Hablando un poco de Proxy´s

Estado
No está abierto para más respuestas.

sNICKERs

Lanero Reconocido
Se unió
13 Ago 2002
Mensajes
717
Con todo esto de la masificacion del internet y la entrade del ADSL, veo que se empiesan a poner muy de moda los proxy´s, y despues de aver trabajado con muchos, :pc2: , todavia no encuentro uno que me haga feliz

sera que estoy condenado?:confused:

me gustaria escuchar opiniones acerca de los proxy´s que han utilizado ustedes.

:dormir:
 

JulianD

Lanero Reconocido
Se unió
13 Abr 2001
Mensajes
9,548
Si queres compartirle internet a varios equipos sin importar cosas como saber que páginas se visitan,o restringir algunos servicios, El de windows xp es suficiente.

Si queres tener un poco más de control sobre lo que los otros equipos pueden ver en internet, wingate.

Pero si queres tener control total sobre puertos, direcciones, firewall, tiempos de acceso, bloqueo de páginas, cacheo de páginas, etc... el ISA server, aunque necesitas W2000 server.


Eso es para windows.. para linux no sé.
 

Saruman

Lanero Reconocido
Se unió
18 Jul 2002
Mensajes
425
Squid, lo mejor que hay para linux! muy eficiente, y mas si se utilizan otros programas como calamaris para analisis de logs.
Es (como todo lo de linux) un poquito tedioso configurar, pero todo se centraliza en un archivo (squid.conf). Como bueno proxy, tiene todas las opciones mencionadas por juliand.
Una caracteristica que no tiene squid es trabajar offline, por ahi hay un proxy para linux que tiene esa opcion, navegar a punta del cache, pero no me acuerdo del nombre. Voy a buscar cual es...
 

ZeN<CyBeRKiLLeR>

LANero oficial
Se unió
15 Abr 2001
Mensajes
2,491
Como dice saruman todo lo de linux en parte de configuacion es algo tedioso, pero ese modo de configuracion me parece que es lo mejor que tiene linux.

Ahora sobre el tema, si lo que queres es compartir de manera transparente, podes usar cualquier solucuion NAT, como conexion compartida a internet y creo que linux tambien tiene soluciones NAT muy buenas, asi que las posibilidades son ilimitadas.

Yo creo que el uso de proxy estaria como en la opcion de poder controlar la cantidad de ancho de banda, permiso a usuarios mas que todo, administrabilidad en general.
 

Sh4dow

Lanero Reconocido
Se unió
4 Jun 2002
Mensajes
587
squid es muy bueno, y puede hacer que funcione de forma transparente con iptables en linux
 

tyrim

Lanero Reconocido
Se unió
17 Jun 2003
Mensajes
127
Mi opinión va en contra de los proxies. Si usted se le ocurre poner cualquier cosa rara en su red, se verá a gatas para hacerla salir. igual opino con el ISA server. Es un producto difícil de configurar para redes con reglas diferentes a las que trae por defecto, y a veces tiene un comportamiento caótico. La única ventaja real que tienen los proxies, es que se puede hacer autenticación.

Las mejores soluciones (baratas):

NAT por software: instalese un Debian (que se lo aguanta cualquier cáscara vieja), y pongale IPTABLES. Eso funciona como una nave... y es muy fácil de configurar con un script básico.

Nat por Hardware: Cómprese un enrutador hacia internet (p.e. D-Link) esas vainas cuestan 200K, y sólo es conextarlas, y configurarle una IP. Además le hace DHCP (le entrega direcciones IP a los clientes de la red) y los modelos más gomelos hasta se encargan de darle prioridad al tráfico de ciertas aplicaciones según lo configure
 

ZeN<CyBeRKiLLeR>

LANero oficial
Se unió
15 Abr 2001
Mensajes
2,491
Yo detesto los proxies, sin embargo ellos ayudarian mucho a lidiar con el trafico de la red denegando servicios, network balancing, etc.
 

chechito80

Lanero Reconocido
Se unió
2 Jun 2003
Mensajes
3,793
... alguno de ustedes ha tenido problemas con el overnet, emule, o edonkey?

... a mi no me funciona con el router que entrega la etb...
 
Se unió
12 May 2003
Mensajes
5,049
Como siempre, opino que depende de cada caso. Para algunos casos sera mejor usar NAT, para otros sera mejor usar Proxies.

Algo que esta dandole un empujon a los proxies es el problema con las conexiones P2P (nombre tonto que le pusieron a las aplicaciones tipo kazaa, mule, etc). Cualquier administrador sabra que bloquear clientes P2P es una pesadilla completa por que estas cada vez son mas inteligentes y en forma transparente encuentran la forma de salir. Los malditos *mule tienen ahora negociacion de puertos asi que por mas que el admin bloquee, encontrara como salir. Es por eso que muchos admins estan cambiando los NATs por proxies.

Pero a los proxies tambien les salio su problema, cada dia hay mas movimiento en el area de creacion de tuneles y hoy es posible hacer tuneles por puertos que normalmente deben estan abiertos para acceder otros puertos y burlar el firewall y el proxy (para los usuarios de Unix, como lo que hace ssh tunneling).

La tarea del pobre administrador es cada dia mas dificil.
 

kruger

Lanero Reconocido
Se unió
15 Jul 2002
Mensajes
162
La utilidad de un proxy se ve reflejada en redes de alto dominio de colision y con gran demanda de acceso a internet, ya que un proxy (p.e. SQUID) tiene la capacidad de cachear paginas y archivos de tal manera que el trafico en la red se ve disminuido, ademas de las ACL´s que se le pueden configurar para controlar el trafico por determinados puertos, paginas, etc, tambien puedes restringir el ancho de banda para los clientes.

El NAT (Network Address Traslation) es muy util para redes caseras ya que no es necesario tener control de paginas ni de puertos coon lo cual creamos un proxy transparente y que funciona bien para una red local de este tipo.
 

tyrim

Lanero Reconocido
Se unió
17 Jun 2003
Mensajes
127
Realmente, he visto soluciones más inteligentes para autenticar y hacer ACL's a niveles corporativos sin los problemas asociados a un proxy... Usted no se imagina lo que es utilizar aplicaciones que usan puertos TCP raros (CITRIX). Lo mejor que he visto, es una solución de Hardware llamada WatchGuard, hace Firewall, tiene DMZ, y además, usted abre un browaser hacia el aparato, y se autentica, corre un applet de Java, Y Listo. Salió sin restricción algun....a
 
Estado
No está abierto para más respuestas.
Arriba