SERVIDOR PROXY

Qu es Servidor Intermediario
(Proxy)?
El trmino en ingles Proxy tiene un
significado muy general y al mismo tiempo
ambiguo, aunque invariablemente se
considera un sinnimo del concepto de
Intermediario. Se suele traducir, en el
sentido
estricto,
como
delegado
o
apoderado (el que tiene poder sobre otro).

 Un Servidor Intermediario se define como

una computadora o dispositivo que ofrece
un servicio de red que consiste en permitir a
los clientes realizar conexiones de red
indirectas hacia otros servicios de red.

Durante el proceso ocurre lo

siguiente:
1. Cliente se conecta hacia un Servidor Proxy.

2. Cliente solicita una conexin, archivo u otro

recurso disponible en un servidor distinto.
3. Servidor Intermediario proporciona el recurso
ya sea conectndose hacia el servidor
especificado o sirviendo ste desde un cach.
4. En algunos casos el Servidor Intermediario
puede alterar la solicitud del cliente o bien la
respuesta del servidor para diversos propsitos.

 Los Servidores Proxy generalmente se hacen

trabajar simultneamente como muro
cortafuegos operando en el Nivel de Red,
actuando como filtro de paquetes, como
en el caso de iptables o bien operando en
el Nivel de Aplicacin, controlando diversos
servicios, como es el caso de TCP Wrapper.
Dependiendo del contexto, el muro
cortafuegos tambin se conoce como BPD
o Border Protection Device o simplemente
filtro de paquetes.

 Una aplicacin comn de los Servidores

Proxy es funcionar como cach de
contenido de Red (principalmente HTTP),
proporcionando en la proximidad de los
clientes un cach de pginas y archivos
disponibles a travs de la Red en servidores
HTTP remotos, permitiendo a los clientes de
la red local acceder hacia stos de forma
ms rpida y confiable.

 Los Servidores Proxy para contenido de Red

(Web Proxies) tambin pueden actuar como
filtros del contenido servido, aplicando polticas
de censura de acuerdo a criterios arbitrarios.

SQUID

 Proporcionar un servicio de Proxy que

soporta peticiones HTTP, HTTPS y FTP a
equipos que necesitan acceder a Internet y
a su vez provee la funcionalidad de cach
especializado en el cual almacena de forma
local las pginas consultadas recientemente
por los usuarios.
De esta forma, incrementa la rapidez de
acceso a los servidores de informacin Web
y FTP que se encuentra fuera de la red
interna.

PRACTICA

sudo ./reposcript.sh

sudo su
apt-get install squid

cd /etc/squid3
cp squid.conf squid.reemplazo

Ctr + f

Guardamos, ahora creamos un archivo

llamado noperm:
gedit noperm

Creamos una nueva interfaz:

cd /etc/network
gedit interfaces

Reiniciar los servicios:

service squid3 restart
/etc/init.d/networking restart

Direcciones establecidas:
10.9.25.193 (proporcionada por el DHCP del
ITCM)
192.168.1.254 (creada por nosotros)

Checamos la conectividad:
ping 10.9.25.193
ping 192.168.1.254

Abrimos el navegador (firefox), clic en el

men editar en la opcin preferencias

Clic en Avanzado -> Conexin -> Configurar

En otra computadora cambiamos la

direccion dinamica por una manual:
192.168.1.#

Utilizamos la misma configuracion en el navegador