Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Asegurar
nuestra
conexin
Servidor proxy con WinGate /
Utilidades de un proxy
Adems de reducir costes de conectividad, los proxies tienen
muchas utilidades aadidas, cuentan con una cach que acelera la navegacin en LAN o Internet y disponen de herramientas de gestin de los usuarios. Es posible crear grupos,
restricciones del trfico y tiempo de conexin, o monitorizacin de las actividades. Tambin es utilizado como firewall, de
manera que se protege la seguridad de la red local, no slo del
exterior, sino tambin pudiendo restringir accesos a mquinas,
usuarios, etc. Pero sin duda una de las opciones ms interesantes es la de anonimizador. De esta manera, si nos conec-
Apndice
Servidor proxy con Wingate
Requerimientos y caractersticas
WinGate funciona sobre todas las versiones de Windows y
ofrece servidores proxy para servicios Web, FTP, SMTP, POP3,
SOCKS, Telnet, VDOLive, RealAudio y XDMA (Xing StreamWorks). WinGate tambin incluye un proxy de cach que mejora el rendimiento general de la Red y ejecuta servicios estndares de un servidor IP como DNS y DHCP. Estos servicios
son tiles si tenemos una red slo de Win9x (NT-2000 incluye
servidores DNS y DHCP propios). Entre los requerimientos
tcnicos del sistema mnimos recomendados para el servidor
WinGate 4.x, necesitaremos contar con cualquier versin de
Windows (a partir de 95) con el ltimo Service Pack aplicado y
con el protocolo TCP/IP instalado, adems de entre 50 y 100
Mbytes de espacio libre en disco. Para los ordenadores cliente la misma configuracin, aadiendo en los casos necesarios
la versin 2.0 de Winsock para ordenadores Windows 95.
cionando Microsoft. Una vez all, escogeremos TCP/IP y pulsaremos Aceptar, para lo que en ocasiones ser necesario de
disponer del CD-ROM de instalacin de Windows.
Comprobar la configuracin
del mdem
Siempre que el dispositivo de acceso a Internet de la red sea un
mdem, tendremos que aseguraremos que el controlador est
instalado correctamente y que no cause ningn conflicto, para
as evitar problemas en el funcionamiento de WinGate. Pincharemos en Inicio/Configuracin/Panel de control/Sistema/Administrador de dispositivos, seleccionando en la lista de dispositivos el mdem instalado y pulsaremos sobre Propiedades.
Dentro de la ventana de propiedades del mdem, comprobaremos que no haya conflictos con otros dispositivos de hardware
del equipo. Si no funcionase correctamente, tendramos que
cambiar la configuracin del mdem o volver a instalar los controladores hasta que Windows indique que el dispositivo funciona correctamente. Para asegurarnos de que el mdem est
Apndice
Servidor proxy con Wingate
entre los ordenadores conectados a la red. Si aparece un mensaje de Request timed out o un Bad IP Response, revisaremos
la conexin fsica entre los dos ordenadores y las entradas del
fichero hosts, y luego todos los pasos anteriores. Una vez el
ordenador WinGate conteste a cada uno de los pings que le
hayamos enviado desde cada cliente, ser hora de probar la
instalacin de DNS.
Apndice
Servidor proxy con Wingate
el host es inaccesible (lo que es correcto). Si no nos aparece la
primera lnea o recibimos el mensaje bad ip address www.vnunet.es, entonces habr algo que no est bien en la configuracin del DNS, y deberemos revisar los pasos anteriores.
Pestaa de sistema
Dentro del panel de configuracin, encontramos en primer trmino la pestaa System donde se encuentran listados los servicios necesarios para que WinGate funcione correctamente.
Los elementos ms importantes son:
Caching: el administrador puede controlar los ficheros de
Internet a guardar para ser reutilizados.
Scheduler: el Programador de Tareas permite al administrador controlar los parmetros de WinGate, basndose en un
esquema temporal que se repite a lo largo de los das.
Dialer: configuracin del los perfiles de llamada.
Configurar la cach
WinGate cuenta con servicios de cach para la Web. Gracias
a esta utilidad, es posible minimizar el nmero de accesos a
Internet ya que, si parte de los usuarios accede habitual y
diariamente a un conjunto de pginas, tan slo el primero
forzar la transmisin de datos desde Internet; el resto se
transmitir directamente desde el disco duro donde est instalado el proxy. No obstante, este sistema tiene alguna desventaja, dado que hay que afinar en los tiempos de validez
de la cach, pues si se producen cambios en la informacin
antes de que sta caduque, no nos lo mostrar. La configuracin de la cach la realizaremos a travs del icono en la
pestaa System y podremos limitar el tamao mximo (Limit
Apndice
Servidor proxy con Wingate
Pestaa de servicios
pincharemos en Mi PC/Acceso telefnico a redes. Aqu podemos ver las propiedades de las conexiones existentes, haciendo doble clic sobre cada una de ellas, o realizar una nueva
conexin pulsando sobre el icono Realizar conexin nueva. No
obstante, dentro de GateKeeper, en la pestaa System, pincharemos sobre Dialer para abrir la ventana donde elegiremos
la conexin a Internet de entre las que tengamos instaladas en
el equipo marcando la casilla Connect as required using. Tambin tendremos la posibilidad de seleccionar una conexin
secundaria, que utilizar el programa en caso de que la conexin principal no se encuentre operativa. Pulsando sobre Dial,
iniciaremos la conexin a Internet seleccionada. Tras cualquier
cambio en la configuracin de WinGate, tendremos que pulsar
siempre sobre el botn Save en la barra de herramientas para
almacenar los cambios. A partir de este momento, ya funcionar el proxy y cualquier ordenador de la red podr acceder a
Internet, pero slo cuando est activado el mdem o adaptador RDSI, algo que slo se podr hacer desde el ordenador en
el que est instalado.
Apndice
Servidor proxy con Wingate
etc.). Esta opcin es til a la hora de aadir servicios basados
en protocolos activos, como por ejemplo, el acceso a servidores SHOUTcast, donde podramos tomar como original el
WWW Proxy server. Para ello pulsamos con el botn derecho
del ratn sobre l y seleccionando la opcin Clone Service
modificamos el puerto predeterminado del Proxy WWW, por
ejemplo el puerto 80 por el puerto 8000, que es el que utilizan
normalmente las emisoras SHOUTcast.
Pestaa de usuarios
Pulsando con el botn derecho del ratn sobre el rea en blanco dentro de la pestaa Services, aparece una entrada para
crear nuevos servicios. Para ello, deberemos especificar el
tipo de servicio que queremos agregar, entre los que se
encuentran los incluidos de serie por WinGate junto con UDP
Mapping Service y TCP Mapping Service. Este ltimo permite
realizar mapeos avanzados, especificando las rutas segn el
usuario que acceda al servicio, o bien el perfil de conexin a
Internet que se est usando. Una vez que se accede a esta
pgina, deberemos sealar la IP del servidor que recibir la
peticin, el puerto y a quin y por dnde se deber redirigir,
adems del tipo de paquetes (TCP o UDP). Otra opcin es
tomar la configuracin de un servicio existente y duplicarlo
modificando los valores necesarios (puertos, direcciones IP,
Apndice
Servidor proxy con Wingate
do la conexin del servidor WinGate con la direccin IP
192.168.0.1 entonces aadiremos el valor 192.168.0.*. Si tenemos ms de una tarjeta de red en la mquina de WinGate, aadiremos una entrada para cada una que vaya a pedir acceso a
WinGate. Pulsaremos OK y salvaremos los cambios a travs
del botn Save. Esta regla que hemos configurado permitir
acceder a cualquier servicio de WinGate nicamente a los
usuarios de nuestra LAN. No obstante, si alguno de nuestros
servicios estn utilizando sus propias reglas (rules) en vez de
las globales, podremos efectuar este procedimiento para cada
entrada (recipient) en las reglas especficas de cada servicio.
info, podremos habilitar y deshabilitar cuentas, cambiar contraseas, permitir que sea el usuario quin pueda cambiar la contrasea u obligarle a ello. En la pestaa Grupos definiremos los grupos
a los que pertenecer el usuario, lo que definir el acceso a los
servicios de WinGate. En la pestaa Accounting veremos un
registro de actividades del usuario: bytes enviados y recibidos,
tiempo de conexin, etc. En cualquier momento es posible
conectar y desconectar los distintos accesos a las redes remotas
haciendo clic sobre la sesin que se quiere terminar con el botn
derecho y seleccionando la opcin Terminate Session, as como
tambin es posible enviar mensajes a cualquier usuario conectado pulsando con el botn derecho del ratn sobre el mismo y
seleccionando la opcin Send Message to [nombre_usuario].
travs de un proxy. En cada ordenador cliente hay que especificar dos valores: primero la direccin IP del ordenador WinGate
(que si hemos seguido las recomendaciones deber ser
192.168.0.1) y segundo el puerto que utiliza el servicio de Internet, que se puede averiguar ejecutando GateKeeper, abriendo el
servicio, ficha General, campo Start options/Service Port. Por
ejemplo, para activar el servicio web, primero nos fijaremos en el
puerto que aparece en GateKeeper, que en este caso ser el 80.
Luego, en cada cliente, en el caso de Internet Explorer, abriremos
el men Herramientas/Opciones de Internet/Conexiones/Configuracin LAN, marcando la casilla Usar servidor proxy y especificando en los cuadros correspondientes la direccin IP del ordenador WinGate y el nmero de puerto.