Informática


Instalación de un Servidor Proxy


Introducción

Qué es un Servidor Proxy

Un Servidor Proxy es un Programa de Software que se instala en un único ordenador de su Red Local, y que permite que varios ordenadores conectados a una misma red local puedan compartir un mismo acceso a Internet o conexión a Internet de manera simultánea.

El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor Dedicado, o también puede ser un Servidor No Dedicado (un Puesto de Trabajo que además hace las veces de Servidor).

El Servidor Proxy dará servicio a todos los ordenadores de su Red Local, sean estos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo. Esto es posible ya que el protocolo de red TCP/IP fue creado precisamente para permitir la interconexión de redes y sistemas heterogéneos.

Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya que le ahorra:

  • Líneas de Teléfono o RDSI adicionales

  • Módem o Tarjetas RDSI adicionales

  • Cuentas de Acceso a internet adicionales

  • Llamadas Telefónicas simultáneas al 055 de infovia

  • Ancho de Banda, mediante el almacenamiento en disco de páginas ya visitadas

Los Servidores Proxy son una pieza fundamental en la creación de una intranet de bajo coste. Los Servidores Proxy reciben distintos nombres dependiendo de la casa de software que los comercializa... pero en el mundo internet siempre han sido conocidos como ``Proxy Servers''. Aprenda a reconocer esos Servidores Proxy por los servicios que proporcionan, y no por el nombre más o menos espectacular que reciban... Hablando de Servidores Proxy, hay pocos secretos por descubrir; las grandes casas de software le ofrecerán productos comparativamente más caros, y con iguales o menores prestaciones a otros productos más interesantes que ofrece el mercado. Como son el CSM Proxy, CSM Proxy Plus, y CSM Proxy Enterprise.

Servicios que proporciona un Servidor Proxy

Un Servidor Proxy proporciona a los Puestos de una Red Local los mismos servicios que estos Puestos de Trabajo de la Red Local tendrían disponibles si estuviesen directamente conectados a internet a través de un módem o tarjeta RDSI.

Concretamente, instalando un Servidor Proxy en su Red Local usted hará posible que desde cualquier Puesto de Trabajo de su Red Local se pueda:

  • Compartir una única línea telefónica, un único módem, y una única cuenta de conexión a internet de manera simultánea entre todos los Puestos de Trabajo de su Red Local

  • Navegar por internet accediendo a Páginas Web

  • Escribir Correo Electrónico (conectarse a Servidores SMTP)

  • Recibir Correo Electrónico (conectarse a Servidores POP)

  • Conectarse a Servidores de Noticias NEWS (NNTP)

  • Conectarse a Servidores de Ficheros FTP

  • Conectarse a Ordenadores Remotos que compatibles con TELNET

  • Conectarse a Servidores de Chat IRC

  • Conectarse a Servidores Gopher

Un Servidor Proxy instalado en un sólo ordenador de su Red Local equivale, pues, a tener un módem y una conexión a internet en cada uno de los Puestos de Trabajo de su Red Local.

Además, un Servidor Proxy le proporciona Seguridad, ya que actúa también como Cortafuegos (Firewall) impidiendo que desde internet se pueda acceder a los Servidores y Puestos de Trabajo de su Red Local. Esta función es implícita a la manera en que el proxy realiza las conexiones con internet.

Otra de las ventajas que proporcionan los Servidores Proxy avanzados es la Optimización del Ancho de Banda de su Conexión a internet. Un Servidor Proxy avanzado dispone de un Cache que almacena en disco las Páginas Web que se han consultado por cualquier usuario en su Red Local. De esta manera, cuando otro usuario solicita acceder a alguna página que ya se ha recibido con anterioridad, el Servidor Proxy compara la página almacenada con la página original que está en internet y sólo entrega la página original si ésta ha sido modificada desde la última lectura. El efecto es un uso optimizado de su conexión a internet, que redunda en una mayor velocidad.

Selección de un Servidor Proxy

Para poder seleccionar un Servidor Proxy hay que valorar aspectos técnicos complejos, y también aspectos como la facilidad de instalación, la experiencia y solidez del fabricante, etc.

CSM Proxy y CSM Proxy Plus son soluciones avanzadas que proporcionan todos los servicios anteriormente mencionados, y otros exclusivos adicionales. La lista de características de estos Servidores Proxy incluye entre otras:

  • Completo sistema de Registro (Log)

  • Permisos y Restricciones de Acceso en función de la Dirección y URL de destino

  • Permisos y Restricciones de Acceso en función de la Dirección de origen

  • Configuración Remota a través de internet protegida con password

  • Conexiones seguras entre Cliente y Servidor utilizando SSL

La experiencia de Computer Software Manufaktur en este campo está más que probada por miles de usuarios satisfechos en todo el planeta. El Servidor Proxy Open Sesame es el padre de CSM Proxy, y CSM Proxy Plus, ya que por razones de marketing fue necesario un cambio de nombre en el mercado americano.

Un punto importante a la hora de seleccionar un Servidor Proxy es la plataforma sobre la que el Servidor debe ser instalado. Tanto CSM Proxy como CSM Proxy Plus se pueden instalar en un Servidor Windows NT, o en un Puesto de Trabajo con Windows 95 (a la hora de hacer el pedido se debe especificar qué versión de sistema es la que se desea). Fíjese que el Servidor Proxy dará servicio a todos los ordenadores de su Red Local, sean estos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo.

La facilidad de la instalación del Servidor Proxy CSM Proxy y CSM Proxy Plus, incluso para personal no técnico, hacen de estos programas una excelente elección que además tiene un precio más que competitivo. Los Servidores Proxy CSM Proxy y CSM Proxy Plus tienen un precio inferior a todos los productos con prestaciones similares de las grandes casas de software. En concreto, tanto CSM Proxy como CSM Proxy Plus mejoran en precio a otros productos equivalentes o inferiores en prestaciones de casas de software como Netscape, Microsoft, IBM, Novell, etc...

Instalación de un Servidor Proxy en una Red Local

La instalación de un Servidor Proxy en su Red Local es super sencilla. En este apartado damos por supuesto que usted sabe:

  • Cómo instalar y configurar el protocolo TCP/IP en la máquina en la que se instalará el Servidor Proxy (sea un Windows NT o un Windows 95)

  • Cómo instalar y configurar el protocolo TCP/IP en los Puestos de Trabajo de su Red Local (sean estos Puestos de Trabajo ordenadores Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo)

  • Cómo instalar el Módem o la Tarjeta RDSI que utilizará para conectarse a internet

  • Cómo instalar el Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefónico a Redes de Windows 95

Si usted carece de estos conocimientos, en la documentación de Windows NT y de Windows 95 encontrará gran cantidad de información útil.

Asignación de Direcciones IP a los Puestos de Trabajo de su Red Local

Antes de instalar el Servidor Proxy, Usted deberá haber instalado y configurado el protocolo TCP/IP en su Red Local. No es necesario que instale este protocolo en todos los ordenadores de su Red Local, sino solamente en aquellos en los que querrá utilizar servicios de internet, y también en aquel en el que vaya a querer instalar el Servidor Proxy.

Cuando instale el protocolo TCP/IP, asigne a los Puestos de Trabajo de su Red Local direcciones de la subred de Clase B 192.168.X.X. Este rango de direcciones IP está reservado para su uso en intranets, y le proporciona un espacio seguro de direcciones. Debe asignar una dirección IP diferente a cada conexión de su Red Local (a partir de ahora nos referiremos a su Red Local como su ``intranet'').

Por ejemplo, puede comenzar por 192.168.0.1, 192.168.0.2, 192.168.0.3, etc...

Le recomendamos que reserve la dirección 192.168.0.1 para el ordenador en el que vaya a instalar el Servidor Proxy, ya que esta dirección le resultará más fácil de recordar.

Comprobación de la Instalación del Protocolo TCP/IP

Para comprobar que la instalación del protocolo TCP/IP ha sido correcta, haga un PING a cada una de las direcciones IP que haya definido en su intranet. Si no obtiene respuesta de alguna de ellas repase la configuración y solucione el error antes de continuar. Para realizar un PING desde una máquina con sistema operativo Windows, abra una ventana MS-DOS y teclee:

C:> ping 192.168.x.x

donde 192.168.x.x es la dirección IP de la máquina que está interrogando.

Instalación del Módem o de la Tarjeta RDSI

En el ordenador en el que va a instalar el Servidor Proxy, debe haber instalado y configurado correctamente el Módem o la Tarjeta RDSI. La correcta instalación del hardware es imprescindible para realizar el siguiente paso.

Instalación del Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefónico a Redes de Windows 95

En el ordenador en el que va a instalar el Servidor Proxy, deberá haber instalado el servicio del sistema operativo que le permite conectarse a internet. La conexión a internet deberá hacerse utilizando los datos de su Cuenta de Acceso a internet, proporcionados por su Proveedor de Acceso a internet:

  • Identificador de usuario

  • Password de Acceso

  • DNS

  • Dirección IP dinámica (la asignará el proveedor en cada conexión)

Es importante que cuando configure este servicio no active la utilización de otro protocolo de red que no sea el TCP/IP.

El acceso a internet debe funcionar correctamente antes de intentar instalar el Servidor Proxy.

Instalación del Servidor Proxy en Windows NT y en Windows 95

La instalación en Windows NT la debe realizar el Administrador del Sistema con los discos originales o el fichero instalador obtenido de internet. La instalación no entraña ninguna dificultad.

La instalación en Windows 95 se realiza con los discos originales o el fichero instalador obtenido de internet de manera idéntica a como se realiza cualquier otra instalación en este sistema operativo. La instalación no entraña ninguna dificultad.

Una vez finalizada la instalación, se habrá creado un directorio o carpeta que contiene los ficheros del Servidor Proxy, así como la documentación en línea en formato HTML, que resulta muy útil en el momento de configurar el Servidor Proxy.

Las aplicaciones CSM Proxy y CSM Proxy Plus son las que bajo Windows 95 deben ejecutarse para que el Servicio de Proxy esté activo en su intranet. En Windows NT es el Administrador del Sistema el que debe activar el servicio correspondiente.

La aplicación CSM Proxy Admin (local) es la que permite la Configuración del Servidor Proxy.

Configuración de un Servidor Proxy en una Red Local

La Configuración del Servidor Proxy es la que determinará el comportamiento del Servidor Proxy y cómo éste responderá a las peticiones que reciba de los Puestos de Trabajo de su intranet.

La Configuración Básica incluye:

  • Especificar qué Conexión de RAS o Acceso Telefónico a Redes se utilizará para conectar a internet

  • Especificar cada uno de los servicios que el Servidor Proxy dará o no dará a la intranet, y configurarlos. Los servicios básicos habituales son 5: HTTP Proxy, FTP Proxy, SMTP Proxy, POP Proxy y DNS Proxy

  • Confirmar Permisos generales de acceso

Configurar la Conexión RAS o de Acceso Telefónico a Redes

En la Configuración de Marcado (Dialing) especificaremos la Conexión RAS o de Acceso Telefónico a Redes que ya estaba definida en el ordenador en el que hemos instalado el Servidor Proxy. En el supuesto de que exista más de una Conexión disponible, elegiremos una de ellas; que será la que siempre utilice el Servidor Proxy.

Introduciremos la información de Identificador de Usuario y Password necesaria para poder realizar la Conexión, y comprobaremos con el botón TEST que el Servidor Proxy es capaz de iniciar una conexión a internet.

Resulta útil configurar el Servidor Proxy para que corte la conexión transcurrido un tiempo de inactividad, para así ahorrar en gasto telefónico. El tiempo óptimo de inactividad necesario para cortar la transmisión en una conexión a través de infovia puede estar en torno a los 600 segundos (10 minutos), pero depende del tipo de uso que Usted haga de internet.

HTTP Proxy

Este servicio estará normalmente ACTIVADO en el puerto 8080.

El servicio de transferencia de ficheros rutado por HTTP también estará normalmente ACTIVADO en el puerto 8080.

Las opciones de Cache deberían indicar únicamente que se compruebe la página original antes de entregar la página que está en el Cache. En este apartado pueden indicarse aquellas direcciones para las que no queremos la función de Cache.

FTP Proxy

Este servicio estará normalmente ACTIVADO en el puerto 21.

CSM Proxy Plus proporciona también funciones de Cache para el servicio FTP.

SMTP Proxy

Este servicio estará normalmente ACTIVADO en el puerto 25 de entrada y 25 de salida, y asociado al servidor SMTP que nos haya indicado nuestro Proveedor de Acceso a internet. Para ello, debemos crear un ``Enlace Mapeado'' por el que indicamos al Servidor Proxy que todos los paquetes de datos que se reciban de la intranet en el puerto 25 deben ser enviados al servidor SMTP de internet por el puerto 25.

POP Proxy

Este servicio estará normalmente ACTIVADO en el puerto 110 y con ``delimitador'' #.

El delimitador es un caracter especial que sustituirá en la intranet a la @ de la dirección de correo electrónico. Más adelante se explica el mecanismo que utiliza el Servidor Proxy para realizar las conexiones al buzón correspondiente a cada usuario de la intranet.

DNS Proxy

Este servicio estará normalmente ACTIVADO en el puerto 53 y apuntará a las direcciones IP de los DNS proporcionados por su Proveedor de Acceso a Internet.

Puesta en Marcha de un Servidor Proxy en una Red Local

Una vez Configurado el Servidor Proxy, ya puede poner en marcha el servicio. En el caso de Windows 95 le resultará de utilidad crear un Acceso Directo a la aplicación CSM Proxy o CSM Proxy Plus en la Carpeta de Inicio para que el Servidor Proxy se inicie automáticamente nada más encender el ordenador en el que está instalado.

Hay que recalcar que el Servidor Proxy sólo generará una llamada telefónica y abrirá una conexión con internet cuando cualquiera de los Puestos de Trabajo de la intranet soliciten un acceso a internet por cualquiera de los servicios activados al configurar el Servidor Proxy, y siempre que el Puesto de Trabajo tenga las autorizaciones definidas en el momento de la Configuración.

Configuración de los Puestos de Trabajo de una Red Local con un Servidor Proxy

Una vez el Servidor Proxy está en marcha en un ordenador de la Red Local, todos los Puestos de Trabajo y demás Servidores de la intranet pueden utilizar los servicios que hayan sido configurados.

No nos cansamos de recalcar el hecho de que el Servidor Proxy presta sus servicios a toda la intranet TCP/IP, por lo que no tiene ninguna importancia si el Puesto de Trabajo se corresponde a un sistema operativo o a otro. En una Red Local en la que todos los Puestos de Trabajo sean Apple Macintosh, basta un único PC con Windows 95 o Windows NT con el software CSM Proxy o CSM Proxy Plus instalado para que desde cualquier Macintosh se pueda acceder a internet. Y quien dice un Macintosh podría decir cualquier otro tipo de Puesto de Trabajo con cualquier sistema imaginable que tenga implementado el protocolo de Red TCP/IP.

Lógicamente, el software ``cliente'' para cada plataforma será diferente. Afortunadamente, las aplicaciones cliente más populares de internet tienen versiones para casi todas las plataformas que nos podemos encontrar en el mercado. En este ejemplo nos centraremos en la configuración del programa Netscape Navigator 3.01, que utilizaremos como browser de páginas web y también como aplicación de correo electrónico. De la misma manera que configuraremos este programa para que opere sin problemas en la intranet, podemos configurar cualquier otra aplicación de internet como: Microsoft Internet Explorer, Eudora, Pegasus Mail, CuteFTP, Anarchie, Claris Emailer, etc...

Configuración de Netscape Navigator 3.01 para que funcione a través del Servidor Proxy

El navegador Netscape ya está preparado para operar a través de un Servidor Proxy, por lo que lo único que se necesita es modificar las opciones de Preferencias de Red (Network Preferences) para configurar manualmente los parámetros del Servidor Proxy. Será necesario reprogramar 3 servicios (para el uso básico que se ha explicado):

  • FTP
    Introduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080 para activar el servicio de transferencia de ficheros a través de HTTP

  • HTTP
    Introduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080 para activar la navegación web

  • Security
    Introduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080 para activar la navegación web segura (para telecompras, etc)

Una vez hecho esto, desde el Puesto de Trabajo de la Red Local ya se podrá acceder a internet usando el programa Netscape Navigator, a pesar de no tener módem ni estar conectado a la línea telefónica. Para acceder a internet basta arrancar el programa navegador configurado para utilizar el Servidor Proxy, y automáticamente el Servidor Proxy detectará que alguien en su Red Local desea conectarse a internet, comprobará sus permisos, y realizará la llamada de teléfono (a menos que otro usuario ya estuviese conectado, en cuyo caso se utiliza la misma llamada telefónica) para realizar la conexión a internet. Es así de fácil.

Configuración de Netscape Navigator 3.01 para que envíe y reciba Correo Electrónico por el Servidor Proxy

La configuración del correo es igualmente sencilla, pero resulta útil ser consciente de la problemática que se tuvo que resolver cuando se inventó el sistema que usan los proxies para recoger el correo electrónico:

Cuando se trabaja con correo electrónico se utilizan 2 protocolos diferentes: el SMTP y el POP. Cada uno de estos protocolos se puede asociar a 2 tipos de buzones que todos conocemos del correo tradicional en papel:

  • Uno es el buzón público en el que depositamos las cartas para que sean repartidas a su destino: los buzones amarillos que están por las calles. Lo asociaremos a SMTP.

  • Otro es el buzón personal en el que el cartero nos deja nuestro correo para que lo recojamos: los buzones que hay en los portales de todos los portales de las viviendas. Lo asociaremos a POP.

Cualquiera puede dejar una carta para ser repartida por la Agencia de Correos en un buzón público. Y no tiene importancia en qué buzón depositamos la carta. Tarde o temprano sabemos que llegará a su destino. Es por esta razón que el servidor SMTP se configura de manera fija mediante un enlace mapeado TCP/IP al configurar el Servidor Proxy (ese era el enlace que creamos en el puerto 25).

Los buzones personales, sin embargo, tienen propietario y están cerrados con llave. Sólo el destinatario los puede abrir para recoger su correo. Resulta indispensable, por lo tanto, poder proporcionar 3 datos para recoger el correo:

  • La dirección en la que está el buzón personal (la dirección de la vivienda)

  • El nombre del propietario del buzón

  • El password (la llave) que abre el buzón

Con esta información ya podemos localizar y abrir el buzón para recoger el correo personal.

Esta información suele darse de esta forma:

  • La dirección del buzón: un nombre de máquina (``pop.isp.es'') o una dirección IP (``194.41.0.5'')

  • El nombre de usuario: una secuencia de letras y/o números (``pperez25'')

  • El password: una secuencia de letras y/o números (``elpass23'')

Cada programa de correo electrónico se configura de diferente manera, pero estas 3 informaciones (junto con la dirección del buzón público) siempre están presentes.

La dirección física de correo electrónico se construye uniendo la dirección y el nombre de usuario mediante el carácter `@'. En el ejemplo anterior, ``pperez25@pop.isp.es''. Fíjese que la dirección física puede o no coincidir la dirección de email, que suele incluir únicamente un dominio de segundo nivel (en el ejemplo, sería ``pperez25@isp.es'').

El problema surge cuando cada Puesto de Trabajo de una Red Local tiene una dirección de correo electrónico diferente (por ejemplo, el departamento de atención al cliente diferente al departamento de ventas). En estos casos debemos proporcionar al Servidor Proxy esta información para que pueda abrir el buzón en nuestro nombre y después nos entregue el correo.

El mecanismo que se ha ideado para hacer esto pasa por las siguientes asignaciones:

  • La dirección del buzón: la dirección IP del Servidor Proxy en la intranet (supondremos que el Servidor Proxy tiene la dirección 192.168.0.1 en la intranet).

  • El nombre de usuario: una cadena que se construye con el nombre de usuario real (``pperez25'') y la dirección real del buzón (``pop.isp.es'') unidos por el carácter delimitador, `#', que se definió al configurar el Proxy de POP durante la configuración del Servidor Proxy.

  • El password: el mismo password real.

De esta forma, la dirección física que se construye sería para el ejemplo anterior ``pperez25#pop.isp.es@192.168.0.1'', que contiene toda la información que el Servidor Proxy necesita para localizar y abrir el buzón personal.

Resumiendo: cuando usamos un Servidor Proxy, debemos decir a nuestra aplicación cliente de correo electrónico que tanto el servidor SMTP como el servidor POP son el propio Servidor Proxy (y por lo tanto las direcciones del SMTP server y el POP server son la dirección IP del Servidor Proxy: 192.168.0.1); que el nombre de usuario es una cadena que construiremos con el nombre de usuario real unido por el caracter delimitador al nombre o dirección del servidor POP real; que el password para abrir el buzón es el password real.

Sabido esto, configurar el Netscape Navigator o cualquier otra aplicación de correo será trivial.

Ejemplo práctico de una instalación que utiliza un Servidor Proxy

Le recomendamos que en su intranet utilice direcciones de la subred de Clase B: 192.168.X.X, como las que se emplean en este ejemplo.

La dirección del Servidor Proxy en la intranet se elige la 192.168.0.1 por comodidad, ya que resultará más fácil de recordar.

Supondremos que la empresa utiliza una cuenta de conexión a internet cuyos datos son:

  • Identificador de la Cuenta: ``id5889''

  • Password de Conexión: ``unpassword''

  • Identificador del Proveedor en infovia: ``isp''

  • Número de Teléfono de infovia: 055

  • Servidor DNS primario: 194.53.4.3

  • Servidor DNS secundario: 194.53.4.4

  • Servidor SMTP: ``smtp.isp.es''

  • Servidor POP: ``pop3.isp.es''

  • Servidor NNTP: ``news.isp.es''

  • Servidor IRC: ``irc.isp.es''

En el Servidor Proxy

Primero de todo, crearemos la Conexión de Acceso Telefónico a Redes o RAS con los datos del Proveedor de Acceso a internet (exactamente a como lo haríamos si no fuésemos a instalar un Servidor Proxy). El único protocolo activado para la conexión debe ser el TCP/IP. Definiremos el DNS en las opciones de Tipo de Servidor. Si la conexión la hacemos a través de infovia, el número de teléfono a marcar será el 055, el nombre de usuario ``id5889@isp'', y el password que nos haya dado el Proveedor. Llamaremos a esta conexión ``ISP a través de infovia''. Y la probaremos.

Configuraremos el Servidor Proxy utilizando toda la información anterior: seleccionaremos para el marcado de teléfono la conexión ``ISP a través de infovia'', introduciremos el nombre de usuario ``id5889@isp'', y el password ``unpassword''. Activaremos el Proxy HTTP en el puerto 8080; el Proxy de HTTP-FTP en el puerto 8080; el Proxy de FTP en el puerto 21; el Proxy de DNS en el puerto 53 con las direcciones 194.53.4.3 y 194.53.4.4 dadas por el Proveedor; el Proxy de POP en el puerto 110 y con el delimitador `#'; y el Proxy de SMTP en el puerto 25 de entrada y 25 de salida, asociado a la dirección ``smtp.isp.es''. Para configurar las news y el IRC deberemos crear sendos enlaces mapeados (iguales al que hicimos para el SMTP, pero en los puertos standard correspondientes).




Descargar
Enviado por:William Alsina
Idioma: castellano
País: República Dominicana

Te va a interesar