Qué es un Servidor Proxy: Tipos, Ventajas y Configuración

¿Qué es un Servidor Proxy?

Un servidor proxy es una aplicación o sistema que actúa como intermediario en las conexiones de red. Su función principal es gestionar las peticiones de servicios (como HTTP, FTP, IRC, etc.) que realizan los clientes a otros servidores.

La mayoría de los servidores proxy incorporan funciones avanzadas de control de acceso y autenticación de usuarios, añadiendo una capa extra de seguridad y gestión.

Ventajas de Utilizar un Servidor Proxy

• Mejora de la velocidad de respuesta: Almacenan en caché las respuestas a peticiones frecuentes.
• Función de caché: Guardan una copia local de los datos solicitados (como páginas web o archivos). Cuando otro usuario pide el mismo recurso, el proxy lo sirve directamente desde su caché, reduciendo la latencia y el consumo de ancho de banda.

Tipos de Servidores Proxy: Características y Funciones

Existen diferentes tipos de servidores proxy, cada uno diseñado para un propósito específico:

• Proxy Caché Web: Especializado en el acceso a la web. Mantiene copias locales de los archivos más solicitados (protocolos HTTP, HTTPS y FTP) en su caché para acelerar la navegación.
• Proxy NAT (Traducción de Direcciones de Red): Integra servicios de traducción de direcciones de red con las funcionalidades de un proxy, permitiendo que múltiples dispositivos en una red local compartan una única dirección IP pública.
• Proxy Transparente: Combina un servidor proxy con NAT. Intercepta las conexiones de los usuarios sin que estos necesiten configurar nada en sus dispositivos. Típicamente, redirige todo el tráfico del puerto 80 (HTTP) hacia el puerto del proxy.
• Proxy Anónimo: Oculta la dirección IP original del cliente para aumentar su privacidad y anonimato en internet.
• Proxy Inverso (Reverse Proxy): A diferencia de un proxy tradicional, se instala en la red de los servidores. Actúa como intermediario para las peticiones externas dirigidas a uno o más servidores web, distribuyendo la carga, proporcionando seguridad y caché.
• Proxy Abierto (Open Proxy): Es un proxy accesible por cualquier usuario de internet. Acepta peticiones desde cualquier ordenador, esté o no conectado a su red local. A menudo son inseguros y pueden ser utilizados para actividades maliciosas.

Configuración Práctica de un Proxy con Squid

A continuación, se muestran ejemplos de configuración para el popular software de proxy Squid. Estas directivas se encuentran en el archivo /etc/squid3/squid.conf (la ruta puede variar según la versión).

Directivas Básicas de Configuración

# Nombre visible del servidor proxy
visible_hostname servidor_proxy

# Puerto de escucha del proxy
http_port 3128

# Configuración del directorio de caché y tamaño
cache_dir ufs /var/spool/squid3 2000 16 256
cache_mem 32 MB
maximum_object_size_in_memory 256 MB

# Ubicación de los archivos de registro (logs)
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

Control de Acceso (ACLs)

Las Listas de Control de Acceso (ACL) permiten definir reglas para permitir o denegar el tráfico.

Definir redes o IPs con acceso

# Permite el acceso desde cualquier IP (¡cuidado, es inseguro!)
acl acceso src 0.0.0.0/0.0.0.0

# Permite el acceso desde una IP específica o una red
acl acceso src 192.168.203.11/32

Filtrar por contenido en la URL

# Bloquea URLs que contengan palabras de una lista en un archivo
acl nopermitidas url_regex "/etc/squid/nopermitidas"

# Bloquea dominios de destino listados en un archivo
acl nowebs dstdomain "/etc/squid/nopermitidas"

Control de navegación por horario

# Define un horario de Lunes a Viernes de 9:00 a 12:00
acl horario time MTWHF 9:00-12:00

Aplicar las Reglas de Acceso

El orden de las reglas http_access es crucial. Squid las procesa de arriba hacia abajo y se detiene en la primera que coincide.

# Se permite el acceso a la red definida en la ACL "acceso"
http_access allow acceso

# Se deniegan las peticiones que coincidan con las ACLs de restricción
http_access deny nopermitidas
http_access deny nowebs
http_access deny horario