On Tue, 14 May 2002, Alberto Chacon (LINUX) wrote:
> Me vence una licencia que tengo de Proxy para Windows, y pens� montar el
> Proxy en Linux, pero no se como hacerlo.
�Est�s hablando de proxy �nicamente para navegadores de web (http) o para
todo tipo de aplicaciones y protocolos?
> He escuchado del Squid y el Apache como Proxy.
Estos dos son para web. Si quer�s utilizar otros servicios, vas a tener
que agregar m�s elementos. Me parece que Juan Ignacio del Valle coment�
sobre esto hace algunos d�as, pero no logro ubicar el mensaje.
> Tengo la versi�n 7.1 de Red Hat y planeo utilizar dos tarjetas
> Ethernet, una a la Intranet y la otra a Internet.
Por lo que ya ten�s, de acuerdo con un mensaje que enviaste posteriormente
diciendo que ya ten�as configuradas las tarjetas, una tarjeta de red con
una direcci�n IP privada (para la red interna) y otra tarjeta de red con
una direcci�n IP p�blica (para Internet). Si no lo ten�s as�, creo que no
estamos hablando de lo mismo.
> De lo que he le�do, no encuentro como decirle al software, que tarjeta
> es para la Intranet y cual para Internet.
Esta pregunta me hace creer que, efectivamente, no estamos hablando de lo
mismo. La idea es esta:
---------- [c] [c]
/ \ | |
< Internet >----conexi�n----[S]---+---+---[c]
\__________/ | |
[c] [c]
[S] es tu servidor linux (con sus dos tarjetas de red)
[c] son las m�quinas locales
Del lado de la conexi�n, el servidor pertenece a una subred que te asigna
tu proveedor de servicio (CRNet, RACSA o el ICE), por lo que debe tener
una direcci�n de esa subred (algo como 196.40.X.Y). La otra tarjeta de
red, en cambio, es parte de tu red interna. Las redes internas deben
utilizar direcciones IP de un conjunto de direcciones que est�n reservadas
para redes privadas. (Encontr�s documentaci�n al respecto en el RFC 1918,
disponible en http://www.isi.edu/in-notes/rfc1918.txt). Las direcciones de
las m�quinas internas y de la tarjeta interna de [S] son algo como
10.X.Y.Z o 192.168.X.Y. Es tu trabajo como administrador de [S] saber
qui�n es eth0 y qui�n eth1, de manera que el cable que viene de -conexi�n-
llegue a la tarjeta que tiene el IP p�blico; y el cable que te enlaza con
la red interna, a la otra tarjeta.
La red interna queda, efectivamente, desconectada de Internet. El trabajo
del proxy (squid) en [S] consiste en aceptar las peticiones que le llegan
de los [c], buscar y descargas la informaci�n desde Internet y entregarla
a la m�quina que hizo la solicitud. Todo esto se configura en el archivo
squid.conf y consiste, b�sicamente, en decirle a squid qu� peticiones
recibir de qui�n y c�mo responder a ellas. Lo b�sico ser�a aceptar
peticiones solamente de tus clientes internos, �nicamente para ciertos
puertos. Toda la documentaci�n est� en el mismo archivo de configuraci�n.
Espero que esto te aclare algo. De lo contrario, por favor escrib� de
nuevo a la lista con m�s datos.
Saludos,
-alf
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
