servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un

servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc.

Esta función de servidor proxy puede ser realizada por un programa o dispositivo.

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet.

Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una

sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web

por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de

ejecución de Java (JRE) o ejecutar algunos applets de Java. Esta información

corresponde a Windows Internet Explorer 7 y Windows Internet Explorer 8.

Un servidor proxy es un equipo que actúa de intermediario entre un explorador web

(como Internet Explorer) e Internet. Los servidores proxy ayudan a mejorar el

rendimiento en Internet ya que almacenan una copia de las páginas web más

utilizadas. Cuando un explorador solicita una página web almacenada en la

colección (su caché) del servidor proxy, el servidor proxy la proporciona, lo que

resulta más rápido que consultar la Web. Los servidores proxy también ayudan a

mejorar la seguridad, ya que filtran algunos contenidos web y software

malintencionado.

Los servidores proxy se utilizan a menudo en redes de organizaciones y compañías.

Normalmente, las personas que se conectan a Internet desde casa no usan un

servidor proxy

Los proxies son máquinas que tienen como misión distribuir el tráfico en la red, de

tal manera que las conexiones que se solicitan desde un ordenador local a

Internet, pueden dirigirse hacia un servidor o hacia otro según la carga solicitada. 

Los proxies instalados en una red también tienen una función "caché". Cuando se

solicita una conexión a la red (URL), la página que se ha "bajado" hasta el

ordenador a través del navegador, se guarda en la memoria de ese servidor proxy

durante un periodo de tiempo y así, cuando se vuelve a solicitar esa dirección

desde otro ordenador de la red, el servidor proxy le ofrece la página que tiene

guardada en la memoria, consiguiendo una mayor velocidad de respuesta y un

ahorro en el tráfico de la red. 

Funcionamiento

Un proxy permite a otros equipos conectarse a una red de forma indirecta a través

de él. Cuando un equipo de la red desea acceder a una información o recurso, es

realmente el proxy quien realiza la comunicación y a continuación traslada el

resultado al equipo inicial. En unos casos esto se hace así porque no es posible la

comunicación directa y en otros casos porque el proxy añade una funcionalidad

adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una

página web) en una cache que permita acelerar sucesivas consultas coincidentes.

Con esta denominación general de proxy se agrupan diversas técnicas.

Proxy NAT (Network Address Translation) / Enmascaramiento 

Otro mecanismo para hacer de intermediario en una red es el NAT.

La traducción de direcciones de red (NAT, Network Address Translation) también

es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las

direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por

otras (de ahí el "enmascaramiento").

Esto es lo que ocurre cuando varios usuarios comparten una única conexión a

Internet. Se dispone de una única dirección IP pública, que tiene que ser

compartida. Dentro de la red de área local (LAN) los equipos emplean direcciones

IP reservadas para uso privado y será el proxy el encargado de traducir las

direcciones privadas a esa única dirección pública para realizar las peticiones, así

como de distribuir las páginas recibidas a aquel usuario interno que la solicitó.

Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en

Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x

Esta situación es muy común en empresas y domicilios con varios ordenadores en

red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona

una cierta seguridad, puesto que en realidad no hay conexión directa entre el

exterior y la red privada, y así nuestros equipos no están expuestos a ataques

directos desde el exterior.

Mediante NAT también se puede permitir un acceso limitado desde el exterior, y

hacer que las peticiones que llegan al proxy sean dirigidas a una máquina concreta

que haya sido determinada para tal fin en el propio proxy.

La función de NAT reside en los Cortafuegos y resulta muy cómoda porque no

necesita de ninguna configuración especial en los equipos de la red privada que

pueden acceder a través de él como si fuera un mero encaminador.

Proxy Abierto 

Este tipo de proxy que acepta peticiones desde cualquier ordenador, esté o no

conectado a su red.

En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador

que pueda conectarse a él, realizándola como si fuera una petición del proxy. Por

lo que permite que este tipo de proxy se use como pasarela para el envío masivo

de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir

servicios como el DNS o la navegación Web, mediante el cacheo de peticiones en el

servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy

beneficioso, pero al aplicarle una configuración "abierta" a todo internet, se

convierte en una herramienta para su uso indebido.

Debido a lo anterior, muchos servidores, como los de IRC, o correo electrónicos,

deniegan el acceso a estos proxys a sus servicios, usando normalmente listas

negras ("BlackList").

Los Proxies son utilizados por varias razones: la seguridad, balanceo de carga,

almacenamiento en caché de datos con el fin de reducir la demanda de ancho de banda, y

la censura o filtrado. Proxies de filtrado sirve para aislar los elementos objetables de

páginas web como cookies, anuncios, contenido dinámico, como Javascript, Applets Java

y controles ActiveX. Algunos proxies anónimos cifrar sus comunicaciones Web, que le

protege de la vigilancia rutinaria de vigilancia o incluso dedicadas. 

Existen diferentes tipos de Proxis segun su servicio y

necesidad:

Proxi Transparente: Son transparentes en los términos que su dirección IP está expuesto,

no es transparente en los términos que usted no sabe que lo está utilizando. Combina un

servidor proxy con NAT (Network Address Translation) de manera que las conexiones son

enrutadas dentro del proxy sin configuración por parte del usuario.  Este es el tipo de proxy

que utilizan los proveedores de servicios de internet (ISP)

Proxi Abierto:  acepta peticiones desde cualquier ordenador, esté o no conectado a su

red.

Proxi Anónimo: se identifica como un servidor proxy, pero no hace que la dirección IP

original disponible. Este tipo de servidor proxy es detectable, pero proporciona el

anonimato razonable para la mayoría de los usuarios

Proxi Enmascaramiento:  mecanismo para hacer de intermediario en una red. Modifica la

original direccion de fuente o destino de los paquetes IP, sustituyendolas  por otras.

Proxy  de Dominios: Típicamente usado por Tecnologías web asíncronas (flash, ajax,

comet, etc) que tienen restricciones para establecer una comunicación entre elementos

localizados en distintos dominios.

Proxi de alto anonimato: no se identifica como un servidor proxy y no pone a disposición

de la dirección IP original.

Una vez sabemos a qué servidor proxy queremos conectarnos, debemos ir a la

configuración de nuestro navegador web:

En Mozilla Firefox

Herramientas -> Opciones

Avanzado -> Red -> Configuración

Configuración manual del proxy

Introducir en “Proxy HTTP” la IP y el puerto del proxy elegido.

En Google Chrome

Herramientas -> Opciones

Avanzadas -> Cambiar la configuración del proxy

Configuración de LAN

Servidor Proxy. Marcar casilla “Usar un servidor proxy para la LAN” e introducir la dirección

y el puerto del proxy elegido.

En Internet Explorer

Herramientas -> Opciones de Internet

Conexiones -> Configuración de LAN

Servidor Proxy. Marcar casilla “Usar un servidor proxy para la LAN” e introducir la dirección

y el puerto del proxy elegido.

Configuración de Proxy para Windows Live Messenger

Revise su conexión cuando: Acaba de instalar el producto o cuando le aparece un

mensaje de error en la conexión.

1. Abra Windows Live Messenger

2. Vaya a Opciones en el menú Herramientas.

3. Seleccione el menú Conexión en el panel izquierdo, como se muestra en la figura, luego

haga clic en el botón de Configuraciones Avanzadas.

4. En el campo socks, escriba proxychat.unal.edu.co en el puerto 1080. En los campos

correspondientes a nombre de usuario y contraseña, escriba sus datos para

la autenticación en el correo @unal.edu.co.5. Después de llenar los campos anteriores,  de

clic en el botón Aceptar

5. Después de llenar los campos anteriores, de clic en el botón AceptarWeb Proxy

Su funcionamiento se basa en el de un Proxy HTTP y HTTPs, pero la diferencia fundamental es

que la petición se realiza mediante unaAplicación Web servida por un servidor HTTP al que se

accede mediante una URL, esto es, una página web que permite estos servicios.

[editar]Proxy SOCKS1 Los proxy SOCKS son muy diferentes de los proxys 'normales'. Cuando por ejemplo usas un

proxy HTTP lo que éste hace es coger las peticiones HTTP y hace la petición por ti y te

devuelve los resultados. Haciendo un símil con la vida real es como si alguien nos pidiera que

le pasáramos la sal de la mesa y el proxy la cogiera y nos la diera.

Sin embargo lo que hace el protocolo SOCKS, es casi equivalente a establecer un túnel IP con

un cortafuegos y a partir de ahí las peticiones del protocolo son entonces realizadas desde el

cortafuegos.

El cliente negocia una conexión con el servidor proxy SOCKS usando el protocolo SOCKS,

nivel 5 del modelo OSI (capa de sesión). Una vez establecida la conexión todas la

comunicaciones entre el cliente y proxy se realizan usando el protocolo SOCKS. El cliente le

dice al proxy SOCKS que es lo que quiere y el proxy se comunica con el servidor externo y

obtiene los resultados y se los manda al cliente. De esta forma el servidor externo sólo tiene

que estar accesible desde el proxy SOCKS que es el que se va a comunicar con él.

El cliente que se comunica con SOCKS puede estar en la propia aplicación (Ej. Firefox, putty),

o bien en la pila de protocolos TCP/IP a donde la aplicación enviará los paquetes a un túnel

SOCKS.

En el proxy SOCKS es habitual implementar, como en la mayoría de proxys, autenticación y

loggeo de las sesiones.

[editar]Proxies transparentes

Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para

reforzar las políticas de uso de la red o para proporcionar seguridad y servicios de caché.

Normalmente, un proxy Web o NAT no es transparente a la aplicación cliente: debe ser

configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy

cambiando simplemente la configuración. Una ventaja de tal es que se puede usar para redes

de empresa.

Un proxy transparente combina un servidor proxy con NAT (Network Address Translation) de

manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del

cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de

proxy que utilizan los proveedores de servicios de internet (ISP).

[editar]Reverse Proxy / Proxy inverso

Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores web.

Todo el tráfico entrante de Internet y con el destino de uno de esos servidores web pasa a

través del servidor proxy. Hay varias razones para instalar un "reverse proxy":

Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los

servidores web.

Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente el cifrado

SSL no lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cual

está equipado con un hardware de aceleración SSL (Security Sockets Layer).

Distribución de Carga: el "reverse proxy" puede distribuir la carga entre varios servidores

web. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada página

web (traducción de la URL externa a la URL interna correspondiente, según en qué

servidor se encuentre la información solicitada).

Caché de contenido estático: Un "reverse proxy" puede descargar los servidores web

almacenando contenido estático como imágenes u otro contenido gráfico.

[editar]Proxy NAT (Network Address Translation) / Enmascaramiento

Otro mecanismo para hacer de intermediario en una red es el NAT.

La traducción de direcciones de red (NAT, Network Address Translation) también es conocida

como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o

destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el "enmascaramiento").

Esto es lo que ocurre cuando varios usuarios comparten una única conexión a Internet. Se

dispone de una única dirección IP pública, que tiene que ser compartida. Dentro de la red de

área local (LAN) los equipos emplean direcciones IP reservadas para uso privado y será el

proxy el encargado de traducir las direcciones privadas a esa única dirección pública para

realizar las peticiones, así como de distribuir las páginas recibidas a aquel usuario interno que

la solicitó. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en

Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x

Esta situación es muy común en empresas y domicilios con varios ordenadores en red y un

acceso externo a Internet. El acceso a Internet mediante NAT proporciona una cierta seguridad,

puesto que en realidad no hay conexión directa entre el exterior y la red privada, y así nuestros

equipos no están expuestos a ataques directos desde el exterior.

Mediante NAT también se puede permitir un acceso limitado desde el exterior, y hacer que las

peticiones que llegan al proxy sean dirigidas a una máquina concreta que haya sido

determinada para tal fin en el propio proxy.

La función de NAT reside en los Cortafuegos y resulta muy cómoda porque no necesita de

ninguna configuración especial en los equipos de la red privada que pueden acceder a través

de él como si fuera un mero encaminador.

[editar]Proxy abierto

Este tipo de proxy es el que acepta peticiones desde cualquier ordenador, esté o no conectado

a su red.

En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador que pueda

conectarse a él, realizándola como si fuera una petición del proxy. Por lo que permite que este

tipo de proxy se use como pasarela para el envío masivo de correos de spam. Un proxy se usa,

normalmente, para almacenar y redirigir servicios como el DNS o la navegación Web, mediante

el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios.

Este uso es muy beneficioso, pero al aplicarle una configuración "abierta" a todo internet, se

convierte en una herramienta para su uso indebido.

Debido a lo anterior, muchos servidores, como los de IRC, o correo electrónicos, deniegan el

acceso a estos proxys a sus servicios, usando normalmente listas negras ("BlackList").

[editar]Cross-Domain Proxy

Típicamente usado por Tecnologías web asíncronas (flash, ajax, comet, etc) que tienen

restricciones para establecer una comunicación entre elementos localizados en distintos

dominios.

En el caso de AJAX, por seguridad sólo se permite acceder al mismo dominio origen de la

página web que realiza la petición. Si se necesita acceder a otros servicios localizados en otros

dominios, se instala un Cross-Domain proxy2 en el dominio origen que recibe las peticiones

ajax y las reenvia a los dominios externos.

En el caso de flash, también han solucionado creando la revisión de archivos xml de Cross-

Domain, que permiten o no el acceso a ese dominio o subdominio.

Introducción

Qué es un Servidor Proxy

Un Servidor Proxy es un Programa de Software que se instala en un único ordenadorde su Red Local, y que permite que varios ordenadores conectados a una misma red local puedan compartir un mismo acceso a Internet o conexión a Internet de manera simultánea.

El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor Dedicado, o también puede ser un Servidor No Dedicado (un Puesto de Trabajo que además hace las veces de Servidor).

El Servidor Proxy dará servicio a todos los ordenadores de su Red Local, sean estosWindows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo. Esto es posible ya que el protocolo de red TCP/IP fue creado precisamente para permitir la interconexión de redes y sistemas heterogéneos.

Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya que le ahorra:

Líneas de Teléfono o RDSI adicionales

Módem o Tarjetas RDSI adicionales

Cuentas de Acceso a internet adicionales

Llamadas Telefónicas simultáneas al 055 de infovia

Ancho de Banda, mediante el almacenamiento en disco de páginas ya visitadas

Los Servidores Proxy son una pieza fundamental en la creación de una intranet de bajo coste. Los Servidores Proxy reciben distintos nombres dependiendo de la casa de software que los comercializa... pero en el mundo internet siempre han sido conocidos como ``Proxy Servers''. Aprenda a reconocer esos Servidores Proxy por los servicios que proporcionan, y no por el nombre más o menos espectacular que reciban... Hablando de Servidores Proxy, hay pocos secretos por descubrir; las grandes casas de software le ofrecerán productos comparativamente más caros, y con iguales o menores prestaciones a otros productos más interesantes que ofrece el mercado. Como son el CSM Proxy, CSM Proxy Plus, y CSM Proxy Enterprise.

Servicios que proporciona un Servidor Proxy

Un Servidor Proxy proporciona a los Puestos de una Red Local los mismos servicios que estos Puestos de Trabajo de la Red Local tendrían disponibles si estuviesen directamente conectados a internet a través de un módem o tarjeta RDSI.

Concretamente, instalando un Servidor Proxy en su Red Local usted hará posible que desde cualquier Puesto de Trabajo de su Red Local se pueda:

Compartir una única línea telefónica, un único módem, y una única cuenta de conexión a internet de manera simultánea entre todos los Puestos de Trabajo de su Red Local

Navegar por internet accediendo a Páginas Web

Escribir Correo Electrónico (conectarse a Servidores SMTP)

Recibir Correo Electrónico (conectarse a Servidores POP)

Conectarse a Servidores de Noticias NEWS (NNTP)

Conectarse a Servidores de Ficheros FTP

Conectarse a Ordenadores Remotos que compatibles con TELNET

Conectarse a Servidores de Chat IRC

Conectarse a Servidores Gopher

Un Servidor Proxy instalado en un sólo ordenador de su Red Local equivale, pues, a tener un módem y una conexión a internet en cada uno de los Puestos de Trabajo de su Red Local.

Además, un Servidor Proxy le proporciona Seguridad, ya que actúa también como Cortafuegos (Firewall) impidiendo que desde internet se pueda acceder a los Servidores y Puestos de Trabajo de su Red Local. Esta función es implícita a la manera en que el proxy realiza las conexiones con internet.

Otra de las ventajas que proporcionan los Servidores Proxy avanzados es la Optimización del Ancho de Banda de su Conexión a internet. Un Servidor Proxy avanzado dispone de un Cache que almacena en disco las Páginas Web que se han consultado por cualquier usuario en su Red Local. De esta manera, cuando otro usuario solicita acceder a alguna página que ya se ha recibido con anterioridad, el Servidor Proxy compara la página almacenada con la página original que está en internet y sólo entrega la página original si ésta ha sido modificada desde la última lectura. El efecto es un uso optimizado de su conexión a internet, que redunda en una mayor velocidad.

Selección de un Servidor Proxy

Para poder seleccionar un Servidor Proxy hay que valorar aspectos técnicos complejos, y también aspectos como la facilidad de instalación, la experiencia y solidez del fabricante, etc.

CSM Proxy y CSM Proxy Plus son soluciones avanzadas que proporcionan todos los servicios anteriormente mencionados, y otros exclusivos adicionales. La lista de características de estos Servidores Proxy incluye entre otras:

Completo sistema de Registro (Log)

Permisos y Restricciones de Acceso en función de la Dirección y URL de destino

Permisos y Restricciones de Acceso en función de la Dirección de origen

Configuración Remota a través de internet protegida con password

Conexiones seguras entre Cliente y Servidor utilizando SSL

La experiencia de Computer Software Manufaktur en este campo está más que probada por miles de usuarios satisfechos en todo el planeta. El Servidor Proxy Open Sesame es el padre de CSM Proxy, y CSM Proxy Plus, ya que por razones de marketing fue necesario un cambio de nombre en el mercado americano.

Un punto importante a la hora de seleccionar un Servidor Proxy es la plataforma sobre la que el Servidor debe ser instalado. Tanto CSM Proxy como CSM Proxy Plus se pueden instalar en un Servidor Windows NT, o en un Puesto de Trabajo con Windows 95 (a la hora de hacer el pedido se debe especificar qué versión de sistema es la que se desea). Fíjese que el Servidor Proxy dará servicio a todos los ordenadores de su Red Local, sean estos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo.

La facilidad de la instalación del Servidor Proxy CSM Proxy y CSM Proxy Plus, incluso para personal no técnico, hacen de estos programas una excelente elección que además tiene un precio más que competitivo. Los Servidores Proxy CSM Proxy y CSM Proxy Plus tienen un precio inferior a todos los productos con prestaciones similares de las grandes casas de software. En concreto, tanto CSM Proxy como CSM Proxy Plus mejoran en precio a otros productos equivalentes o inferiores en prestaciones de casas de software como Netscape, Microsoft, IBM, Novell, etc...

Instalación de un Servidor Proxy en una Red Local

La instalación de un Servidor Proxy en su Red Local es super sencilla. En este apartado damos por supuesto que usted sabe:

Cómo instalar y configurar el protocolo TCP/IP en la máquina en la que se instalará el Servidor Proxy (sea un Windows NT o un Windows 95)

Cómo instalar y configurar el protocolo TCP/IP en los Puestos de Trabajo de su Red Local (sean estos Puestos de Trabajo ordenadores Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo)

Cómo instalar el Módem o la Tarjeta RDSI que utilizará para conectarse a internet

Cómo instalar el Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefónico a Redes de Windows 95

Si usted carece de estos conocimientos, en la documentación de Windows NT y de Windows 95 encontrará gran cantidad de información útil.

Asignación de Direcciones IP a los Puestos de Trabajo de su Red Local

Antes de instalar el Servidor Proxy, Usted deberá haber instalado y configurado el protocolo TCP/IP en su Red Local. No es necesario que instale este protocolo en todos los ordenadores de su Red Local, sino solamente en aquellos en los que querrá utilizar servicios de internet, y también en aquel en el que vaya a querer instalar el Servidor Proxy.

Cuando instale el protocolo TCP/IP, asigne a los Puestos de Trabajo de su Red Local direcciones de la subred de Clase B 192.168.X.X. Este rango de direcciones IP está reservado para su uso en intranets, y le proporciona un espacio seguro de direcciones. Debe asignar una dirección IP diferente a cada conexión de su Red Local (a partir de ahora nos referiremos a su Red Local como su ``intranet'').

Por ejemplo, puede comenzar por 192.168.0.1, 192.168.0.2, 192.168.0.3, etc...

Le recomendamos que reserve la dirección 192.168.0.1 para el ordenador en el que vaya a instalar el Servidor Proxy, ya que esta dirección le resultará más fácil de recordar.

Comprobación de la Instalación del Protocolo TCP/IP

Para comprobar que la instalación del protocolo TCP/IP ha sido correcta, haga un PING a cada una de las direcciones IP que haya definido en su intranet. Si no obtiene respuesta de alguna de ellas repase la configuración y solucione el error antes de continuar. Para realizar un PING desde una máquina con sistema operativo Windows, abra una ventana MS-DOS y teclee:

C:> ping 192.168.x.x

donde 192.168.x.x es la dirección IP de la máquina que está interrogando.

Instalación del Módem o de la Tarjeta RDSI

En el ordenador en el que va a instalar el Servidor Proxy, debe haber instalado y configurado correctamente el Módem o la Tarjeta RDSI. La correcta instalación del hardware es imprescindible para realizar el siguiente paso.

Instalación del Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefónico a Redes de Windows 95

En el ordenador en el que va a instalar el Servidor Proxy, deberá haber instalado el servicio del sistema operativo que le permite conectarse a internet. La conexión a internet deberá hacerse utilizando los datos de su Cuenta de Acceso a internet, proporcionados por su Proveedor de Acceso a internet:

Identificador de usuario

Password de Acceso

DNS

Dirección IP dinámica (la asignará el proveedor en cada conexión)

Es importante que cuando configure este servicio no active la utilización de otro protocolo de red que no sea el TCP/IP.

El acceso a internet debe funcionar correctamente antes de intentar instalar el Servidor Proxy.

Instalación del Servidor Proxy en Windows NT y en Windows 95

La instalación en Windows NT la debe realizar el Administrador del Sistema con los discos originales o el fichero instalador obtenido de internet. La instalación no entraña ninguna dificultad.

La instalación en Windows 95 se realiza con los discos originales o el fichero instalador obtenido de internet de manera idéntica a como se realiza cualquier otra instalación en este sistema operativo. La instalación no entraña ninguna dificultad.

Una vez finalizada la instalación, se habrá creado un directorio o carpeta que contiene los ficheros del Servidor Proxy, así como la documentación en línea en formato HTML, que resulta muy útil en el momento de configurar el Servidor Proxy.

Las aplicaciones CSM Proxy y CSM Proxy Plus son las que bajo Windows 95 deben ejecutarse para que el Servicio de Proxy esté activo en su intranet. En Windows NT es el Administrador del Sistema el que debe activar el servicio correspondiente.

La aplicación CSM Proxy Admin (local) es la que permite la Configuración del Servidor Proxy.

Configuración de un Servidor Proxy en una Red Local

La Configuración del Servidor Proxy es la que determinará el comportamiento del Servidor Proxy y cómo éste responderá a las peticiones que reciba de los Puestos de Trabajo de su intranet.

La Configuración Básica incluye:

Especificar qué Conexión de RAS o Acceso Telefónico a Redes se utilizará para conectar a internet

Especificar cada uno de los servicios que el Servidor Proxy dará o no dará a la intranet, y configurarlos. Los servicios básicos habituales son 5: HTTP Proxy, FTP Proxy, SMTP Proxy, POP Proxy y DNS Proxy

Confirmar Permisos generales de acceso

Configurar la Conexión RAS o de Acceso Telefónico a Redes

En la Configuración de Marcado (Dialing) especificaremos la Conexión RAS o de Acceso Telefónico a Redes que ya estaba definida en el ordenador en el que hemos instalado el Servidor Proxy. En el supuesto de que exista más de una Conexión disponible, elegiremos una de ellas; que será la que siempre utilice el Servidor Proxy.

Introduciremos la información de Identificador de Usuario y Password necesaria para poder realizar la Conexión, y comprobaremos con el botón TEST que el Servidor Proxy es capaz de iniciar una conexión a internet.

Resulta útil configurar el Servidor Proxy para que corte la conexión transcurrido un tiempo de inactividad, para así ahorrar en gasto telefónico. El tiempo óptimo de inactividad necesario para cortar la transmisión en una conexión a través de infovia puede estar en torno a los 600 segundos (10 minutos), pero depende del tipo de uso que Usted haga de internet.

HTTP Proxy

Este servicio estará normalmente ACTIVADO en el puerto 8080.

El servicio de transferencia de ficheros rutado por HTTP también estará normalmente ACTIVADO en el puerto 8080.

Las opciones de Cache deberían indicar únicamente que se compruebe la página original antes de entregar la página que está en el Cache. En este apartado pueden indicarse aquellas direcciones para las que no queremos la función de Cache.

FTP Proxy

Este servicio estará normalmente ACTIVADO en el puerto 21.

CSM Proxy Plus proporciona también funciones de Cache para el servicio FTP.

SMTP Proxy

Este servicio estará normalmente ACTIVADO en el puerto 25 de entrada y 25 de salida, y asociado al servidor SMTP que nos haya indicado nuestro Proveedor de Acceso a internet. Para ello, debemos crear un ``Enlace Mapeado'' por el que indicamos al Servidor Proxy que todos los paquetes de datos que se reciban de la intranet en el puerto 25 deben ser enviados al servidor SMTP de internet por el puerto 25.

POP Proxy

Este servicio estará normalmente ACTIVADO en el puerto 110 y con ``delimitador'' #.

El delimitador es un caracter especial que sustituirá en la intranet a la @ de la dirección de correo electrónico. Más adelante se explica el mecanismo que utiliza el Servidor Proxy para realizar las conexiones al buzón correspondiente a cada usuario de la intranet.

DNS Proxy

Este servicio estará normalmente ACTIVADO en el puerto 53 y apuntará a las direcciones IP de los DNS proporcionados por su Proveedor de Acceso a Internet.

Puesta en Marcha de un Servidor Proxy en una Red Local

Una vez Configurado el Servidor Proxy, ya puede poner en marcha el servicio. En el caso de Windows 95 le resultará de utilidad crear un Acceso Directo a la aplicación CSM Proxy o CSM Proxy Plus en la Carpeta de Inicio para que el Servidor Proxy se inicie automáticamente nada más encender el ordenador en el que está instalado.

Hay que recalcar que el Servidor Proxy sólo generará una llamada telefónica y abrirá una conexión con internet cuando cualquiera de los Puestos de Trabajo de la intranet soliciten un acceso a internet por cualquiera de los servicios activados al configurar el Servidor Proxy, y siempre que el Puesto de Trabajo tenga las autorizaciones definidas en el momento de la Configuración.

Configuración de los Puestos de Trabajo de una Red Local con un Servidor Proxy

Una vez el Servidor Proxy está en marcha en un ordenador de la Red Local, todos los Puestos de Trabajo y demás Servidores de la intranet pueden utilizar los servicios que hayan sido configurados.

No nos cansamos de recalcar el hecho de que el Servidor Proxy presta sus servicios a toda la intranet TCP/IP, por lo que no tiene ninguna importancia si el Puesto de Trabajo se corresponde a un sistema operativo o a otro. En una Red Local en la que todos los Puestos de Trabajo sean Apple Macintosh, basta un único PC con Windows 95 o Windows NT con el software CSM Proxy o CSM Proxy Plus instalado para que desde cualquier Macintosh se pueda acceder a internet. Y quien dice un Macintosh podría decir cualquier otro tipo de Puesto de Trabajo con cualquier sistema imaginable que tenga implementado el protocolo de Red TCP/IP.

Lógicamente, el software ``cliente'' para cada plataforma será diferente. Afortunadamente, las aplicaciones cliente más populares de internet tienen versiones para casi todas las plataformas que nos podemos encontrar en el mercado. En este ejemplo nos centraremos en la configuración del programa Netscape Navigator 3.01, que utilizaremos como browser de páginas web y también como aplicación de correo electrónico. De la misma manera que configuraremos este programa para que opere sin problemas en la intranet, podemos configurar cualquier otra aplicación de internet como: Microsoft Internet Explorer, Eudora, Pegasus Mail, CuteFTP, Anarchie, Claris Emailer, etc...

Configuración de Netscape Navigator 3.01 para que funcione a través del Servidor Proxy

El navegador Netscape ya está preparado para operar a través de un Servidor Proxy, por lo que lo único que se necesita es modificar las opciones de Preferencias de Red (Network Preferences) para configurar manualmente los parámetros del Servidor Proxy. Será necesario reprogramar 3 servicios (para el uso básico que se ha explicado):

FTPIntroduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080 para activar el servicio de transferencia de ficheros a través de HTTP

HTTPIntroduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080 para activar la navegación web

SecurityIntroduciremos la dirección IP del Servidor Proxy en la intranet, y el puerto 8080 para activar la navegación web segura (para telecompras, etc)

Una vez hecho esto, desde el Puesto de Trabajo de la Red Local ya se podrá acceder a internet usando el programa Netscape Navigator, a pesar de no tener módem ni estar conectado a la línea telefónica. Para acceder a internet basta arrancar el programa navegador configurado para utilizar el Servidor Proxy, y automáticamente el Servidor Proxy detectará que alguien en su Red Local desea conectarse a internet, comprobará sus permisos, y realizará la llamada de teléfono (a menos que otro usuario ya estuviese

conectado, en cuyo caso se utiliza la misma llamada telefónica) para realizar la conexión a internet. Es así de fácil.

Configuración de Netscape Navigator 3.01 para que envíe y reciba Correo Electrónico por el Servidor Proxy

La configuración del correo es igualmente sencilla, pero resulta útil ser consciente de la problemática que se tuvo que resolver cuando se inventó el sistema que usan los proxies para recoger el correo electrónico:

Cuando se trabaja con correo electrónico se utilizan 2 protocolos diferentes: el SMTP y el POP. Cada uno de estos protocolos se puede asociar a 2 tipos de buzones que todos conocemos del correo tradicional en papel:

Uno es el buzón público en el que depositamos las cartas para que sean repartidas a su destino: los buzones amarillos que están por las calles. Lo asociaremos a SMTP.

Otro es el buzón personal en el que el cartero nos deja nuestro correo para que lo recojamos: los buzones que hay en los portales de todos los portales de las viviendas. Lo asociaremos a POP.

Cualquiera puede dejar una carta para ser repartida por la Agencia de Correos en un buzón público. Y no tiene importancia en qué buzón depositamos la carta. Tarde o temprano sabemos que llegará a su destino. Es por esta razón que el servidor SMTP se configura de manera fija mediante un enlace mapeado TCP/IP al configurar el Servidor Proxy (ese era el enlace que creamos en el puerto 25).

Los buzones personales, sin embargo, tienen propietario y están cerrados con llave. Sólo el destinatario los puede abrir para recoger su correo. Resulta indispensable, por lo tanto, poder proporcionar 3 datos para recoger el correo:

La dirección en la que está el buzón personal (la dirección de la vivienda)

El nombre del propietario del buzón

El password (la llave) que abre el buzón

Con esta información ya podemos localizar y abrir el buzón para recoger el correo personal.

Esta información suele darse de esta forma:

La dirección del buzón: un nombre de máquina (``pop.isp.es'') o una dirección IP (``194.41.0.5'')

El nombre de usuario: una secuencia de letras y/o números (``pperez25'')

El password: una secuencia de letras y/o números (``elpass23'')

Cada programa de correo electrónico se configura de diferente manera, pero estas 3 informaciones (junto con la dirección del buzón público) siempre están presentes.

La dirección física de correo electrónico se construye uniendo la dirección y el nombre de usuario mediante el carácter `@'. En el ejemplo anterior, ``pperez25@pop.isp.es''. Fíjese que la dirección física puede o no coincidir la dirección de email, que suele incluir únicamente un dominio de segundo nivel (en el ejemplo, sería ``pperez25@isp.es'').

El problema surge cuando cada Puesto de Trabajo de una Red Local tiene una dirección de correo electrónico diferente (por ejemplo, el departamento de atención al cliente diferente al departamento de ventas). En estos casos debemos proporcionar al Servidor Proxy esta información para que pueda abrir el buzón en nuestro nombre y después nos entregue el correo.

El mecanismo que se ha ideado para hacer esto pasa por las siguientes asignaciones:

La dirección del buzón: la dirección IP del Servidor Proxy en la intranet (supondremos que el Servidor Proxy tiene la dirección 192.168.0.1en la intranet).

El nombre de usuario: una cadena que se construye con el nombre de usuario real (``pperez25'') y la dirección real del buzón (``pop.isp.es'') unidos por el carácter delimitador, `#', que se definió al configurar el Proxy de POP durante la configuración del Servidor Proxy.

El password: el mismo password real.

De esta forma, la dirección física que se construye sería para el ejemplo anterior ``pperez25#pop.isp.es@192.168.0.1'', que contiene toda la información que el Servidor Proxy necesita para localizar y abrir el buzón personal.

Resumiendo: cuando usamos un Servidor Proxy, debemos decir a nuestra aplicación cliente de correo electrónico que tanto el servidor SMTP como el servidor POP son el propio Servidor Proxy (y por lo tanto las direcciones del SMTP server y el POP server son la dirección IP del Servidor Proxy: 192.168.0.1); que el nombre de usuario es una cadena que construiremos con el nombre de usuario real unido por el caracter delimitador al nombre o dirección del servidor POP real; que el password para abrir el buzón es el password real.

Sabido esto, configurar el Netscape Navigator o cualquier otra aplicación de correo será trivial.

Ejemplo práctico de una instalación que utiliza un Servidor Proxy

Le recomendamos que en su intranet utilice direcciones de la subred de Clase B: 192.168.X.X, como las que se emplean en este ejemplo.

La dirección del Servidor Proxy en la intranet se elige la 192.168.0.1 por comodidad, ya que resultará más fácil de recordar.

Supondremos que la empresa utiliza una cuenta de conexión a internet cuyos datos son:

Identificador de la Cuenta: ``id5889''

Password de Conexión: ``unpassword''

Identificador del Proveedor en infovia: ``isp''

Número de Teléfono de infovia: 055

Servidor DNS primario: 194.53.4.3

Servidor DNS secundario: 194.53.4.4

Servidor SMTP: ``smtp.isp.es''

Servidor POP: ``pop3.isp.es''

Servidor NNTP: ``news.isp.es''

Servidor IRC: ``irc.isp.es''

En el Servidor Proxy

Primero de todo, crearemos la Conexión de Acceso Telefónico a Redes o RAS con los datos del Proveedor de Acceso a internet (exactamente a como lo haríamos si no fuésemos a instalar un Servidor Proxy). El único protocolo activado para la conexión debe ser el TCP/IP. Definiremos el DNS en las opciones de Tipo de Servidor. Si la conexión la hacemos a través de infovia, el número de teléfono a marcar será el 055, el nombre de usuario ``id5889@isp'', y el password que nos haya dado el Proveedor. Llamaremos a esta conexión ``ISP a través de infovia''. Y la probaremos.

Configuraremos el Servidor Proxy utilizando toda la información anterior: seleccionaremos para el marcado de teléfono la conexión ``ISP a través de infovia'', introduciremos el nombre de usuario ``id5889@isp'', y el password ``unpassword''. Activaremos el Proxy HTTP en el puerto 8080; el Proxy de HTTP-FTP en el puerto 8080; el Proxy de FTP en el puerto 21; el Proxy de DNS en el puerto 53 con las direcciones194.53.4.3 y 194.53.4.4 dadas por el Proveedor; el Proxy de POP en el puerto 110 y con el delimitador `#'; y el Proxy de SMTP en el puerto 25 de entrada y 25 de salida, asociado a la dirección ``smtp.isp.es''. Para configurar las news y el IRC deberemos crear sendos enlaces mapeados (iguales al que hicimos para el SMTP, pero en los puertos standard correspondientes).

Instalación

1. Instalar el proxy

Para instalar Squid escribe en un terminal: 

sudo aptitude install squid

2. Configurar el proxy

La configuración de Squid se hace editando el archivo /etc/squid/squid.conf 

Para editar este archivo, presiona Alt+F2 y: 

gksu gedit /etc/squid/squid.conf

2.1 Nombrar el proxy

Squid necesita conocer el nombre de la máquina. Para ello, ubica la línea visible_hostname. Por ejemplo, si la máquina se llama “ubuntu”, pon: 

visible_hostname ubuntu

2.2 Elegir el puerto

Por defecto, el puerto de escucha del servidor proxy será 3128. Para elegir otro puerto, ubica la línea: 

http_port 3128

Y cambia el número de puerto, por ejemplo: 

http_port 3177

2.3 Elegir la interfaz

Por defecto el servidor proxy escucha por todas las interfaces. Por razones de seguridad, sólo debes hacer que escuche en tu red local. Por ejemplo si la tarjeta de red ligada a tu LAN tiene el IP 10.0.0.1, modifica la línea a: 

http_port 10.0.0.1:3177

2.4 Definir los derechos de acceso

Por defecto, nadie está autorizado a conectarse al servidor proxy, excepto tu máquina. Entonces hay que crear una lista de autorización. Por ejemplo vamos a definir un grupo que abarca toda la red local. 

Ubica la línea del archivo que comienza por acl localhost... Al final de la sección, agrega: 

acl lanhome src 10.0.0.0/255.255.255.0

(lanhome es un nombre arbitrario que hemos elegido) 

2.5 Autorizar al grupo

Ahora que el grupo está definido, vamos a autorizar para que utilice el proxy. Ubica la línea http_access allow... Y agrega debajo (antes de la línea http_access deny all) 

http_access allow lanhome

2.6 Autorizar los puertos no estándar

Por defecto, Squid sólo autoriza el trafico HTTP en algunos puertos (80, etc.) Esto puede ocasionar problemas a algunas páginas web que utilizan otros puertos Ejemplo: http://toto.com/: 81/images/titi.png seria bloqueado por Squid. 

Para evitar que lo bloquee, encuentra la línea: http_access deny !Safe_ports 

Y agrega un comentario: 

#http_access deny !Safe_ports 

3. Iniciar el proxy

(Re)inicia el proxy para que tome en cuenta la nueva configuración que acabamos de realizar. Escribe: 

sudo /etc/init.d/squid restart

A partir de ahora el proxy debería funcionar. Sólo hay que configurar los diversos programas para que lo utilicen. 

Información

Los logs del proxy se encuentran en /var/log/squid/access.log 

Modificar el tamaño del caché

Por defecto, el caché de Squid está activado, lo que permite que las páginas se carguen más rápido. El tamaño por defecto es de 100 Mo (ubicado en /var/spool/squid). 

Para cambiar su tamaño, modifica el archivo /etc/squid/squid.conf Encuentra la línea: # cache_dir ufs /var/spool/squid 100 16 256 

Modifícala, puedes cambiar el valor de 100 por el valor que desees (por ejemplo 200 para 200 Mo): cache_dir ufs /var/spool/squid 200 16 256 

Notas

Squid posee una gran cantidad de opciones y módulos:

prefetch (para pre-cargar las paginas y de este modo acelerar la navegación)

filtros antivirus, anti-popups, etc.

control de acceso al proxy con login y contraseña.

control de acceso en función de la hora.

etc.

Para esto, abre Synaptic, y haz clic en el botón “Buscar” y entra “Squid” para encontrar los módulos relacionados a Squid. Consulta la documentación de cada modulo y la de Squid para mayor información. 

Enlaces

Ver también Instalar fácilmente un proxy-caché HTTP (polipo) 

PD: El artículo original fue escrito por sebsauvage contribuidor de CommentCaMarche

Annonces Google

RSA: Soluciones de seg.

Detecte amenazas en datos y TI con RSA. Informe gratis de RSA.

emc.com/Advanced-Persistent-Threats

efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve;

funtha@fundacitetachira.gob.ve; RIF G -20003691-5

efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve;

funtha@fundacitetachira.gob.ve; RIF G -20003691-5

efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve;

funtha@fundacitetachira.gob.ve; RIF G -20003691-5

efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve; funtha@fundacitetachira.gob.ve; RIF G -20003691-5

efax (0276) 3532684-3530758, http://www.fundacitetachira.gob.ve; funtha@fundacitetachira.gob.ve; RIF G -20003691-5

« Dragon Ball Evolution un ASCO

Cambiar password/contraseña en LINUX »

Como configurar un servidor PROXY en WINDOWS (SQUID)

INFINITUM NOS FALLO….

Hoy en la oficina tuvimos problemas con la conexion ADSL (INFINITUM DE TELMEX) y como ya van 2 dias que nos da problemas decidi montar un SERVIDOR PROXY utilizando mi CELULAR que tiene CONEXION A INTERNET 3G de IUSACELL (A LO MUCHO ALCANZA LOS 512KBPS PERO SIRVE PARA TRABAJAR) y que por el momento nos ha salvado el dia mientras TELMEX termina de jugar con sus cables adsl.

¿Para que sirve el servidor PROXY y como nos ayuda?

Un servidor PROXY en terminos salvajes, sirve para ofrecer un servicio de RED/INTERNET atravez de una maquina SERVIDOR en una RED LOCAL, es decir  una vez instalado y montado el SERVIDOR PROXY, lo unico que tenian que hacer las demas maquinas de la RED para tener INTERNET es ingresar la IP y el PUERTO del servidor PROXY en la CASILLA DE CONFIGURACION de PROXY, asi nos evitamos la penosa y laboriosa necesidad de montar toda una red entre maquinas windows que solo ocupariamos por un dia y que puede seguir ocupandose sin necesidad de hacer un desguesadero de configuraciones, siquieren saber una descripción más detallada visiten la WIKIPEDIA PROXY.

Nosotros tenemos un ROUTER el cual tambien es MODEM ADSL, (2WIRE) lo cual hacia más dificil tener que compartir mi INTERNET como comunmente se hace, la ventaja de USAR EL PROXY es que no ahi que LIDIAR CON LAS DEMAS MAQUINAs, unicamente basta con CONFIGURAR el servidor PROXY en los navegadores.

Instalación del servidor PROXY en WINDOWS

SQUID servidor proxy con licencia GNU y es totalmente LIBRE por lo cual no ahi que pagar nada ni bajar trials. Lo primero que necesitamos es el .ZIP donde esta el SQUID asi es que primero entra a la pagina oficial de SQUID (http://squid.acmeconsulting.it/) para descargar la version de WINDOWS y luego hacer clic en la versión más reciente de SQUID , yo baje la versión Squid 2.6 STABLE.

A continuación segui las instrucciones que el Sr. Gorki proporciona en la siguiente dirección http://ggmm.wordpress.com/2007/07/13/instalacion-de-un-proxy-para-windows-con-squid-for-windows/ y que copio y pego aqui:

Descomprimimos el paquete con winrar en el disco local C:

La carpeta que se descomprime en C: hay que renombrarla y llamarla squid

Entramos a la carpeta C:/squid/etc y renombramos los archivos .deafult, para que siempre los tengamos originales guardados, los dejamos todos con extensión .conf

Abrimos el archivo squid.conf con nuestro editor preferido.

Allí buscamos la variable http_port podemos dejarla 3128 por defecto o poner 8080 o ambas.

Buscamos la línea cache_dir ufs c:/squid/var/cache 100 16 256 y nos aseguramos que este descomentada (sin el símbolo # al principio de la linea); también podemos aumentar el tamaño de la memoria para el almacenamiento de 100 a otro valor por ej. 1000.

Buscamos la línea visible_hostname y colocamos el nombre de nuestra máquina, si no lo sabes te vas a inicio y luego a ejecutar y tipeas msinfo32 allí verás el nombre del sistema.

Buscamos la sección de las listas de acceso, se identifican porque contienen la palabra acl, es la sección ACCESS CONTROLS del squid.conf; allí buscamos donde dice:

acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT

y debajo escribimos acl nuestra_red src 192.168.0.0/255.255.255.0 También podemos crear un archivo .txt y guardarlo en c:/squid/etc, en dicho archivo colocamos la o las IP que queramos que accedan a los servicios de red.

Ejemplo:192.168.0.1192.168.0.2192.168.1.3

192.168.3.45 , (sólo la máquinas con estas ip accederán a Internet)el archivo se nombra permitidos.txt y se guarda en c:/squid/etc, y entonces debajo de la línea acl CONNECT method CONNECT colocaríamos acl nuestra_red src “c:/squid/etc/permitidos.txt”; de la primera forma estaríamos dando acceso a toda la red y de esta sería acceso solo a algunas máquinas.

Buscamos la línea http_access allow manager localhost y debajo de ella agregamos: http_acess allow nuestra_red

Crear los siguientes directorios en forma manual

C:\squid\var\cacheC:\squid\var\cache0C:\squid\var\cache1C:\squid\var\cache2C:\squid\var\cache3C:\squid\var\cache4C:\squid\var\cache5C:\squid\var\cache6C:\squid\var\cache7C:\squid\var\cache8

C:\squid\var\cache9C:\squid\var\cacheAC:\squid\var\cacheBC:\squid\var\cacheCC:\squid\var\cacheDC:\squid\var\cacheEC:\squid\var\cacheF

O sea nos vamos al direcorio var y creamos un directorio llamado cache y luego dentro de éste creamos varios directotios nombrados de 00 hasta 0F (Esto es numeración Hexadecimal)

Ir a menú Inicio, darle clic a ejecutar y escribir cmd y darle a aceptar (esto es para abrir una consola)

Una vez en la consola escribir: c:/squid/sbin/squid –z y si todo ha salido bien no dará mensajes de error.

Luego escribir c:/squid/sbin/squid –i lo cual instalará squid como servicio de Windows xp.

Iniciar el servicio squid, ir a menú Inicio y hacer clic en ejecutar, luego escribimos services.msc y le damos clic a aceptar, esto nos abrirá la ventana de los servicios y allí buscamos a squid y lo iniciamos o reiniciamos.

De esta forma ya tendremos nuestro Proxy-cache funcionando en Windows.

Ya habia instalado el PROXY anteriormente pero en LINUX, ya saben para bajar archivos ilicitos de MEGAUPLOAD jeje

This entry was posted on Miércoles, julio 22nd, 2009 at 6:54 pm and is filed under Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

6 Responses to “Como configurar un servidor PROXY en WINDOWS (SQUID)”

1. Instalación de un Proxy para windows con Squid for windows « Tecnologia para el Mundo dice:

julio 25, 2009 a las 6:50 am

[...] Instalación de un Proxy para windows con Squid for windows Extraido de Atheistisch’s Network, baeez.com [...]

2. Luis dice:

marzo 16, 2010 a las 4:29 am

¿Como puedo hacer para que los ordenadores de un sitio, en vez de salir por mi red, salgan a Internet por su red que tienen contratada? ¿Como se puede configurar en squid?saludos.

3. admin dice:

junio 12, 2010 a las 9:54 pm

¿Podrias reformular la pregunta de otro modo? No comprendi muy bien lo que me quiciste decir

4. carlos dice:

octubre 9, 2010 a las 6:42 pm

esta complicado no entendi eso de los directorios nombrados, de 00 a 0f en el ejemplo no veo ningun 00 solo el 0 y el 1sera asiC:\squid\var\cache0C:\squid\var\cache1C:\squid\var\cache2y por ultimoC:\squid\var\cache0f

5. Comparativa Portatiles dice:

noviembre 3, 2010 a las 2:27 pm

Muy buen artículo. Muy buen sitio, sigue así!

6. Iñaki dice:

febrero 25, 2011 a las 2:22 pm

Hola. Lo que yo necesito es hacer esto pero con 2 placas de red. Osea, por la placa onboard con ip 10.0.0.0 ingreso al server squid y por la placa wireless salir con la ip 192.0.0.0. El router inalambico me da IP privada 192. pero la red cableada es la 10. entonces en las pc cliente pongo en la configuracion del proxy la ip del server (10.210.100.82:3128) para obtener acceso a la red wifi. en linux si no entendi mal esto se hace con unas IPTABLES, pero no se como hacerlo en XP. Puede ser en el archivo HOSTS. Muchas gracias.Iñaki.

Leave a Reply

Name (required)

Mail (will not be published) (required)

Website

BaEEz.com, mi block de anotaciones is proudly powered by WordPress Entries (RSS) and Comments (RSS).

¿Recordarme?

Submit Comment 11 0

4830b65855

Usuario Contraseña Iniciar sesión

6c18d0cee61e4e guest login

Foros

Community

Grupos Álbumes Miembros

Acciones del foro

Marcar foros como leídos

Enlaces

Ver líderes del foro

Extras

Extras

Temas de hoy Ayuda Calendario Mensaje diario del grupo Eventos del día

Buscar

Buscar:

Foros Tecnologia Ayuda Técnica Guia técnica “uso y configuración del AnalogX Proxy"

1. Si es tu primera visita, asegurate de revisar el FAQ pulsando el enlace anterior. Puede que sea necesario registrarse antes de que puedas publicar mensajes: haz clic en el enlace registrarse para proceder. Para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo.

guest process

dismissnotice s=6c18d0cee61e guest

Resultados 1 al 1 de 1

Guia técnica “uso y configuración del AnalogX Proxy"

Esta es una discusión para el tema Guia técnica “uso y configuración del AnalogX Proxy" en el foro Ayuda Técnica, bajo la categoría Tecnologia; Guia técnica para instalar y configurar el Analog Proxy en una PC, y convertirla en un servidor Proxy. AnalogX Proxy ...Página:

LinkBack

o LinkBack URL About LinkBacksTweet this threadShare on Facebook

Herramientaso Versión para imprimirEnviar por correo…Suscribirse a este tema…

Visualizaro Cambiar a modo híbridoCambiar a modo hilado31/05/2006, 12:38 #1

Overmind

Senior Member

Fecha de ingreso

09 oct, 03

Ubicación

Centro Lima - Lima - Perú

Mensajes

878

Guia técnica “uso y configuración del AnalogX Proxy" Guia técnica para instalar y configurar el Analog Proxy en una PC, y convertirla en un servidor Proxy.

AnalogX Proxy es un pequeño servidor, muy fácil de usar, que permite a cualquier máquina conectada a la red transmitir sus peticiones a la máquina central - la que tiene la conexión a Internet – esta ultima responde a las clientes tomando la funcion de puerta de enlace y permite la conexión a internet de las demas de su red.

Requisitos del Sistema:

Sistema Operativo Win 98, ME, NT, 2000, XpProcesador : 333 Mzh o superior.Memoria : 64 o superior.T-Red , puerto USB ( ó 2 T-Red –solo Win 2000 o XP )

Descargar AnalogX Proxy

Instalación :

Paso 1. Ejecutar el Archivo ProxyI.exe

Paso 2. Aceptamos el acuerdo de Uso del Software

Paso 3. Ubicamos el directorio donde queremos instalar los archivos del programa.

Paso 4. Nos pedira registrar el software gratuitamente ( innecesario )

Paso 5. Nos informara que el programa fue instalado correctamente.

Configuración :

Paso 1. Ejecutar la aplicación

-Si es windows XP y esta activado el firewall nos pedirá desactivarlo

Paso 2. En la barra de programas en ejecución damos clic derecho al icono y seleccionamos la opcion configure

Paso 3. Configurar a gusto los puertos que queremos abrir a la PC cliente. ( básicamente activar HTTP, y Socks que activara la conexión por MSN )

Paso 4. clic a ENABLED para activar la función Proxy.

Paso 5. Luego debes configurar la red de la otra PC con el mismo grupo de trabajo, una IP distinta a la de la PC Host y en puerta de enlace deberás establecer la dirección IP de la pc Host (pc proxy). El campo DNS lo dejas en blanco.

Indicaciones :

La activación de protocolos es a gusto y necesidad de cada uno, pueden activar protocolo FTP si montan un servidor de FTP en esa red local.

El software acepta 3 conexión de PCs clientes a la PC host, es por eso una salida o solución a redes locales mínimas. ( redes de casita )aya sid Espero o de su agrado.

o Compartir

Compartir esto en Twitter

Facebook

:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::Jalibreak a iPhone/iPod Touch ... message-me:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::

Citar

« Tema anterior | Próximo tema »

Temas similares

1. [Guia Tecnica] Microprocesadores

Por Frnando en el foro Guias

Respuestas: 216

Último mensaje: 11/07/2012, 08:50

2. [Guía Técnica] Instalación de Windows XP

Por Die Hard en el foro Ayuda Técnica

Respuestas: 116

Último mensaje: 22/03/2012, 01:14

3. [Guia Tecnica] Placas Madre

Por Frnando en el foro Guias

Respuestas: 439

Último mensaje: 20/09/2010, 10:47

4. CONFIGURACION y GUIA del "WC3BANLIST"

Por colono en el foro DotA

Respuestas: 36

Último mensaje: 21/09/2009, 11:07

5. [ Guia Tecnica ] TuneUp Utilities 2006

Por Overmind en el foro Ayuda Técnica

Respuestas: 3

Último mensaje: 31/05/2006, 20:12

Permisos de publicación

No puedes crear nuevos temas No puedes responder temas No puedes subir archivos adjuntos No puedes editar tus mensajes  

Códigos BB están Activo Los Emoticonos están Activo Código [IMG] está Activo

Código [VIDEO] está Activo Código HTML está Inactivo Trackbacks are Activo Pingbacks are Activo Refbacks are Activo

Reglas del foro

Contáctenos Bloodzone.net Archivo Arriba

La zona horaria es GMT -5. La hora actual es: 10:06.vBulletin, Copyright ©2000 - 2013, Jelsoft Enterprises Ltd. SEO by vBSEO ©2011, Crawlability, Inc.

http://www.bloodzone.net/forums/f10/guia-t%E9cnica-%93uso-y-configuraci%F3n-del-analogx-proxy-10034/

-- Light -- Español (ES)