Está en la página 1de 20

WinProxy 1.

5 Manual del Usuario


Martin Viktora Paul Marrington ltima modificacin : 10 de abril , 1997
Programa WinProxy 1996 Martin Viktora Martin Rubas

La Autentificacin y el manejo de cache usan el algoritmo MD5. Derivado de RSA Data Security, Inc. MD5 Message-Digest Algorithm. Todos los nombres de productos mencionados son marcas registradas de sus dueos respectivos.

Contenido
1.Introduccin 2.Acerca de WinProxy, Mtodo de operacin 3.Informacin Bsica 3.1 Requerimientos del sistema 3.2 Instalacin 4.Configuracin 4.1 Servidor Proxy 4.2 Cache 4.3 Gateway 4.3.1 Gateway para Telnet 4.3.2 Gateway para FTP 4.3.3 Gateway para RealAudio (proxy) 4.3.4 Noticias 4.4 Mail 4.4.1 Gateway para Mail 4.4.2 Servidor Mail 4.5 Servidor de Sockets y DNS 4.6 Marcado 4.7 Manejo de Usuarios, Control de Acceso 4.8 Seguridad 5. Configuracin TCP/IP 5.1 Direcciones IP 5.2 DNS A Redes multisegmentos B Ejemplo de configuracin de Servidor Mail

C Informacin para ISPs

1. Introduccin
Este documento est enfocado a los usuarios de WinProxy. Describe WinProxy, sus mtodos de operacin y detalles de configuracin. La ltima versin de este manual siempre estar disponible en el web. Si existe informacin erronea o insufuciente, por favor haganoslo saber. Cualquier sugerencia es bienvenida. Nuestra Direccin es: info@centrored.com

2. WinProxy:- Modo de Operacin


Un servidor proxy permite a muchos ordenadores en una red de rea local acceder a Internet desde una nica conexin. Un servidor proxy tambin provee un firewall, un ordenador puesta entre la red de rea local e Internet. Los Firewalls proveen proteccin de la natural apertura de Internet. Comnmente los firewalls apagan el ruteo de paquetes en el host, previniendo el acceso a travs de la capa de direcciones IP. Ataques basados en direcciones IP no pueden penetrar la red de rea local. Comunicacin a travs de un firewall requiere uno de los siguientes sistemas: Servidor Proxy Gateway Servidor de SOCKETS Estos son programas corriendo en el servidor firewall que se conect directamente a Internet o Intranet. Las computadoras en la red de rea local accesan Internet indirectamente a travs del servidor firewall/proxy.

Para que la computadora A se conecte a la computadora B, debe de conectarse a la computadora C primeramente. Despus que la conexin este establecida,A manda a C una peticin para onectarse a B. Intercambio de datos entre A y B es posible ahora. C puede relacionar datos entre A y C sin ninguna cnversin, o proveer transformacin de protocolos. La computadora C puede checar la autorizacin de la peticin, usando reglas predefinidas. Esto provee de control sobre el acceso de usuarios a los servicios de Internet. Un servidor proxy introduce otras caractersticas interesantes:

La necesidad de una simple direccin IP Las computadoras en una red de rea local pueden tener una direccin IP. Una direccin IP actual se necesita slo para la computadora C. Por ejemplo: Una red de rea local con una computadora conectada a Internet va una liga de acceso telefnico (modem) o una red de rea local con una computadora teniendo dos interfaces de red (i.e. tarjetas ethernet). Una interfaz se conecta a la red de rea local y la otra a un segmento de acceso pblico. Uso de un cache compartido La computadora C puede guardar datos en el cache compartido. Peticiones repetidas son sacadas del cache en vez del sitio original. Esto conserva el ancho de banda de la lnea mientras se decrementan los tiempos de respuesta.

3. Informacin Bsica
3.1 Requerimientos del Sistema Sistema Operativo: Windows 95 o Windows NT con el protocolo TCP/IP instalado (vea la configuracin TCP/IP). Hardware : WinProxy requiere la configuracin bsica de hardware del sistema operativo dado con espacio en disco suficiente para el cache. Con un nmero grande de usuarios y caches ms grandes, los requerimientos de memoria, disco, velocidad del procesador y ancho de banda de la lnea tembin se incrementarn. Nosotros recomendamos lo siguiente como mnimo:

5 usuarios: 20 MB de cache, procesador 486 66Mhz con 8 MB de RAM 10 usuarios: 80 MB de cache, procesador Pentium 60Mhz con16 MB de RAM ms de 10 usuarios: Servidor NT dedicado o workstation NT con una carga reducida, Pentium 120 MHz con 32 Mb de RAM

3.2 Instalacin y descripcin de archivos Bajar el archivo de WinProxy desde Internet y correrlo. Escriba el directorio en el que desea instalar el WinProxy y seleccione Instalar. Si est instalando en Windows NT y tiene privilegios de Administrador, puede instalar WinProxy con soporte de servicio. WinProxy podr ser ejecutado como una aplicacin comn y como un servicio. Como es un servicio, puede configurarse para comenzar automticamente cuando NT comience, permitiendo usar el proxy por otras estaciones de trabajo an cuando nadie ha ingresado al servidor. Use el cono de Servicios en el Panel de Control para configurar el servicio el WinProxy que se ejecute cuando el servidor se inicie.

Una vez que los archivos se hayan copiado se le pedir crear un grupo en el Administrador de Programas. El grupo se llamar WinProxy e incluir la versin. Si instala el WinProxy con soporte de servicio, entonces este grupo ser comn para todos los usuarios. WinProxy instala los siguientes archivos: winproxy.exe proxy.pac config.htm readme.txt - Aplicacin - archivo de autoconfiguracin (necesita editarse si se planea usar) - ayuda en-lnea para configuracin - informacin bsica

4. Configuracin
Para que funcione Winproxy, el protocolo TCP/IP debe ser instalado en todos los ordenadores. Para instrucciones de instalacin de TCP/IP LAN lea 5. Configuracin TCP/IP antes de continuar. Dse cuenta que esto es diferente de instalar TCP/IP para un adaptador de acceso telefnico. Winproxy se configura usando un navergador. Abra su navegador y pida la URL http://host:3129/admin donde host es el nombre TCP/IP del ordenador donde corre WinProxy. Necesita un navegador que pueda mostrar documentos con frames. Para la configuracin, existen pginas on-line disponibles. WinProxy proporciona las siguientes funciones: proxy server para los protocolos HTTP, HTTPS, FTP and GOPHER una cache compartida para todos esos protocolos gateway para los servicios Telnet, FTP, SMTP, NEWS y POP3 Servidor de correo servidor de SOCKS v4, v5 y reenviador DNS conexiones de acceso telefnico bajo demenda gestin de usuarios y grupos con restricciones de acceso acceso seguro de la LAN a Internet Cada elemento representa un subsistema dentro de WinProxy. El comportamiento de estos subsistemas est controlado por valores accesibles desde las pginas de configuracin de WinProxy.

Importante : Por simplicidad llamaremos al ordenador en el que corre WinProxy


ProxyHost, representando el nombre DNS o la direccin IP de dicho ordenador. Asumiremos tambin que WinProxy est siendo ejecutado en un ordenador con acceso a Internet va conexin de acceso telefnico o bien un segundo interfaz ethernet.

4.1 Servidores Proxy


Preparando WinProxy Un servidor proxy proporciona a los usuarios de una red de rea local servicios de Internet tales como WWW, FTP, GOPHER desde sus navegadores. Normalmente WinProxy espera peticiones en el puerto 3128. Este valor por defecto puede cambiarse en el campo 'Proxy Port' de Network. Su navegador necesitar ser configurado para poder usar WinProxy. Abajo hay varias configuraciones simples para navegadores populares: Preparando los clientes Netscape Navigator-Communicator 1. 2. 3. 4. Selecione el men Options->Network Configuration->Proxies escoja Manual Proxy Configuration pulse el botn View introduzca el nombre del ordenador del proxy para los campos HTTP, FTP, GOPHER and Security Proxy. El nmero de puerto a usar es el 3128.

Alternativamente, use un fichero de autoconfiguracin. La localizacin de este fichero se especifica en la pgina Advanced. Puede encontrar un plantilla de este fichero en el directorio donde fue instalado WinProxy. Edite este fichero e introduzca el nombre del ordenador que hospeda WinProxy. Escoja Configuracin Automtica del Proxy en la Caja de Dilogo de Proxy del Navigator (o Communicator) y cambie el campo Localizacin de la configuracin (URL) a ProxyHost:3129/autoconfig. NCSA Mosaic 1. Seleccione el elemento de men Options->Preferences->Proxy 2. Introduzca el nombre del ordenador donde corre el proxy para los campos HTTP, FTP, GOPHER. El nmero de puerto, 3128, se introduce despus de dos puntos como parte del nombre (p.e. ProxyHost:3128) MS Internet Explorer 3.0 1. Seleccione los elementos de men View->Options->Connections 2. Para la versin de WEindows 95, pulse el botn de Proxy

3. Habilite el 'check box' de Use the same proxy for all protocols.

4. Introduzca el nombre de ordenador del proxy y el nmero de puerto en el espacio proporcionado. Proxy Padre Si su PSI corre un servidor proxy en una mquina rpida con una gran cache y usted tiene una conexin de alta velocidad, puede configurarlo como un proxy padre en la pgina Advanced.Todas las peticiones sern tomadas de este servidor.

4.2 La Cach
Los datos recogidos de Internet por el servidor proxy y pasados a los navegadores de la red de rea local pueden ser almacenados en una cach compartida. Si el mismo, u otro navegador solicita la misma informacin, sta se toma de la cach. Ya que la cach est en un ordenador local, es mucho ms rpido que acceder a Internet. Configurando los parmetros de la Cach El tamao de la cach puede ser configurado en la pgina Cache. Este valor es el tamao mximo en Megabytes. Despus de alcanzar este lmite, se realiza recoleccinn de basura sobre los objetos ms antiguos en primer lugar. La cache se reduce por esta recoleccin de basura hasta un 85 por ciento de su tamao mximo. Los valores para Max.HTTP Size, Max.FTP Size and Max. GOPHER Size determinan el tamao mximo de los objetos almacenados en la cach para estos protocolos. Objetos m s grandes se pasan sin ser almacenados en la cach. No configure el valor para FTP demasiado grandeya que un fichero grande eliminar muchos objetos HTTP ms pequeos. Si no desea usa cach, desactvela deseleccionando el checkbox enable Caching. Los otros dos checkbox determinan qu hacer cuando el usuario corta una conexin usando el botn de stop del navegador o seleccionando una pgina nueva antes de que la pgina actual haya sido cargada completamente. Si et seleccionada la opcin Continue Aborted, WinProxy continuar cargando las pginas en la cach. Con esta opcin habilitada es fcil construir un gran nmero de conexiones concurrentes si se va saltando de pgina en pgina. Si el chekbox Keep Aborted est seleccionado, WinProxy almacenar objetos incompletos (pginas). Time To Live Los valores en la pgina Time-To-Live determinan el nmero de das que los objetos (pginas web) son mantenidos en la cach. Cualquier peticin de objetos ms antiguos que sta son recargados desde Internet. TTL puede ser configurado para protocolos individuales y/o URLs individuales. Para especificar URLs individuales use la seccin TTL Advanced. Cada entrada tiene la forma dias@url, donde url pede incluir asteriscos para especificar un grup de URLs relacionadas. Ejemplos : 12@*www* establece una vida de cach de 12 das para todos los objetos cuya URL contenga www (almost all World Wide Web pages).

2@ftp://*.zip establece una vida de 2 das para todos los objetos descargados via FTP conuna externsin de .zip

4.3 Gateways
4.3.1 Gateway para Telnet El protocolo Telnet permite a los usuarios de una red de rea local conectarse a cualquier host de Internet y trabajar con l en modo remoto. Esto se usa normalmente para conectarse a mquinas UNIX, asumiendo que un usuario tiene una cuenta en dicha mquina. Para usar Telnet a travs de WinProxy active el checkbox Telnet Gateway en la pgina Network. El Gateway de Telnet escucha en el puerto 23. Este valor puede ser cambiado en el campo Puerto. Para usar un gateway de Telnet, ejecute un cliente telnet y conecte en primer lugar al ordenador ProxyHost. Se le solicitar entonces introducir el nombre del host al cual se quiere conectar. 4.3.2 Gateway de FTP FTP (File Transfer Protocol) es un protocolo usado para transferir ficheros entre ordenadores. El Gateway de FTP de WinProxy permite a los usuarios de la red de rea local accder a servidores FTP en Internet. Si planea usar un Gateway de FTP, active el checkbox FTP Gateway en la pgina Network. Normalmente los gateway de FTP escuchan en el puerto 21. Este valor puede ser cambiado en el campo Port. Para usar el gateway de FTP, ejecute un cliente de FTP y conectese al ordenador que corre WinProxy primero. Cuando le pida el nombre de usuario, teclee usuario@host donde host es la mquina a la que se quiere conectar y usuario es el nombre de la cuenta. (p.e. ftp@ftp.bestsite.com). Puede usar tambin WS_FTP. Para configurar WS_FTP: ponge el nombre de host del ordenador ProxyHost en la informacin de Firewall y el tipo de Firewall a 'USER sin logon'. Siguiere usar un puerto diferente para el Gateway de FTP, configrelo en el campo 'Port'. 4.3.3 Gateway de RealAudio (proxy) El Gateway de Realaudio permite recibir sonido en directo a travs de Internet. WinProxy soporta transporte tanto UDP como TCP. Si pretende usar un Gateway de Realaudio, active el checkbox de Realaudio Gateway enla pgina de Network. Normalmente el Gatewayt de Realaudio escucha en el puerto 1090. La configuracin de su Reproductor de Realaudio es la siguiente: men View-> Preferences -> Proxy, activar Usar Proxy, introducir el ordenador ProxyHost en el campo de host y en el nmero de puerto, 1090. 4.3.4 News Los Gateways de Noticias prporcionan a los usuarios de la red de rea local acceso a servicios de noticias USENET. Para habilitar el Gateway de Noticias, introduzca el nombre o la direccin IP de su host de Noticias en la pgina Network. En el cliente de noticias ponga ProxyHost como servidor de noticias.

4.4 Correo SMTP (Simple Mail Transfer Protocol) es el protocolo ms comunmente usado en Internet para el correo electrnico. Los mensajes de e-mail pueden ser pasados a varios ordenadores antes de llegar a su destino. El protocolo SMTP requiere que los mensajes sean entregados dentro de un tiempo lmite, tpicamente 3 das. Si el host de destino no es ancanzable cuando ese tiempo se acaba, el mensaje es devuelto al remitente. SMTP no es adecuado para estaciones de trabajo individuales o para lneas telefnicas porque:

los ordenadores que trabajan como servidores SMTP deben tener una conexin permanente a Internet para recibir correos electrnicos. Los servidores SMTP son responsables de la entrega de mensajes. Si el host de destino no es alcanzable, deben guardar el mensaje e intentar entregarlo de nuevo a intervalos regulares.

Por esto el "viaje" de los mensajes via SMTP acaba en mquinas que corren continuamente en grandes organizaciones o en sitios PSI. Los usuarios descargan sus correos desde estos hosts usando el protocolo POP3. Este protocolo permite a los uisuarios conextar con el servidor en cualquier momento y descargar su correo bajo demanda. Una cuenta de correo con acceso telefnico enviar el correo voia SMTP y recibirlo desde Internet via POP3. WinProxy puede ser instalado para poveer soporte de correo electrnico en alguna de estas tres maneras: Gateway de Correo Las peticiones de SMTP y POP3 de la red de rea local son reenviadas a los ordenadores especificados en la configuracin de WinProxy. Configurando WinProxy Active la opcin SMTP/POP3 Gateway en la pgina de Mail y slvela. Siga el enlace de Settings. Introduzca sus servidores SMTP y POP3 en los campos correspondientes. Configurando clientes Hay muchos programas clientes para enviar y recibir e-mail desde Internet (p.e. Pegasus Mail, Netscape Navigator, Outlook Express, Eudora...). Por favor, acuda a la documentacin existente para estos programas. Se le pide introducir la direccin de un servidor SMTP y POP3. Ponga estas direcciones como la del ProxyHost. El nombre de usuario POP3 (cuenta) y la clave deben ser las vlidas para el servidor POP3 remoto. Mail Server WinProxy puede funcionar como un servidor SMTP/POP3. El servidor SMTP WinProxy est diseado para conexin telefnica. El correo electrnico puede ser enviado a travs de la red de rea local en cualquier momento. Cuando WinProxy est conectado a Internet enviar el correo almacenado y leer el correo entrante de los servidores POP3

especificados. Esto puede ser llevado a cabo manualmente, en ciertos momentos o a intervalos regulares.

Los usuarios deben estar al tanto de cuando la conexin de Internet se establece para enviar y recibir su correol. Su correo se baja desde el servidor POP3 por s mismo cuando el WinProxy conecta a Internet y el correo que l enva a WinProxy es enviado a Internet. Por tanto, los usuarios pueden enviar y recibir correo, est o no conectado WinProxy a Internet. El correo de una cuenta puede ser copiado a un grupo de usuarios de WinProxy. Si cualquier usuario desea recibir correo en distintas cuentas de correo de Internet, WinProxy puede almacenarlo en una cuenta de correo local. Puedes tener tu propio dominio de Internet (p.e. company.com). Puedes crear cualquier nmero de direcciones de correo para ese dominio (p.e. sales@comany.com, boss@company.com, ...). El correo para este dominio es almacenado en un buzn de correo en el host de tu ISP. Cuando WinProxy baja correo desde ese buzn clasifica los mensajes de acuerdo a la cabecera To: y distribuye los mensajes a los buzones de correo locales apropiados.

Nota: Debes consultar a tu ISP para que te proporcione un dominio. En resumen: WinProxy baja el correo desde los buzones remotos (servidores POP3) y lo distribuye a los buzones locales de WinProxy. Los usuarios pueden bajarse el correo desde esos buzones locales a su ordenador. El proceso de salida de correo es similar, WinProxy pasa el correo al servidor SMTP en Internet. Configurando WinProxy Activar la opcin SMTP/POP3 Server en la pgina Mail y Save. Seguir el enlace en Settings. Introducir tu direccin SMTP en el campo Remote SMTP server. El correo puede ser enviado y recibido desde Internet en el time especificado. La opcin every procesar el correo en los intervalos especificados de time. El campo hora est en el formato hh:mm donde hh son horas y mm son minutos. La opcin at procesar el correo en un time especificado en el da. Puedes proporcionar distintos time separndolos por un espacio. Si habilitas la opcin Allow to Dial WinProxy conectar tu ISP para el proceso de correo y alcanzar los servidores remotos SMTP y POP3. La informacin sobre las cuentas de correo locales y remotas est almacenada en Account List. Los elementos pueden ser aadidos y borrados de esa lista. Remote POP3 account especifica los buzones de correo remotos. La entrada es de la forma username@pop.server. Cambiar el Password de entrada para cada cuenta. La entrada E-mail especifica la direccin de correo electrnico de Internet. Si esta entrada es igual que el Remote POP3 Account, djala en blanco. Esta entrada es usada para reconocer correo para usuarios locales. Cuando cualquiera de ellos enva correo a WinProxy, WinProxy va a travs de todos los registros realizando la bsqueda del correo y cuando lo encuntra es inmediatamente distribuido a la cuenta de correo local apropiada. La ltima entrada, Move To Local Account especifica el usuario de WinProxy (cambiar en la pgina Users ) que actualmente coge el correol. Si tu escoges un grupo de usuarios, el correo es distribuido a cada usuario en el grupo. Hay una opcin especial llamada { RULE }. Utilizarla, cuando recibes correo para tu propio dominio

desde un buzn de correo. En este caso el correo es clasificado de acuerdo a la cabecera To: . Las reglas de clasificacin estn definidas en la pgina Sorting Rules. El correo que no puede ser solucionado es almacenado de acuero a la regla con @ por s mismo o de acuerdo al Report Problems To . Para chequear la validez de los registros en la Account List, invocar el proceso de correo desde la pgina de Manual . Configurando clientes Hay muchos programas clientes de correo (p.e. Pegasus mail for Windows, Netscape Navigator, MS Explorer 3.0 - Internet Mail, MS Exchange, Eudora). Consultar la documentacin disponible para estos programas. Ser necesario introducir las direcciones de los servidores SMTP y POP3. Establecer estas direcciones en el ordenador ProxyHost. El nombre de usuario POP3 (cuenta) y el Password debe ser cambiado en el WinProxy username y password. Ver Apendice B para un ejemplo de configuracin de servidor de correo.

4.5 Servidor SOCKS y DNS


Si deseas utilizar el WinProxy como un servidor SOCKS, escoger la casilla apropiada en la pgina Network. El puerto por defecto del servidor SOCKS de 1080 puede ser cambiado en la entrada de campo de puerto SOCKS. Si que tus usuarios se autentifiquen con SOCKS version 5, habilitar el Use SOCKS5 Authentication. T tambin podrs controlar el acceso al hosts/ports destino con la Access List. Las lneas para el control de acceso a SOCKS5 son de la forma : socks://host:port. Si planeas usar SOCKS version 4, probablemente necesitars modificar el servidor DNS. Introduce la direccin IP de un servidor DNS de Internet. WinProxy reenviar las peticiones del DNS al host.

4.6 Conexiones Dial-up


WinProxy puede establecer conexiones dial-up con tu proveedor de Internet. Hay tres formas de iniciar la conexin:

On Demand - la conexin se inicia cuando el nombre de DNS es desconocido en la red de rea local o el host destino es inalcanzable. Scheduled Dial - connections are made at defined intervals

Nota: Si el Dial On Demand est activado y escribes mal el nombre de DNS para un ordenador local, WinProxy conectar tu ISP para buscar el nombre en Internet. Puede parecer como si una conexin se iniciara sin razn aparente. La configuracin de una conexin dial-up puede cambiarse en la pgina Dial de WinProxy. Chequee directamente la conexin telefnica antes de intentarlo con WinProxy. 1. escoger el nombre de conexin RAS deseado de la lista proporcionada. 2. habilitar o deshabilitar conexin automtica

3. cambiar el valor del timeout en el campo Hang up After. Si no hay trfico en la

lnea durante este periodo de tiempo la conexin se cerrar automticamente. 4. introduce tu nombre de usuario y password en los campos Username y Password para la conexin seleccionada en (1). Nota : Si tu ISP no soporta protocolo de autentificacin PAP o CHAP y tienes que conectarte a tu ISP a travs de un terminal window, intenta lo siguiente:

Windows NT 3.51 - crear un script log-on adecuado a tu conexin. Hay un plantilla en WINNT35\system32\ras\switch.inf file. Si hay algn problema, contacta con tu ISP. Windows 95 - introducir la informacin requerida en el Terminal window en el ordenador ProxyHost. Windows 95 - tambin puedes crear un script log-on para este sistema operativo. Mirar la pgina principal de WinProxy para ms informacin.

4.7 Administracin de usuarios, control de accesos


WinProxy soporta administracin de usuarios y de grupos de usuarios. Estas son utilizadas para determinar las restricciones para las pginas web seleccionadas y para las opciones de configuracin de Mail Server. Usuarios y Grupos son administrados desde la pgina Accounts. WinProxy tiene un grupo construido llamado Admins que no puede ser borrado. Los usuarios que pertenecen al grupo Admins no tienen restriccin de acceso. Lista de acceso Esta es una lista de URLs restringidas para algunos usuarios o grupos. Cada entrada es de la forma scheme://host/path. Los asteriscos pueden ser usados para una cadena arbitraria. Si un usuario intenta acceder a una URL que se encuentra en la lista, se le requiere nombre y password. Para acceder a la URL, el usuario debe estar presente en la Lista de acceso o ser miembro de un grupo presente en la Lista para la URL requerida. Pulsar el botn de Edicin para ver la lista de usuarios y grupos con acceso permitido a la URL seleccionada. Los grupos son mostrados primero entre llavess. Cuando se aade una nueva URL, nadie tiene acceso a ella. Restriccin de acceso al interfaz web de WinProxy Las restricciones de acceso tambin se aplican a la interfaz web de WinProxy. El nombre del host del ordenador donde se ejectuta Winproxy es convertido a WinProxy antes de chequear la Lista de Acceso. Para limitar el acceso de usuarios al interfaz web de administracin de WinProxy aadir la siguiente lnea a la Lista de Acceso: http://WinProxy/admin/* Si intentas restringir el acceso al interfaz web, no olvides aadir al final algn usuario que tenga acceso al interfaz o que sea miembro del grupo Admins. Si olvidas esto, nadie podr acceder al interfaz web. Notas

No todos los navegadores soportan las funciones de autentificacin que se necesitan para el acceso al proxy. En este caso el navegador no puede acceder a

ninguna URL de la Lista de Accesot. Pueden acceder a cualquier otra URL. La autentificacin Proxy es soportada por Netscape Navigator y MSIE 3.0. Al usuario se le pregunta por su nombre y password slo una vez cuando se abre el navegador. Entonces el navegador aade automticamente el nombre de usuario y el password cada vez que se solicite.

Ejemplos

1. Necesitamos usuarios de un grupo de usuarios [users] para que tengan acceso slo a los
siguientes dominios : domain.com, work.com y el usuario boss a cualquier sitio. Debemos cambiar la Lista de Acceso y el acceso de usuario / grupo de acuerdo a la siguiente tabla :

Lista de Accesos * *.domain.com* *.work.com*

usuarios / grupos boss [users] [users]

2. Necesitamos que nadie pueda acceder al dominio bad.com :


Lista de Accesos usuarios / grupos *.bad.com*

4.8 Seguridad
Si ests preocupado por la seguridad, el firewall (cortafuegos) de WinProxy proporciona tranquilidad. La tendencia hoy en da, es no utilizar conectividad directa si no es absolutamente necesario. Con WinProxy puedes construir fcilmente un efectivo cortafuegos. Debes tambin apagar el enrutamiento de paquetes en el ProxyHost. Esto no es necesario para Window 95. Si el enrutamiento de paquetes es apagado, la nica manera de entrar a tu sistema desde Internet es usando un servicio ejecutndose en el host cortafuegos. Para no permitir posibles intrusos accediendo a tu sistema a travs de WinProxy, cambiar la direccin del Interfaz de seguridad. Esta es una direccin IP de un interfaz de red (network card) que puede considerarse como seguro. Usualmente, esta es la direccin IP de tu ordenador en la red de rea local. La direccin del interfaz seguro puede ser cambiada en la pgina Advanced en el campo Secure Interface. Puedes introducir una lista de direcciones IP separadas por puntos y comas.

5. Configuration TCP/IP

El TCP/IP debe estar correctamente configurado en el ordenador ProxyHost y en todos los ordenadores que acceden a Internet a travs de Winproxy. ProxyHost debe ejecutarse en un ordenador que utilize Windows NT o Windows 95. Los ordenadores que acceden a Internet a travs de Winproxy pueden utilizar cualquier sistema operativo que soporte TCP/IP (Windows, Unix, Macintosh, VMS, ...). Si TCP/IP no est instalado, hay 2 opciones: 1. consultar al administrador del sistema para que lo instale 2. instalarlo tu mismo de acuerdo a las siguientes directrices Consideremos una red de rea local con cuatro ordenadores. Los nombres de estos ordenadores (en Netbios) son : Chris, Eric, Jack yAllan. El ordenador Jack se utiliza para conectar a Internet a travs de un modem. Estos ordenadores utilizan Windows 95, Windows NT y Windows 3.1. 5.1 Direcciones IP Todos los ordenadores en una red TCP/IP requieren una nica direccin IP. Una direccin IP es un nmero de 32 bits. Por conveniencia, se escribe como nmeros decimales con cada byte separado por un punto con el formato a.b.c.d . El documento RFC 1597 recomienda que la seleccin de direcciones para redes locales se lleve a cabo desde un espacio de direcciones privado. La organizacin IANA tiene reservados tres bloques de direcciones para ser utilizadas en redes privadas. El primer bloque es un conjunto de direcciones de red de clase A, el segundo bloque es un conjunto de 16 direcciones de red contiguas de clase B, y el tercer bloque es un conjunto de 255 direcciones de red contiguas de clase C. Las direcciones son :

Clase A : 10.0.0.0 - 10.255.255.255 Clase B : 172.16.0.0 - 172.31.255.255 Clase C : 192.168.0.0 - 192.168.255.255

Estas direcciones no son utilizadas para Internet. Utilizaremos la clase C para nuestro ejemplo (una red de ms de 255 ordenadores). Seleccionaremos la direccin de red 192.168.1.0 . La tabla siguiente muestra las direcciones IP de nuestros ordenadores: Nombres de ordenadores Chris Eric Jack Allan Sistemas Operativos Windows 95 Windows 95 Windows NT Windows 3.1 Direcciones IP 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.5

Para fijar estas direcciones para cada sistema operativo, utilizar las siguientes instrucciones:

1. Windows 95 y Windows NT 4.0


2. Desde el botn de Inicio, seleccionar Configuracin -> Panel de control -> Red 3. Seleccionar el protocolo TCP/IP. Si el protocolo no est en la lista, seleccionar

4. 5.

6.

7.

Agregar -> Protocolo -> Agregar. De la lista que aparece, seleccionar Microsoft como el vendedor y despues el protocolo de red TCP/IP. Seleccionar Propiedades y la pestaa de direcciones IP. Habilitar la opcin Especificar una direccin IP En el campo de la direccin IP introducir la direccin de la tabla. Para el campo de la mscara de subred introducir el valor 255.255.255.0 . Pulsar Aceptar al completar la instalacin. Insertar el CD de Windows 95 si es requerido. Introducir la misma direccin IP para el Default Gateway Reiniciar el ordenador

Windows NT 3.51
1. Desde el Administrador de Programas, grupo Principal seleccionar Panel de 2. 3.

4.

5.

Control y el icono de Red Desde la lista Software de Red Instalado seleccionar el protocolo TCP/IP y pulsar Configuracin. Si el protocolo TCP/IP est en la lista, saltar al punto 4. Add Software. Desde la lista de Software de Red seleccionar Protocolo TCP/IP y componentes asociados, Insertar discos de instalacin. Despus que los ficheros sean cargados, pulsar Aceptar en el dilogo Configuracin de Red En el campo de la direccin IP introducir la direccin de la tabla. Para el campo de la mscara de subred introducir el valor 255.255.255.0 . Pulsar Aceptar al completar la instalacin. Reiniciar el ordenador

Windows 3.1
El protocolo TCP/IP no es una parte del sistema operativo. Para ejecutar TCP/IP se requiere una implementacin externa del TCP/IP como Microsoft TCP/IP o Trumpet Winsock. Los detalles de configuracin estn documentados en esos paquetes. Los drivers de Microsoft TCP/IP estn disponibles desde cualquier lugar annimo de descarga de ftp bajo el nombre WFWT32.EXE. Al lugar de descarga ftp de Microsoft ftp se accede desde www.microsoft.com con la cabecera free software Ahora ya puedes utilizar TCP/IP en tu red de rea local. Para chequearlat, utlizar la utilidad ping desde lnea de comandos. Deberas estar capacitado para "ver" el resto de ordenadores en la red local. Intenta:

C:\WINDOWS>ping 192.168.1.1 C:\WINDOWS>ping 192.168.1.3 C:\WINDOWS>ping 192.168.1.3 C:\WINDOWS>ping 192.168.1.5 Nota : En este punto, tu puedes utilizar slo direcciones IP. En todos los lugares del documento donde te pregunten por el nombre del ProxyHost, debes utilizar la direccin IP del ordenador Jack : 192.168.1.3 . Para dar los nombres a los ordenadores, hay que seguir las siguientes instrucciones. 5.2 DNS Debido a que las direcciones IP son difciles de recordar, las redes TCP/IP proporcionan un mecanismo para asignar nombres a las direcciones IP. Los nombres en las redes TCP/IP son organizados usando un Domain Name System o DNS. Estos nombres puede ser diferentes a los de Netbios (los nombres visibles como "Network Neighbors" en Windows 95 o NT 4). A cada direccin IP se le asigna un slo nombre y, opcionalmente, varios alias. Hay dos formas de traducir los nombres DNS a direcciones IP. 1. a travs de un servidor DNS 2. usando tablas estticas localizadas en cada ordenador de la red local Los servidores DNS son utilizados en redes grandes. Como en nuestro ejemplo la red es pequea usaremos tablas de nombre estticas. Asignaremos los nombres DNS iguales a los de Netbios. El software de TCP/IP lee en un fichero de texto llamado hosts en el ordenador local para encontrar los nombres DNS. Este fichero se encuntra en diferentes carpetas dependiendo de que sistema operativo se utilize:

IP_direccin DNS_nombre [alias]

Windows 95 \Windows Windows NT \WINNT\SYSTEM32\DRIVERS\ETC Windows 3.1 \ETC Cada lnea del fichero contiene un registro del formulario:

Las lneas que comienzan con un # son utilizadas para comentarios. Editar este fichero con un editor de texto como el NotePad. El fichero de nuestro ejemplo se parecer a esto: # fichero hosts # este fichero to traduce nombres DNS a direcciones IP #

127.0.0.1 localhost 192.168.1.1 chris 192.168.1.2 eric 192.168.1.3 jack winproxy 192.168.1.5 allan # fin del fichero hosts Este fichero puede ser copiado a su carpeta correspondiente en todos los ordenadores. Ahora puedes utilizar nombres DNS en la red local. Debes asegurarte de que puedes hacer ping a los otros ordenadores usando sus nombres.
Intentar: C:\WINDOWS>ping C:\WINDOWS>ping C:\WINDOWS>ping C:\WINDOWS>ping chris eric jack allan

Ahora puedes utilizar jack cada vez que seas preguntado por ProxyHost.

A. Redes multisegmento
Este apendice explica un problema que a menudo aparece en las redes multisegmento cuando utilizamos una conexin dial-up. Consideremos el siguiente dibujo:

Hay dos redes; la primera red tiene como direccin 192.168.1.0, la segunda red tiene 192.168.2.0. Estn conectadas por un router con direcciones IP 192.168.1.1 y 192.168.2.1. El ordenador 192.168.1.3 est conectado a Internet. En este ejemplo nos referiremos a los ordenadores por su direccin IP.. ProxyHost sera 192.168.1.1 . El problema es que ese ordenador se utiliza como ruta para alcanzar la otra red. La ruta por defecto apunta al interfaz router apropiado. En el momento en que el ordenador 192.168.1.3 se conecta a Internet, la ruta por defecto se sobreescribe y apunta al Internet

gateway. Ahora el ordenador 192.168.1.3 puede "ver" los ordenadores en la red 192.168.2.0. Como consecuencia de esto los ordenadores de la red 192.168.2.0 no pueden conectarse al ordenador 192.168.1.3. Para solucionar esto, reemplazar la ruta por defecto por un uno normal en la table de enrutamiento. En el ordenador 192.168.1.3 ejecutar el siguiente comando en el prompt:
c:\>route ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.1

Si un paquete aparece destinado a la red 192.168.2.0 con la mscara de red 255.255.255.0 es enviado a travs del router con la direccin IP 192.168.1.1. Utilizar switch -p bajo Windows NT para hacer esta ruta persistente entre el "system boots". Bajo Windows 95, aadir este comando al fichero AUTOEXEC.BAT. Despus de este comando el ordenador 192.168.1.3 "ver" los ordenadores de la red 192.168.2.0.

B. Una muestra de la configuracin del Mail Server


I. Un simple ejemplo Consideremos 4 usuarios. Cada uno de ellos tiene una cuenta de WinProxy, creada en la pgina Users. Sus nombres son: boss, peter, bob y martin.Hay tambin un grupo[sales] con boss y peter como miembros. Nos gustara procesar el correoe-mail de acuerdo a la siguiente tabla:

Cuenta POP3 remota

Direccin de E-mail

Quien recibir el correo

smith@mbox.prov.com peter@bigboy.uni.edu bob@mbox.dsf.com geiger@pop.serv.com martin@mbox.prov.com sales@mbox.prov.com

smith@mbox.prov.com peter@bigboy.uni.edu bob@computers.com geiger@mbox.serv.com martin@mbox.prov.com sales@mbox.prov.com

boss peter bob martin martin boss, petr

Los registros en la Lista de cuentas debera parecerse a esto:

Lista de cuentas

Para chequear la validez de los registros en la Lista de cuentas recurrir al proceso de email de la pgina Manual. II. Un ejemplo completo utilizando reglas de clasificacin Consideremos una compaa con 6 usuarios. Cada uno de ellos tiene una cuenta de WinProxy con los nombres de: boss, peter, bob, martin, david y jane.El grupo [sales] tiene a boss y peter como miembros. El grupo [developers] tiene a martin, bob y jane como miembros. El grupo[users] tiene a todos los usuarios como miembros. La compaa tiene su propio dominio llamado company.com. El E-mail para este dominio se reparte del buzn simple company en el ordenador del ISP mbox.prov.com. Cada usuario tiene su propia direccin de e-mail dentro del dominio. La compaa tambin crea direcciones para informacin sobre las ventas llamada sales@company.com. El correo para esta direccin debera repartirse a los usuarios del grupo [sales]. Los usuarios martin y bob reciben correo de otros ordenadores. bob tambin se ha suscrito a la lista de correo confl@prov.com.Queremos correo de esta lista para repartirlo a los usuarios martin y jane tambin. La compaa tambin quiere tener una lista de correo interna en la direccin infol@firma.cz. La Lista de cuentas debera parecerse a:

Lista de cuentas

Y la lista de reglas a:
Lista de reglas

Echale un vistazo a la segunda lnea en la Lista de cuentas.La direccin de correo es justo @company.com. Todos los usuarios de company.com son locales. Para chequear la validez de los registros en la Lista de cuentas recurrir al proceso de email de la pgina Manual. Notas:

No debera haber ningn problema para tener nuestro propio dominio para recibir correo. Para un ISP es tan demandado como una simple cuenta de correo. El precio debera ser similar al de una simple cuenta de correo. Si tu ISP no es receptivo a la idea, cambiate de ISP. (para especialistas) El e-mail header To: no necesita llevar la direccin del destinatario. En la mayora de los casos los e-mail de las listas contienen en su cabecera la direccin de correo de la lista. El ejemplo soluciona el problema de la siguiente manera: un usuario (bob) es miembro de una lista de correo y enva

correo desde esa lista que es copiado a otros usuarios (bob, martin, jane). El correo de la lista entra como una copia simple.

Surge una problema cuando dos o ms usuarios estn suscritos a la misma lista de correo. El correo es recibido ms de una vez. Es imposible decidir para quien es el correo. El correo puede ser repartido de acuerdo a la cabecera X-Envelope-To:. Esta cabecera debe ser tomada desde el propio e-mail antes de que este sea almacenado en el buzn de correo. Por favor, hganos saber si necesita ms informacin acerca de esta solucin.

C. Informacin para ISPs


Como configurar sendmail para almacenar e-mail para un dominio dentro de una cuenta de correo simple (UNIX, sendmail) Hay que aadir las siguientes lineas al fichero /etc/sendmail.cf , ruleset S98:
R$*<@company.com.>$* $#local $: company

Como aadir una "X-Envelope-To header" dentro de un e-mail (UNIX, sendmail) Necesitas modificar sendmail.cf: en el siguiente lugar: 1. en el ruleset S0 (o S98 ) aadir la siguiente linea:
R$*<@company.com.>$* $# xlocal $@ company $: $1<@company.com.>$2

$# xlocal ... nuestro "falso" mailer $@ company .... el nombre del buzn de correo local $: $1<@comany.com.>$2 ... la direccin del destinatario, que ser una "X-Envelope-To header"

2. dentro de la definicin del mailer:


Mxlocal, P=/usr/local/etc/bin/xlocal, F=lsDFMA, S=10/30, R=21, T=DNS/RFC822/SMTP, A=xlocal $u procmail $h

$u ... la direccin que ir en el "X-Envelope-To": $1<@company.com.>$2 $h ... nombre del buzn de correo A=xlocal $u procmail $h ... lnea de comandos; usamos procmail como mailer local l s D F Mailer's flags: mailer local limpiar la direccin de basura aadir Date: header (si existe) aadir From: header (si existe)

M A

aadir Message-Id: header (si existe) ARPA compatible mailer

Aqu est el cdigo fuente para el "falso" xlocal mailer. Compilacin:


cc xlocal.c mv a.out xlocal