You are on page 1of 15

SERVIDORES PROXY-CACH

Servidor Proxy
En Primer lugar, se considera una necesidad exponer el concepto general de servidor proxy, as como mencionar brevemente los diferentes tipos de servidores proxy que existen en la actualidad, comenzaremos entonces con la definicin de servidor proxy. Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador, de este modo, constituye un punto intermedio entre un ordenador conectado a Internet y el servidor al que est accediendo. Cuando navegamos a travs de un proxy, en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es ste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.

Tipos de servidores proxy

Servidor HTTP

Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. El puerto de comunicacin de entrada debe ser 80/http segn IANA (Internet Assigned Numbers Authority, entidad que supervisa la asignacin global de direcciones IP, sistemas autnomos, servidores raz de nombres de dominio DNS y otros recursos relativos a los protocolos de Internet. Actualmente es un departamento operado por ICANN). Aunque generalmente suelen utilizar otros puertos de comunicacin como el 3128, 8080 o el 8085.

Servidor HTTPS

Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. A diferencia de un Servidor HTTP, funciona bajo tecnologas de cifrado como SSL/TLS que proporcionan mayor seguridad y anonimato. El puerto utilizado vara, aunque debe ser 443/https. Servidor Proxy o proxy web del Proxy HTTP y HTTPs, pero la peticin se realiza mediante una Servidor HTTP al que se accede es, una pgina web que permite

Su funcionamiento se basa en el diferencia fundamental es que la Aplicacin Web embebida en un mediante una direccin DNS, esto estos servicios. Servidores Proxy Cach

Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma informacin de la misma mquina u otras. ste es el servidor elegido para realizar este proyecto, de ste tipo de servidores estudiaremos, mediante este documento, su funcionamiento, caractersticas, y configuracin, en nuestro caso basada en el sistema Linux.

Servidores Proxy-cach

Qu es un servidor proxy-cach?

Es un servidor cuyo objetivo es la centralizacin del trfico entre Internet y una red local, de esta forma, cada uno de los ordenadores de la red local no tiene necesidad de disponer de una conexin directa a Internet. Tambin se utiliza para controlar los accesos no permitidos desde Internet hacia la red local. Cuando un ordenador de la red local hace una solicitud o peticin web, el proxy la intercepta y la procesa. De esta forma oculta la direccin IP del ordenador real que hace la solicitud apareciendo en la peticin la IP del proxy.

Funciones del servicio cach en un servidor proxy-cach: Permiten el acceso a web a mquinas privadas que no estn conectadas directamente a internet. Controlan el acceso web aplicando reglas o normas. Registran el trfico web desde la red local hacia el exterior. Controlan el contenido web visitado y descargado. Controlan la seguridad de la red ante posibles ataques. Funcionan como cach de pginas web. Es decir, almacenan las pginas web visitadas por los usuarios para facilitar su posterior uso.

Proporciona las siguientes ventajas: Mayor velocidad de navegacin si la pgina que se solicita est en la cach del servidor. Uso ms eficiente de la lnea de conexin con internet. Acta como cortafuegos. Filtrado de servicios. Es posible dejar disponibles slo algunos servicios.

Requerimientos mnimos de Hardware necesarios para la implantacin de un servidor proxy-cach.

Los requerimientos mnimos para implementar un Servidor Proxy-Cache: 250Mhz de Procesador. 256MB de Memoria RAM. 10GB de Disco Duro.

Es altamente recomendable dotar a stos servidores de una alta cantidad de memoria RAM con la finalidad de reducir al mximo los accesos al disco duro, por lo tanto se recomienda tener instalados 1Mb de RAM por cada 100Mb de disco duro. Hay muchas cosas a considerar al momento de elegir el disco como la importancia de un rpido tiempo de bsqueda al azar-, y con alto y sostenido rendimiento.

Funcionamiento de los servidores proxy-cach

Un servicio proxy-cach permite incrementar la velocidad de acceso a Internet al mantener localmente las pginas ms consultadas por los usuarios de una organizacin, evitando las conexiones directas con los servidores remotos. Los usuarios configuran su navegador web para dirigir sus accesos al servicio proxy-cach en vez de ir directamente al destino final. El servidor proxy-cach se encarga de proporcionarle la pgina pedida bien obtenindola de su cach o accediendo al documento original; al dar servicio a muchos usuarios la cach contendr muchos documentos beneficindose toda la organizacin de ello. Se evitan transferencias innecesarias y con ello se aumenta la velocidad en la carga de las pginas, ya que no es necesario pedir una pgina cuando ya est almacenada en la cach (porque otro la haba pedido antes). Ver figura:

Cmo podemos convertir nuestro servidor en un Proxy-cach?


Para elaborar la respuesta a esta pregunta, debemos considerar el sistema operativo que tenemos implantado en nuestro servidor, por ello se desarrolla la pregunta bajo dos entornos distintos: Entorno Windows y entorno Linux.

Configuracin de un servidor proxy-cach en Windows. Qu software utilizo?


Para responder esta pregunta echmosle un vistazo al estudio realizado por el bazar tecnolgico educativo de la web www.enlaces.cl:

En conclusin a este estudio, y dado que queremos implementar un proxy-cach, hemos de decidirnos entre dos programas: Squid y FreeProxy. Squid 2.7 no posee una interfaz grfica, utiliza lneas de comando (insertas en un archivo de texto), por lo que se requiere de cierto conocimiento tcnico. La instalacin y configuracin de este software es compleja, pero eficaz en funcionamiento. FreeProxy se presenta como la alternativa ms completa. Posee una interfaz grfica amigable, de fcil uso, instalacin y configuracin. Posee filtro de contenido, web-cach, utiliza mtodos de seguridad como nombre de usuario y contrasea, adems, es capaz de segmentar la red en grupos. Configuracin de FreeProxy para Windows En primer lugar, debemos descargar el programa, podemos hacerlo de aqu: http://freeproxy-internet-suite.uptodown.com/ Descargaremos un fichero Zip, lo descomprimimos e instalamos. La instalacin es todo siguiente, una vez se haya completado la instalacin lo encontramos en Inicio >Todos los Programas >FreeProxy. Debemos ejecutar el FreeProxy Control Center. Al ejecutarlo nos aparecer la ventana principal del programa.

Como se puede observar ya te viene con algn protocolo http predefinido y dos usuarios.

Configuracin
El programa viene con una configuracin por defecto que no debemos tocar, en la pantalla principal podemos ver un men horizontal con varias opciones.

En esta barra debemos de centrarnos en 3 puntos clave para configurar nuestro proxy-cach. Proxies: Aqu encontraremos toda configuracin necesaria para el proxy. Cache: Podremos activar la Cache para mejorar el uso. Start/Stop: Para controlar el servidor, encenderlo, pararlo o reiniciarlo. Proxy Para su configuracin en la pantalla principal solo tendremos dar clic en Ports la primera opcin del men horizontal esto nos abrir una ventana como esta:

Lo Primero que tendremos que crear sern los permisos. Esto lo que nos ara es abrir otra ventana donde nos permitir crear las ACLS. Las acl son las reglas de configuracin del servidor con ellas podemos tanto denegar como permitir.

La primera ACL a crear ser la de la lista negra esta siempre tendr que ir arriba del todo.

En este caso deberamos elegir Denegar (Forbidden) y a todos los usuarios y marcar Requerir autentificacin. En principio la lista negra ya te pone denegado por defecto y no puedes marcarla opcin de

permitir. La segunda que deberemos tener es una que permitir a los usuarios tener acceso a las pginas que no bloqueemos.

En este caso elegimos Todas las URL, y como direccin ponemos un para referirnos a todas las pginas, le marcamos permitir, para todos los usuarios y marcamos que se requiera autentificacin, aceptamos. Nos debe quedar una cosa as en modo lista:

Como vemos la lista negra tiene que estar al principio de todo, y despus las acl que queramos ponerle nosotros ajustadas a nuestras necesidades. Cache Para activar la cache, pulsamos el botn Cache. Esto nos abrir una ventana que nos solicitara varias opciones.

Por defecto la activacin de cache viene desactivada, debemos activarla, una vez activada debemos especificar una ruta donde se guardaran los archivos de cache, es recomendable quesea una carpeta vaca, o en crear una en el escritorio.

Como podemos ver al apretarlo nos abre todas las rutas donde los podemos guardar. En este caso seleccionamos una carpeta llamada escritorio, Apretamos OK y despus Done. Activacin del proxy Para Activar el proxy es muy fcil, en el men horizontal podremos encontrar en el botn Start/Stop. Al apretarlo nos aparece:

En el cuadro nos expone si el servicio esta arrancado y si el modo consola esta arrancado, adems de las opciones de servidor que las opciones son: Start Stop Restart( Necesario cuando realizas algn cambio sobre el servidor)

Configuracin de un servidor proxy-cach en Linux. Qu software utilizo?


Para implementar nuestro proxy-cach en Linux vamos a utilizar el paquete SQUID ya que, en el caso de este sistema operativo, ese software es sin duda el ms extendido por todos los usuarios. Instalacin de SQUID Lo haremos por consola. Abrimos un terminal y ponemos:

El solo se instalar y configurar. Configuracin de SQUID La configuracin bsica de squid es muy simple y no es funcional. Explicaremos una configuracin que sirva para controlar el acceso en una red local a una serie de direcciones IP (pginas de internet). Vamos a ojear rpidamente los parmetros que se deben configurar para empezar a comprender el squid.

http_port: Es el puerto que squid utilizar para funcionar. O sea: cuando configuremos el ordenador A para acceder a internet por el proxy, necesitamos configurar ese puerto en el men del navegador. Veremos ms adelante como se hace esta sencilla operacin. Por defecto, squid funciona en el puerto 3128. Puedes configurar tambin otros puertos para funcionar. Como ejemplo, quedara algo como esto:

cache_mem: Este parmetro no determina la cantidad mxima de memoria del proceso squid. Limita la cantidad mxima de memoria que squid utilizar para almacenar objetos.

Por defecto est configurada en 8MB. ACL: La principal caracterstica de squid con sta opcin es determinar quien acceder a internet a travs del proxy y quin no. Esto significa que por lo menos hemos de decidir poner una lista, si queremos que funcione. Por ejemplo, decidamos que los ordenadores 192.168.1.6 y 192.1.168.1.7 accedan a travs del proxy. La sintaxis de la instruccin para definir una lista acl es:

Si queremos definir toda una red local, bastara con hacer:

Llamaremos a nuestra lista milistapermitidos y la situaremos en /etc/squid/milistapermitidos Ponemos:

ftp_user: Determina el usuario que acceder al ftp de forma annima. Por defecto, squid enva como contrasea @squid. La puedes cambiar por la que quieras.

cache_dir: Determina el tamao de la cach en el disco duro que utilizar squid para almacenar informacin. La cantidad se determina en funcin de lo que el usuario necesite, siempre con un poco de sentido comn, por supuesto. Si se especifica un tamao ms grande que el disponible, squid se bloquear. La sintaxis es:

Por defecto, squid utiliza 100 megas. Claro est que se puede usar mucho ms en cualquier ordenador un poco moderno. http_acces: ste parmetro determina las reglas de control de acceso de nuestra red. En el ejemplo, las direcciones 192.168.1.6 y 192.168.1.7 podrn acceder segn se determine por el parmetro http_acces. La sintaxis es:

Las dos palabras clave, ACL y http_acces permiten mucho juego combinndolas entre s. Podemos, por ejemplo, decidir que la ip 192.168.1.6 acceda a pginas para profesores y la 192.168.1.7 a pginas para alumnos, por ejemplo. Para explicarlo definamos primero la instruccin dst_domain. La susodicha define un dominio de internet. O sea: dst_domain .google.es permitira acceder a google. Hagamos lo siguiente: definimos una lista acl:

Y ahora, decidimos qu ip acceder a qu pginas.

La ip 192.168.1.6 estar en milistapermitidos y la ip 192.168.1.7 en la milistapermitidos2. La primera acceder a gmail y pginas amarillas, y la segunda a paginabonita y adslzone. Tambin se podra hacer http_acces allow !milistapermitidos, lo que significara que se dejara acceder a lo contrario que estuviera en la lista. Ahora, aprovechemos las de rapidez. Squid como acelerador Si un usuario accede a una pgina en internet, y sta no ha sufrido cambios desde ese acceso, squid mostrar el que est guardado en la cach, en lugar de volver a descargarlo. Eso quiere decir que si siempre se accede a las mismas pginas se gana velocidad. Para aprovechar esta caracterstica, es necesario habilitarla dentro del squid. Se busca la lnea

Y se escribe:

Ya tenemos nuestro proxy-cach configurado.

You might also like