxy (y por lo tanto las direcciones del SMTP server y el POP
server son la dirección IP del Servidor Proxy: 192.168.0.1); que el nombre de usua
rio es una cadena que construiremos con el nombre de usuario real unido por el c
aracter delimitador al nombre o dirección del servidor POP real; que el password p
ara abrir el buzón es el password real.
Sabido esto, configurar el Netscape Navigator o cualquier otra aplicación de corre
o será trivial.
Ejemplo práctico de una instalación que utiliza un Servidor Proxy
Le recomendamos que en su intranet utilice direcciones de la subred de Clase B:
192.168.X.X, como las que se emplean en este ejemplo.
La dirección del Servidor Proxy en la intranet se elige la 192.168.0.1 por comodid
ad, ya que resultará más fácil de recordar.
Supondremos que la empresa utiliza una cuenta de conexión a internet cuyos datos s
on:
Identificador de la Cuenta: ``id5889''
Password de Conexión: ``unpassword''
Identificador del Proveedor en infovia: ``isp''
Número de Teléfono de infovia: 055
Servidor DNS primario: 194.53.4.3
Servidor DNS secundario: 194.53.4.4
Servidor SMTP: ``smtp.isp.es''
Servidor POP: ``pop3.isp.es''
Servidor NNTP: ``news.isp.es''
Servidor IRC: ``irc.isp.es''
En el Servidor Proxy
Primero de todo, crearemos la Conexión de Acceso Telefónico a Redes o RAS con los da
tos del Proveedor de Acceso a internet (exactamente a como lo haríamos si no fuésemo
s a instalar un Servidor Proxy). El único protocolo activado para la conexión debe s
er el TCP/IP. Definiremos el DNS en las opciones de Tipo de Servidor. Si la cone
xión la hacemos a través de infovia, el número de teléfono a marcar será el 055, el nombre
de usuario ``id5889@isp'', y el password que nos haya dado el Proveedor. Llamar
emos a esta conexión ``ISP a través de infovia''. Y la probaremos.
Configuraremos el Servidor Proxy utilizando toda la información anterior: seleccio
naremos para el marcado de teléfono la conexión ``ISP a través de infovia'', introduci
remos el nombre de usuario ``id5889@isp'', y el password ``unpassword''. Activar
emos el Proxy HTTP en el puerto 8080; el Proxy de HTTP-FTP en el puerto 8080; el
Proxy de FTP en el puerto 21; el Proxy de DNS en el puerto 53 con las direccion
es 194.53.4.3 y 194.53.4.4 dadas por el Proveedor; el Proxy de POP en el puerto
110 y con el delimitador `#'; y el Proxy de SMTP en el puerto 25 de entrada y 25
de salida, asociado a la dirección ``smtp.isp.es''. Para configurar las news y el
IRC deberemos crear sendos enlaces mapeados (iguales al que hicimos para el SMT
P, pero en los puertos standard correspondientes).

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close