SERVIDOR PROXY

Qu es Servidor Intermediario (Proxy)?

El trmino en ingles Proxy tiene un significado muy general y al mismo tiempo ambiguo, aunque invariablemente se considera un sinnimo del concepto de Intermediario. Se suele traducir, en el sentido estricto, como delegado o apoderado (el que tiene poder sobre otro).

 Un Servidor Intermediario se define como una computadora o dispositivo que ofrece un servicio de red que consiste en permitir a los clientes realizar conexiones de red indirectas hacia otros servicios de red.

Durante el proceso ocurre lo siguiente:

1. Cliente se conecta hacia un Servidor Proxy.

2. Cliente solicita una conexin, archivo u otro recurso disponible en un servidor distinto. 3. Servidor Intermediario proporciona el recurso ya sea conectndose hacia el servidor especificado o sirviendo ste desde un cach. 4. En algunos casos el Servidor Intermediario puede alterar la solicitud del cliente o bien la respuesta del servidor para diversos propsitos.

 Los Servidores Proxy generalmente se hacen trabajar simultneamente como muro cortafuegos operando en el Nivel de Red, actuando como filtro de paquetes, como en el caso de iptables o bien operando en el Nivel de Aplicacin, controlando diversos servicios, como es el caso de TCP Wrapper. Dependiendo del contexto, el muro cortafuegos tambin se conoce como BPD o Border Protection Device o simplemente filtro de paquetes.

 Una aplicacin comn de los Servidores Proxy es funcionar como cach de contenido de Red (principalmente HTTP), proporcionando en la proximidad de los clientes un cach de pginas y archivos disponibles a travs de la Red en servidores HTTP remotos, permitiendo a los clientes de la red local acceder hacia stos de forma ms rpida y confiable.

 Los Servidores Proxy para contenido de Red (Web Proxies) tambin pueden actuar como filtros del contenido servido, aplicando polticas de censura de acuerdo a criterios arbitrarios.

SQUID

 Proporcionar un servicio de Proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez provee la funcionalidad de cach especializado en el cual almacena de forma local las pginas consultadas recientemente por los usuarios. De esta forma, incrementa la rapidez de acceso a los servidores de informacin Web y FTP que se encuentra fuera de la red interna.

PRACTICA

sudo ./reposcript.sh

sudo su apt-get install squid

cd /etc/squid3 cp squid.conf squid.reemplazo

Ctr + f

Guardamos, ahora creamos un archivo llamado noperm: gedit noperm

Creamos una nueva interfaz: cd /etc/network gedit interfaces

Reiniciar los servicios: service squid3 restart /etc/init.d/networking restart

Direcciones establecidas: 10.9.25.193 (proporcionada por el DHCP del ITCM) 192.168.1.254 (creada por nosotros)

Checamos la conectividad: ping 10.9.25.193 ping 192.168.1.254

Abrimos el navegador (firefox), clic en el men editar en la opcin preferencias

Clic en Avanzado -> Conexin -> Configurar

En otra computadora cambiamos la direccion dinamica por una manual: 192.168.1.#

Utilizamos la misma configuracion en el navegador