Vous êtes sur la page 1sur 9

Introduccin

Qu es un Servidor Proxy
Un Servidor Proxy es un Programa de Software que se instala en un nico ordenador
de su Red Local, y que permite que varios ordenadores conectados a una misma red
local puedan compartir un mismo acceso a Internet o conexin a Internet de manera
simultnea.
El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor
Dedicado, o tambin puede ser un Servidor No Dedicado (un Puesto de Trabajo que ad
ems hace las veces de Servidor).
El Servidor Proxy dar servicio a todos los ordenadores de su Red Local, sean esto
s Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo.
Esto es posible ya que el protocolo de red TCP/IP fue creado precisamente para
permitir la interconexin de redes y sistemas heterogneos.
Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya que
le ahorra:
Lneas de Telfono o RDSI adicionales
Mdem o Tarjetas RDSI adicionales
Cuentas de Acceso a internet adicionales
Llamadas Telefnicas simultneas al 055 de infovia
Ancho de Banda, mediante el almacenamiento en disco de pginas ya visitadas
Los Servidores Proxy son una pieza fundamental en la creacin de una intranet de b
ajo coste. Los Servidores Proxy reciben distintos nombres dependiendo de la casa
de software que los comercializa... pero en el mundo internet siempre han sido
conocidos como ``Proxy Servers''. Aprenda a reconocer esos Servidores Proxy por
los servicios que proporcionan, y no por el nombre ms o menos espectacular que re
ciban... Hablando de Servidores Proxy, hay pocos secretos por descubrir; las gra
ndes casas de software le ofrecern productos comparativamente ms caros, y con igua
les o menores prestaciones a otros productos ms interesantes que ofrece el mercad
o. Como son el CSM Proxy, CSM Proxy Plus, y CSM Proxy Enterprise.
Servicios que proporciona un Servidor Proxy
Un Servidor Proxy proporciona a los Puestos de una Red Local los mismos servicio
s que estos Puestos de Trabajo de la Red Local tendran disponibles si estuviesen
directamente conectados a internet a travs de un mdem o tarjeta RDSI.
Concretamente, instalando un Servidor Proxy en su Red Local usted har posible que
desde cualquier Puesto de Trabajo de su Red Local se pueda:
Compartir una nica lnea telefnica, un nico mdem, y una nica cuenta de conexin a interne
t de manera simultnea entre todos los Puestos de Trabajo de su Red Local
Navegar por internet accediendo a Pginas Web
Escribir Correo Electrnico (conectarse a Servidores SMTP)
Recibir Correo Electrnico (conectarse a Servidores POP)
Conectarse a Servidores de Noticias NEWS (NNTP)
Conectarse a Servidores de Ficheros FTP
Conectarse a Ordenadores Remotos que compatibles con TELNET
Conectarse a Servidores de Chat IRC
Conectarse a Servidores Gopher
Un Servidor Proxy instalado en un slo ordenador de su Red Local equivale, pues, a
tener un mdem y una conexin a internet en cada uno de los Puestos de Trabajo de s
u Red Local.
Adems, un Servidor Proxy le proporciona Seguridad, ya que acta tambin como Cortafue
gos (Firewall) impidiendo que desde internet se pueda acceder a los Servidores y
Puestos de Trabajo de su Red Local. Esta funcin es implcita a la manera en que el
proxy realiza las conexiones con internet.
Otra de las ventajas que proporcionan los Servidores Proxy avanzados es la Optim
izacin del Ancho de Banda de su Conexin a internet. Un Servidor Proxy avanzado dis
pone de un Cache que almacena en disco las Pginas Web que se han consultado por c
ualquier usuario en su Red Local. De esta manera, cuando otro usuario solicita a
cceder a alguna pgina que ya se ha recibido con anterioridad, el Servidor Proxy c
ompara la pgina almacenada con la pgina original que est en internet y slo entrega l
a pgina original si sta ha sido modificada desde la ltima lectura. El efecto es un
uso optimizado de su conexin a internet, que redunda en una mayor velocidad.
Seleccin de un Servidor Proxy
Para poder seleccionar un Servidor Proxy hay que valorar aspectos tcnicos complej
os, y tambin aspectos como la facilidad de instalacin, la experiencia y solidez de
l fabricante, etc.
CSM Proxy y CSM Proxy Plus son soluciones avanzadas que proporcionan todos los s
ervicios anteriormente mencionados, y otros exclusivos adicionales. La lista de
caractersticas de estos Servidores Proxy incluye entre otras:
Completo sistema de Registro (Log)
Permisos y Restricciones de Acceso en funcin de la Direccin y URL de destino
Permisos y Restricciones de Acceso en funcin de la Direccin de origen
Configuracin Remota a travs de internet protegida con password
Conexiones seguras entre Cliente y Servidor utilizando SSL
La experiencia de Computer Software Manufaktur en este campo est ms que probada po
r miles de usuarios satisfechos en todo el planeta. El Servidor Proxy Open Sesam
e es el padre de CSM Proxy, y CSM Proxy Plus, ya que por razones de marketing fu
e necesario un cambio de nombre en el mercado americano.
Un punto importante a la hora de seleccionar un Servidor Proxy es la plataforma
sobre la que el Servidor debe ser instalado. Tanto CSM Proxy como CSM Proxy Plus
se pueden instalar en un Servidor Windows NT, o en un Puesto de Trabajo con Win
dows 95 (a la hora de hacer el pedido se debe especificar qu versin de sistema es
la que se desea). Fjese que el Servidor Proxy dar servicio a todos los ordenadores
de su Red Local, sean estos Windows 3.11, Windows 95, Macintosh, UNIX, o cualqu
ier otro sistema operativo.
La facilidad de la instalacin del Servidor Proxy CSM Proxy y CSM Proxy Plus, incl
uso para personal no tcnico, hacen de estos programas una excelente eleccin que ad
ems tiene un precio ms que competitivo. Los Servidores Proxy CSM Proxy y CSM Proxy
Plus tienen un precio inferior a todos los productos con prestaciones similares
de las grandes casas de software. En concreto, tanto CSM Proxy como CSM Proxy P
lus mejoran en precio a otros productos equivalentes o inferiores en prestacione
s de casas de software como Netscape, Microsoft, IBM, Novell, etc...
Instalacin de un Servidor Proxy en una Red Local
La instalacin de un Servidor Proxy en su Red Local es super sencilla. En este apa
rtado damos por supuesto que usted sabe:
Cmo instalar y configurar el protocolo TCP/IP en la mquina en la que se instalar el
Servidor Proxy (sea un Windows NT o un Windows 95)
Cmo instalar y configurar el protocolo TCP/IP en los Puestos de Trabajo de su Red
Local (sean estos Puestos de Trabajo ordenadores Windows 3.11, Windows 95, Maci
ntosh, UNIX, o cualquier otro sistema operativo)
Cmo instalar el Mdem o la Tarjeta RDSI que utilizar para conectarse a internet
Cmo instalar el Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefnico a
Redes de Windows 95
Si usted carece de estos conocimientos, en la documentacin de Windows NT y de Win
dows 95 encontrar gran cantidad de informacin til.
Asignacin de Direcciones IP a los Puestos de Trabajo de su Red Local
Antes de instalar el Servidor Proxy, Usted deber haber instalado y configurado el
protocolo TCP/IP en su Red Local. No es necesario que instale este protocolo en
todos los ordenadores de su Red Local, sino solamente en aquellos en los que qu
err utilizar servicios de internet, y tambin en aquel en el que vaya a querer inst
alar el Servidor Proxy.
Cuando instale el protocolo TCP/IP, asigne a los Puestos de Trabajo de su Red Lo
cal direcciones de la subred de Clase B 192.168.X.X. Este rango de direcciones I
P est reservado para su uso en intranets, y le proporciona un espacio seguro de d
irecciones. Debe asignar una direccin IP diferente a cada conexin de su Red Local
(a partir de ahora nos referiremos a su Red Local como su ``intranet'').
Por ejemplo, puede comenzar por 192.168.0.1, 192.168.0.2, 192.168.0.3, etc...
Le recomendamos que reserve la direccin 192.168.0.1 para el ordenador en el que v
aya a instalar el Servidor Proxy, ya que esta direccin le resultar ms fcil de record
ar.
Comprobacin de la Instalacin del Protocolo TCP/IP
Para comprobar que la instalacin del protocolo TCP/IP ha sido correcta, haga un P
ING a cada una de las direcciones IP que haya definido en su intranet. Si no obt
iene respuesta de alguna de ellas repase la configuracin y solucione el error ant
es de continuar. Para realizar un PING desde una mquina con sistema operativo Win
dows, abra una ventana MS-DOS y teclee:
C:> ping 192.168.x.x
donde 192.168.x.x es la direccin IP de la mquina que est interrogando.
Instalacin del Mdem o de la Tarjeta RDSI
En el ordenador en el que va a instalar el Servidor Proxy, debe haber instalado
y configurado correctamente el Mdem o la Tarjeta RDSI. La correcta instalacin del
hardware es imprescindible para realizar el siguiente paso.
Instalacin del Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefnico a R
edes de Windows 95
En el ordenador en el que va a instalar el Servidor Proxy, deber haber instalado
el servicio del sistema operativo que le permite conectarse a internet. La conex
in a internet deber hacerse utilizando los datos de su Cuenta de Acceso a internet
, proporcionados por su Proveedor de Acceso a internet:
Identificador de usuario
Password de Acceso
DNS
Direccin IP dinmica (la asignar el proveedor en cada conexin)
Es importante que cuando configure este servicio no active la utilizacin de otro
protocolo de red que no sea el TCP/IP.
El acceso a internet debe funcionar correctamente antes de intentar instalar el
Servidor Proxy.
Instalacin del Servidor Proxy en Windows NT y en Windows 95
La instalacin en Windows NT la debe realizar el Administrador del Sistema con los
discos originales o el fichero instalador obtenido de internet. La instalacin no
entraa ninguna dificultad.
La instalacin en Windows 95 se realiza con los discos originales o el fichero ins
talador obtenido de internet de manera idntica a como se realiza cualquier otra i
nstalacin en este sistema operativo. La instalacin no entraa ninguna dificultad.
Una vez finalizada la instalacin, se habr creado un directorio o carpeta que conti
ene los ficheros del Servidor Proxy, as como la documentacin en lnea en formato HTM
L, que resulta muy til en el momento de configurar el Servidor Proxy.
Las aplicaciones CSM Proxy y CSM Proxy Plus son las que bajo Windows 95 deben ej
ecutarse para que el Servicio de Proxy est activo en su intranet. En Windows NT e
s el Administrador del Sistema el que debe activar el servicio correspondiente.
La aplicacin CSM Proxy Admin (local) es la que permite la Configuracin del Servido
r Proxy.
Configuracin de un Servidor Proxy en una Red Local
La Configuracin del Servidor Proxy es la que determinar el comportamiento del Serv
idor Proxy y cmo ste responder a las peticiones que reciba de los Puestos de Trabaj
o de su intranet.
La Configuracin Bsica incluye:
Especificar qu Conexin de RAS o Acceso Telefnico a Redes se utilizar para conectar a
internet
Especificar cada uno de los servicios que el Servidor Proxy dar o no dar a la intr
anet, y configurarlos. Los servicios bsicos habituales son 5: HTTP Proxy, FTP Pro
xy, SMTP Proxy, POP Proxy y DNS Proxy
Confirmar Permisos generales de acceso
Configurar la Conexin RAS o de Acceso Telefnico a Redes
En la Configuracin de Marcado (Dialing) especificaremos la Conexin RAS o de Acceso
Telefnico a Redes que ya estaba definida en el ordenador en el que hemos instala
do el Servidor Proxy. En el supuesto de que exista ms de una Conexin disponible, e
legiremos una de ellas; que ser la que siempre utilice el Servidor Proxy.
Introduciremos la informacin de Identificador de Usuario y Password necesaria par
a poder realizar la Conexin, y comprobaremos con el botn TEST que el Servidor Prox
y es capaz de iniciar una conexin a internet.
Resulta til configurar el Servidor Proxy para que corte la conexin transcurrido un
tiempo de inactividad, para as ahorrar en gasto telefnico. El tiempo ptimo de inac
tividad necesario para cortar la transmisin en una conexin a travs de infovia puede
estar en torno a los 600 segundos (10 minutos), pero depende del tipo de uso qu
e Usted haga de internet.
HTTP Proxy
Este servicio estar normalmente ACTIVADO en el puerto 8080.
El servicio de transferencia de ficheros rutado por HTTP tambin estar normalmente
ACTIVADO en el puerto 8080.
Las opciones de Cache deberan indicar nicamente que se compruebe la pgina original
antes de entregar la pgina que est en el Cache. En este apartado pueden indicarse
aquellas direcciones para las que no queremos la funcin de Cache.
FTP Proxy
Este servicio estar normalmente ACTIVADO en el puerto 21.
CSM Proxy Plus proporciona tambin funciones de Cache para el servicio FTP.
SMTP Proxy
Este servicio estar normalmente ACTIVADO en el puerto 25 de entrada y 25 de salid
a, y asociado al servidor SMTP que nos haya indicado nuestro Proveedor de Acceso
a internet. Para ello, debemos crear un ``Enlace Mapeado'' por el que indicamos
al Servidor Proxy que todos los paquetes de datos que se reciban de la intranet
en el puerto 25 deben ser enviados al servidor SMTP de internet por el puerto 2
5.
POP Proxy
Este servicio estar normalmente ACTIVADO en el puerto 110 y con ``delimitador'' #
.
El delimitador es un caracter especial que sustituir en la intranet a la @ de la
direccin de correo electrnico. Ms adelante se explica el mecanismo que utiliza el S
ervidor Proxy para realizar las conexiones al buzn correspondiente a cada usuario
de la intranet.
DNS Proxy
Este servicio estar normalmente ACTIVADO en el puerto 53 y apuntar a las direccion
es IP de los DNS proporcionados por su Proveedor de Acceso a Internet.
Puesta en Marcha de un Servidor Proxy en una Red Local
Una vez Configurado el Servidor Proxy, ya puede poner en marcha el servicio. En
el caso de Windows 95 le resultar de utilidad crear un Acceso Directo a la aplica
cin CSM Proxy o CSM Proxy Plus en la Carpeta de Inicio para que el Servidor Proxy
se inicie automticamente nada ms encender el ordenador en el que est instalado.
Hay que recalcar que el Servidor Proxy slo generar una llamada telefnica y abrir una
conexin con internet cuando cualquiera de los Puestos de Trabajo de la intranet
soliciten un acceso a internet por cualquiera de los servicios activados al conf
igurar el Servidor Proxy, y siempre que el Puesto de Trabajo tenga las autorizac
iones definidas en el momento de la Configuracin.
Configuracin de los Puestos de Trabajo de una Red Local con un Servidor Proxy
Una vez el Servidor Proxy est en marcha en un ordenador de la Red Local, todos lo
s Puestos de Trabajo y dems Servidores de la intranet pueden utilizar los servici
os que hayan sido configurados.
No nos cansamos de recalcar el hecho de que el Servidor Proxy presta sus servici
os a toda la intranet TCP/IP, por lo que no tiene ninguna importancia si el Pues
to de Trabajo se corresponde a un sistema operativo o a otro. En una Red Local e
n la que todos los Puestos de Trabajo sean Apple Macintosh, basta un nico PC con
Windows 95 o Windows NT con el software CSM Proxy o CSM Proxy Plus instalado par
a que desde cualquier Macintosh se pueda acceder a internet. Y quien dice un Mac
intosh podra decir cualquier otro tipo de Puesto de Trabajo con cualquier sistema
imaginable que tenga implementado el protocolo de Red TCP/IP.
Lgicamente, el software ``cliente'' para cada plataforma ser diferente. Afortunada
mente, las aplicaciones cliente ms populares de internet tienen versiones para ca
si todas las plataformas que nos podemos encontrar en el mercado. En este ejempl
o nos centraremos en la configuracin del programa Netscape Navigator 3.01, que ut
ilizaremos como browser de pginas web y tambin como aplicacin de correo electrnico.
De la misma manera que configuraremos este programa para que opere sin problemas
en la intranet, podemos configurar cualquier otra aplicacin de internet como: Mi
crosoft Internet Explorer, Eudora, Pegasus Mail, CuteFTP, Anarchie, Claris Email
er, etc...
Configuracin de Netscape Navigator 3.01 para que funcione a travs del Servidor Pro
xy
El navegador Netscape ya est preparado para operar a travs de un Servidor Proxy, p
or lo que lo nico que se necesita es modificar las opciones de Preferencias de Re
d (Network Preferences) para configurar manualmente los parmetros del Servidor Pr
oxy. Ser necesario reprogramar 3 servicios (para el uso bsico que se ha explicado)
:
FTP
Introduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080
para activar el servicio de transferencia de ficheros a travs de HTTP
HTTP
Introduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080
para activar la navegacin web
Security
Introduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080
para activar la navegacin web segura (para telecompras, etc)
Una vez hecho esto, desde el Puesto de Trabajo de la Red Local ya se podr acceder
a internet usando el programa Netscape Navigator, a pesar de no tener mdem ni es
tar conectado a la lnea telefnica. Para acceder a internet basta arrancar el progr
ama navegador configurado para utilizar el Servidor Proxy, y automticamente el Se
rvidor Proxy detectar que alguien en su Red Local desea conectarse a internet, co
mprobar sus permisos, y realizar la llamada de telfono (a menos que otro usuario ya
estuviese conectado, en cuyo caso se utiliza la misma llamada telefnica) para re
alizar la conexin a internet. Es as de fcil.
Configuracin de Netscape Navigator 3.01 para que enve y reciba Correo Electrnico po
r el Servidor Proxy
La configuracin del correo es igualmente sencilla, pero resulta til ser consciente
de la problemtica que se tuvo que resolver cuando se invent el sistema que usan l
os proxies para recoger el correo electrnico:
Cuando se trabaja con correo electrnico se utilizan 2 protocolos diferentes: el S
MTP y el POP. Cada uno de estos protocolos se puede asociar a 2 tipos de buzones
que todos conocemos del correo tradicional en papel:
Uno es el buzn pblico en el que depositamos las cartas para que sean repartidas a
su destino: los buzones amarillos que estn por las calles. Lo asociaremos a SMTP.

Otro es el buzn personal en el que el cartero nos deja nuestro correo para que lo
recojamos: los buzones que hay en los portales de todos los portales de las viv
iendas. Lo asociaremos a POP.
Cualquiera puede dejar una carta para ser repartida por la Agencia de Correos en
un buzn pblico. Y no tiene importancia en qu buzn depositamos la carta. Tarde o tem
prano sabemos que llegar a su destino. Es por esta razn que el servidor SMTP se co
nfigura de manera fija mediante un enlace mapeado TCP/IP al configurar el Servid
or Proxy (ese era el enlace que creamos en el puerto 25).
Los buzones personales, sin embargo, tienen propietario y estn cerrados con llave
. Slo el destinatario los puede abrir para recoger su correo. Resulta indispensab
le, por lo tanto, poder proporcionar 3 datos para recoger el correo:
La direccin en la que est el buzn personal (la direccin de la vivienda)
El nombre del propietario del buzn
El password (la llave) que abre el buzn
Con esta informacin ya podemos localizar y abrir el buzn para recoger el correo pe
rsonal.
Esta informacin suele darse de esta forma:
La direccin del buzn: un nombre de mquina (``pop.isp.es'') o una direccin IP (``194.
41.0.5'')
El nombre de usuario: una secuencia de letras y/o nmeros (``pperez25'')
El password: una secuencia de letras y/o nmeros (``elpass23'')
Cada programa de correo electrnico se configura de diferente manera, pero estas 3
informaciones (junto con la direccin del buzn pblico) siempre estn presentes.
La direccin fsica de correo electrnico se construye uniendo la direccin y el nombre
de usuario mediante el carcter `@'. En el ejemplo anterior, ``pperez25@pop.isp.es
''. Fjese que la direccin fsica puede o no coincidir la direccin de email, que suele
incluir nicamente un dominio de segundo nivel (en el ejemplo, sera ``pperez25@isp
.es'').
El problema surge cuando cada Puesto de Trabajo de una Red Local tiene una direc
cin de correo electrnico diferente (por ejemplo, el departamento de atencin al clie
nte diferente al departamento de ventas). En estos casos debemos proporcionar al
Servidor Proxy esta informacin para que pueda abrir el buzn en nuestro nombre y d
espus nos entregue el correo.
El mecanismo que se ha ideado para hacer esto pasa por las siguientes asignacion
es:
La direccin del buzn: la direccin IP del Servidor Proxy en la intranet (supondremos
que el Servidor Proxy tiene la direccin 192.168.0.1 en la intranet).
El nombre de usuario: una cadena que se construye con el nombre de usuario real
(``pperez25'') y la direccin real del buzn (``pop.isp.es'') unidos por el carcter d
elimitador, `#', que se defini al configurar el Proxy de POP durante la configura
cin del Servidor Proxy.
El password: el mismo password real.
De esta forma, la direccin fsica que se construye sera para el ejemplo anterior ``p
perez25#pop.isp.es@192.168.0.1'', que contiene toda la informacin que el Servidor
Proxy necesita para localizar y abrir el buzn personal.
Resumiendo: cuando usamos un Servidor Proxy, debemos decir a nuestra aplicacin cl
iente de correo electrnico que tanto el servidor SMTP como el servidor POP son el
propio Servidor Proxy (y por lo tanto las direcciones del SMTP server y el POP
server son la direccin IP del Servidor Proxy: 192.168.0.1); que el nombre de usua
rio es una cadena que construiremos con el nombre de usuario real unido por el c
aracter delimitador al nombre o direccin del servidor POP real; que el password p
ara abrir el buzn es el password real.
Sabido esto, configurar el Netscape Navigator o cualquier otra aplicacin de corre
o ser trivial.
Ejemplo prctico de una instalacin que utiliza un Servidor Proxy
Le recomendamos que en su intranet utilice direcciones de la subred de Clase B:
192.168.X.X, como las que se emplean en este ejemplo.
La direccin del Servidor Proxy en la intranet se elige la 192.168.0.1 por comodid
ad, ya que resultar ms fcil de recordar.
Supondremos que la empresa utiliza una cuenta de conexin a internet cuyos datos s
on:
Identificador de la Cuenta: ``id5889''
Password de Conexin: ``unpassword''
Identificador del Proveedor en infovia: ``isp''
Nmero de Telfono de infovia: 055
Servidor DNS primario: 194.53.4.3
Servidor DNS secundario: 194.53.4.4
Servidor SMTP: ``smtp.isp.es''
Servidor POP: ``pop3.isp.es''
Servidor NNTP: ``news.isp.es''
Servidor IRC: ``irc.isp.es''
En el Servidor Proxy
Primero de todo, crearemos la Conexin de Acceso Telefnico a Redes o RAS con los da
tos del Proveedor de Acceso a internet (exactamente a como lo haramos si no fusemo
s a instalar un Servidor Proxy). El nico protocolo activado para la conexin debe s
er el TCP/IP. Definiremos el DNS en las opciones de Tipo de Servidor. Si la cone
xin la hacemos a travs de infovia, el nmero de telfono a marcar ser el 055, el nombre
de usuario ``id5889@isp'', y el password que nos haya dado el Proveedor. Llamar
emos a esta conexin ``ISP a travs de infovia''. Y la probaremos.
Configuraremos el Servidor Proxy utilizando toda la informacin anterior: seleccio
naremos para el marcado de telfono la conexin ``ISP a travs de infovia'', introduci
remos el nombre de usuario ``id5889@isp'', y el password ``unpassword''. Activar
emos el Proxy HTTP en el puerto 8080; el Proxy de HTTP-FTP en el puerto 8080; el
Proxy de FTP en el puerto 21; el Proxy de DNS en el puerto 53 con las direccion
es 194.53.4.3 y 194.53.4.4 dadas por el Proveedor; el Proxy de POP en el puerto
110 y con el delimitador `#'; y el Proxy de SMTP en el puerto 25 de entrada y 25
de salida, asociado a la direccin ``smtp.isp.es''. Para configurar las news y el
IRC deberemos crear sendos enlaces mapeados (iguales al que hicimos para el SMT
P, pero en los puertos standard correspondientes).