| Artículos | 01 JUL 1999

Conexión de una red local a Internet a través de Linux

Tags: Histórico


Conexión de una red local a Internet a través de Linux

Analizamos las distintas alternativas que Linux nos ofrece para interconectar nuestra red local con el exterior y dar así acceso a múltiples máquinas empleando una única conexión. Explicamos los distintos servidores proxy y una excelente función del núcleo, el enmascaramiento IP, para lograr un acceso casi transparente, manteniendo la seguridad de nuestra red.

Número: 156. Sección: PC World Práctico. Página: 244

Felipe Corsino
fcorsino@idg.es

pinguinosLinux156-001.gif (28296 bytes)


A lo largo de las diferentes entregas de artículos sobre como montar distintos servidores en Linux, hemos visto como proveer a nuestra red local de algunos de los servicios más populares de Internet, como páginas web y correo electrónico. Esto añade mucha funcionalidad a nuestra red, aparte del mero hecho de compartir archivos, pero lo realmente interesante es poder usar estas aplicaciones de cara también al mundo exterior, Internet.

En la actualidad, es muy corriente conectarse a Internet desde pequeñas oficinas o desde casas particulares a través de módems o adaptadores RDSI. Estos dispositivos permiten una velocidad bastante aceptable para tareas que no requieran un elevado volumen de transferencia de datos, como puede ser navegar por la web, descargar correo, charlar por IRC, consultar grupos de noticias, etc.

En pequeñas oficinas en las que se requiera acceso a Internet, puede optarse por instalar un módem en cada equipo que tenga estas necesidades, para que pueda ser usado en el momento oportuno, conectarse y posteriormente cortar la comunicación cuando ya no sea necesaria. Es cierto que el coste de los módems ha descendido considerablemente en los últimos años y por tanto esta solución puede ser válida para grupos de trabajo muy reducidos. Pero esto presenta un importante inconveniente.

En caso de que dos o más usuarios quieran estar conectados al mismo tiempo, se requerirían tantas líneas de teléfono, módems o adaptadores RDSI y cuentas de acceso contratadas como usuarios simultáneos existan. Obviamente esta solución comienza a encarecerse considerablemente a medida que aumentamos este número de usuarios. La solución pasa por disponer de un solo acceso a Internet pero que pueda ser compartido de alguna manera por el resto de usuarios de la red. Vamos a ver las opciones más extendidas que ofrece Linux, como sistema operativo excelente para redes, los servidores proxy, disponibles en otras plataformas y el enmascaramiento IP (IP masquerading) que por el momento sólo se puede encontrar en Linux y en algunos pocos routers de gama alta. La nueva versión del sistema operativo de Microsoft, Windows 2000, así como Windows 98 Second Edition que aparecera a finales de este año, incorporarán también una característica para compartir una única conexión a Internet desde otros equipos conectados en red.

Servidores proxy

Una solución muy extendida es instalar un servidor proxy en un ordenador que disponga de acceso a Internet y a la red local al mismo tiempo. En este caso, todos los ordenadores de la red que quieran acceder a Internet, realizan sus peticiones al servidor proxy, pues es el único que dispone de acceso al exterior. El servidor proxy realiza la conexión con el sitio indicado y cuando el servidor remoto le contesta, devuelve los datos a la maquina de la red interna que había solicitado esa conexión.

En la actualidad existe una gran variedad de servidores proxys. En algunos de ellos se han añadido funcionalidades que lo hacen más adecuado para entornos donde no se requiere conexión al exterior de forma permanente, como por ejemplo, servidores que se encargan de realizar la conexión telefónica con el proveedor cuando es necesario y pasado un tiempo de inactividad se desconectan ellos solos de nuevo. Otros están diseñados para cubrir unas necesidades muy concretas, por ejemplo para Linux existe BNC que es un servidor proxy para charlas IRC y rq2proxy que cumple las mismas funciones y permite jugar al conocido Quake 2 y otros juegos que estén basados en UDP, desde detrás de un cortafuegos.

Los servidores proxys ofrecen algunas ventajas muy interesantes:

  • Permiten el acceso a Internet empleando una sola dirección IP oficial
  • Algunos permiten ser configurados para que garanticen el acceso en función de datos de autenticación como nombre/usuario, además de por dirección de origen.
  • Cuando se emplean en conjunción con sistemas de caché, como es el caso de Squid para Linux, aceleran el acceso a Internet, permitiendo ahorrar ancho de banda.
Por otra parte presentan algunos inconvenientes, sobre todo si se comparan con otras soluciones cortafuegos hardware o con el enmascaramiento IP.
  • Es imprescindible que los programas clientes tengan soporte para conexión a través de proxy o en su defecto una solución para hacer este acceso de manera transparente, tanto al usuario como a los programas, como por ejemplo Microsoft Proxy Client o SocksCap Control.
  • La carga del procesamiento en la máquina que tiene el servidor proxy es mucho mayor que cuando se emplean otras soluciones alternativas, teniendo que contar con un sistema potente en recursos cuando el proxy tiene que gestionar un buen número de conexiones simultáneas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información