jhuiza@hotmail.com Introduccin a los Proxy servers Una red tiene tres niveles de componentes: Software de aplicaciones Software de red Hardware de red. Aplicaciones que utilizan la red El software de aplicaciones est formado por programas informticos que se comunican con los usuarios de la red y permiten compartir informacin (como archivos de bases de datos, de documentos, grficos o vdeos) y recursos (como impresoras o unidades de disco). Un tipo de software de aplicaciones se denomina cliente-servidor. Las computadoras cliente envan peticiones de informacin o de uso de recursos a otras computadoras, llamadas servidores, que controlan el flujo de datos y la ejecucin de las aplicaciones a travs de la red. Aplicaciones que soportan la red El software de red consiste en programas informticos que establecen protocolos, o normas (programas que corren en un router), para que las computadoras se comuniquen entre s.
Estos protocolos se aplican enviando y recibiendo grupos de datos formateados denominados paquetes.
Los protocolos indican cmo efectuar conexiones lgicas entre las aplicaciones de la red, dirigir el movimiento de paquetes a travs de la red fsica y minimizar las posibilidades de colisin entre paquetes enviados simultneamente. El adaptador de red, que permite acceder al medio material que conecta a los ordenadores, recibir paquetes desde el software de red y transmitir instrucciones y peticiones a otras computadoras. Conceptos bsicos Proxy Definicin de servidor proxy: Un proxy es un servidor (una computadora o un programa de aplicacin) el cual sirve las peticiones de los clientes reenvindolas a otro servidores.
El cliente se conecta al servidor proxy solicitando algn servicio, tal como un archivo, pgina web, conexin u otro recurso disponible en un servidor diferente. El proxy provee el recurso conectndose al servidor especificado y solicitando el servicio en nombre del cliente (Es un intermediario).
Tipo de servidores proxy Proxy cach (caching proxy server). Puede responder peticiones de servicios sin contactar al servidor especificado, al recuperar contenido previamente guardado de peticiones anteriores, hechas por el mismo cliente u otros dentro de la misma red. Almacenan copias locales de recursos solicitados con frecuencia. Reducen el uso del ancho de banda hacia el internet mientras que mejoran el desempeo. Tipo de servidores proxy Web proxy. Se especializa en trfico WWW. El uso ms comn es el de web cach. Algunos, como Squid de linux, deniegan el acceso a ciertos sitios en una lista negra, proveyendo as filtrado de contenido. Usado mayormente en empresas.
Squid Es un proxy para Web de alto rendimiento que puede ser configurado fcilmente para obtener mejoras en tiempo de respuesta y una reduccin del ancho de banda consumido. Nos ser de gran ayuda para aquellos que estamos interesados en acelerar la velocidad de navegacin de nuestra Intranet. Tambin lo podemos utilizar para acelerar servidores Web. Funciona bajo cualquier plataforma Unix.
Sistemas operativos soportados Linux MAC OS/X WINDOWS freeBSD NetBSD ms.. Algunas opciones generales de configuracin
http_port 3128 : Este es el puerto en el que Squid escuchar las peticiones de los clientes. El puerto por defecto es 3128, aunque 8080 se usa tambin comnmente. Es posible especificar varios puertos separndolos por espacios en blanco. Listas de control de acceso o ACLs
SQUID implementa un inteligente sistema para controlar el acceso al proxy que puede configurarse fcil y detalladamente mediante las ACLs. Se trata de normas procesadas secuencialmente. Las ACLs deben ser definidas antes de poderse utilizar. Tipos de ACL src Especifica una direccin origen de una conexin en formato IP/mscara. Por ejemplo, utilizaremos una acl de tipo src para especificar la red local: acl red_local src 192.168.1.0/24 Tambin podemos especificar rangos de direcciones mediante una acl de tipo src: acl jefes src 192.168.1.10-192.168.1.25/32
*dstdomain Estos tipos de acl especifican un nombre de dominio. La lista dstdomain el nombre del dominio se comprueba con el dominio que se haya especificado en la peticin de pgina web. Por ejemplo: acl buscadores_com dstdomain google.com
Ventajas Es un SW libre Puede reducir los tiempos de carga de informacin en las paginas WEB. Soporta peticiones entre proxys permitiendo crear un rbol de servidores proxy lo cual acelera la navegacin en grandes infraestructuras. Soporta FTP Reduce el uso del ancho de banda Permite en envo recepcin de informacin encriptada de paginas web. Fcil de configurar y controlar.
Desventajas
SQUID no debe ser utilizado como proxy para protocolos SMTP,POP3,TELNET Solo puede ser utilizado por protocolos HTTP, FTP, HTTPS.