Proxies, proxies-caché y proxies transparentes

De Wiki de BandaAncha.eu
Saltar a: navegación, buscar

Este documento pretende ser una guía sencilla para usuarios sin experiencia que no quieran complicarse la vida pero deseen tener una información elemental sobre los servidores proxy; por tanto no aparecerán en él datos técnicos precisos para el manejo y configuración de este tipo de servicios.

¿Qué es un proxy?

Un proxy no es más que un programa o dispositivo que tiene la función de ofrecer un servicio, esto es, permitir algún tipo de acceso a una máquina (en la que está corriendo el programa) desde otras; sólo que en este caso, el ordenador que ejecuta el servicio no es el destino final en la comunicación, sino sólo una pasarela que facilita el tráfico hacia otros lugares de una red.

Así dicho puede parecer un poco lioso, nos resultarán útiles unos ejemplos: En un ordenador conectado a Internet podemos ejecutar un servidor web, lo que permitirá que otros ordenadores (clientes) se puedan conectar al nuestro y leer mediante un determinado protocolo parte de la información contenida en nuestro disco duro. En este caso el servidor, nuestro ordenador, es el destino final de la comunicación establecida desde esos ordenadores remotos. En cambio, si instalamos un servidor proxy en nuestra máquina los ordenadores que accedan a él, fundamentalmente no "querrán" leer nuestro disco duro, sino tener acceso a otros ordenadores a través del nuestro, por lo que nuestro equipo estará simplemente actuando como una pasarela.

Todo servidor corriendo (estando abierto) en un equipo, genera un archivo de texto en el que se van registrando las peticiones de los ordenadores que acceden a él y el tipo de solicitud que le están haciendo. Básicamente, se registran: el momento de la comunicación (día y hora), la IP del ordenador que está accediendo al servidor, el protocolo empleado, los puertos utilizados (en el servidor y el cliente), y la solicitud que se hace, sea el acceso a ficheros en disco duro, o la petición de enlace a otra IP externa, etc. Es posible registrar más datos, pero estos son los más elementales. Estos archivos de texto, que reciben el nombre de log, son almacenados en el disco duro del ordenador servidor; además, es importante su almacenamiento por razones relacionadas con la seguridad.

¿Puedo yo ponerme un servidor proxy en mi ordenador?

Sí. Pero la pregunta fundamental es: ¿lo necesitas?

Una situación típica en la que es posible que sea necesario instalar un servidor proxy, es cuando se dispone de una red de varios ordenadores y sólo uno de ellos tiene posibilidad de salida a Internet. Dejando de lado el hecho de que hay sistemas mejores para hacerlo, puede que, por las circunstancias que sea, sólo haya una opción viable para hacer que los demás equipos puedan salir también a Internet: la de instalar un servidor proxy en el equipo que originalmente tiene el modem.

En este caso, en nuestra red, el equipo que tendría salida directa a Internet sería el que tiene instalado el proxy, mientras que los demás accederán a ese ordenador solicitándole que les dé acceso a Internet. El único ordenador que tendrá una IP pública en la Internet será el que está corriendo el proxy, los demás no serán "visibles" para Internet, porque será como si sólo hubiera un ordenador navegando.

En éste ejemplo, el servidor proxy tendría una utilidad meramente privada; accesible sólamente desde los equipos que estan en su red, y nada más.

¿Qué utilidad pública puede tener entonces un servidor proxy?

Los servidores proxy existen en redes abiertas en Internet desde hace mucho tiempo. Una de las posibilidades de "acción" de este tipo de dispositivos es la de almacenar en su disco duro (u otro dispositivo de almacenamiento) las páginas web que los ordenadores clientes van solicitándole, aunque sean páginas que están en cualquier sitio de Internet. El servidor proxy, a medida que otro ordenador solicita que le muestre una página situada fuera de su red, la almacena para el caso de que otro ordenador vuelva a solicitarle la misma página; entonces si eso sucede, el proxy, en lugar de ir a buscar la página fuera de su red, la leerá en su disco duro para servirla al ordenador que la solicitó, con lo que se gana tiempo. Es lo que se conoce como proxy-caché.

El "cacheado" de archivos no es tan exótico como puede parecer, también nuestros ordenadores hacen un caché guardando las páginas que vamos visitando, de manera que si regresamos a una página que ya hemos visto con anterioridad durante la misma sesión, la página se cargará más rápido, puesto que el navegador va a leerla a nuestro disco duro, donde ya está almacenada. Dependiendo de cómo hayamos configurado el navegador, esas páginas almacenadas en nuestro equipo, podrán estar disponibles para otras sesiones o no. La diferencia reside en si activamos que se vacíe el caché de disco cada vez que cerramos el navegador (en cuyo caso no estarán disponibles de una sesión a otra) o no lo activamos (y entonces sí estarán disponibles entre sesiones). En Microsoft Internet Explorer, esa opción se encuentra en: Herramientas --> Opciones de Internet --> Opciones avanzadas --> Vaciar la carpeta Archivos temporales de Internet cuando se cierre el explorador.

Otra utilidad de un proxy público es la de hacer la navegación más anónima, puesto que como ya mencionábamos antes, al navegar a través de un proxy, todos los lugares visitados "creerán" que nuestra IP es la del proxy, y no la que en realidad tenemos. Aunque el anonimato no hay forma de entenderlo en términos absolutos pues, como dijimos antes, el proxy estará guardando un log en el que se registran nuestras solicitudes asociadas a nuestra IP.

¿Y cómo puedo yo navegar a través de un proxy público?

Tendremos que configurar nuestro navegador para que haga sus solicitudes al proxy que elijamos para navegar.

Vamos a explicar cómo se hace esto sólo en Microsoft Internet Explorer, ya que es el navegador más extendido y este documento va dirigido a los usuarios menos técnicos. De todos modos, una vez comprendido el uso de los proxies, no resulta difícil adaptar lo que comentaremos aquí a las circunstancias de cualquier otro browser.

Imaginemos la existencia de un proxy-caché cuya dirección podría ser proxy.bandaancha.st:8080. La parte de texto corresponde a la dirección del proxy (podrían ser números separados por puntos, o sea, simplemente una IP sin resolución DNS), y lo que hay detrás de los dos puntos es el puerto al que tenemos que llamar para comunicarnos con ese proxy.

Abriendo nuestro navegador, bastará con que accedamos al menú "Herramientas" y allí a "Opciones de Internet ...". Nos saldrá un cuadro de diálogo como el de la figura de abajo. Iremos a la pestaña "Conexiones", en ella pulsaremos el botón "Configuración LAN" y activaremos las casillas subrayadas en la imagen. Al pulsar en el botón "Opciones avanzadas..." del nuevo cuadro de diálogo, nos saldrá un tercero donde tenemos que escribir los parámetros (ver figura): Cómo configurar un proxy para el navegador en Windows

Como es posible observar, no sólo se puede navegar a través de un proxy; también está permitido hacer otras cosas, como conectarse a un FTP, a un HTTPS, etc. Terminada la configuración, pulsaremos en todos los botones "Aceptar" de los cuadros de diálogo para ir cerrándolos. Hecho esto, cuando naveguemos lo estaremos haciendo a través del hipotético proxy de bandaancha.st.

¿Puedo estar navegando a través de un proxy aunque no lo tenga puesto en el navegador como en el ejemplo anterior, o sea sin que yo lo sepa?

Sí. Algunos ISP colocan en sus redes proxies capaces de desviar hacia ellos todo el tráfico que se solicita a través de determinados puertos, habitualmente interceptan el tráfico solicitado a puerto :80, o sea, la navegación web. A estos proxies se les llama proxies transparentes, porque su utilización es transparente al usuario, éste no tiene que configurar nada, y no tiene forma de evitarlos, salvo utilizando otro proxy distinto configurado en su navegador como vimos antes, y siempre que las solicitudes se hagan por otro puerto diferente al :80 (o diferente a todos los puertos filtrados por el proxy transparente, si es que hay más).

Lo habitual es que los proxies transparentes sean también proxies-caché, puesto que tienen la finalidad de servir tráfico web dentro de la red del ISP sin salir a Internet si es posible, ahorrándose tráfico desde el exterior. El trafico proveniente desde fuera de las redes determina el ancho de banda necesario para que un ISP pueda servir en condiciones óptimas las solicitudes de todos sus usuarios. Los ISPs contratan ese ancho de banda a sus carriers, y en función del caudal contratado su factura con ellos varía. Por lo tanto, los proxies-caché ahorran dinero al ISP.