Introduccin Qu es un Servidor Proxy Un Servidor Proxy es un Programa de Software que se instala en un nico ordenador de su Red Local, y que permite

que varios ordenadores conectados a una misma red local puedan compartir un mismo acceso a Internet o conexin a Internet de manera simultnea. El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor Dedicado, o tambin puede ser un Servidor No Dedicado (un Puesto de Trabajo que adems hace las veces de Servidor). El Servidor Proxy dar servicio a todos los ordenadores de su Red Local, sean estos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo. Esto es posible ya que el protocolo de red TCP/IP fue creado precisamente para permitir la interconexin de redes y sistemas heterogneos. Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya que le ahorra: Lneas de Telfono o RDSI adicionales Mdem o Tarjetas RDSI adicionales Cuentas de Acceso a internet adicionales Llamadas Telefnicas simultneas al 055 de infovia Ancho de Banda, mediante el almacenamiento en disco de pginas ya visitadas Los Servidores Proxy son una pieza fundamental en la creacin de una intranet de bajo coste. Los Servidores Proxy reciben distintos nombres dependiendo de la casa de software que los comercializa... pero en el mundo internet siempre han sido conocidos como ``Proxy Servers''. Aprenda a reconocer esos Servidores Proxy por los servicios que proporcionan, y no por el nombre ms o menos espectacular que reciban... Hablando de Servidores Proxy, hay pocos secretos por descubrir; las grandes casas de software le ofrecern productos comparativamente ms caros, y con iguales o menores prestaciones a otros productos ms interesantes que ofrece el mercado. Como son el CSM Proxy, CSM Proxy Plus, y CSM Proxy Enterprise. Servicios que proporciona un Servidor Proxy Un Servidor Proxy proporciona a los Puestos de una Red Local los mismos servicios que estos Puestos de Trabajo de la Red Local tendran disponibles si estuviesen directamente conectados a internet a travs de un mdem o tarjeta RDSI. Concretamente, instalando un Servidor Proxy en su Red Local usted har posible que desde cualquier Puesto de Trabajo de su Red Local se pueda: Compartir una nica lnea telefnica, un nico mdem, y una nica cuenta de conexin a internet de manera simultnea entre todos los Puestos de Trabajo de su Red Local Navegar por internet accediendo a Pginas Web Escribir Correo Electrnico (conectarse a Servidores SMTP) Recibir Correo Electrnico (conectarse a Servidores POP) Conectarse a Servidores de Noticias NEWS (NNTP) Conectarse a Servidores de Ficheros FTP Conectarse a Ordenadores Remotos que compatibles con TELNET Conectarse a Servidores de Chat IRC Conectarse a Servidores Gopher 1

Un Servidor Proxy instalado en un slo ordenador de su Red Local equivale, pues, a tener un mdem y una conexin a internet en cada uno de los Puestos de Trabajo de su Red Local. Adems, un Servidor Proxy le proporciona Seguridad, ya que acta tambin como Cortafuegos (Firewall) impidiendo que desde internet se pueda acceder a los Servidores y Puestos de Trabajo de su Red Local. Esta funcin es implcita a la manera en que el proxy realiza las conexiones con internet. Otra de las ventajas que proporcionan los Servidores Proxy avanzados es la Optimizacin del Ancho de Banda de su Conexin a internet. Un Servidor Proxy avanzado dispone de un Cache que almacena en disco las Pginas Web que se han consultado por cualquier usuario en su Red Local. De esta manera, cuando otro usuario solicita acceder a alguna pgina que ya se ha recibido con anterioridad, el Servidor Proxy compara la pgina almacenada con la pgina original que est en internet y slo entrega la pgina original si sta ha sido modificada desde la ltima lectura. El efecto es un uso optimizado de su conexin a internet, que redunda en una mayor velocidad. Seleccin de un Servidor Proxy Para poder seleccionar un Servidor Proxy hay que valorar aspectos tcnicos complejos, y tambin aspectos como la facilidad de instalacin, la experiencia y solidez del fabricante, etc. CSM Proxy y CSM Proxy Plus son soluciones avanzadas que proporcionan todos los servicios anteriormente mencionados, y otros exclusivos adicionales. La lista de caractersticas de estos Servidores Proxy incluye entre otras: Completo sistema de Registro (Log) Permisos y Restricciones de Acceso en funcin de la Direccin y URL de destino Permisos y Restricciones de Acceso en funcin de la Direccin de origen Configuracin Remota a travs de internet protegida con password Conexiones seguras entre Cliente y Servidor utilizando SSL La experiencia de Computer Software Manufaktur en este campo est ms que probada por miles de usuarios satisfechos en todo el planeta. El Servidor Proxy Open Sesame es el padre de CSM Proxy, y CSM Proxy Plus, ya que por razones de marketing fue necesario un cambio de nombre en el mercado americano. Un punto importante a la hora de seleccionar un Servidor Proxy es la plataforma sobre la que el Servidor debe ser instalado. Tanto CSM Proxy como CSM Proxy Plus se pueden instalar en un Servidor Windows NT, o en un Puesto de Trabajo con Windows 95 (a la hora de hacer el pedido se debe especificar qu versin de sistema es la que se desea). Fjese que el Servidor Proxy dar servicio a todos los ordenadores de su Red Local, sean estos Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo. La facilidad de la instalacin del Servidor Proxy CSM Proxy y CSM Proxy Plus, incluso para personal no tcnico, hacen de estos programas una excelente eleccin que adems tiene un precio ms que competitivo. Los Servidores Proxy CSM Proxy y CSM Proxy Plus tienen un precio inferior a todos los productos con prestaciones similares de las grandes casas de software. En concreto, tanto CSM Proxy como CSM Proxy Plus mejoran en precio a otros productos equivalentes o inferiores en prestaciones de casas de software como Netscape, Microsoft, IBM, Novell, etc... Instalacin de un Servidor Proxy en una Red Local La instalacin de un Servidor Proxy en su Red Local es super sencilla. En este apartado damos por supuesto que usted sabe:

 Cmo instalar y configurar el protocolo TCP/IP en la mquina en la que se instalar el Servidor Proxy (sea un Windows NT o un Windows 95) Cmo instalar y configurar el protocolo TCP/IP en los Puestos de Trabajo de su Red Local (sean estos Puestos de Trabajo ordenadores Windows 3.11, Windows 95, Macintosh, UNIX, o cualquier otro sistema operativo) Cmo instalar el Mdem o la Tarjeta RDSI que utilizar para conectarse a internet Cmo instalar el Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefnico a Redes de Windows 95 Si usted carece de estos conocimientos, en la documentacin de Windows NT y de Windows 95 encontrar gran cantidad de informacin til. Asignacin de Direcciones IP a los Puestos de Trabajo de su Red Local Antes de instalar el Servidor Proxy, Usted deber haber instalado y configurado el protocolo TCP/IP en su Red Local. No es necesario que instale este protocolo en todos los ordenadores de su Red Local, sino solamente en aquellos en los que querr utilizar servicios de internet, y tambin en aquel en el que vaya a querer instalar el Servidor Proxy. Cuando instale el protocolo TCP/IP, asigne a los Puestos de Trabajo de su Red Local direcciones de la subred de Clase B 192.168.X.X. Este rango de direcciones IP est reservado para su uso en intranets, y le proporciona un espacio seguro de direcciones. Debe asignar una direccin IP diferente a cada conexin de su Red Local (a partir de ahora nos referiremos a su Red Local como su ``intranet''). Por ejemplo, puede comenzar por 192.168.0.1, 192.168.0.2, 192.168.0.3, etc... Le recomendamos que reserve la direccin 192.168.0.1 para el ordenador en el que vaya a instalar el Servidor Proxy, ya que esta direccin le resultar ms fcil de recordar. Comprobacin de la Instalacin del Protocolo TCP/IP Para comprobar que la instalacin del protocolo TCP/IP ha sido correcta, haga un PING a cada una de las direcciones IP que haya definido en su intranet. Si no obtiene respuesta de alguna de ellas repase la configuracin y solucione el error antes de continuar. Para realizar un PING desde una mquina con sistema operativo Windows, abra una ventana MSDOS y teclee: C:> ping 192.168.x.x donde 192.168.x.x es la direccin IP de la mquina que est interrogando. Instalacin del Mdem o de la Tarjeta RDSI En el ordenador en el que va a instalar el Servidor Proxy, debe haber instalado y configurado correctamente el Mdem o la Tarjeta RDSI. La correcta instalacin del hardware es imprescindible para realizar el siguiente paso. Instalacin del Acceso Remoto a Redes (RAS) de Windows NT o el Acceso Telefnico a Redes de Windows 95 En el ordenador en el que va a instalar el Servidor Proxy, deber haber instalado el servicio del sistema operativo que le permite conectarse a internet. La conexin a internet deber hacerse utilizando los datos de su Cuenta de Acceso a internet, proporcionados por su Proveedor de Acceso a internet: 3

 Identificador de usuario Password de Acceso DNS Direccin IP dinmica (la asignar el proveedor en cada conexin) Es importante que cuando configure este servicio no active la utilizacin de otro protocolo de red que no sea el TCP/IP. El acceso a internet debe funcionar correctamente antes de intentar instalar el Servidor Proxy. Instalacin del Servidor Proxy en Windows NT y en Windows 95 La instalacin en Windows NT la debe realizar el Administrador del Sistema con los discos originales o el fichero instalador obtenido de internet. La instalacin no entraa ninguna dificultad. La instalacin en Windows 95 se realiza con los discos originales o el fichero instalador obtenido de internet de manera idntica a como se realiza cualquier otra instalacin en este sistema operativo. La instalacin no entraa ninguna dificultad. Una vez finalizada la instalacin, se habr creado un directorio o carpeta que contiene los ficheros del Servidor Proxy, as como la documentacin en lnea en formato HTML, que resulta muy til en el momento de configurar el Servidor Proxy. Las aplicaciones CSM Proxy y CSM Proxy Plus son las que bajo Windows 95 deben ejecutarse para que el Servicio de Proxy est activo en su intranet. En Windows NT es el Administrador del Sistema el que debe activar el servicio correspondiente. La aplicacin CSM Proxy Admin (local) es la que permite la Configuracin del Servidor Proxy. Configuracin de un Servidor Proxy en una Red Local La Configuracin del Servidor Proxy es la que determinar el comportamiento del Servidor Proxy y cmo ste responder a las peticiones que reciba de los Puestos de Trabajo de su intranet. La Configuracin Bsica incluye: Especificar qu Conexin de RAS o Acceso Telefnico a Redes se utilizar para conectar a internet Especificar cada uno de los servicios que el Servidor Proxy dar o no dar a la intranet, y configurarlos. Los servicios bsicos habituales son 5: HTTP Proxy, FTP Proxy, SMTP Proxy, POP Proxy y DNS Proxy Confirmar Permisos generales de acceso Configurar la Conexin RAS o de Acceso Telefnico a Redes En la Configuracin de Marcado (Dialing) especificaremos la Conexin RAS o de Acceso Telefnico a Redes que ya estaba definida en el ordenador en el que hemos instalado el Servidor Proxy. En el supuesto de que exista ms de una Conexin disponible, elegiremos una de ellas; que ser la que siempre utilice el Servidor Proxy. Introduciremos la informacin de Identificador de Usuario y Password necesaria para poder realizar la Conexin, y comprobaremos con el botn TEST que el Servidor Proxy es capaz de iniciar una conexin a internet. 4

Resulta til configurar el Servidor Proxy para que corte la conexin transcurrido un tiempo de inactividad, para as ahorrar en gasto telefnico. El tiempo ptimo de inactividad necesario para cortar la transmisin en una conexin a travs de infovia puede estar en torno a los 600 segundos (10 minutos), pero depende del tipo de uso que Usted haga de internet. HTTP Proxy Este servicio estar normalmente ACTIVADO en el puerto 8080. El servicio de transferencia de ficheros rutado por HTTP tambin estar normalmente ACTIVADO en el puerto 8080. Las opciones de Cache deberan indicar nicamente que se compruebe la pgina original antes de entregar la pgina que est en el Cache. En este apartado pueden indicarse aquellas direcciones para las que no queremos la funcin de Cache. FTP Proxy Este servicio estar normalmente ACTIVADO en el puerto 21. CSM Proxy Plus proporciona tambin funciones de Cache para el servicio FTP. SMTP Proxy Este servicio estar normalmente ACTIVADO en el puerto 25 de entrada y 25 de salida, y asociado al servidor SMTP que nos haya indicado nuestro Proveedor de Acceso a internet. Para ello, debemos crear un ``Enlace Mapeado'' por el que indicamos al Servidor Proxy que todos los paquetes de datos que se reciban de la intranet en el puerto 25 deben ser enviados al servidor SMTP de internet por el puerto 25. POP Proxy Este servicio estar normalmente ACTIVADO en el puerto 110 y con ``delimitador'' #. El delimitador es un caracter especial que sustituir en la intranet a la @ de la direccin de correo electrnico. Ms adelante se explica el mecanismo que utiliza el Servidor Proxy para realizar las conexiones al buzn correspondiente a cada usuario de la intranet. DNS Proxy Este servicio estar normalmente ACTIVADO en el puerto 53 y apuntar a las direcciones IP de los DNS proporcionados por su Proveedor de Acceso a Internet. Puesta en Marcha de un Servidor Proxy en una Red Local Una vez Configurado el Servidor Proxy, ya puede poner en marcha el servicio. En el caso de Windows 95 le resultar de utilidad crear un Acceso Directo a la aplicacin CSM Proxy o CSM Proxy Plus en la Carpeta de Inicio para que el Servidor Proxy se inicie automticamente nada ms encender el ordenador en el que est instalado. Hay que recalcar que el Servidor Proxy slo generar una llamada telefnica y abrir una conexin con internet cuando cualquiera de los Puestos de Trabajo de la intranet soliciten un acceso a internet por cualquiera de los servicios activados al configurar el Servidor Proxy, y siempre que el Puesto de Trabajo tenga 5

las autorizaciones definidas en el momento de la Configuracin. Configuracin de los Puestos de Trabajo de una Red Local con un Servidor Proxy Una vez el Servidor Proxy est en marcha en un ordenador de la Red Local, todos los Puestos de Trabajo y dems Servidores de la intranet pueden utilizar los servicios que hayan sido configurados. No nos cansamos de recalcar el hecho de que el Servidor Proxy presta sus servicios a toda la intranet TCP/IP, por lo que no tiene ninguna importancia si el Puesto de Trabajo se corresponde a un sistema operativo o a otro. En una Red Local en la que todos los Puestos de Trabajo sean Apple Macintosh, basta un nico PC con Windows 95 o Windows NT con el software CSM Proxy o CSM Proxy Plus instalado para que desde cualquier Macintosh se pueda acceder a internet. Y quien dice un Macintosh podra decir cualquier otro tipo de Puesto de Trabajo con cualquier sistema imaginable que tenga implementado el protocolo de Red TCP/IP. Lgicamente, el software ``cliente'' para cada plataforma ser diferente. Afortunadamente, las aplicaciones cliente ms populares de internet tienen versiones para casi todas las plataformas que nos podemos encontrar en el mercado. En este ejemplo nos centraremos en la configuracin del programa Netscape Navigator 3.01, que utilizaremos como browser de pginas web y tambin como aplicacin de correo electrnico. De la misma manera que configuraremos este programa para que opere sin problemas en la intranet, podemos configurar cualquier otra aplicacin de internet como: Microsoft Internet Explorer, Eudora, Pegasus Mail, CuteFTP, Anarchie, Claris Emailer, etc... Configuracin de Netscape Navigator 3.01 para que funcione a travs del Servidor Proxy El navegador Netscape ya est preparado para operar a travs de un Servidor Proxy, por lo que lo nico que se necesita es modificar las opciones de Preferencias de Red (Network Preferences) para configurar manualmente los parmetros del Servidor Proxy. Ser necesario reprogramar 3 servicios (para el uso bsico que se ha explicado): FTP Introduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080 para activar el servicio de transferencia de ficheros a travs de HTTP HTTP Introduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080 para activar la navegacin web Security Introduciremos la direccin IP del Servidor Proxy en la intranet, y el puerto 8080 para activar la navegacin web segura (para telecompras, etc) Una vez hecho esto, desde el Puesto de Trabajo de la Red Local ya se podr acceder a internet usando el programa Netscape Navigator, a pesar de no tener mdem ni estar conectado a la lnea telefnica. Para acceder a internet basta arrancar el programa navegador configurado para utilizar el Servidor Proxy, y automticamente el Servidor Proxy detectar que alguien en su Red Local desea conectarse a internet, comprobar sus permisos, y realizar la llamada de telfono (a menos que otro usuario ya estuviese conectado, en cuyo caso se utiliza la misma llamada telefnica) para realizar la conexin a internet. Es as de fcil. Configuracin de Netscape Navigator 3.01 para que enve y reciba Correo Electrnico por el Servidor Proxy La configuracin del correo es igualmente sencilla, pero resulta til ser consciente de la problemtica que se tuvo que resolver cuando se invent el sistema que usan los proxies para recoger el correo electrnico:

Cuando se trabaja con correo electrnico se utilizan 2 protocolos diferentes: el SMTP y el POP. Cada uno de estos protocolos se puede asociar a 2 tipos de buzones que todos conocemos del correo tradicional en papel: Uno es el buzn pblico en el que depositamos las cartas para que sean repartidas a su destino: los buzones amarillos que estn por las calles. Lo asociaremos a SMTP. Otro es el buzn personal en el que el cartero nos deja nuestro correo para que lo recojamos: los buzones que hay en los portales de todos los portales de las viviendas. Lo asociaremos a POP. Cualquiera puede dejar una carta para ser repartida por la Agencia de Correos en un buzn pblico. Y no tiene importancia en qu buzn depositamos la carta. Tarde o temprano sabemos que llegar a su destino. Es por esta razn que el servidor SMTP se configura de manera fija mediante un enlace mapeado TCP/IP al configurar el Servidor Proxy (ese era el enlace que creamos en el puerto 25). Los buzones personales, sin embargo, tienen propietario y estn cerrados con llave. Slo el destinatario los puede abrir para recoger su correo. Resulta indispensable, por lo tanto, poder proporcionar 3 datos para recoger el correo: La direccin en la que est el buzn personal (la direccin de la vivienda) El nombre del propietario del buzn El password (la llave) que abre el buzn Con esta informacin ya podemos localizar y abrir el buzn para recoger el correo personal. Esta informacin suele darse de esta forma: La direccin del buzn: un nombre de mquina (``pop.isp.es'') o una direccin IP (``194.41.0.5'') El nombre de usuario: una secuencia de letras y/o nmeros (``pperez25'') El password: una secuencia de letras y/o nmeros (``elpass23'') Cada programa de correo electrnico se configura de diferente manera, pero estas 3 informaciones (junto con la direccin del buzn pblico) siempre estn presentes. La direccin fsica de correo electrnico se construye uniendo la direccin y el nombre de usuario mediante el carcter `@'. En el ejemplo anterior, ``pperez25@pop.isp.es''. Fjese que la direccin fsica puede o no coincidir la direccin de email, que suele incluir nicamente un dominio de segundo nivel (en el ejemplo, sera ``pperez25@isp.es''). El problema surge cuando cada Puesto de Trabajo de una Red Local tiene una direccin de correo electrnico diferente (por ejemplo, el departamento de atencin al cliente diferente al departamento de ventas). En estos casos debemos proporcionar al Servidor Proxy esta informacin para que pueda abrir el buzn en nuestro nombre y despus nos entregue el correo. El mecanismo que se ha ideado para hacer esto pasa por las siguientes asignaciones: La direccin del buzn: la direccin IP del Servidor Proxy en la intranet (supondremos que el Servidor Proxy tiene la direccin 192.168.0.1 en la intranet). El nombre de usuario: una cadena que se construye con el nombre de usuario real (``pperez25'') y la direccin real del buzn (``pop.isp.es'') unidos por el carcter delimitador, `#', que se defini al configurar el Proxy de POP durante la configuracin del Servidor Proxy. El password: el mismo password real. De esta forma, la direccin fsica que se construye sera para el ejemplo anterior 7

``pperez25#pop.isp.es@192.168.0.1'', que contiene toda la informacin que el Servidor Proxy necesita para localizar y abrir el buzn personal. Resumiendo: cuando usamos un Servidor Proxy, debemos decir a nuestra aplicacin cliente de correo electrnico que tanto el servidor SMTP como el servidor POP son el propio Servidor Proxy (y por lo tanto las direcciones del SMTP server y el POP server son la direccin IP del Servidor Proxy: 192.168.0.1); que el nombre de usuario es una cadena que construiremos con el nombre de usuario real unido por el caracter delimitador al nombre o direccin del servidor POP real; que el password para abrir el buzn es el password real. Sabido esto, configurar el Netscape Navigator o cualquier otra aplicacin de correo ser trivial. Ejemplo prctico de una instalacin que utiliza un Servidor Proxy Le recomendamos que en su intranet utilice direcciones de la subred de Clase B: 192.168.X.X, como las que se emplean en este ejemplo. La direccin del Servidor Proxy en la intranet se elige la 192.168.0.1 por comodidad, ya que resultar ms fcil de recordar. Supondremos que la empresa utiliza una cuenta de conexin a internet cuyos datos son: Identificador de la Cuenta: ``id5889'' Password de Conexin: ``unpassword'' Identificador del Proveedor en infovia: ``isp'' Nmero de Telfono de infovia: 055 Servidor DNS primario: 194.53.4.3 Servidor DNS secundario: 194.53.4.4 Servidor SMTP: ``smtp.isp.es'' Servidor POP: ``pop3.isp.es'' Servidor NNTP: ``news.isp.es'' Servidor IRC: ``irc.isp.es'' En el Servidor Proxy Primero de todo, crearemos la Conexin de Acceso Telefnico a Redes o RAS con los datos del Proveedor de Acceso a internet (exactamente a como lo haramos si no fusemos a instalar un Servidor Proxy). El nico protocolo activado para la conexin debe ser el TCP/IP. Definiremos el DNS en las opciones de Tipo de Servidor. Si la conexin la hacemos a travs de infovia, el nmero de telfono a marcar ser el 055, el nombre de usuario ``id5889@isp'', y el password que nos haya dado el Proveedor. Llamaremos a esta conexin ``ISP a travs de infovia''. Y la probaremos. Configuraremos el Servidor Proxy utilizando toda la informacin anterior: seleccionaremos para el marcado de telfono la conexin ``ISP a travs de infovia'', introduciremos el nombre de usuario ``id5889@isp'', y el password ``unpassword''. Activaremos el Proxy HTTP en el puerto 8080; el Proxy de HTTPFTP en el puerto 8080; el Proxy de FTP en el puerto 21; el Proxy de DNS en el puerto 53 con las direcciones 194.53.4.3 y 194.53.4.4 dadas por el Proveedor; el Proxy de POP en el puerto 110 y con el delimitador `#'; y el Proxy de SMTP en el puerto 25 de entrada y 25 de salida, asociado a la direccin ``smtp.isp.es''. Para configurar las news y el IRC deberemos crear sendos enlaces mapeados (iguales al que hicimos para el SMTP, pero en los puertos standard correspondientes).