APNDICE

Asegurar
nuestra
conexin
Servidor proxy con WinGate /

ara disponer de conexin a Internet en todos los

equipos de pequeas redes locales no es necesario realizar una gran inversin. Existen soluciones por software a bajo precio que ofrecen unos
buenos resultados para las necesidades domsticas o de
pequeas y medianas empresas, sin necesidad de grandes
conocimientos informticos ni de administracin de redes.
Para que los ordenadores de una red puedan salir a Internet a
travs de un mdem (o un adaptador RDSI) instalado nica-

mente en uno de ellos, se necesita un programa denominado

proxy, cuya funcin es actuar como puente entre los adaptadores de red de cada ordenador y la salida a Internet. El proxy
es necesario siempre que se desee dotar de conexin a Internet a los equipos de una red, sin importar si la salida a Internet se realiza mediante una lnea dedicada con conexin permanente (Frame Relay) o mediante un sencillo mdem o
adaptador RDSI.

Utilidades de un proxy
Adems de reducir costes de conectividad, los proxies tienen
muchas utilidades aadidas, cuentan con una cach que acelera la navegacin en LAN o Internet y disponen de herramientas de gestin de los usuarios. Es posible crear grupos,
restricciones del trfico y tiempo de conexin, o monitorizacin de las actividades. Tambin es utilizado como firewall, de
manera que se protege la seguridad de la red local, no slo del
exterior, sino tambin pudiendo restringir accesos a mquinas,
usuarios, etc. Pero sin duda una de las opciones ms interesantes es la de anonimizador. De esta manera, si nos conec-

tamos a un servidor X mediante un proxy, nosotros hacemos

el pedido al proxy y ste lo hace al servidor X, que es el que
nos enva la respuesta a nosotros. Por lo tanto, en X queda
registrado que se conect el proxy y no directamente nosotros, aunque en los logs del proxy puede figurar nuestra IP y
a dnde nos conectamos. En definitiva, usando proxies ocultamos nuestra IP y, por lo tanto, somos annimos en la Red.

Elegir el programa apropiado

Existen mltiples programas proxy de diversos fabricantes,
todos ellos con un funcionamiento similar. El ms conocido y
utilizado de estos programas es WinGate, que se puede descargar, en su versin de prueba de 30 das, en la direccin
www.wingate.com. Existen tres versiones distintas, Home,
Standard y Pro, que estn orientadas cada una a las necesidades de la red en la que van a trabajar. Nosotros utilizaremos
en este artculo la versin Pro, porque que es la que nos ofrece un mayor nivel de personalizacin. El funcionamiento de
cualquier otro proxy es muy parecido al descrito para WinGate, por tanto, los pasos explicados a continuacin se pueden
aplicar a cualquier otro (con los cambios lgicos en la localizacin de las opciones, ventanas y comandos). Para instalar
un proxy con WinGate debemos seguir los pasos siguientes,
en los que hablaremos del ordenador WinGate para hacer
referencia al equipo que tiene el acceso a Internet mediante
mdem, adaptador RDSI, cable o ADSL a compartir y de
ordenadores clientes para designar los ordenadores de la
red que quieren acceder al mdem.

Apndice
Servidor proxy con Wingate

Requerimientos y caractersticas
WinGate funciona sobre todas las versiones de Windows y
ofrece servidores proxy para servicios Web, FTP, SMTP, POP3,
SOCKS, Telnet, VDOLive, RealAudio y XDMA (Xing StreamWorks). WinGate tambin incluye un proxy de cach que mejora el rendimiento general de la Red y ejecuta servicios estndares de un servidor IP como DNS y DHCP. Estos servicios
son tiles si tenemos una red slo de Win9x (NT-2000 incluye
servidores DNS y DHCP propios). Entre los requerimientos
tcnicos del sistema mnimos recomendados para el servidor
WinGate 4.x, necesitaremos contar con cualquier versin de
Windows (a partir de 95) con el ltimo Service Pack aplicado y
con el protocolo TCP/IP instalado, adems de entre 50 y 100
Mbytes de espacio libre en disco. Para los ordenadores cliente la misma configuracin, aadiendo en los casos necesarios
la versin 2.0 de Winsock para ordenadores Windows 95.

Instalar protocolo TCP/IP

en ordenador WinGate y clientes
En todos los ordenadores que vayan a hacer uso de la conexin a Internet por mdem, adaptador RDSI, cable o ADSL
que se encuentre en uno de ellos, deberemos instalar el protocolo TCP/IP siguiendo los pasos habituales a travs del
icono Red del Panel de Control. Estos son: pulsar sobre el
botn Agregar..., haciendo doble clic sobre Protocolo y selec-

cionando Microsoft. Una vez all, escogeremos TCP/IP y pulsaremos Aceptar, para lo que en ocasiones ser necesario de
disponer del CD-ROM de instalacin de Windows.

Comprobar la configuracin
del mdem
Siempre que el dispositivo de acceso a Internet de la red sea un
mdem, tendremos que aseguraremos que el controlador est
instalado correctamente y que no cause ningn conflicto, para
as evitar problemas en el funcionamiento de WinGate. Pincharemos en Inicio/Configuracin/Panel de control/Sistema/Administrador de dispositivos, seleccionando en la lista de dispositivos el mdem instalado y pulsaremos sobre Propiedades.
Dentro de la ventana de propiedades del mdem, comprobaremos que no haya conflictos con otros dispositivos de hardware
del equipo. Si no funcionase correctamente, tendramos que
cambiar la configuracin del mdem o volver a instalar los controladores hasta que Windows indique que el dispositivo funciona correctamente. Para asegurarnos de que el mdem est

operativo podemos realizar un diagnstico del

mismo pinchando Inicio/Configuracion/Panel
de control/Modems/Diagnostico. Al seleccionar
sobre Ms informacin, el equipo conectar con
el mdem, enviando y
comprobando los distintos comandos de comunicacin. Esto puede tardar algunos segundos,
tras los cuales aparecer una ventana con la
informacin del dispositivo y las respuestas de
los comandos de comunicacin entre el mdem
y el equipo. Si esta ventana aparece sin dar ningn mensaje de error significar que el
mdem est operativo y funcionando correctamente, de forma
que podremos pasar al siguiente apartado.

Asignar direccin IP en ordenador

WinGate y clientes
Debemos asignar manualmente una direccin IP a todos los
ordenadores de la red que vayan a hacer uso de Internet.
Para ello hemos de tener en cuenta que la direccin IP es un
nmero exclusivo que existe en cada ordenador de una red
TCP/IP, por ejemplo, 192.168.0.1 (recordemos que Internet
es una red TCP/IP). Para asignar la direccin IP, abriremos el
Panel de control, icono Red y haremos doble clic en el protocolo TCP/IP enlazado a nuestro adaptador de red. Nos fijaremos bien que se trate del protocolo
TCP/IP enlazado al adaptador de red y no al
enlazado a cualquier otro adaptador. Una
vez accedamos a la ventana con las propiedades del protocolo TCP/IP del adaptador
de red, seleccionaremos la pestaa Direccin IP, que mostrar
una ventana en la que
tendremos que seleccionar la opcin Especificar una direccin IP
e introducir una direccin IP diferente para
cada ordenador. Las
direcciones IP que utilizaremos son las denominadas direcciones IP
privadas, que no sern
utilizadas por ningn
ordenador de Internet. Si queremos evitar problemas, comenzaremos con la direccin 192.168.0.1 para el equipo WinGate
(el ordenador que tiene instalado el proxy y la conexin a compartir) y seguiremos con las direcciones 192.168.0.2 ,
192.168.0.3, etc., en los restantes ordenadores desde los cuales vayamos a acceder a Internet. Incluso en el caso de que los
equipos no sean PC o Windows, podremos asignar una direccin IP privada a cada uno, ya que todos ellos incluyen un dilogo muy parecido al de Windows y todos ellos podrn salir a
Internet a travs de equipo WinGate mediante el uso del protocolo TCP/IP que es comn a todos los SO. Como Mscara de
subred, utilizaremos el valor 255.255.255.0. Para la configuracin de Wins seleccionaremos la opcin Desactivar Resolucin
WINS y el apartado Gateway (puerta de enlace) lo dejaremos en
blanco.

Apndice
Servidor proxy con Wingate

En redes con muchos ordenadores

nicamente deberemos tener mucho cuidado en no duplicar
los nmeros de direcciones IP asignadas ya que, si lo hacemos, las cosas comenzarn a fallar. Como podremos imaginar,
en redes con muchos ordenadores este procedimiento de
configuracin resulta bastante molesto y normalmente utilizaremos lo que se conoce como servidor DHCP (Dynamic Host
Control Protocol). Un servidor DHCP es un programa que se
encarga de asignar automticamente una direccin IP a cada
ordenador de la red, en cuyo caso no tendremos que asignar
manualmente una direccin IP a cada cliente, dejando en la
ventana de configuracin del protocolo TCP/IP el valor por
defecto Obtener una direccin IP automticamente slo ser
necesario establecer la direccin IP del ordenador WinGate,
para el que recomendamos la direccin 192.168.0.1-. No obstante, para utilizar esta caracterstica tendremos que comprar
alguna licencia del producto, ya que en la versin domstica
se encuentra deshabilitada por defecto.

Establecer configuracin DNS

en ordenador WinGate
En el ordenador WinGate tendremos que
efectuar otra modificacin en el protocolo
TCP/IP enlazado con el adaptador de red.
Accederemos a las propiedades de ese protocolo, ficha Configuracin DNS, y seleccionaremos la opcin Activar DNS, escribiendo
en el campo Host el nombre de nuestro ordenador, en el campo Dominio el nombre de
dominio de nuestro proveedor de Internet y
en el campo Orden de bsqueda del servidor
DNS escribiremos la direccin (o direcciones)
de los servidores DNS de nuestro proveedor
de Internet. Nos aseguraremos de pulsar al
finalizar el botn Agregar.

Nos aseguraremos de presionar Intro al final de la

lnea ya que, por el contrario, Windows tendr dificultad para reconocerlo. Guardaremos nuestro archivo en
el directorio \WINDOWS,
con el nombre de archivo
hosts, sin extensin alguna
(para aquellos que se preocupen, las entradas del hosts no reemplazan o interfieren de
ningn modo, con los nombres NetBIOS). Para guardar un
nombre de archivo sin extensin en el Bloc de notas, pondremos el nombre entre comillas y aadiremos un punto al final.
Es importante que todo ordenador que quiera usar WinGate
contenga este archivo de Hosts.

Verificar conexiones TCP/IP

en la red de rea local
Una vez finalizada la configuracin del protocolo TCP/IP de
todos los ordenadores, encenderemos todos los PCs (incluido
el ordenador de WinGate) y comprobaremos que las conexiones realizadas son correctas. Todava no conectaremos con
nuestro proveedor de Internet; an nos faltan un par de cosas
por configurar. Para ello, abriremos una ventana DOS y ejecutaremos en la lnea de comandos la orden PING 192.168.0.1
(IP del servidor) o bien ping wingate si es que hemos creado el
fichero de hosts desde cada uno de los ordenadores cliente. Si
todo es correcto, recibiremos cuatro mensajes iguales indicando que se han enviado y recibido cuatro paquetes de datos

Configuracin DNS en PCs cliente

En los ordenadores cliente, la configuracin de los servidores
DNS ser diferente. Tambin necesitaremos crear un archivo
de hosts, tal y como explicamos en el siguiente paso. Introduciremos un nombre por el que nuestra mquina ser conocida
(internamente Internet no puede ver estos ordenadores); en el
cuadro de hosts podremos dejar en blanco la casilla de dominio. En la seccin de orden de bsqueda del servidor DNS
(DNS Server Search Order), aadiremos el nmero de direccin IP designada para el ordenador WinGate (normalmente
192.168.0.1). WinGate acta como un servidor DNS que establece un dilogo con el servidor DNS de su ISP.

Crear el fichero Hosts

Aunque WinGate ya edita este fichero de forma automtica, el
archivo Hosts acta como una base de datos que indica a
nuestro ordenador dnde ir a buscar una direccin concreta,
como una especie de mini servidor de nombres de dominio.
Usando el Bloc de notas, crearemos un archivo de texto nuevo
o editaremos el archivo hosts.ini si lo hubiera en el directorio C:\WINDOWS. La nica lnea que debera tener este archivo es la direccin IP y el nombre de WinGate, separado por un
espacio. Deber tener, ms o menos esta apariencia:
192.168.0.1 wingate

entre los ordenadores conectados a la red. Si aparece un mensaje de Request timed out o un Bad IP Response, revisaremos
la conexin fsica entre los dos ordenadores y las entradas del
fichero hosts, y luego todos los pasos anteriores. Una vez el
ordenador WinGate conteste a cada uno de los pings que le
hayamos enviado desde cada cliente, ser hora de probar la
instalacin de DNS.

Verificar la configuracin DNS

Cuando hayamos instalado y configurado WinGate, conectaremos con nuestro servidor de Internet, asegurndonos de tener
habilitado el servidor DNS en WinGate. Despus, iremos a una
estacin de trabajo y escribiremos ping www.vnunet.es. Deberamos recibir un mensaje de respuesta como:
Pinging [aaa.bbb.ccc.ddd] with 32 bytes of data
Destination host unreachable
Destination host unreachable
Destination host unreachable
Destination host unreachable
Esto significa que nuestro cliente puede buscar el nombre, pero

Apndice
Servidor proxy con Wingate
el host es inaccesible (lo que es correcto). Si no nos aparece la
primera lnea o recibimos el mensaje bad ip address www.vnunet.es, entonces habr algo que no est bien en la configuracin del DNS, y deberemos revisar los pasos anteriores.

Instalar WinGate en el ordenador

que har de proxy
El programa servidor WinGate
se ejecutar tan slo en una
mquina de la red, que ser la
que tenga acceso fsico a Internet. Es importante que sea el
que tenga el hardware, sobre
todo si tiene que proporcionar
servicios de Internet a varios
equipos a la vez. Una vez ejecutemos el programa de instalacin y aceptemos la licencia de
uso, seleccionaremos el tipo de
instalacin que vamos a realizar,
en este caso Server, y pulsaremos Next para continuar. El programa nos dar a elegir entre los
tres tipos de instalacin: Home,
Standard y Pro. Como ya hemos
dicho antes, la mejor opcin es
Pro, as que la seleccionaremos
y volveremos a pulsar Next. El
programa nos solicitar una ruta
para la ubicacin de los archivos y se instalar en el disco
duro. Tras esto, pedir que reiniciemos el equipo para completar la instalacin. Despus de
reiniciar el ordenador, WinGate ya estar preparado para
actuar como servidor de Internet dentro de la red local.

propiedades de configuracin de GateKeeper. Tras esto,

podremos ver la pantalla principal de WinGate divida en dos
secciones: un panel de configuracin a la izquierda donde
encontramos los elementos ms importantes de la configuracin del sistema, servicios y usuarios, y un panel de actividad
en la derecha donde se muestran los registros de actividad,
historial y mensajes del sistema.

Pestaa de sistema
Dentro del panel de configuracin, encontramos en primer trmino la pestaa System donde se encuentran listados los servicios necesarios para que WinGate funcione correctamente.
Los elementos ms importantes son:
Caching: el administrador puede controlar los ficheros de
Internet a guardar para ser reutilizados.
Scheduler: el Programador de Tareas permite al administrador controlar los parmetros de WinGate, basndose en un
esquema temporal que se repite a lo largo de los das.
Dialer: configuracin del los perfiles de llamada.

Configurar la cach
WinGate cuenta con servicios de cach para la Web. Gracias
a esta utilidad, es posible minimizar el nmero de accesos a
Internet ya que, si parte de los usuarios accede habitual y
diariamente a un conjunto de pginas, tan slo el primero
forzar la transmisin de datos desde Internet; el resto se
transmitir directamente desde el disco duro donde est instalado el proxy. No obstante, este sistema tiene alguna desventaja, dado que hay que afinar en los tiempos de validez
de la cach, pues si se producen cambios en la informacin
antes de que sta caduque, no nos lo mostrar. La configuracin de la cach la realizaremos a travs del icono en la
pestaa System y podremos limitar el tamao mximo (Limit

Primera ejecucin de WinGate

Tras reiniciar el sistema, aparecer una entrada en el men Inicio/Programas/WinGate con todas las utilidades del programa
WinGate. La que debemos ejecutar se denomina GateKeeper,
que es el administrador del proxy y que almacena la configuracin de WinGate. En su primera ejecucin, aparecer una
ventana de dilogo en la que aceptaremos las opciones por
defecto pulsando OK y justo despus tendremos que establecer una contrasea obligatoria para la cuenta Administrador,
que ser la utilizada cada vez que queramos acceder a las

cache size to XX MB) o el periodo de validez de los datos

almacenados en la cach divididos en pginas HTML Number of days before rechecking HTML files que son actualizadas ms a menudo y Number of days before rechecking other
files para imgenes y otros contenidos, cuyo periodo de validez puede ser ms largo.
A travs de la pestaa What to cache determinaremos aquellos elementos que sern almacenados en la cach, que por
defecto sern todos, pero que podemos limitar mediante filtros por direcciones IP, puertos, usuarios, sesiones, etc.

Apndice
Servidor proxy con Wingate

Seleccionar la conexin a Internet

Una vez instalado WinGate en el equipo servidor, slo queda
seleccionar la conexin a Internet que va a utilizar el programa. Esta conexin ser una de las que tengamos configuradas
dentro del acceso telefnico a redes del equipo. Si queremos
comprobar su configuracin o directamente crear una nueva,

usuarios Everyone (todos). Una vez hecho esto, cuando un

ordenador cliente solicite un servicio Internet, por ejemplo el
acceso a una pgina web, el mdem o adaptador RDSI se activar automticamente y, si ya estaba activado, atender el servicio dividiendo su ancho de banda entre todos los usuarios
que soliciten algn servicio de Internet en ese momento.

Pestaa de servicios

pincharemos en Mi PC/Acceso telefnico a redes. Aqu podemos ver las propiedades de las conexiones existentes, haciendo doble clic sobre cada una de ellas, o realizar una nueva
conexin pulsando sobre el icono Realizar conexin nueva. No
obstante, dentro de GateKeeper, en la pestaa System, pincharemos sobre Dialer para abrir la ventana donde elegiremos
la conexin a Internet de entre las que tengamos instaladas en
el equipo marcando la casilla Connect as required using. Tambin tendremos la posibilidad de seleccionar una conexin
secundaria, que utilizar el programa en caso de que la conexin principal no se encuentre operativa. Pulsando sobre Dial,
iniciaremos la conexin a Internet seleccionada. Tras cualquier
cambio en la configuracin de WinGate, tendremos que pulsar
siempre sobre el botn Save en la barra de herramientas para
almacenar los cambios. A partir de este momento, ya funcionar el proxy y cualquier ordenador de la red podr acceder a
Internet, pero slo cuando est activado el mdem o adaptador RDSI, algo que slo se podr hacer desde el ordenador en
el que est instalado.

Activar la conexin automtica

Si queremos que cualquier cliente sea capaz de activar el
mdem, establecer una conexin con nuestro proveedor y
acceder a Internet, abriremos GateKeeper, elegiremos en el
panel derecho de la pestaa System el icono Dialer y haremos
doble clic sobre la entrada en la libreta telefnica. Aparecer
una ventana con las propiedades de la conexin de Acceso
telefnico a redes que va a utilizar con el mdem o adaptador
RDSI y escribiremos el nombre de usuario y la contrasea que
nos identifica para activar esa conexin. La casilla Disconnection de la parte inferior nos permitir establecer cunto tiempo
habr de permanecer sin actividad la conexin para que el
mdem se desconecte automticamente (por defecto 180
segundos). Acto seguido, nos aseguraremos que en la pestaa
Access, todos los usuarios tienen derecho a utilizar esta conexin comprobando en el campo Right que est seleccionada la
opcin Users can use this dialer account y en el apartado de

Dentro de la pestaa Services encontramos listados todos los

servicios proxy instalados en WinGate para los diferentes servicios de Internet que estn configurados automticamente
por WinGate en los puertos estndares correspondientes. Los
servicios sern los que nos permitan poner a disposicin de la
red unos protocolos u otros. Es decir, podemos hacer que los
usuarios tengan acceso al correo electrnico (servicio POP3)
pero que no puedan acceder a la Web (servicio WWW). Los
principales servicios que incluye WinGate son:
FTP Proxy server: el servidor Proxy FTP permite el acceso a
servidores FTP externos de nuestra intranet. Utiliza la estructura usuario@servidor ftp para atravesar el firewall.
POP3 Proxy server: con el servicio Proxy POP3 podremos
acceder a servidores de correo de Internet para recuperar
nuestros mensajes.
Real Audio Proxy server: el Proxy Real Audio permite a los
usuarios de su red el acceso a servidores Real Audio. Con ello,
conseguirn obtener un flujo de datos tanto de vdeo como de
audio.
SOCKS Proxy server: bajo las especificaciones de las normas SOCKS4 y SOCKS5, WinGate incorpora el Servidor
SOCKS pertinente. Este servidor estar disponible para HTTP
e interceptar las peticiones de este tipo.
Telnet Proxy Server: el Telnet Proxy incluido en WinGate
soporta multitud de clientes Telnet, incluyendo Unix.
VDOLive Proxy Server: con este servicio los usuarios de la
LAN podrn disfrutar de imgenes de vdeo con el reproductor de VDONet.
WWW Proxy Service: el proxy WWW de WinGate cumple
con los requisitos de proxy con cach de pginas HTTP.
Soporta peticiones http, https (SSL) y FTP (activo y pasivo).
XDMA Proxy Server: el proxy Xing Streamworks XDMA permite a los clientes Xing Streamworks disponer de este servicio.

Configurar los servicios

Todos los servicios que incluye WinGate por defecto se
encuentran iniciados, pero deberemos configurar un apartado
para que puedan usarlos el resto de usuarios. Para ello, accederemos a las propiedades del servicio haciendo doble clic

Apndice
Servidor proxy con Wingate
etc.). Esta opcin es til a la hora de aadir servicios basados
en protocolos activos, como por ejemplo, el acceso a servidores SHOUTcast, donde podramos tomar como original el
WWW Proxy server. Para ello pulsamos con el botn derecho
del ratn sobre l y seleccionando la opcin Clone Service
modificamos el puerto predeterminado del Proxy WWW, por
ejemplo el puerto 80 por el puerto 8000, que es el que utilizan
normalmente las emisoras SHOUTcast.

Pestaa de usuarios

sobre l. En la pestaa Bindings comprobaremos que dentro

del campo Bound aparece la direccin IP del adaptador de red
del ordenador WinGate, que si hemos seguido los consejos
debe ser la 192.168.0.1. Si esta direccin IP del adaptador de
red aparece en el campo Available y no en el campo Bound,
haremos doble clic para que cambie al campo Bound. Repetiremos esta operacin en cada servicio Internet que quiera
activar a travs del proxy (correo, FTP, etc). Una vez realizada
esta modificacin, podremos parar o reiniciar los servicios pulsando con el botn derecho del ratn y seleccionando start o
stop. Los indicadores de actividad para los servicios son:
Active Service: indica que un servicio se est ejecutando.
Stopped Service: seala que el servicio no se est ejecutando.
Service Error: indica que un servicio no se pudo iniciar. Esto
habitualmente significa que existe un conflicto de puertos
entre dos o ms servicios

Duplicar y agregar nuevos servicios

La pestaa Users permitir administrar los usuarios y grupos

que accedern a los servicios de WinGate. De esta manera,
podemos determinar quin estar autorizado a usar o configurar WinGate, ver la cantidad de datos que cada usuario ha utilizado. Por defecto existen los usuarios y grupos Administrators y Guests
Users: cuando un usuario es autentificado, aparecer un
icono (una llave) y permanecer en el panel de actividad hasta
que se desconecte. Si no se autentifica, slo aparecer cuando tenga una sesin de datos activa.
Groups: como en Windows 2000, Groups son conjuntos de
usuarios a los cuales se asignan ciertos privilegios.
System Policies: en esta seccin es donde se configuran los
derechos de acceso al sistema.

Restricciones de usuarios y control

de acceso a Internet
Podemos asignar los derechos para cada servicio en funcin
del usuario, grupo, ubicacin u hora del da. Entre estos derechos estn permitir o denegar conexiones desde hots especficos, as como direcciones que contengan palabras o partes de
palabras especficas. Si todos los servicios estn siendo utilizados con la configuracin por defecto determinada en el pro-

Pulsando con el botn derecho del ratn sobre el rea en blanco dentro de la pestaa Services, aparece una entrada para
crear nuevos servicios. Para ello, deberemos especificar el
tipo de servicio que queremos agregar, entre los que se
encuentran los incluidos de serie por WinGate junto con UDP
Mapping Service y TCP Mapping Service. Este ltimo permite
realizar mapeos avanzados, especificando las rutas segn el
usuario que acceda al servicio, o bien el perfil de conexin a
Internet que se est usando. Una vez que se accede a esta
pgina, deberemos sealar la IP del servidor que recibir la
peticin, el puerto y a quin y por dnde se deber redirigir,
adems del tipo de paquetes (TCP o UDP). Otra opcin es
tomar la configuracin de un servicio existente y duplicarlo
modificando los valores necesarios (puertos, direcciones IP,

ceso de instalacin, entonces haremos doble clic sobre System

Policies. Aparecer una ventana en la que seleccionaremos,
dentro de la lista de derechos (Rights), la opcin Users can
access services. Por defecto, todos los derechos estn garantizados para todos los usuarios. Haremos doble clic sobre la
entrada Recipient Everyone, seleccionando la etiqueta Location. Una vez all, marcaremos la casilla Specify locations from
where this recipient has rights aadiendo en el apartado Included locations: los primeros tres nmeros de las direcciones IP
de los equipos, seguido de .*. Por ejemplo, si hemos realiza-

Apndice
Servidor proxy con Wingate
do la conexin del servidor WinGate con la direccin IP
192.168.0.1 entonces aadiremos el valor 192.168.0.*. Si tenemos ms de una tarjeta de red en la mquina de WinGate, aadiremos una entrada para cada una que vaya a pedir acceso a
WinGate. Pulsaremos OK y salvaremos los cambios a travs
del botn Save. Esta regla que hemos configurado permitir
acceder a cualquier servicio de WinGate nicamente a los
usuarios de nuestra LAN. No obstante, si alguno de nuestros
servicios estn utilizando sus propias reglas (rules) en vez de
las globales, podremos efectuar este procedimiento para cada
entrada (recipient) en las reglas especficas de cada servicio.

Iconos del panel de Actividad

Cuando el proxy est en funcionamiento, en el panel de actividad se mostrarn las acciones que lleven a cabo cada uno de
los usuarios conectados al servidor proxy, mediante el uso de
los siguientes iconos:
Machine Session: un pequeo ordenador indica la mquina
que est utilizando WinGate. Al lado del icono aparecer la
direccin IP desde donde se est conectando el usuario.
Autheticated User: este icono (usuario con camiseta azul) indicar un usuario conectado conocido (por ejemplo Administrator).
Assumed User: cualquier usuario que utilice WinGate desde
una localizacin conocida pero que no ha entrado en WinGate. Se mostrar con un icono representado por un usuario en
camiseta roja.
Unknown User: si WinGate est siendo utilizado desde una
localizacin desconocida, entonces aparecer como un usuario desconocido enmascarado.
Data Transfer Session: este icono indica que se realizaron
transferencias a travs de WinGate. Se utilizar para transmisiones HTTP, SOCKS, FTP, DNS y proxies mapeados.
Cached File Access: si tiene lugar una transferencia HTTP a
un fichero en la cach, este icono reemplazar al anterior.
Real Audio Session: cuando tiene lugar una sesin de Real
Audio.
POP3 Session: cuando tiene lugar una sesin de POP3.
Remote Control Session: cuando un usuario entra en WinGate a travs de GateKeeper.

info, podremos habilitar y deshabilitar cuentas, cambiar contraseas, permitir que sea el usuario quin pueda cambiar la contrasea u obligarle a ello. En la pestaa Grupos definiremos los grupos
a los que pertenecer el usuario, lo que definir el acceso a los
servicios de WinGate. En la pestaa Accounting veremos un
registro de actividades del usuario: bytes enviados y recibidos,
tiempo de conexin, etc. En cualquier momento es posible
conectar y desconectar los distintos accesos a las redes remotas
haciendo clic sobre la sesin que se quiere terminar con el botn
derecho y seleccionando la opcin Terminate Session, as como
tambin es posible enviar mensajes a cualquier usuario conectado pulsando con el botn derecho del ratn sobre el mismo y
seleccionando la opcin Send Message to [nombre_usuario].

Configurar ordenadores cliente

Una vez que hemos instalado y configurado WinGate en el
equipo servidor de Internet, slo nos queda instalar el software tambin en los equipos clientes de la red local. De nuevo iniciamos el ejecutable de instalacin del programa haciendo
doble clic sobre su icono en cada uno de los equipos cliente.
Cuando nos pregunte qu opcin de instalacin deseamos,
cliente o servidor, esta vez seleccionaremos cliente. Los
siguientes pasos de instalacin son los mismos que con la
opcin servidor. Elegiremos la misma versin de producto que
seleccionamos en el servidor, en nuestro caso la versin Pro,
y le asignamos la ruta en la que se ubicarn los archivos de
programa. Finalizada la instalacin, nos pedir que reiniciemos
el ordenador para completarla.

Configurar programas que accedan

a Internet
En todos los ordenadores clientes hay que configurar cada uno
de los programas que hacen uso de Internet (navegador, programa de correo, cliente FTP, etc.) indicando que se va a acceder a

Opciones sobre usuarios y grupos

El administrador de GateKeeper utilizar el panel de actividad
como consola de gestin, ya que nos permite ver qu usuarios y
servicios se estn utilizando, as como la ocupacin de la cach
y las conexiones activas. Para ello, haremos clic con el botn
derecho del ratn sobre el nombre de usuario y seleccionaremos
la opcin Properties for user [nombre_usuario]. Aparecer una
ventana dividida en cuatro apartados. En la primera de ellas, User

travs de un proxy. En cada ordenador cliente hay que especificar dos valores: primero la direccin IP del ordenador WinGate
(que si hemos seguido las recomendaciones deber ser
192.168.0.1) y segundo el puerto que utiliza el servicio de Internet, que se puede averiguar ejecutando GateKeeper, abriendo el
servicio, ficha General, campo Start options/Service Port. Por
ejemplo, para activar el servicio web, primero nos fijaremos en el
puerto que aparece en GateKeeper, que en este caso ser el 80.
Luego, en cada cliente, en el caso de Internet Explorer, abriremos
el men Herramientas/Opciones de Internet/Conexiones/Configuracin LAN, marcando la casilla Usar servidor proxy y especificando en los cuadros correspondientes la direccin IP del ordenador WinGate y el nmero de puerto.