PROXIES

Publicado en PCActual

Analizamos ocho «proxies» de última hornada

Desde Internet a la LAN

 

Para conseguir que desde cualquier punto de una LAN se pueda acceder a Internet no es necesario instalar un módem por cada máquina, ni tener que adquirir un «router» para que haga el trasvase de información de una red a otra. Con un simple programa podemos hacer que desde cualquier nodo de la LAN se acceda a Internet con un solo punto de enganche.

Para muchas empresas, Internet se ha convertido en un punto de apoyo muy importante a la hora de adquirir o intercambiar información. No nos estamos refiriendo a los beneficios que puede aportar la publicación de páginas web corporativas, sino a la consulta de información de la Web, la posibilidad de gestionar el correo electrónico desde nuestro puesto de trabajo y consultar los foros de discusión.

A priori hay tres soluciones a este problema: la primera de ellas consiste en contratar un enganche directo y permanente a Internet con Telefónica. Si bien se obtienen ventajas como la rapidez, la posibilidad de tener las páginas web corporativas en casa y el control absoluto y total sobre las cuentas de e-mail, hay que desembolsar una cantidad importante en la contratación y mantenimiento del servicio de conexión, además de dedicar una máquina permanentemente a realizar las labores de servidor de web, correo y DNS.

La segunda de ellas, menos cara pero con un coste nada despreciable, consiste en colocar un módem en cada uno de los nodos que se quiera que tenga acceso a Internet. En este caso el desembolso también es importante, debido a que hay que comprar los modems, contratar los correspondientes accesos a Internet y tener en cuenta que mientras que se está conectado a la Red, el teléfono de voz queda inutilizado. Otra solución para disminuir el gasto es la compra de un router. En este caso, con un solo módem y una sola cuenta de acceso podremos servir Internet a varios nodos; tan sólo existe un pequeño problema: para cada nodo necesitamos una dirección IP «real», cuyo coste actual puede hacer que el total supere con creces el presupuesto.

La solución ideal

Ante la poca validez económica de estas soluciones es cuando nacen los proxies, programas que enmascaran varios ordenadores y hacen que se comporten ante Internet como si fuera uno sólo. En otras palabras: con un solo módem, un único ordenador conectado a Internet y una sola cuenta de acceso se puede distribuir información a toda una red. El único requisito necesario, y no siempre imprescindible, es que todos los nodos puedan comunicarse bajo el protocolo TCP/IP.

El método de funcionamiento es relativamente sencillo: cuando un ordenador con una dirección IP «A» demanda información de Internet, realmente lo que hace es pedírsela al proxy; éste cambia la dirección IP de partida por la que tenga asignada en Internet y lleva a cabo la petición. Cuando llega la respuesta, el proxy identifica quién la demandó (en este caso el ordenador «A»), cambia la dirección de destino del paquete y la mete dentro de la red, garantizando que llegará al nodo correspondiente.

Antes de continuar comentando cómo funciona un proxy, vamos a aclarar un par de términos: «IP real» e «IP falsa». Por el primer término se entiende que la dirección IP es única y válida dentro de Internet, mientras que con el segundo se designa a una dirección inventada que no se ha validado ante el correspondiente comité. Cuando nos conectamos a Internet, nuestro ordenador dispone de una dirección «IP real», mientras que las que asignamos a una intranet son, por norma general, direcciones «falsas». Una de las ventajas del proxy es que puede gestionar a un lado direcciones «IP falsas» y por el otro direcciones «IP reales»; es decir, con un proxy podemos servir el contenido de Internet a varias direcciones falsas a través de una única real.

Servicios

Seguro que has oído hablar de las ventajas de conectarte mediante un proxy a Internet y te estás preguntando que si tienes una «IP real» (recuerda que estás conectado), qué sentido tiene utilizar este tipo de aplicaciones. Además de realizar de cabeza de puente, el proxy puede tener otra función, que es la de cache. Cada vez que un usuario hace una petición al proxy, éste actúa como si fuera el servidor web: captura la petición, mira si el contenido requerido está en su cache y, en caso afirmativo, lo devuelve. Si fallase, lo reclama a Internet y además de distribuirlo a quien lo pidió, se queda con una copia en el disco duro.

La ventaja que tiene este sistema es que si la conexión física hasta la información requerida es lenta, tan sólo se tendrá que esperar una vez: las sucesivas peticiones serán resueltas a partir de la información almacenada. En otras palabras, viene a ser como una «macrocache» del Explorer o del Navigator, donde la información almacenada es la de todos los usuarios del proxy.

Otra función que puede dar un proxy es la de comportarse como filtro de peticiones. A ningún empresario le interesa que sus empleados pierdan el tiempo consultando las páginas del PlayBoy; por ello, muchos proxies permiten excluir ciertas direcciones, de tal forma que actúen como si la dirección tecleada no existiera. Además de la Web, un proxy puede prestar servicios sobre FTP, news, e-mail, DNS, sockets, real audio... y en general cualquier tipo de protocolo montado sobre TCP/IP.

La configuración de los clientes no tiene ningún secreto, dado que los dos grandes navegadores o exploradores de la Web por excelencia (Netscape Navigator y MS-Internet Explorer) admiten la petición de información a través de proxy. En cualquiera de ellos, tan sólo hay que acceder al menú de preferencias de la red e indicarles que se utilizará dicha utilidad, junto con su dirección IP. En caso de que el proxy esté físicamente en Internet, habrá que introducir su dirección «IP real» o en su defecto su nombre y dominio (por ejemplo, «proxy.ctv.es»); mientras que si está en una intranet con direcciones «IP falsas»,es necesario poner la «IP falsa» que le corresponda. En cuanto a las news y el correo electrónico, hay que indicarle como servidor de cualquier protocolo la dirección del proxy.

Configurar varios canales de una RDSI

Para conseguir aprovechar los dos canales de un acceso básico de RDSI necesitamos cumplir dos requisitos: el primero de ellos consiste en que el programa que establece la comunicación y el protocolo acepte llamar por más de una línea y trate a ambos canales de comunicación como si fuera uno solo. De los sistemas operativos que conocemos que incluyan una aplicación de acceso remoto a redes, Novell NetWare 4.x, Windows NT 4.0 (tanto en Workstation como en Server), Linux, y por extensión el resto de los Unix para PC, aceptan esta característica.

El segundo punto hace referencia a la dirección «IP real». Si por cada conexión tuvieramos una dirección IP distinta, en el mejor de los casos podríamos realizar peticiones por uno u otro canal, pero no por ambos a la vez. Esta situación se debe a que cada paquete TCP lleva incrustada la dirección de destino, y por lo tanto la entrada de información lleva la dirección de la tarjeta de la máquina que la pidió; en otras palabras, si pedimos la descarga por FTP de una archivo mediante el primer canal B, todas las respuestas a esta petición vendrán únicamente por este canal. Sin embargo, si conseguimos la misma dirección IP para ambas conexiones, la entrada de paquetes se realizará indistintamente por cualquiera de las líneas. Para conseguir esta ventaja, deberemos contratar con nuestro proveedor una dirección IP fija con posibilidad de dos conexiones simultáneas.

RDSI para servidores

Son muchas las soluciones para conectarse a una RDSI que hay en el mercado. Aunque en principio pueda parecer que todas son iguales y que lo único que las diferencia a nivel de usuario es el posible software que incluyen, lo cierto es que no es así. Al igual que ocurre con los modems y con las tarjetas de red, la cantidad de los componentes de la tarjeta tiene un peso específico muy fuerte en el comportamiento de las conexiones. Además, hay que tener en cuenta que hay tarjetas que están optimizadas a dar servicio a una única máquina y otras que se diseñaron para servir a otras.

Este es el caso de la Eicon SCOM, un adaptador RDSI cuya optimización está orientada a recibir datos de una red y distribuir estos paquetes de información por otra. De tamaño un poco más grande que el de una tarjeta diseñada para este propósito (observamos que lleva una cantidad adicional de chips), se conecta a la CPU mediante un bus ISA de 16 bits. En la parte exterior de la tarjeta dispone de conectores RJ45, RS-232 y RJ11, este último para las líneas RDSI alemanas. En cuanto al software que acompaña a la tarjeta, permite entre otras acciones llevar un control claro y conciso de todos las acciones que se realizan.

Durante las pruebas de los proxies que realizamos en nuestro Laboratorio Técnico, utilizamos esta tarjeta junto a un Pentium a 133 MHz y 48 Mbytes de RAM corriendo bajo Windows NT Server 4.0. Los clientes de los proxies fueron de lo más variopinto: desde 386 bajo Windows 3.11 a ordenadores corriendo bajo Linux, pasando por Mac, OS/2, Windows 95 y NT Workstation. La tarjeta la vende Compusoft (Tfn: (91) 448 43 61) y su precio es de 116.150 pesetas.

Forma de compra

Como es habitual en todos los productos relacionados con Internet, la forma habitual de compra es mediante la propia Web. Por ello, en la mayoría de las fichas de esta comparativa indicaremos la dirección del web donde podemos descargar una copia de evaluación y realizar la compra. En el caso del producto de Microsoft, y siguiendo también la tónica de la casa en este área, es gratuito para los usuarios registrados de NT Server; es decir, gratis puesto que no funciona en otro sistema operativo; ni siquiera en la versión Workstation.

WeBEX, un «proxy» analizado

El pasado mes analizamos en estas páginas una versión de WeBEX, concretamente la 1.0. Aunque en un principio este software está pensado para la navegación off-line, se puede utilizar como un proxy, tanto para mantener en cache las páginas más interesantes como para servir de web al resto de la LAN. A la hora de escribir este artículo, existía una beta de la versión 2.0 cuyas principales ventajas son la organización de sitios por carpetas, poder compartir la información con otros usuarios de WeBEX en la LAN, guardar los resultados de las búsquedas, renovar los lugares replicados descargando sólo las páginas que hayan cambiado y permitir rellenar los formularios off-line para remitirlos en la siguiente conexión. Para más información y descarga de la beta: «www.travsoft.com».

Luciano Rubio

Simedia S-Proxy

Un «proxy» muy completo

De todas las aplicaciones que hemos analizado en esta comparativa, una de las que más nos ha sorprendido ha sido este proxy, debido a su sencillez, potencia y versatilidad. Existen versiones para Windows 95 y para NT, cuya diferencia fundamental es que la segunda aprovecha las capacidades propias de este operativo y se instala como un servicio más del sistema. De esta forma, con solamente encender la máquina (no es necesario iniciar una sesión) ya está dispuesto para darnos servicio. Bajo Windows 95 es necesario activar manualmente el programa (o incluirlo en el grupo de inicio).

Los servicios sobre los que es capaz de trabajar S-Proxy son HTTP, FTP, Telnet, News, POP, SMNP, correo, DNS, Stram Works, Socks y Real Audio. La triplicación de los servicios sobre el correo electrónico se debe fundamentalmente a que es capaz de servirlo a la red en todos los casos posibles, desde aquellas LANs sin servidor de correo hasta las que lo tienen y por sí mismas son capaces de rutarlo por Internet. Si bien la configuración de este aspecto no es en absoluto trivial, en la documentación se explica detalladamente cada caso particular y cómo conseguir que funcione correctamente. La configuración se realiza desde una interfaz con distintas páginas (una por cada uno de los servicios que hemos comentado), en donde fijamos los datos correspondientes a los puertos de escucha y los servidores correspondientes de Internet. Apuntar que mientras que esta utilidad está en pantalla, el servicio queda interrumpido.

Como todo proxy que se precie de ser de calidad, dispone de un apartado en la configuración para la llamada automática bajo demanda, y la posibilidad de programar la desconexión en el caso de que pase cierto tiempo en el que no se realicen peticiones. El único punto negro que hemos encontrado a esta utilidad es la carencia de cache en disco, que limita su uso a entornos corporativos cerrados. Por último, comentar que dispone de una utilidad que indica el estado de la conexión en cualquier momento mediante indicadores luminosos simulados. Por último, comentar que es posible la administración remota de proxies de Simedia, que es de fabricación nacional y que es posible conseguir una copia de evaluación de este programa en la dirección «www.simedia.es » .