Servidor proxy

of 37/37
servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta función de servidor proxy puede ser realizada por un programa o dispositivo. Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de ejecución de Java (JRE) o ejecutar algunos applets de Java. Esta información corresponde a Windows Internet Explorer 7 y Windows Internet Explorer 8. Un servidor proxy es un equipo que actúa de intermediario entre un explorador web (como Internet Explorer) e Internet. Los servidores proxy ayudan a mejorar el rendimiento en Internet ya que almacenan una copia de las páginas web más utilizadas. Cuando un explorador solicita una página web almacenada en la colección (su caché) del servidor proxy, el servidor proxy la proporciona, lo que resulta más rápido que consultar la Web. Los servidores proxy también ayudan a mejorar la seguridad, ya que filtran algunos contenidos web y software malintencionado. Los servidores proxy se utilizan a menudo en redes de organizaciones y compañías. Normalmente, las personas que se conectan a Internet desde casa no usan un servidor proxy Los proxies son máquinas que tienen como misión distribuir el tráfico en la red, de tal manera que las conexiones que se solicitan desde un ordenador local a Internet, pueden dirigirse hacia un servidor o hacia otro según la carga solicitada. Los proxies instalados en una red también tienen una función "caché". Cuando se solicita una conexión a la red (URL), la página que se ha "bajado" hasta el ordenador a través del navegador, se guarda en la memoria de ese servidor proxy durante un periodo de tiempo y así, cuando se vuelve a solicitar esa dirección desde otro ordenador de la red, el servidor proxy le ofrece la página que tiene guardada en la memoria, consiguiendo una mayor velocidad de respuesta y un ahorro en el tráfico de la red. Funcionamiento Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque
  • date post

    12-Nov-2014
  • Category

    Education

  • view

    2.191
  • download

    4

Embed Size (px)

description

 

Transcript of Servidor proxy

  • 1. servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a unservidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc.Esta funcin de servidor proxy puede ser realizada por un programa o dispositivo.Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse pararegistrar el uso de Internet y tambin para bloquear el acceso a una sede Web. El servidor de seguridad del servidorproxy bloquea algunas sedes o pginas Web por diversas razones. En consecuencia, es posible que no puedadescargar el entorno de ejecucin de Java (JRE) o ejecutar algunos applets de Java. Esta informacincorresponde a Windows Internet Explorer 7 y Windows Internet Explorer 8.Un servidor proxy es un equipo que acta de intermediario entre un explorador web (comoInternet Explorer) e Internet. Los servidores proxy ayudan a mejorar el rendimiento en Internetya que almacenan una copia de las pginas web ms utilizadas. Cuando un explorador solicitauna pgina web almacenada en la coleccin (su cach) del servidor proxy, el servidor proxy laproporciona, lo que resulta ms rpido que consultar la Web. Los servidores proxy tambinayudan a mejorar la seguridad, ya que filtran algunos contenidos web y softwaremalintencionado.Los servidores proxy se utilizan a menudo en redes de organizaciones y compaas.Normalmente, las personas que se conectan a Internet desde casa no usan un servidor proxyLos proxies son mquinas que tienen como misin distribuir el trfico en la red, detal manera que las conexiones que se solicitan desde un ordenador local a Internet,pueden dirigirse hacia un servidor o hacia otro segn la carga solicitada.Los proxies instalados en una red tambin tienen una funcin "cach". Cuando sesolicita una conexin a la red (URL), la pgina que se ha "bajado" hasta elordenador a travs del navegador, se guarda en la memoria de ese servidor proxydurante un periodo de tiempo y as, cuando se vuelve a solicitar esa direccindesde otro ordenador de la red, el servidor proxy le ofrece la pgina que tieneguardada en la memoria, consiguiendo una mayor velocidad de respuesta y unahorro en el trfico de la red.FuncionamientoUn proxy permite a otros equipos conectarse a una red de forma indirecta a travsde l. Cuando un equipo de la red desea acceder a una informacin o recurso, esrealmente el proxy quien realiza la comunicacin y a continuacin traslada elresultado al equipo inicial. En unos casos esto se hace as porque no es posible lacomunicacin directa y en otros casos porque el proxy aade una funcionalidadadicional, como puede ser la de mantener los resultados obtenidos (p.ej.: unapgina web) en una cache que permita acelerar sucesivas consultas coincidentes.Con esta denominacin general de proxy se agrupan diversas tcnicas.Proxy NAT (Network Address Translation) / Enmascaramiento

2. Otro mecanismo para hacer de intermediario en una red es el NAT.La traduccin de direcciones de red (NAT, Network Address Translation) tambines conocida como enmascaramiento de IPs. Es una tcnica mediante la cual lasdirecciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras(de ah el "enmascaramiento").Esto es lo que ocurre cuando varios usuarios comparten una nica conexin aInternet. Se dispone de una nica direccin IP pblica, que tiene que sercompartida. Dentro de la red de rea local (LAN) los equipos emplean direccionesIP reservadas para uso privado y ser el proxy el encargado de traducir lasdirecciones privadas a esa nica direccin pblica para realizar las peticiones, ascomo de distribuir las pginas recibidas a aquel usuario interno que la solicit.Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso enInternet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.xEsta situacin es muy comn en empresas y domicilios con varios ordenadores enred y un acceso externo a Internet. El acceso a Internet mediante NAT proporcionauna cierta seguridad, puesto que en realidad no hay conexin directa entre elexterior y la red privada, y as nuestros equipos no estn expuestos a ataquesdirectos desde el exterior.Mediante NAT tambin se puede permitir un acceso limitado desde el exterior, yhacer que las peticiones que llegan al proxy sean dirigidas a una mquina concretaque haya sido determinada para tal fin en el propio proxy.La funcin de NAT reside en los Cortafuegos y resulta muy cmoda porque nonecesita de ninguna configuracin especial en los equipos de la red privada quepueden acceder a travs de l como si fuera un mero encaminador.Proxy AbiertoEste tipo de proxy que acepta peticiones desde cualquier ordenador, est o noconectado a su red.En esta configuracin el proxy ejecutar cualquier peticin de cualquier ordenadorque pueda conectarse a l, realizndola como si fuera una peticin del proxy. Por loque permite que este tipo de proxy se use como pasarela para el envo masivo decorreos de spam. Un proxy se usa, normalmente, para almacenar y redirigirservicios como el DNS o la navegacin Web, mediante el cacheo de peticiones en elservidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muybeneficioso, pero al aplicarle una configuracin "abierta" a todo internet, seconvierte en una herramienta para su uso indebido.Debido a lo anterior, muchos servidores, como los de IRC, o correo electrnicos,deniegan el acceso a estos proxys a sus servicios, usando normalmente listasnegras ("BlackList"). 3. Los Proxies son utilizados por varias razones: la seguridad, balanceo de carga,almacenamiento en cach de datos con el fin de reducir la demanda de ancho de banda, yla censura o filtrado. Proxies de filtrado sirve para aislar los elementos objetables depginas web como cookies, anuncios, contenido dinmico, como Javascript, Applets Javay controles ActiveX. Algunos proxies annimos cifrar sus comunicaciones Web, que leprotege de la vigilancia rutinaria de vigilancia o incluso dedicadas.Existen diferentes tipos de Proxis segun su servicio ynecesidad:Proxi Transparente: Son transparentes en los trminos que su direccin IP est expuesto,no es transparente en los trminos que usted no sabe que lo est utilizando. Combina unservidor proxy con NAT (Network Address Translation) de manera que las conexiones sonenrutadas dentro del proxy sin configuracin por parte del usuario. Este es el tipo de proxyque utilizan los proveedores de servicios de internet (ISP)Proxi Abierto: acepta peticiones desde cualquier ordenador, est o no conectado a sured.Proxi Annimo: se identifica como un servidor proxy, pero no hace que la direccin IPoriginal disponible. Este tipo de servidor proxy es detectable, pero proporciona elanonimato razonable para la mayora de los usuariosProxi Enmascaramiento: mecanismo para hacer de intermediario en una red. Modifica laoriginal direccion de fuente o destino de los paquetes IP, sustituyendolas por otras.Proxy de Dominios: Tpicamente usado por Tecnologas web asncronas (flash, ajax,comet, etc) que tienen restricciones para establecer una comunicacin entre elementoslocalizados en distintos dominios.Proxi de alto anonimato: no se identifica como un servidor proxy y no pone a disposicinde la direccin IP original.Una vez sabemos a qu servidor proxy queremos conectarnos, debemos ir a laconfiguracin de nuestro navegador web:En Mozilla FirefoxHerramientas ->OpcionesAvanzado-> Red -> ConfiguracinConfiguracinmanual del proxyIntroducir en Proxy HTTP la IP y el puerto del proxy elegido.En Google Chrome 4. Herramientas -> OpcionesAvanzadas ->Cambiar laconfiguracindelproxyConfiguracin de LANServidor Proxy. Marcar casilla Usar un servidor proxy para la LAN e introducir la direcciny el puerto del proxy elegido.En Internet ExplorerHerramientas->Opciones de InternetConexiones -> Configuracin de LANServidor Proxy. Marcar casilla Usar un servidor proxy para la LAN e introducir la direcciny el puerto del proxy elegido.Configuracinde Proxy paraWindowsLiveMessengerRevise su conexin cuando: Acaba de instalar el producto o cuando le aparece unmensaje de error enla conexin.1.AbraWindowsLiveMessenger2.Vaya aOpcionesenelmenHerramientas.3. Seleccione el men Conexin en el panel izquierdo, como se muestra en la figura, luegohaga clicen elbotn de Configuraciones Avanzadas.4. En el campo socks, escriba proxychat.unal.edu.co en el puerto 1080. En los camposcorrespondientes a nombre de usuario y contrasea, escriba sus datos parala autenticacin en el correo @unal.edu.co.5. Despus de llenar los campos anteriores, declicen elbotnAceptar5. Despus de llenar los campos anteriores, de clic en el botn AceptarWeb ProxySu funcionamiento se basa en el de un Proxy HTTP y HTTPs, pero la diferencia fundamentales que la peticin se realiza mediante unaAplicacin Web servida por un servidor HTTP al quese accede mediante una URL, esto es, una pgina web que permite estos servicios.[editar]Proxy SOCKS1Los proxy SOCKS son muy diferentes de los proxys normales. Cuando por ejemplo usas unproxy HTTP lo que ste hace es coger las peticiones HTTP y hace la peticin por ti y tedevuelve los resultados. Haciendo un smil con la vida real es como si alguien nos pidiera quele pasramos la sal de la mesa y el proxy la cogiera y nos la diera.Sin embargo lo que hace el protocolo SOCKS, es casi equivalente a establecer un tnel IP conun cortafuegos y a partir de ah las peticiones del protocolo son entonces realizadas desde elcortafuegos.El cliente negocia una conexin con el servidor proxy SOCKS usando el protocolo SOCKS,nivel 5 del modelo OSI (capa de sesin). Una vez establecida la conexin todas lacomunicaciones entre el cliente y proxy se realizan usando el protocolo SOCKS. El cliente ledice al proxy SOCKS que es lo que quiere y el proxy se comunica con el servidor externo yobtiene los resultados y se los manda al cliente. De esta forma el servidor externo slo tieneque estar accesible desde el proxy SOCKS que es el que se va a comunicar con l. 5. El cliente que se comunica con SOCKS puede estar en la propia aplicacin (Ej. Firefox, putty),o bien en la pila de protocolos TCP/IP a donde la aplicacin enviar los paquetes a un tnelSOCKS.En el proxy SOCKS es habitual implementar, como en la mayora de proxys, autenticacin yloggeo de las sesiones.[editar]Proxies transparentesMuchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies parareforzar las polticas de uso de la red o para proporcionar seguridad y servicios de cach.Normalmente, un proxy Web o NAT no es transparente a la aplicacin cliente: debe serconfigurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxycambiando simplemente la configuracin. Una ventaja de tal es que se puede usar para redesde empresa.Un proxy transparente combina un servidor proxy con NAT (Network Address Translation) demanera que las conexiones son enrutadas dentro del proxy sin configuracin por parte delcliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo deproxy que utilizan los proveedores de servicios de internet (ISP).[editar]ReverseProxy / Proxy inversoUn reverse proxy es un servidor proxy instalado en el domicilio de uno o ms servidores web.Todo el trfico entrante de Internet y con el destino de uno de esos servidores web pasa atravs del servidor proxy. Hay varias razones para instalar un "reverse proxy":Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege losservidores web.Cifrado / Aceleracin SSL: cuando se crea un sitio web seguro, habitualmente el cifradoSSL no lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cualest equipado con un hardware de aceleracin SSL (Security Sockets Layer).Distribucin de Carga: el "reverse proxy" puede distribuir la carga entre varios servidoresweb. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada pginaweb (traduccin de la URL externa a la URL interna correspondiente, segn en quservidor se encuentre la informacin solicitada).Cach de contenido esttico: Un "reverse proxy" puede descargar los servidores webalmacenando contenido esttico como imgenes u otro contenido grfico.[editar]Proxy NAT (Network Address Translation) / EnmascaramientoOtro mecanismo para hacer de intermediario en una red es el NAT.La traduccin de direcciones de red (NAT, Network Address Translation) tambin es conocidacomo enmascaramiento de IPs. Es una tcnica mediante la cual las direcciones fuente odestino de los paquetes IP son reescritas, sustituidas por otras (de ah el "enmascaramiento").Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a Internet. Sedispone de una nica direccin IP pblica, que tiene que ser compartida. Dentro de la red derea local (LAN) los equipos emplean direcciones IP reservadas para uso privado y ser elproxy el encargado de traducir las direcciones privadas a esa nica direccin pblica pararealizar las peticiones, as como de distribuir las pginas recibidas a aquel usuario interno quela solicit. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso enInternet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x 6. Esta situacin es muy comn en empresas y domicilios con varios ordenadores en red y unacceso externo a Internet. El acceso a Internet mediante NAT proporciona una ciertaseguridad, puesto que en realidad no hay conexin directa entre el exterior y la red privada, yas nuestros equipos no estn expuestos a ataques directos desde el exterior.Mediante NAT tambin se puede permitir un acceso limitado desde el exterior, y hacer que laspeticiones que llegan al proxy sean dirigidas a una mquina concreta que haya sidodeterminada para tal fin en el propio proxy.La funcin de NAT reside en los Cortafuegos y resulta muy cmoda porque no necesita deninguna configuracin especial en los equipos de la red privada que pueden acceder a travsde l como si fuera un mero encaminador.[editar]Proxy abiertoEste tipo de proxy es el que acepta peticiones desde cualquier ordenador, est o no conectadoa su red.En esta configuracin el proxy ejecutar cualquier peticin de cualquier ordenador que puedaconectarse a l, realizndola como si fuera una peticin del proxy. Por lo que permite que estetipo de proxy se use como pasarela para el envo masivo de correos de spam. Un proxy se usa,normalmente, para almacenar y redirigir servicios como el DNS o la navegacin Web, medianteel cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de losusuarios. Este uso es muy beneficioso, pero al aplicarle una configuracin "abierta" atodo internet, se convierte en una herramienta para su uso indebido.Debido a lo anterior, muchos servidores, como los de IRC, o correo electrnicos, deniegan elacceso a estos proxys a sus servicios, usando normalmente listas negras ("BlackList").[editar]Cross-DomainProxyTpicamente usado por Tecnologas web asncronas (flash, ajax, comet, etc) que tienenrestricciones para establecer una comunicacin entre elementos localizados en distintosdominios.En el caso de AJAX, por seguridad slo se permite acceder al mismo dominio origen de lapgina web que realiza la peticin. Si se necesita acceder a otros servicios localizados en otros2dominios, se instala un Cross-Domain proxy en el dominio origen que recibe las peticionesajax y las reenvia a los dominios externos.En el caso de flash, tambin han solucionado creando la revisin de archivos xml de Cross-Domain, que permiten o no el acceso a ese dominio o subdominio. IntroduccinQu es un Servidor ProxyUn Servidor Proxy es un Programa de Software que se instala en un nicoordenadorde su Red Local, y que permite que varios ordenadores conectados a unamisma red local puedan compartir un mismo acceso a Internet o conexin a Internet demanera simultnea.El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor Dedicado,o tambin puede ser un Servidor No Dedicado (un Puesto de Trabajo que adems hacelas veces de Servidor). 7. El Servidor Proxy dar servicio a todos los ordenadores de su Red Local, seanestosWindows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo.Esto es posible ya que el protocolo de red TCP/IP fue creado precisamente para permitir lainterconexin de redes y sistemas heterogneos.Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya que leahorra:Lneas de Telfono o RDSI adicionalesMdem o Tarjetas RDSI adicionalesCuentas de Acceso a internet adicionalesLlamadas Telefnicas simultneas al 055 de infoviaAncho de Banda, mediante el almacenamiento en disco de pginas ya visitadasLos Servidores Proxy son una pieza fundamental en la creacin de una intranet de bajocoste. Los Servidores Proxy reciben distintos nombres dependiendo de la casa de softwareque los comercializa... pero en el mundo internet siempre han sido conocidos como ``ProxyServers. Aprenda a reconocer esos Servidores Proxy por los servicios que proporcionan,y no por el nombre ms o menos espectacular que reciban... Hablando de ServidoresProxy, hay pocos secretos por descubrir; las grandes casas de software le ofrecernproductos comparativamente ms caros, y con iguales o menores prestaciones a otrosproductos ms interesantes que ofrece el mercado. Como son el CSM Proxy, CSM ProxyPlus, y CSM Proxy Enterprise.Servicios que proporciona un Servidor ProxyUn Servidor Proxy proporciona a los Puestos de una Red Local los mismos servicios queestos Puestos de Trabajo de la Red Local tendran disponibles si estuviesen directamenteconectados a internet a travs de un mdem o tarjeta RDSI.Concretamente, instalando un Servidor Proxy en su Red Local usted har posible quedesde cualquier Puesto de Trabajo de su Red Local se pueda:Compartir una nica lnea telefnica, un nico mdem, y una nica cuenta de conexin ainternet de manera simultnea entre todos los Puestos de Trabajo de su Red LocalNavegar por internet accediendo a Pginas WebEscribir Correo Electrnico (conectarse a Servidores SMTP)Recibir Correo Electrnico (conectarse a Servidores POP)Conectarse a Servidores de Noticias NEWS (NNTP)Conectarse a Servidores de Ficheros FTPConectarse a Ordenadores Remotos que compatibles con TELNETConectarse a Servidores de Chat IRCConectarse a Servidores GopherUn Servidor Proxy instalado en un slo ordenador de su Red Local equivale, pues, a tenerun mdem y una conexin a internet en cada uno de los Puestos de Trabajo de su RedLocal. 8. Adems, un Servidor Proxy le proporciona Seguridad, ya que acta tambincomo Cortafuegos (Firewall) impidiendo que desde internet se pueda acceder a losServidores y Puestos de Trabajo de su Red Local. Esta funcin es implcita a la manera enque el proxy realiza las conexiones con internet.Otra de las ventajas que proporcionan los Servidores Proxy avanzados es la Optimizacindel Ancho de Banda de su Conexin a internet. Un Servidor Proxy avanzado dispone deun Cache que almacena en disco las Pginas Web que se han consultado por cualquierusuario en su Red Local. De esta manera, cuando otro usuario solicita acceder a algunapgina que ya se ha recibido con anterioridad, el Servidor Proxy compara la pginaalmacenada con la pgina original que est en internet y slo entrega la pgina original sista ha sido modificada desde la ltima lectura. El efecto es un uso optimizado de suconexin a internet, que redunda en una mayor velocidad.Seleccin de un Servidor ProxyPara poder seleccionar un Servidor Proxy hay que valorar aspectos tcnicos complejos, ytambin aspectos como la facilidad de instalacin, la experiencia y solidez del fabricante,etc.CSM Proxy y CSM Proxy Plus son soluciones avanzadas que proporcionan todos losservicios anteriormente mencionados, y otros exclusivos adicionales. La lista decaractersticas de estos Servidores Proxy incluye entre otras:Completo sistema de Registro (Log)Permisos y Restricciones de Acceso en funcin de la Direccin y URL de destinoPermisos y Restricciones de Acceso en funcin de la Direccin de origenConfiguracin Remota a travs de internet protegida con passwordConexiones seguras entre Cliente y Servidor utilizando SSLLa experiencia de Computer Software Manufaktur en este campo est ms que probadapor miles de usuarios satisfechos en todo el planeta. El Servidor Proxy Open Sesame esel padre de CSM Proxy, y CSM Proxy Plus, ya que por razones de marketing fuenecesario un cambio de nombre en el mercado americano.Un punto importante a la hora de seleccionar un Servidor Proxy es la plataforma sobre laque el Servidor debe ser instalado. Tanto CSM Proxy como CSM Proxy Plus se puedeninstalar en un Servidor Windows NT, o en un Puesto de Trabajo con Windows 95 (ala hora de hacer el pedido se debe especificar qu versin de sistema es la que se desea).Fjese que el Servidor Proxy dar servicio a todos los ordenadores de su Red Local, seanestos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo.La facilidad de la instalacin del Servidor Proxy CSM Proxy y CSM Proxy Plus, inclusopara personal no tcnico, hacen de estos programas una excelente eleccin que ademstiene un precio ms que competitivo. Los Servidores Proxy CSM Proxy y CSM ProxyPlus tienen un precio inferior a todos los productos con prestaciones similares delas grandes casas de software. En concreto, tanto CSM Proxy como CSM Proxy Plusmejoran en precio a otros productos equivalentes o inferiores en prestaciones de casas desoftware como Netscape, Microsoft, IBM, Novell, etc...Instalacin de un Servidor Proxy en una Red LocalLa instalacin de un Servidor Proxy en su Red Local es super sencilla. En este apartadodamos por supuesto que usted sabe: 9. Cmo instalar y configurar el protocolo TCP/IP en la mquina en la que se instalar el ServidorProxy (sea un Windows NT o un Windows 95)Cmo instalar y configurar el protocolo TCP/IP en los Puestos de Trabajo de su Red Local (seanestos Puestos de Trabajo ordenadores Windows 3.11, Windows 95, Macintosh, UNIX, o cualquierotro sistema operativo)Cmo instalar el Mdem o la Tarjeta RDSI que utilizar para conectarse a internetCmo instalar el Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefnico a Redes deWindows 95Si usted carece de estos conocimientos, en la documentacin de Windows NT y deWindows 95 encontrar gran cantidad de informacin til.Asignacin de Direcciones IP a los Puestos de Trabajo de su Red LocalAntes de instalar el Servidor Proxy, Usted deber haber instalado y configurado elprotocolo TCP/IP en su Red Local. No es necesario que instale este protocolo en todos losordenadores de su Red Local, sino solamente en aquellos en los que querr utilizarservicios de internet, y tambin en aquel en el que vaya a querer instalar el Servidor Proxy.Cuando instale el protocolo TCP/IP, asigne a los Puestos de Trabajo de su Red Localdirecciones de la subred de Clase B 192.168.X.X. Este rango de direcciones IP estreservado para su uso en intranets, y le proporciona un espacio seguro dedirecciones. Debe asignar una direccin IP diferente a cada conexin de su RedLocal (a partir de ahora nos referiremos a su Red Local como su ``intranet).Por ejemplo, puede comenzar por 192.168.0.1, 192.168.0.2, 192.168.0.3, etc...Le recomendamos que reserve la direccin 192.168.0.1 para el ordenador en el que vayaa instalar el Servidor Proxy, ya que esta direccin le resultar ms fcil de recordar.Comprobacin de la Instalacin del Protocolo TCP/IPPara comprobar que la instalacin del protocolo TCP/IP ha sido correcta, haga un PING acada una de las direcciones IP que haya definido en su intranet. Si no obtiene respuestade alguna de ellas repase la configuracin y solucione el error antes de continuar. Pararealizar un PING desde una mquina con sistema operativo Windows, abra una ventanaMS-DOS y teclee:C:> ping 192.168.x.xdonde 192.168.x.x es la direccin IP de la mquina que est interrogando.Instalacin del Mdem o de la Tarjeta RDSIEn el ordenador en el que va a instalar el Servidor Proxy, debe haber instalado yconfigurado correctamente el Mdem o la Tarjeta RDSI. La correcta instalacin delhardware es imprescindible para realizar el siguiente paso.Instalacin del Acceso Remoto a Redes (RAS) de Windows NT o el AccesoTelefnico a Redes de Windows 95En el ordenador en el que va a instalar el Servidor Proxy, deber haber instalado elservicio del sistema operativo que le permite conectarse a internet. La conexin a internetdeber hacerse utilizando los datos de su Cuenta de Acceso a internet, proporcionadospor su Proveedor de Acceso a internet: 10. Identificador de usuarioPassword de AccesoDNSDireccin IP dinmica (la asignar el proveedor en cada conexin)Es importante que cuando configure este servicio no active la utilizacin de otro protocolode red que no sea el TCP/IP.El acceso a internet debe funcionar correctamente antes de intentar instalar el ServidorProxy.Instalacin del Servidor Proxy en Windows NT y en Windows 95La instalacin en Windows NT la debe realizar el Administrador del Sistema con los discosoriginales o el fichero instalador obtenido de internet. La instalacin no entraa ningunadificultad.La instalacin en Windows 95 se realiza con los discos originales o el fichero instaladorobtenido de internet de manera idntica a como se realiza cualquier otra instalacin eneste sistema operativo. La instalacin no entraa ninguna dificultad.Una vez finalizada la instalacin, se habr creado un directorio o carpeta que contiene losficheros del Servidor Proxy, as como la documentacin en lnea en formato HTML, queresulta muy til en el momento de configurar el Servidor Proxy.Las aplicaciones CSM Proxy y CSM Proxy Plus son las que bajo Windows 95 debenejecutarse para que el Servicio de Proxy est activo en su intranet. En Windows NT es elAdministrador del Sistema el que debe activar el servicio correspondiente.La aplicacin CSM Proxy Admin (local) es la que permite la Configuracin del ServidorProxy.Configuracin de un Servidor Proxy en una Red LocalLa Configuracin del Servidor Proxy es la que determinar el comportamiento del ServidorProxy y cmo ste responder a las peticiones que reciba de los Puestos de Trabajo de suintranet.La Configuracin Bsica incluye:Especificar qu Conexin de RAS o Acceso Telefnico a Redes se utilizar para conectar a internetEspecificar cada uno de los servicios que el Servidor Proxy dar o no dar a la intranet, yconfigurarlos. Los servicios bsicos habituales son 5: HTTP Proxy, FTP Proxy, SMTP Proxy, POPProxy y DNS ProxyConfirmar Permisos generales de accesoConfigurar la Conexin RAS o de Acceso Telefnico a RedesEn la Configuracin de Marcado (Dialing) especificaremos la Conexin RAS o de AccesoTelefnico a Redes que ya estaba definida en el ordenador en el que hemos instalado elServidor Proxy. En el supuesto de que exista ms de una Conexin disponible, elegiremosuna de ellas; que ser la que siempre utilice el Servidor Proxy. 11. Introduciremos la informacin de Identificador de Usuario y Password necesaria parapoder realizar la Conexin, y comprobaremos con el botn TEST que el Servidor Proxy escapaz de iniciar una conexin a internet.Resulta til configurar el Servidor Proxy para que corte la conexin transcurrido untiempo de inactividad, para as ahorrar en gasto telefnico. El tiempo ptimo deinactividad necesario para cortar la transmisin en una conexin a travs de infovia puedeestar en torno a los 600 segundos (10 minutos), pero depende del tipo de uso que Ustedhaga de internet.HTTP ProxyEste servicio estar normalmente ACTIVADO en el puerto 8080.El servicio de transferencia de ficheros rutado por HTTP tambin estarnormalmente ACTIVADO en el puerto 8080.Las opciones de Cache deberan indicar nicamente que se compruebe la pgina originalantes de entregar la pgina que est en el Cache. En este apartado pueden indicarseaquellas direcciones para las que no queremos la funcin de Cache.FTP ProxyEste servicio estar normalmente ACTIVADO en el puerto 21.CSM Proxy Plus proporciona tambin funciones de Cache para el servicio FTP.SMTP ProxyEste servicio estar normalmente ACTIVADO en el puerto 25 de entrada y 25 de salida, yasociado al servidor SMTP que nos haya indicado nuestro Proveedor de Acceso a internet.Para ello, debemos crear un ``Enlace Mapeado por el que indicamos al Servidor Proxyque todos los paquetes de datos que se reciban de la intranet en el puerto 25 deben serenviados al servidor SMTP de internet por el puerto 25.POP ProxyEste servicio estar normalmente ACTIVADO en el puerto 110 y con ``delimitador #.El delimitador es un caracter especial que sustituir en la intranet a la @ de la direccin decorreo electrnico. Ms adelante se explica el mecanismo que utiliza el Servidor Proxypara realizar las conexiones al buzn correspondiente a cada usuario de la intranet.DNS ProxyEste servicio estar normalmente ACTIVADO en el puerto 53 y apuntar a las direccionesIP de los DNS proporcionados por su Proveedor de Acceso a Internet.Puesta en Marcha de un Servidor Proxy en una Red LocalUna vez Configurado el Servidor Proxy, ya puede poner en marcha el servicio. En el casode Windows 95 le resultar de utilidad crear un Acceso Directo a la aplicacin CSMProxy o CSM Proxy Plus en la Carpeta de Inicio para que el Servidor Proxy se inicieautomticamente nada ms encender el ordenador en el que est instalado.Hay que recalcar que el Servidor Proxy slo generar una llamada telefnica y abrir unaconexin con internet cuando cualquiera de los Puestos de Trabajo de la intranet solicitenun acceso a internet por cualquiera de los servicios activados al configurar el Servidor 12. Proxy, y siempre que el Puesto de Trabajo tenga las autorizaciones definidas en elmomento de la Configuracin.Configuracin de los Puestos de Trabajo de una Red Local con un Servidor ProxyUna vez el Servidor Proxy est en marcha en un ordenador de la Red Local, todos losPuestos de Trabajo y dems Servidores de la intranet pueden utilizar los servicios quehayan sido configurados.No nos cansamos de recalcar el hecho de que el Servidor Proxy presta sus servicios atoda la intranet TCP/IP, por lo que no tiene ninguna importancia si el Puesto de Trabajo secorresponde a un sistema operativo o a otro. En una Red Local en la que todos losPuestos de Trabajo sean Apple Macintosh, basta un nico PC con Windows95 o Windows NT con el software CSM Proxy o CSM Proxy Plus instalado para quedesde cualquier Macintosh se pueda acceder a internet. Y quien dice un Macintosh podradecir cualquier otro tipo de Puesto de Trabajo con cualquier sistema imaginable que tengaimplementado el protocolo de Red TCP/IP.Lgicamente, el software ``cliente para cada plataforma ser diferente. Afortunadamente,las aplicaciones cliente ms populares de internet tienen versiones para casi todas lasplataformas que nos podemos encontrar en el mercado. En este ejemplo nos centraremosen la configuracin del programa Netscape Navigator 3.01, que utilizaremos comobrowser de pginas web y tambin como aplicacin de correo electrnico. De la mismamanera que configuraremos este programa para que opere sin problemas en la intranet,podemos configurar cualquier otra aplicacin de internet como: Microsoft Internet Explorer,Eudora, Pegasus Mail, CuteFTP, Anarchie, Claris Emailer, etc...Configuracin de Netscape Navigator 3.01 para que funcione a travs del ServidorProxyEl navegador Netscape ya est preparado para operar a travs de un Servidor Proxy, porlo que lo nico que se necesita es modificar las opciones de Preferencias de Red (NetworkPreferences) para configurar manualmente los parmetros del Servidor Proxy. Sernecesario reprogramar 3 servicios (para el uso bsico que se ha explicado):FTPIntroduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080 para activar elservicio de transferencia de ficheros a travs de HTTPHTTPIntroduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080 para activar lanavegacin webSecurityIntroduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080 para activar lanavegacin web segura (para telecompras, etc)Una vez hecho esto, desde el Puesto de Trabajo de la Red Local ya se podr acceder ainternet usando el programa Netscape Navigator, a pesar de no tener mdem ni estarconectado a la lnea telefnica. Para acceder a internet basta arrancar el programanavegador configurado para utilizar el Servidor Proxy, y automticamente el Servidor Proxydetectar que alguien en su Red Local desea conectarse a internet, comprobar suspermisos, y realizar la llamada de telfono (a menos que otro usuario ya estuvieseconectado, en cuyo caso se utiliza la misma llamada telefnica) para realizar la conexin ainternet. Es as de fcil. 13. Configuracin de Netscape Navigator 3.01 para que enve y reciba Correo Electrnicopor el Servidor ProxyLa configuracin del correo es igualmente sencilla, pero resulta til ser consciente de laproblemtica que se tuvo que resolver cuando se invent el sistema que usan los proxiespara recoger el correo electrnico:Cuando se trabaja con correo electrnico se utilizan 2 protocolos diferentes: el SMTP y elPOP. Cada uno de estos protocolos se puede asociar a 2 tipos de buzones que todosconocemos del correo tradicional en papel:Uno es el buzn pblico en el que depositamos las cartas para que sean repartidas a su destino: losbuzones amarillos que estn por las calles. Lo asociaremos a SMTP.Otro es el buzn personal en el que el cartero nos deja nuestro correo para que lo recojamos: losbuzones que hay en los portales de todos los portales de las viviendas. Lo asociaremos a POP.Cualquiera puede dejar una carta para ser repartida por la Agencia de Correos en unbuzn pblico. Y no tiene importancia en qu buzn depositamos la carta. Tarde otemprano sabemos que llegar a su destino. Es por esta razn que el servidor SMTP seconfigura de manera fija mediante un enlace mapeado TCP/IP al configurar el ServidorProxy (ese era el enlace que creamos en el puerto 25).Los buzones personales, sin embargo, tienen propietario y estn cerrados con llave. Sloel destinatario los puede abrir para recoger su correo. Resulta indispensable, por lo tanto,poder proporcionar 3 datos para recoger el correo:La direccin en la que est el buzn personal (la direccin de la vivienda)El nombre del propietario del buznEl password (la llave) que abre el buznCon esta informacin ya podemos localizar y abrir el buzn para recoger el correopersonal.Esta informacin suele darse de esta forma:La direccin del buzn: un nombre de mquina (``pop.isp.es) o una direccin IP (``194.41.0.5)El nombre de usuario: una secuencia de letras y/o nmeros (``pperez25)El password: una secuencia de letras y/o nmeros (``elpass23)Cada programa de correo electrnico se configura de diferente manera, pero estas 3informaciones (junto con la direccin del buzn pblico) siempre estn presentes.La direccin fsica de correo electrnico se construye uniendo la direccin y el nombre deusuario mediante el carcter `@. En el ejemplo anterior, ``[email protected] Fjeseque la direccin fsica puede o no coincidir la direccin de email, que suele incluirnicamente un dominio de segundo nivel (en el ejemplo, sera ``[email protected]).El problema surge cuando cada Puesto de Trabajo de una Red Local tiene una direccinde correo electrnico diferente (por ejemplo, el departamento de atencin al clientediferente al departamento de ventas). En estos casos debemos proporcionar al ServidorProxy esta informacin para que pueda abrir el buzn en nuestro nombre y despus nosentregue el correo.El mecanismo que se ha ideado para hacer esto pasa por las siguientes asignaciones: 14. La direccin del buzn: la direccin IP del Servidor Proxy en la intranet (supondremos que elServidor Proxy tiene la direccin 192.168.0.1en la intranet).El nombre de usuario: una cadena que se construye con el nombre de usuario real (``pperez25) y ladireccin real del buzn (``pop.isp.es) unidos por el carcter delimitador, `#, que se defini alconfigurar el Proxy de POP durante la configuracin del Servidor Proxy.El password: el mismo password real.De esta forma, la direccin fsica que se construye sera para el ejemplo anterior``pperez25#[email protected], que contiene toda la informacin que el ServidorProxy necesita para localizar y abrir el buzn personal.Resumiendo: cuando usamos un Servidor Proxy, debemos decir a nuestra aplicacincliente de correo electrnico que tanto el servidor SMTP como el servidor POP son elpropio Servidor Proxy (y por lo tanto las direcciones del SMTP server y el POP server sonla direccin IP del Servidor Proxy: 192.168.0.1); que el nombre de usuario es una cadenaque construiremos con el nombre de usuario real unido por el caracter delimitador alnombre o direccin del servidor POP real; que el password para abrir el buzn es elpassword real.Sabido esto, configurar el Netscape Navigator o cualquier otra aplicacin de correo sertrivial.Ejemplo prctico de una instalacin que utiliza un Servidor ProxyLe recomendamos que en su intranet utilice direcciones de la subred de ClaseB: 192.168.X.X, como las que se emplean en este ejemplo.La direccin del Servidor Proxy en la intranet se elige la 192.168.0.1 por comodidad, yaque resultar ms fcil de recordar.Supondremos que la empresa utiliza una cuenta de conexin a internet cuyos datos son:Identificador de la Cuenta: ``id5889Password de Conexin: ``unpasswordIdentificador del Proveedor en infovia: ``ispNmero de Telfono de infovia: 055Servidor DNS primario: 194.53.4.3Servidor DNS secundario: 194.53.4.4Servidor SMTP: ``smtp.isp.esServidor POP: ``pop3.isp.esServidor NNTP: ``news.isp.esServidor IRC: ``irc.isp.esEn el Servidor ProxyPrimero de todo, crearemos la Conexin de Acceso Telefnico a Redes o RAS con losdatos del Proveedor de Acceso a internet (exactamente a como lo haramos si nofusemos a instalar un Servidor Proxy). El nico protocolo activado para la conexin debeser el TCP/IP. Definiremos el DNS en las opciones de Tipo de Servidor. Si la conexin lahacemos a travs de infovia, el nmero de telfono a marcar ser el 055, el nombre de 15. usuario ``[email protected], y el password que nos haya dado el Proveedor. Llamaremos aesta conexin ``ISP a travs de infovia. Y la probaremos.Configuraremos el Servidor Proxy utilizando toda la informacin anterior: seleccionaremospara el marcado de telfono la conexin ``ISP a travs de infovia, introduciremos elnombre de usuario ``[email protected], y el password ``unpassword. Activaremos el ProxyHTTP en el puerto 8080; el Proxy de HTTP-FTP en el puerto 8080; el Proxy de FTP en elpuerto 21; el Proxy de DNS en el puerto 53 con lasdirecciones194.53.4.3 y 194.53.4.4 dadas por el Proveedor; el Proxy de POP en el puerto110 y con el delimitador `#; y el Proxy de SMTP en el puerto 25 de entrada y 25 de salida,asociado a la direccin ``smtp.isp.es. Para configurar las news y el IRC deberemos crearsendos enlaces mapeados (iguales al que hicimos para el SMTP, pero en los puertosstandard correspondientes).Instalacin1. Instalar el proxyPara instalar Squid escribe en un terminal:sudo aptitude install squid2. Configurar el proxyLa configuracin de Squid se hace editando el archivo /etc/squid/squid.confPara editar este archivo, presiona Alt+F2 y:gksu gedit /etc/squid/squid.conf2.1 Nombrar el proxySquid necesita conocer el nombre de la mquina. Para ello, ubica la lnea visible_hostname.Por ejemplo, si la mquina se llama ubuntu, pon:visible_hostname ubuntu2.2 Elegir el puertoPor defecto, el puerto de escucha del servidor proxy ser 3128. Para elegir otro puerto, ubica lalnea: 16. http_port 3128Y cambia el nmero de puerto, por ejemplo:http_port 31772.3 Elegir la interfazPor defecto el servidor proxy escucha por todas las interfaces. Por razones de seguridad, slodebes hacer que escuche en tu red local.Por ejemplo si la tarjeta de red ligada a tu LAN tiene el IP 10.0.0.1, modifica la lnea a:http_port 10.0.0.1:31772.4 Definir los derechos de accesoPor defecto, nadie est autorizado a conectarse al servidor proxy, excepto tu mquina.Entonces hay que crear una lista de autorizacin.Por ejemplo vamos a definir un grupo que abarca toda la red local.Ubica la lnea del archivo que comienza por acl localhost...Al final de la seccin, agrega:acl lanhome src 10.0.0.0/255.255.255.0(lanhome es un nombre arbitrario que hemos elegido) 17. 2.5 Autorizar al grupoAhora que el grupo est definido, vamos a autorizar para que utilice el proxy.Ubica la lnea http_access allow...Y agrega debajo (antes de la lnea http_access deny all)http_access allow lanhome2.6 Autorizar los puertos no estndar 18. Por defecto, Squid slo autoriza el trafico HTTP en algunos puertos (80, etc.)Esto puede ocasionar problemas a algunas pginas web que utilizan otros puertosEjemplo: http://toto.com/: 81/images/titi.png seria bloqueado por Squid.Para evitar que lo bloquee, encuentra la lnea:http_access deny !Safe_portsY agrega un comentario:#http_access deny !Safe_ports3. Iniciar el proxy(Re)inicia el proxy para que tome en cuenta la nueva configuracin que acabamos de realizar.Escribe:sudo /etc/init.d/squid restartA partir de ahora el proxy debera funcionar. Slo hay que configurar los diversos programaspara que lo utilicen.InformacinLos logs del proxy se encuentran en /var/log/squid/access.logModificar el tamao del cachPor defecto, el cach de Squid est activado, lo que permite que las pginas se carguen msrpido.El tamao por defecto es de 100 Mo (ubicado en /var/spool/squid).Para cambiar su tamao, modifica el archivo /etc/squid/squid.confEncuentra la lnea:# cache_dir ufs /var/spool/squid 100 16 256Modifcala, puedes cambiar el valor de 100 por el valor que desees (por ejemplo 200 para 200Mo):cache_dir ufs /var/spool/squid 200 16 256NotasSquid posee una gran cantidad de opciones y mdulos: prefetch (para pre-cargar las paginas y de este modo acelerar la navegacin) 19. filtros antivirus, anti-popups, etc. control de acceso al proxy con login y contrasea. control de acceso en funcin de la hora. etc.Para esto, abre Synaptic, y haz clic en el botn Buscar y entra Squid para encontrar losmdulos relacionados a Squid.Consulta la documentacin de cada modulo y la de Squid para mayor informacin.EnlacesVer tambin Instalar fcilmente un proxy-cach HTTP (polipo)PD: El artculo original fue escrito por sebsauvage contribuidor de CommentCaMarcheAnnonces GoogleRSA: Soluciones de seg.Detecte amenazas en datos y TI con RSA. Informe gratis de RSA.emc.com/Advanced-Persistent-Threatsefax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve; [email protected]; RIF G -20003691-5efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve; [email protected]; RIF G -20003691-5efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve; [email protected]; RIF G -20003691-5efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve;[email protected]; RIF G -20003691-5efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve;[email protected]; RIF G -20003691-5 20. Dragon Ball Evolution un ASCOCambiar password/contrasea en LINUX Como configurar un servidor PROXY en WINDOWS (SQUID)INFINITUM NOS FALLO.Hoy en la oficina tuvimos problemas con la conexion ADSL (INFINITUM DETELMEX) y como ya van 2 dias que nos da problemas decidi montar un SERVIDORPROXY utilizando mi CELULAR que tiene CONEXION A INTERNET 3G deIUSACELL (A LO MUCHO ALCANZA LOS 512KBPS PERO SIRVE PARATRABAJAR) y que por el momento nos ha salvado el dia mientras TELMEX terminade jugar con sus cables adsl.Para que sirve el servidor PROXY y como nos ayuda?Un servidor PROXY en terminos salvajes, sirve para ofrecer un servicio deRED/INTERNET atravez de una maquina SERVIDOR en una RED LOCAL, es deciruna vez instalado y montado el SERVIDOR PROXY, lo unico que tenian que hacer lasdemas maquinas de la RED para tener INTERNET es ingresar la IP y el PUERTO delservidor PROXY en la CASILLA DE CONFIGURACION de PROXY, asi nosevitamos la penosa y laboriosa necesidad de montar toda una red entre maquinaswindows que solo ocupariamos por un dia y que puede seguir ocupandose sin necesidadde hacer un desguesadero de configuraciones, siquieren saber una descripcin msdetallada visiten la WIKIPEDIA PROXY.Nosotros tenemos un ROUTER el cual tambien es MODEM ADSL, (2WIRE) lo cualhacia ms dificil tener que compartir mi INTERNET como comunmente se hace, laventaja de USAR EL PROXY es que no ahi que LIDIAR CON LAS DEMASMAQUINAs, unicamente basta con CONFIGURAR el servidor PROXY en losnavegadores.Instalacin del servidor PROXY en WINDOWSSQUID servidor proxy con licencia GNU y es totalmente LIBRE por lo cual no ahi quepagar nada ni bajar trials. Lo primero que necesitamos es el .ZIP donde esta el SQUIDasi es que primero entra a la pagina oficial de SQUID (http://squid.acmeconsulting.it/)para descargar la version de WINDOWS y luego hacer clic en la versin ms recientede SQUID , yo baje la versin Squid 2.6 STABLE. 21. A continuacin segui las instrucciones que el Sr. Gorki proporciona en la siguientedireccin http://ggmm.wordpress.com/2007/07/13/instalacion-de-un-proxy-para-windows-con-squid-for-windows/ y que copio y pego aqui:Descomprimimos el paquete con winrar en el disco local C:La carpeta que se descomprime en C: hay que renombrarla y llamarla squidEntramos a la carpeta C:/squid/etc y renombramos los archivos .deafult, para quesiempre los tengamos originales guardados, los dejamos todos con extensin .confAbrimos el archivo squid.conf con nuestro editor preferido.All buscamos la variable http_port podemos dejarla 3128 por defecto o poner 8080 oambas.Buscamos la lnea cache_dir ufs c:/squid/var/cache 100 16 256 y nos aseguramos queeste descomentada (sin el smbolo # al principio de la linea); tambin podemosaumentar el tamao de la memoria para el almacenamiento de 100 a otro valor por ej.1000.Buscamos la lnea visible_hostname y colocamos el nombre de nuestra mquina, si nolo sabes te vas a inicio y luego a ejecutar y tipeas msinfo32 all vers el nombre delsistema. 22. Buscamos la seccin de las listas de acceso, se identifican porque contienen la palabraacl, es la seccin ACCESS CONTROLS del squid.conf; all buscamos donde dice:acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTy debajo escribimos acl nuestra_red src 192.168.0.0/255.255.255.0 Tambin podemoscrear un archivo .txt y guardarlo en c:/squid/etc, en dicho archivo colocamos la o las IPque queramos que accedan a los servicios de red.Ejemplo:192.168.0.1192.168.0.2192.168.1.3192.168.3.45 , (slo la mquinas con estas ip accedern a Internet)el archivo se nombra permitidos.txt y se guarda en c:/squid/etc, y entonces debajo de lalnea acl CONNECT method CONNECT colocaramos acl nuestra_red srcc:/squid/etc/permitidos.txt; de la primera forma estaramos dando acceso a toda la redy de esta sera acceso solo a algunas mquinas.Buscamos la lnea http_access allow manager localhost y debajo de ella agregamos:http_acess allow nuestra_redCrear los siguientes directorios en forma manualC:squidvarcacheC:squidvarcache0C:squidvarcache1C:squidvarcache2C:squidvarcache3C:squidvarcache4C:squidvarcache5C:squidvarcache6C:squidvarcache7C:squidvarcache8 23. C:squidvarcache9C:squidvarcacheAC:squidvarcacheBC:squidvarcacheCC:squidvarcacheDC:squidvarcacheEC:squidvarcacheFO sea nos vamos al direcorio var y creamos un directorio llamado cache y luego dentrode ste creamos varios directotios nombrados de 00 hasta 0F (Esto es numeracinHexadecimal)Ir a men Inicio, darle clic a ejecutar y escribir cmd y darle a aceptar (esto es para abriruna consola)Una vez en la consola escribir: c:/squid/sbin/squid z y si todo ha salido bien no darmensajes de error.Luego escribir c:/squid/sbin/squid i lo cual instalar squid como servicio de Windowsxp.Iniciar el servicio squid, ir a men Inicio y hacer clic en ejecutar, luego escribimosservices.msc y le damos clic a aceptar, esto nos abrir la ventana de los servicios y allbuscamos a squid y lo iniciamos o reiniciamos.De esta forma ya tendremos nuestro Proxy-cache funcionando en Windows.Ya habia instalado el PROXY anteriormente pero en LINUX, ya saben para bajararchivos ilicitos de MEGAUPLOAD jejeThis entry was posted on Mircoles, julio 22nd, 2009 at 6:54 pm and is filed under Software. You canfollow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback fromyour own site.6 Responses to Como configurar un servidor PROXY en WINDOWS(SQUID)1. Instalacin de un Proxy para windows con Squid for windows Tecnologia para el Mundo dice: julio 25, 2009 a las 6:50 am [...] Instalacin de un Proxy para windows con Squid for windows Extraido de Atheistischs Network, baeez.com [...]2. Luis dice: marzo 16, 2010 a las 4:29 am 24. Como puedo hacer para que los ordenadores de un sitio, en vez de salir por mi red, salgan a Internet por su red que tienen contratada? Como se puede configurar en squid? saludos.3.admin dice: junio 12, 2010 a las 9:54 pm Podrias reformular la pregunta de otro modo? No comprendi muy bien lo que me quiciste decir4.carlos dice: octubre 9, 2010 a las 6:42 pm esta complicado no entendi eso de los directorios nombrados, de 00 a 0f en el ejemplo no veo ningun 00 solo el 0 y el 1 sera asi C:squidvarcache0 C:squidvarcache1 C:squidvarcache2 y por ultimo C:squidvarcache0f5.Comparativa Portatiles dice: noviembre 3, 2010 a las 2:27 pm Muy buen artculo. Muy buen sitio, sigue as!6.Iaki dice: febrero 25, 2011 a las 2:22 pm Hola. Lo que yo necesito es hacer esto pero con 2 placas de red. Osea, por la placa onboard con ip 10.0.0.0 ingreso al server squid y por la placa wireless salir con la ip 192.0.0.0. El router inalambico me da IP privada 192. pero la red cableada es la 10. entonces en las pc cliente pongo en la configuracion del proxy la ip del server (10.210.100.82:3128) para obtener acceso a la red wifi. en linux si no entendi mal esto se hace con unas IPTABLES, pero no se como hacerlo en XP. Puede ser en el archivo HOSTS. Muchas gracias. Iaki.Leave a Reply 25. Name (required)Mail (will not be published) (required)Website Submit CommentBaEEz.com, mi block de anotaciones is proudly powered by WordPressEntries (RSS) and Comments (RSS).UsuarioContrasea Iniciar sesin Recordarme? ForosCommunityGruposlbumesMiembros 26. Acciones del foro Marcar foros como ledos Enlaces Ver lderes del foroExtras Extras Temas de hoy Ayuda Calendario Mensaje diario del grupo Eventos del daBuscar Buscar: Foros Tecnologia Ayuda Tcnica Guia tcnica uso y configuracin del AnalogX Proxy" 1. Si es tu primera visita, asegurate de revisar el FAQ pulsando el enlace anterior. Puedeque sea necesario registrarse antes de que puedas publicar mensajes: haz clic en elenlace registrarse para proceder. Para empezar a ver mensajes, selecciona el foro quequieres visitar de la lista de abajo.Resultados 1 al 1 de 1Guia tcnica uso y configuracin del AnalogX Proxy" 27. Esta es una discusin para el tema Guia tcnica uso y configuracin del AnalogX Proxy" en el foro AyudaTcnica, bajo la categora Tecnologia; Guia tcnica para instalar y configurar el Analog Proxy en una PC,y convertirla en un servidor Proxy. AnalogX Proxy ...Pgina:LinkBack oLinkBack URL About LinkBacksTweet this threadShare on FacebookHerramientas o Versin para imprimirEnviar por correoSuscribirse a este temaVisualizar o Cambiar a modo hbridoCambiar a modo hilado31/05/2006, 12:38 #1OvermindSenior MemberFecha de ingreso09 oct, 03UbicacinCentro Lima - Lima - PerMensajes878 Guia tcnica uso y configuracin del AnalogX Proxy"Guia tcnica para instalar y configurar el Analog Proxy en una PC, yconvertirla en un servidor Proxy.AnalogX Proxy es un pequeo servidor, muy fcil de usar, que permite a cualquiermquina conectada a la red transmitir sus peticiones a la mquina central - la quetiene la conexin a Internet esta ultima responde a las clientes tomando la funcionde puerta de enlace y permite la conexin a internet de las demas de su red.Requisitos del Sistema: 28. Sistema Operativo Win 98, ME, NT, 2000, XpProcesador : 333 Mzh o superior.Memoria : 64 o superior.T-Red , puerto USB ( 2 T-Red solo Win 2000 o XP )Descargar AnalogX ProxyInstalacin :Paso 1. Ejecutar el Archivo ProxyI.exePaso 2. Aceptamos el acuerdo de Uso del SoftwarePaso 3. Ubicamos el directorio donde queremos instalar los archivos del programa.Paso 4. Nos pedira registrar el software gratuitamente ( innecesario )Paso 5. Nos informara que el programa fue instalado correctamente.Configuracin :Paso 1. Ejecutar la aplicacin-Si es windows XP y esta activado el firewall nos pedir desactivarloPaso 2. En la barra de programas en ejecucin damos clic derecho al icono yseleccionamos la opcion configurePaso 3. Configurar a gusto los puertos que queremos abrir a la PC cliente. (bsicamente activar HTTP, y Socks que activara la conexin por MSN )Paso 4. clic a ENABLED para activar la funcin Proxy. 29. Paso 5. Luego debes configurar la red de la otra PC con el mismo grupo de trabajo,una IP distinta a la de la PC Host y en puerta de enlace debers establecer la direccinIP de la pc Host (pc proxy). El campo DNS lo dejas en blanco.Indicaciones :La activacin de protocolos es a gusto y necesidad de cada uno, pueden activarprotocolo FTP si montan un servidor de FTP en esa red local.El software acepta 3 conexin de PCs clientes a la PC host, es por eso una salida osolucin a redes locales mnimas. ( redes de casita )aya sidEspero o de su agrado.o CompartirCompartir esto en Twitter Facebook:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::Jalibreak a iPhone/iPod Touch ... message-me:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::: Citar Tema anterior | Prximo tema Temas similares1. [Guia Tecnica] Microprocesadores Por Frnando en el foro GuiasRespuestas: 216ltimo mensaje: 11/07/2012, 08:502. [Gua Tcnica] Instalacin de Windows XP Por Die Hard en el foro Ayuda TcnicaRespuestas: 116 30. ltimo mensaje: 22/03/2012, 01:14 3. [Guia Tecnica] Placas MadrePor Frnando en el foro Guias Respuestas: 439 ltimo mensaje: 20/09/2010, 10:47 4. CONFIGURACION y GUIA del "WC3BANLIST"Por colono en el foro DotARespuestas: 36 ltimo mensaje: 21/09/2009, 11:07 5. [ Guia Tecnica ] TuneUp Utilities 2006Por Overmind en el foro Ayuda Tcnica Respuestas: 3 ltimo mensaje: 31/05/2006, 20:12Permisos de publicacinNo puedes crear nuevos temasNo puedes responder temasNo puedes subir archivos adjuntosNo puedes editar tus mensajesCdigos BB estn ActivoLos Emoticonos estn ActivoCdigo [IMG] est ActivoCdigo [VIDEO] est ActivoCdigo HTML est InactivoTrackbacks are ActivoPingbacks are ActivoRefbacks are ActivoReglas del foro -- Light-- Espaol (ES)ContctenosBloodzone.netArchivoArriba 31. La zona horaria es GMT -5. La hora actual es: 10:06.vBulletin, Copyright 2000 - 2013, Jelsoft Enterprises Ltd.SEO by vBSEO 2011, Crawlability, Inc.http://www.bloodzone.net/forums/f10/guia-t%E9cnica-%93uso-y-configuraci%F3n-del-analogx-proxy-10034/