Lic.

Juan Jos Huiza

jhuiza@hotmail.com
Introduccin a los Proxy servers
Una red tiene tres niveles de componentes:
Software de aplicaciones
Software de red
Hardware de red.
Aplicaciones que utilizan la red
El software de aplicaciones est formado por
programas informticos que se comunican con los
usuarios de la red y permiten compartir informacin
(como archivos de bases de datos, de documentos,
grficos o vdeos) y recursos (como impresoras o
unidades de disco).
Un tipo de software de aplicaciones se denomina
cliente-servidor.
Las computadoras cliente envan peticiones de
informacin o de uso de recursos a otras
computadoras, llamadas servidores, que controlan el
flujo de datos y la ejecucin de las aplicaciones a travs
de la red.
Aplicaciones que soportan la red
El software de red consiste en programas informticos
que establecen protocolos, o normas (programas que
corren en un router), para que las computadoras se
comuniquen entre s.

Estos protocolos se aplican enviando y recibiendo
grupos de datos formateados denominados paquetes.

Los protocolos indican cmo efectuar conexiones
lgicas entre las aplicaciones de la red, dirigir el
movimiento de paquetes a travs de la red fsica y
minimizar las posibilidades de colisin entre paquetes
enviados simultneamente.
El adaptador de red, que permite acceder al medio
material que conecta a los ordenadores, recibir
paquetes desde el software de red y transmitir
instrucciones y peticiones a otras computadoras.
Conceptos bsicos Proxy
Definicin de servidor proxy: Un proxy es un
servidor (una computadora o un programa de
aplicacin) el cual sirve las peticiones de los clientes
reenvindolas a otro servidores.



El cliente se conecta al servidor proxy solicitando algn
servicio, tal como un archivo, pgina web, conexin u otro
recurso disponible en un servidor diferente.
El proxy provee el recurso conectndose al servidor
especificado y solicitando el servicio en nombre del cliente
(Es un intermediario).

Tipo de servidores proxy
Proxy cach (caching proxy server).
Puede responder peticiones de servicios sin contactar
al servidor especificado, al recuperar contenido
previamente guardado de peticiones anteriores,
hechas por el mismo cliente u otros dentro de la
misma red.
Almacenan copias locales de recursos solicitados con
frecuencia.
Reducen el uso del ancho de banda hacia el internet
mientras que mejoran el desempeo.
Tipo de servidores proxy
Web proxy.
Se especializa en trfico WWW.
El uso ms comn es el de web cach.
Algunos, como Squid de linux, deniegan el acceso a
ciertos sitios en una lista negra, proveyendo as filtrado
de contenido.
Usado mayormente en empresas.

Squid
Es un proxy para Web de alto rendimiento que puede
ser configurado fcilmente para obtener mejoras en
tiempo de respuesta y una reduccin del ancho de
banda consumido.
Nos ser de gran ayuda para aquellos que estamos
interesados en acelerar la velocidad de navegacin de
nuestra Intranet.
Tambin lo podemos utilizar para acelerar servidores
Web.
Funciona bajo cualquier plataforma Unix.

Sistemas operativos soportados
Linux
MAC OS/X
WINDOWS
freeBSD
NetBSD
ms..
Algunas opciones generales de
configuracin

http_port 3128 : Este es el puerto en el
que Squid escuchar las peticiones de los clientes. El
puerto por defecto es 3128, aunque 8080 se usa
tambin comnmente. Es posible especificar varios
puertos separndolos por espacios en blanco.
Listas de control de acceso o ACLs

SQUID implementa un inteligente sistema para
controlar el acceso al proxy que puede configurarse
fcil y detalladamente mediante las ACLs.
Se trata de normas procesadas secuencialmente. Las
ACLs deben ser definidas antes de poderse utilizar.
Tipos de ACL
src
Especifica una direccin origen de una conexin en
formato IP/mscara.
Por ejemplo, utilizaremos una acl de tipo src para
especificar la red local:
acl red_local src 192.168.1.0/24
Tambin podemos especificar rangos de direcciones
mediante una acl de tipo src:
acl jefes src 192.168.1.10-192.168.1.25/32

*dstdomain
Estos tipos de acl especifican un nombre de dominio.
La lista dstdomain el nombre del dominio se
comprueba con el dominio que se haya especificado en
la peticin de pgina web.
Por ejemplo:
acl buscadores_com dstdomain google.com

Ventajas
Es un SW libre
Puede reducir los tiempos de carga de informacin en las
paginas WEB.
Soporta peticiones entre proxys permitiendo crear un rbol
de servidores proxy lo cual acelera la navegacin en grandes
infraestructuras.
Soporta FTP
Reduce el uso del ancho de banda
Permite en envo recepcin de informacin encriptada de
paginas web.
Fcil de configurar y controlar.


Desventajas

SQUID no debe ser utilizado como proxy para
protocolos SMTP,POP3,TELNET
Solo puede ser utilizado por protocolos HTTP, FTP,
HTTPS.


Instalacin de Squid







Con archivo de texto


*Con dominios