UNIVERSIDAD PRIVADA DE CIENCIAS ADMINISTRATIVAS Y

TECNOLGICAS
CARRERA DE INGENIERA DE SISTEMAS
GESTIN ACADMICA I - 2015

PROYECTO
Servidor Proxy con Sistema Operativo Debian
ASIGNATURA: Prctica Profesional I.
DOCENTE: Lic. Daz Luizaga Juan Carlos.
ESTUDIANTE:
Hidalgo Jimnez Rodrigo ngel.

Cochabamba Bolivia
2015

CONTENIDO
1.

INTRODUCCIN............................................................................................. 1

2.

OBJETIVOS DEL PROYECTO........................................................................... 1

3.

2.1.

Objetivo General.................................................................................... 1

2.2.

Objetivos Especfico............................................................................... 1

MARCO TERICO........................................................................................... 1
3.1.

Debian.................................................................................................... 1

3.1.1.
3.2.

Caracterstica................................................................................... 1

Servidor Proxy........................................................................................ 2

3.2.1.

Caractersticas................................................................................. 2

3.2.2.

Ventajas y desventajas.....................................................................3

3.3.

Squid...................................................................................................... 4

3.3.1.

Caractersticas................................................................................. 4

4.

MARCO PRCTICO......................................................................................... 5

5.

CONCLUSIN................................................................................................ 5

6.

BIBLIOGRAFA............................................................................................... 5

1. INTRODUCCIN
2. OBJETIVOS DEL PROYECTO
2.1. Objetivo General
2.2. Objetivos Especfico

3. MARCO TERICO
3.1. Debian
Debian GNU/Linux es un sistema operativo libre, desarrollado por ms de mil
voluntarios alrededor del mundo, que colaboran a travs de Internet.
La dedicacin de Debian al software libre, su base de voluntarios, su naturaleza
no comercial y su modelo de desarrollo abierto la distingue de otras
distribuciones del sistema operativo GNU. Todos estos aspectos y ms se
recogen en el llamado Contrato Social de Debian.
Naci en el ao 1993, de la mano del proyecto Debian, con la idea de crear un
sistema GNU usando Linux como ncleo ya que el proyecto Debian,
organizacin responsable de su mantenimiento en la actualidad, tambin
desarrolla sistemas GNU basados en otros ncleos (Debian GNU/Hurd, Debian
GNU/NetBSD y Debian GNU/kFreeBSD).
Uno de sus principales objetivos es separar en sus versiones el software libre
del software no libre. El modelo de desarrollo es independiente a empresas,
creado por los propios usuarios, sin depender de ninguna manera de
necesidades comerciales. Debian no vende directamente su software, lo pone a
disposicin de cualquiera en Internet, aunque s permite a personas o
empresas distribuir comercialmente este software mientras se respete su
licencia.

3.1.1. Caracterstica
Debian se caracteriza por:
La disponibilidad en varias arquitecturas. La versin estable incluye soporte
para 12 plataformas:
i386 x86-32
amd64 x86-64
alpha DEC Alpha
sparc Sun SPARC
arm Arquitectura ARM
armel Emulador de ARM Emulator
powerpc Arquitectura PowerPC
ia64 Arquitectura Intel Itanium (IA-64)
mips, mipsel Arquitectura MIPS (big-endian y little-endian)
1

s390 Arquitectura IBM ESA/390 y z/Architecture

m68k Arquitectura Motorola 68k en Amiga, Atari, Mac, y varios
sistemas embebidos VME
Una amplia coleccin de software disponible. La versin 5.0 viene con
ms de 23.000 paquetes y la versin 6.0 con casi 30.000.2
Un grupo de herramientas para facilitar el proceso de instalacin y
actualizacin del software (APT, Aptitude, Dpkg, Synaptic, Dselect, etc.)
Todas ellas obtienen informacin de donde descargar software desde
/etc/apt/sources.list, que contiene los repositorios.
Su compromiso con los principios y valores involucrados en el
movimiento del Software Libre.
No tiene marcado ningn entorno grfico en especial, pudindose no
instalar ninguno, o instalar GNOME, KDE, Xfce, LXDE, Enlightenment u
otro.

3.2. Servidor Proxy

Un proxy, o servidor proxy, en una red informtica, es un servidor (un
programa o sistema informtico), que sirve de intermediario en las peticiones
de recursos que realiza un cliente (A) a otro servidor (C). Por ejemplo, si una
hipottica mquina A solicita un recurso a C, lo har mediante una peticin a B,
que a su vez trasladar la peticin a C; de esta forma C no sabr que la
peticin procedi originalmente de A. Esta situacin estratgica de punto
intermedio suele ser aprovechada para soportar una serie de funcionalidades:
control de acceso, registro del trfico, prohibir cierto tipo de trfico, mejorar el
rendimiento, mantener el anonimato, proporcionar Cach web, etc; este ltimo
sirve para acelerar y mejorar la experiencia del usuario mediante permisos que
guardar la web, esto se debe a que la prxima vez que se visiten las pginas
web no se extraer informacin de la web si no que se recuperara informacin
de la cach.

3.2.1. Caractersticas

La palabra inglesa proxy significa procurador en espaol.

El uso ms comn es el de servidor proxy, que es un ordenador que
intercepta las conexiones de red que un cliente hace a un servidor de
destino.
De ellos, el ms famoso es el servidor proxy web (comnmente conocido
solamente como proxy). Intercepta la navegacin de los clientes por
pginas web, por varios motivos posibles: seguridad, rendimiento,
anonimato, etc.
Tambin existen proxy para otros protocolos, como el proxy de FTP.
El proxy ARP puede hacer de enrutador en una red, ya que hace de
intermediario entre ordenadores.
Proxy (patrn de diseo) tambin es un patrn de diseo (programacin)
con el mismo esquema que el proxy de red.

Un componente hardware tambin puede actuar como intermediario

para otros.
Como se ve, proxy tiene un significado muy general, aunque siempre es
sinnimo de intermediario. Cuando un equipo de la red desea acceder a
una informacin o recurso, es realmente el proxy quien realiza la
comunicacin y a continuacin traslada el resultado al equipo que la
solicit.
Hay dos tipos de proxys atendiendo a quien es el que quiere
implementar la poltica del proxy:
proxy local: En este caso el que quiere implementar la poltica es el
mismo que hace la peticin. Por eso se le llama local. Suelen estar en la
misma mquina que el cliente que hace las peticiones. Son muy usados
para que el cliente pueda controlar el trfico y pueda establecer reglas
de filtrado que por ejemplo pueden asegurar que no se revela
informacin privada (Proxys de filtrado para mejora de la privacidad).
proxy externo: El que quiere implementar la poltica del proxy es una
entidad externa. Por eso se le llama externo. Se suelen usar para
implementar cacheos, bloquear contenidos, control del trfico, compartir
IP, etc.

3.2.2. Ventajas y desventajas

Ventajas
Control: slo el intermediario hace el trabajo real, por tanto se pueden
limitar y restringir los derechos de los usuarios, y dar permisos slo al
proxy.
Ahorro. Slo uno de los usuarios (el proxy) ha de estar preparado para
hacer el trabajo real. Con estar preparado queremos decir que es el
nico que necesita los recursos necesarios para hacer esa funcionalidad.
Ejemplos de recursos necesarios para hacer la funcin pueden ser la
capacidad y lgica de cmputo o la direccin de red externa (IP).
Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy
puede hacer cach: guardar la respuesta de una peticin para darla
directamente cuando otro usuario la pida. As no tiene que volver a
contactar con el destino, y acaba ms rpido.
Filtrado. El proxy puede negarse a responder algunas peticiones si
detecta que estn prohibidas.
Modificacin. Como intermediario que es, un proxy puede falsificar
informacin, o modificarla siguiendo un algoritmo.
Desventajas
Anonimato. Si todos los usuarios se identifican como uno slo, es difcil
que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo,
por ejemplo cuando hay que hacer necesariamente la identificacin.

Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y

responderlas, es posible que haga algn trabajo que no toque. Por tanto,
ha de controlar quin tiene acceso y quin no a sus servicios, cosa que
normalmente es muy difcil.
Carga. Un proxy ha de hacer el trabajo de muchos usuarios.
Intromisin. Es un paso ms entre origen y destino, y algunos usuarios
pueden no querer pasar por el proxy. Y menos si hace de cach y guarda
copias de los datos.
Incoherencia. Si hace de cach, es posible que se equivoque y d una
respuesta antigua cuando hay una ms reciente en el recurso de
destino. En realidad este problema no existe con los servidores proxy
actuales, ya que se conectan con el servidor remoto para comprobar que
la versin que tiene en cach sigue siendo la misma que la existente en
el servidor remoto.

3.3. Squid
Squid es un servidor proxy para web con cach. Es una de las aplicaciones ms
populares y de referencia para esta funcin, software libre publicado bajo
licencia GPL. Entre sus utilidades est la de mejorar el rendimiento de las
conexiones de empresas y particulares a Internet guardando en cach
peticiones recurrentes a servidores web y DNS, acelerar el acceso a un servidor
web determinado o aadir seguridad realizando filtrados de trfico.
Aunque orientado principalmente a HTTP y HTTPS soporta tambin otros
protocolos como FTP e incluso Gopher. Implementa cifrado SSL/TLS tanto en la
conexin al servidor web como a los navegadores y cualquier cliente web que
lo soporte.
Squid es una aplicacin muy consolidada en Internet. En desarrollo desde los
aos 1990, se le considera muy completo y robusto y es el software de
referencia como servidor proxy-cach de web. Como muchas aplicaciones de
software libre est incluido en distribuciones GNU/Linux pero se puede ejecutar
tambin en entornos tipo Unix y hay algunas versiones para MS Windows.

3.3.1. Caractersticas
Squid posee las siguientes caractersticas:
Proxy con cach de HTTP, FTP, y otros protocolos de Internet: Squid
proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a
equipos que necesitan acceder a Internet y a su vez provee la funcionalidad de
cach especializado en el cual almacena de forma local las pginas
consultadas recientemente por los usuarios. De esta forma, incrementa la
rapidez de acceso a los servidores de informacin Web y FTP que se
encuentran fuera de la red interna.

Proxy para SSL: Squid tambin es compatible con SSL (Secure Socket Layer)
con lo que tambin acelera las transacciones cifradas, y es capaz de ser
configurado con amplios controles de acceso sobre las peticiones de usuarios.
Jerarquas de cach: Squid puede formar parte de una jerarqua de cachs.
Diversos servidores trabajan conjuntamente atendiendo las peticiones. Un
navegador solicita siempre las pginas a un solo proxy y si este no tiene la
pgina en su cach consulta a sus hermanos, que a su vez tambin podran
consultar con sus padres antes de finalmente ir al servidor web si fuera
necesario. Estas peticiones entre cachs se pueden hacer mediante dos
protocolos: ICP y HTCP.
ICP, HTCP, CARP, cach digests: Squid sigue los protocolos ICP, HTCP, CARP
y cach digests que tienen como objetivo permitir a un proxy preguntarle a
otros cachs si tienen almacenado un recurso determinado.
Cach transparente: Squid se puede configurar para ser usado como proxy
transparente empleando un cortafuegos que intercepte y redirija las
conexiones sin configuracin por parte del cliente, e incluso sin que el propio
usuario conozca de su existencia.
Puerto 3128: De modo predefinido Squid utiliza el puerto 3128 para atender
peticiones, sin embargo se puede especificar que lo haga en cualquier otro
puerto disponible o bien que lo haga en varios puertos disponibles a la vez.
WCCP: A partir de la versin 2.3 Squid implementa WCCP (Web Cache Control
Protocol). Permite interceptar y redirigir el trfico que recibe un router hacia
uno o ms proxys cach, haciendo control de la conectividad de los mismos.
Adems permite que uno de los proxys cach designado pueda determinar
cmo distribuir el trfico redirigido a lo largo de todo el array de proxys cach.
Control de acceso: Ofrece la posibilidad de establecer reglas de control de
acceso. Esto permite establecer polticas de acceso en forma centralizada,
simplificando la administracin de una red.
Gestin de trfico: Permite categorizar el trfico y limitarlo de manera
individual o agrupada para conseguir un mejor aprovechamiento del ancho de
banda disponible en la conexin a Internet.
Aceleracin de servidores HTTP: Se puede asociar Squid a servidores HTTP
determinados. Publicando la direccin y puerto del cach, que en este caso
puede ser el propio puerto 80, desde el exterior Squid se percibe como si l
fuera el propio servidor web y as se reduce la carga soportada por el servidor
web. Esto es especialmente rentable cuando se trata de contenido generado de
forma dinmica. Este modo de funcionamiento se conoce tambin como proxy

inverso. Este es el sistema de acceso a los servidores de la fundacin

Wikimedia.
SNMP: Squid permite activar el protocolo SNMP que proporciona un mtodo
simple de administracin de red permitiendo supervisar, analizar y comunicar
informacin de estado entre una gran variedad de mquinas; permite detectar
problemas y proporcionar mensajes de estado.
Cach de resolucin DNS: Squid incorpora el programa dnsserver, que se
encarga de las bsquedas de nombres de dominio. Cuando Squid se ejecuta,
produce un nmero configurable de procesos dnsserver, y cada uno de ellos
realiza su propia bsqueda en DNS. De este modo, se reduce la cantidad de
tiempo que la cach debe esperar a estas bsquedas DNS.

4. MARCO PRCTICO
5. CONCLUSIN
6. BIBLIOGRAFA

El libro del administrador de Debian Autores: Raphel Hertzog y Roland Mas.

Debian GNU/Linux Para El Usuario Fina l Autor: Irving Alexander Bermdez Silva.
Linux para usuarios Autores: Torres Escobar, Francisco, Pizarro Galn, Ana Mara.
Servicios en Red Autor: Joaqun Andreu Gmez
Configuracin del servidor PROXY SQUID en redes locales Autor: Juan Diego Bolvar
Ramos