Servidores Proxy Cache

19
SERVIDORES PROXY-CACHÉ Servidor Proxy En Primer lugar, se considera una necesidad exponer el concepto general de “servidor proxy”, así como mencionar brevemente los diferentes tipos de servidores proxy que existen en la actualidad, comenzaremos entonces con la definición de “servidor proxy”. Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador, de este modo, constituye un punto intermedio entre un ordenador conectado a Internet y el servidor al que está accediendo. Cuando navegamos a través de un proxy, en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.

Transcript of Servidores Proxy Cache

Page 1: Servidores Proxy Cache

SERVIDORES PROXY-CACHÉ

Servidor Proxy

En Primer lugar, se considera una necesidad exponer el concepto general de “servidor proxy”, así como mencionar brevemente los diferentes tipos de servidores proxy que existen en la actualidad, comenzaremos entonces con la definición de “servidor proxy”.

Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador, de este modo, constituye un punto intermedio entre un ordenador conectado a Internet y el servidor al que está accediendo. Cuando navegamos a través de un proxy, en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.

Page 2: Servidores Proxy Cache

Tipos de servidores proxy

Servidor HTTP

Este tipo de servidor opera en la Capa de aplicación de TCP/IP. El puerto de comunicación de entrada debe ser 80/http según IANA (Internet Assigned Numbers Authority, entidad que supervisa la asignación global de direcciones IP, sistemas autónomos, servidores raíz de nombres de dominio DNS y otros recursos relativos a los protocolos de Internet. Actualmente es un departamento operado por ICANN). Aunque generalmente suelen utilizar otros puertos de comunicación como el 3128, 8080 o el 8085.

Servidor HTTPS

Este tipo de servidor opera en la Capa de aplicación de TCP/IP. A diferencia de un Servidor HTTP, funciona bajo tecnologías de cifrado como SSL/TLS que proporcionan mayor seguridad y anonimato. El puerto utilizado varía, aunque debe ser 443/https.

Servidor Proxy o proxy web

Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la petición se realiza mediante una Aplicación Web embebida en un Servidor HTTP al que se accede mediante una dirección DNS, esto es, una página web que permite estos servicios.

Servidores Proxy Caché

Su método de funcionamiento es similar al de un proxy HTTP o HTTPs. Su función es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma información de la misma máquina u otras.

Éste es el servidor elegido para realizar este proyecto, de éste tipo de servidores estudiaremos, mediante este documento, su funcionamiento, características, y configuración, en nuestro caso basada en el sistema Linux.

Servidores Proxy-caché

Page 3: Servidores Proxy Cache

¿Qué es un servidor proxy-caché?

Es un servidor cuyo objetivo es la centralización del tráfico entre Internet y una red local, de esta forma, cada uno de los ordenadores de la red local no tiene necesidad de disponer de una conexión directa a Internet. También se utiliza para controlar los accesos no permitidos desde Internet hacia la red local.

Cuando un ordenador de la red local hace una solicitud o petición web, el proxy la intercepta y la procesa. De esta forma oculta la dirección IP del ordenador real que hace la solicitud apareciendo en la petición la IP del proxy.

Funciones del servicio caché en un servidor proxy-caché:

Permiten el acceso a web a máquinas privadas que no están conectadas directamente a internet.

Controlan el acceso web aplicando reglas o normas. Registran el tráfico web desde la red local hacia el exterior. Controlan el contenido web visitado y descargado. Controlan la seguridad de la red ante posibles ataques. Funcionan como caché de páginas web. Es decir, almacenan

las páginas web visitadas por los usuarios para facilitar su posterior uso.

Proporciona las siguientes ventajas:

Mayor velocidad de navegación si la página que se solicita está en la caché del servidor.

Uso más eficiente de la línea de conexión con internet. Actúa como cortafuegos. Filtrado de servicios. Es posible dejar disponibles sólo algunos

servicios.

Requerimientos mínimos de Hardware necesarios para la implantación de un servidor proxy-caché.

Page 4: Servidores Proxy Cache

Los requerimientos mínimos para implementar un Servidor Proxy-Cache:

250Mhz de Procesador. 256MB de Memoria RAM. 10GB de Disco Duro.

Es altamente recomendable dotar a éstos servidores de una alta cantidad de memoria RAM con la finalidad de reducir al máximo los accesos al disco duro, por lo tanto se recomienda tener instalados 1Mb de RAM por cada 100Mb de disco duro. Hay muchas cosas a considerar al momento de elegir el disco como la importancia de un rápido tiempo de búsqueda al azar-, y con alto y sostenido rendimiento.

Funcionamiento de los servidores proxy-caché

Un servicio proxy-caché permite incrementar la velocidad de acceso a Internet al mantener localmente las páginas más consultadas por los usuarios de una organización, evitando las conexiones directas con los servidores remotos.

Los usuarios configuran su navegador web para dirigir sus accesos al servicio proxy-caché en vez de ir directamente al destino final. El servidor proxy-caché se encarga de proporcionarle la página pedida bien obteniéndola de su caché o accediendo al documento original; al dar servicio a muchos usuarios la caché contendrá muchos documentos beneficiándose toda la organización de ello. Se evitan transferencias innecesarias y con ello se aumenta la velocidad en la carga de las páginas, ya que no es necesario pedir una página cuando ya esté almacenada en la caché (porque otro la había pedido antes).

Ver figura:

Page 5: Servidores Proxy Cache

¿Cómo podemos convertir nuestro servidor en un Proxy-caché?

Para elaborar la respuesta a esta pregunta, debemos considerar el sistema operativo que tenemos implantado en nuestro servidor, por ello se desarrolla la pregunta bajo dos entornos distintos: Entorno Windows y entorno Linux.

Configuración de un servidor proxy-caché en Windows.

¿Qué software utilizo?

Para responder esta pregunta echémosle un vistazo al estudio realizado por el “bazar tecnológico educativo” de la web www.enlaces.cl:

Page 6: Servidores Proxy Cache

En conclusión a este estudio, y dado que queremos implementar un proxy-caché, hemos de decidirnos entre dos programas: Squid y FreeProxy.

Squid 2.7 no posee una interfaz gráfica, utiliza líneas de comando (insertas en un archivo de texto), por lo que se requiere de cierto conocimiento técnico. La instalación y configuración de este software es compleja, pero eficaz en funcionamiento.

FreeProxy se presenta como la alternativa más completa. Posee una interfaz gráfica amigable, de fácil uso, instalación y configuración. Posee filtro de contenido, web-caché, utiliza métodos de seguridad como nombre de usuario y contraseña, además, es capaz de segmentar la red en grupos.

Configuración de FreeProxy para Windows

En primer lugar, debemos descargar el programa, podemos hacerlo de aquí: http://freeproxy-internet-suite.uptodown.com/

Descargaremos un fichero Zip, lo descomprimimos e instalamos.

La instalación es todo siguiente, una vez se haya completado la instalación lo encontramos en Inicio >Todos los Programas >FreeProxy. Debemos ejecutar el FreeProxy Control Center.Al ejecutarlo nos aparecerá la ventana principal del programa.

Page 7: Servidores Proxy Cache

Como se puede observar ya te viene con algún protocolo http predefinido y dos usuarios.

Configuración

El programa viene con una configuración por defecto que no debemos tocar, en la pantalla principal podemos ver un menú horizontal con varias opciones.

En esta barra debemos de centrarnos en 3 puntos clave para configurar nuestro proxy-caché.

Proxies: Aquí encontraremos toda configuración necesaria para el proxy.

Cache: Podremos activar la Cache para mejorar el uso.

Start/Stop: Para controlar el servidor, encenderlo, pararlo o reiniciarlo.

Proxy Para su configuración en la pantalla principal solo tendremos dar clic en Ports la primera opción del menú horizontal esto nos abrirá una ventana como esta:

Page 8: Servidores Proxy Cache

Lo Primero que tendremos que crear serán los permisos. Esto lo que nos ara es abrir otra ventana donde nos permitirá crear las ACL’S. Las acl son las reglas de configuración del servidor con ellas podemos tanto denegar como permitir.

 La primera ACL a crear será la de la lista negra esta siempre tendrá que ir arriba del todo.

Page 9: Servidores Proxy Cache

En este caso deberíamos elegir Denegar (Forbidden) y a todos los usuarios y marcar Requerir autentificación. En principio la lista negra ya te pone denegado por defecto y no puedes marcarla opción de permitir. La segunda que deberemos tener es una que permitirá a los usuarios tener acceso a las páginas que no bloqueemos.

Page 10: Servidores Proxy Cache

 En este caso elegimos Todas las URL, y como dirección ponemos un para referirnos a todas las páginas, le marcamos permitir, para todos los usuarios y marcamos que se requiera autentificación, aceptamos. Nos debe quedar una cosa así en modo lista:

Como vemos la lista negra tiene que estar al principio de todo, y después las acl que queramos ponerle nosotros ajustadas a nuestras necesidades.

CachePara activar la cache, pulsamos el botón Cache. Esto nos abrirá una ventana que nos solicitara varias opciones.

Page 11: Servidores Proxy Cache

 Por defecto la activación de cache viene desactivada, debemos activarla, una vez activada debemos especificar una ruta donde se guardaran los archivos de cache, es recomendable quesea una carpeta vacía, o en crear una en el escritorio.

Como podemos ver al apretarlo nos abre todas las rutas donde los podemos guardar. En este caso seleccionamos una carpeta llamada escritorio, Apretamos OK y después Done.

Activación del proxy

Page 12: Servidores Proxy Cache

Para Activar el proxy es muy fácil, en el menú horizontal podremos

encontrar en el botón Start/Stop. Al apretarlo nos aparece:

En el cuadro nos expone si el servicio esta arrancado y si el modo consola esta arrancado, además de las opciones de servidor que las opciones son:

Start

Stop 

Restart( Necesario cuando realizas algún cambio sobre el servidor)

Configuración de un servidor proxy-caché en Linux.

Page 13: Servidores Proxy Cache

¿Qué software utilizo?

Para implementar nuestro proxy-caché en Linux vamos a utilizar el paquete SQUID ya que, en el caso de este sistema operativo, ese software es sin duda el más extendido por todos los usuarios.

Instalación de SQUID

Lo haremos por consola. Abrimos un terminal y ponemos:

El solo se instalará y configurará.

Configuración de SQUID

La configuración básica de squid es muy simple y no es funcional. Explicaremos una configuración que sirva para controlar el acceso en una red local a una serie de direcciones IP (páginas de internet). Vamos a ojear rápidamente los parámetros que se deben configurar para empezar a comprender el squid.

http_port: Es el puerto que squid utilizará para funcionar. O sea: cuando configuremos el ordenador A para acceder a internet por el

Page 14: Servidores Proxy Cache

proxy, necesitamos configurar ese puerto en el menú del navegador. Veremos más adelante como se hace esta sencilla operación. Por defecto, squid funciona en el puerto 3128. Puedes configurar también otros puertos para funcionar. Como ejemplo, quedaría algo como esto:

cache_mem: Este parámetro no determina la cantidad máxima de memoria del proceso squid. Limita la cantidad máxima de memoria que squid utilizará para almacenar objetos.

Por defecto está configurada en 8MB.

ACL: La principal característica de squid con ésta opción es determinar quien accederá a internet a través del proxy y quién no. Esto significa que por lo menos hemos de decidir poner una lista, si queremos que funcione. Por ejemplo, decidamos que los ordenadores 192.168.1.6 y 192.1.168.1.7 accedan a través del proxy. La sintaxis de la instrucción para definir una lista acl es:

Si queremos definir toda una red local, bastaría con hacer:

Llamaremos a nuestra lista milistapermitidos y la situaremos en /etc/squid/milistapermitidos Ponemos:

ftp_user: Determina el usuario que accederá al ftp de forma anónima. Por defecto, squid envía como contraseña @squid. La puedes cambiar por la que quieras.

Page 15: Servidores Proxy Cache

cache_dir: Determina el tamaño de la caché en el disco duro que utilizará squid para almacenar información. La cantidad se determina en función de lo que el usuario necesite, siempre con un poco de sentido común, por supuesto. Si se especifica un tamaño más grande que el disponible, squid se bloqueará. La sintaxis es:

Por defecto, squid utiliza 100 megas. Claro está que se puede usar mucho más en cualquier ordenador un poco moderno.

http_acces:

Éste parámetro determina las reglas de control de acceso de nuestra red. En el ejemplo, las direcciones 192.168.1.6 y 192.168.1.7 podrán acceder según se determine por el parámetro http_acces. La sintaxis es:

Las dos palabras clave, ACL y http_acces permiten mucho juego combinándolas entre sí. Podemos, por ejemplo, decidir que la ip 192.168.1.6 acceda a páginas para profesores y la 192.168.1.7 a páginas para alumnos, por ejemplo. Para explicarlo definamos primero la instrucción dst_domain. La susodicha define un dominio de internet. O sea: dst_domain .google.es permitiría acceder a google. Hagamos lo siguiente: definimos una lista acl:

Y ahora, decidimos qué ip accederá a qué páginas.

Page 16: Servidores Proxy Cache

La ip 192.168.1.6 estará en milistapermitidos y la ip 192.168.1.7 en la milistapermitidos2. La primera accederá a gmail y páginas amarillas, y la segunda a paginabonita y adslzone. También se podría hacer http_acces allow !milistapermitidos, lo que significaría que se dejaría acceder a lo contrario que estuviera en la lista.

Ahora, aprovechemos las de rapidez. Squid como acelerador Si un usuario accede a una página en internet, y ésta no ha sufrido cambios desde ese acceso, squid mostrará el que está guardado en la caché, en lugar de volver a descargarlo. Eso quiere decir que si siempre se accede a las mismas páginas se gana velocidad. Para aprovechar esta característica, es necesario habilitarla dentro del squid. Se busca la línea

Y se escribe:

Ya tenemos nuestro proxy-caché configurado.