APNDICE

Asegurar nuestra conexin

Servidor proxy con WinGate /
ara disponer de conexin a Internet en todos los equipos de pequeas redes locales no es necesario realizar una gran inversin. Existen soluciones por software a bajo precio que ofrecen unos buenos resultados para las necesidades domsticas o de pequeas y medianas empresas, sin necesidad de grandes conocimientos informticos ni de administracin de redes. Para que los ordenadores de una red puedan salir a Internet a travs de un mdem (o un adaptador RDSI) instalado nica-

tamos a un servidor X mediante un proxy, nosotros hacemos el pedido al proxy y ste lo hace al servidor X, que es el que nos enva la respuesta a nosotros. Por lo tanto, en X queda registrado que se conect el proxy y no directamente nosotros, aunque en los logs del proxy puede figurar nuestra IP y a dnde nos conectamos. En definitiva, usando proxies ocultamos nuestra IP y, por lo tanto, somos annimos en la Red.

Elegir el programa apropiado

Existen mltiples programas proxy de diversos fabricantes, todos ellos con un funcionamiento similar. El ms conocido y utilizado de estos programas es WinGate, que se puede descargar, en su versin de prueba de 30 das, en la direccin www.wingate.com. Existen tres versiones distintas, Home, Standard y Pro, que estn orientadas cada una a las necesidades de la red en la que van a trabajar. Nosotros utilizaremos en este artculo la versin Pro, porque que es la que nos ofrece un mayor nivel de personalizacin. El funcionamiento de cualquier otro proxy es muy parecido al descrito para WinGate, por tanto, los pasos explicados a continuacin se pueden aplicar a cualquier otro (con los cambios lgicos en la localizacin de las opciones, ventanas y comandos). Para instalar un proxy con WinGate debemos seguir los pasos siguientes, en los que hablaremos del ordenador WinGate para hacer referencia al equipo que tiene el acceso a Internet mediante mdem, adaptador RDSI, cable o ADSL a compartir y de ordenadores clientes para designar los ordenadores de la red que quieren acceder al mdem.

mente en uno de ellos, se necesita un programa denominado proxy, cuya funcin es actuar como puente entre los adaptadores de red de cada ordenador y la salida a Internet. El proxy es necesario siempre que se desee dotar de conexin a Internet a los equipos de una red, sin importar si la salida a Internet se realiza mediante una lnea dedicada con conexin permanente (Frame Relay) o mediante un sencillo mdem o adaptador RDSI.

Utilidades de un proxy
Adems de reducir costes de conectividad, los proxies tienen muchas utilidades aadidas, cuentan con una cach que acelera la navegacin en LAN o Internet y disponen de herramientas de gestin de los usuarios. Es posible crear grupos, restricciones del trfico y tiempo de conexin, o monitorizacin de las actividades. Tambin es utilizado como firewall, de manera que se protege la seguridad de la red local, no slo del exterior, sino tambin pudiendo restringir accesos a mquinas, usuarios, etc. Pero sin duda una de las opciones ms interesantes es la de anonimizador. De esta manera, si nos conec-

Apndice
Servidor proxy con Wingate

Requerimientos y caractersticas
WinGate funciona sobre todas las versiones de Windows y ofrece servidores proxy para servicios Web, FTP, SMTP, POP3, SOCKS, Telnet, VDOLive, RealAudio y XDMA (Xing StreamWorks). WinGate tambin incluye un proxy de cach que mejora el rendimiento general de la Red y ejecuta servicios estndares de un servidor IP como DNS y DHCP. Estos servicios son tiles si tenemos una red slo de Win9x (NT-2000 incluye servidores DNS y DHCP propios). Entre los requerimientos tcnicos del sistema mnimos recomendados para el servidor WinGate 4.x, necesitaremos contar con cualquier versin de Windows (a partir de 95) con el ltimo Service Pack aplicado y con el protocolo TCP/IP instalado, adems de entre 50 y 100 Mbytes de espacio libre en disco. Para los ordenadores cliente la misma configuracin, aadiendo en los casos necesarios la versin 2.0 de Winsock para ordenadores Windows 95.

Instalar protocolo TCP/IP en ordenador WinGate y clientes

En todos los ordenadores que vayan a hacer uso de la conexin a Internet por mdem, adaptador RDSI, cable o ADSL que se encuentre en uno de ellos, deberemos instalar el protocolo TCP/IP siguiendo los pasos habituales a travs del icono Red del Panel de Control. Estos son: pulsar sobre el botn Agregar..., haciendo doble clic sobre Protocolo y selec-

operativo podemos realizar un diagnstico del mismo pinchando Inicio/Configuracion/Panel de control/Modems/Diagnostico. Al seleccionar sobre Ms informacin, el equipo conectar con el mdem, enviando y comprobando los distintos comandos de comunicacin. Esto puede tardar algunos segundos, tras los cuales aparecer una ventana con la informacin del dispositivo y las respuestas de los comandos de comunicacin entre el mdem y el equipo. Si esta ventana aparece sin dar ningn mensaje de error significar que el mdem est operativo y funcionando correctamente, de forma que podremos pasar al siguiente apartado.

Asignar direccin IP en ordenador WinGate y clientes

Debemos asignar manualmente una direccin IP a todos los ordenadores de la red que vayan a hacer uso de Internet. Para ello hemos de tener en cuenta que la direccin IP es un nmero exclusivo que existe en cada ordenador de una red TCP/IP, por ejemplo, 192.168.0.1 (recordemos que Internet es una red TCP/IP). Para asignar la direccin IP, abriremos el Panel de control, icono Red y haremos doble clic en el protocolo TCP/IP enlazado a nuestro adaptador de red. Nos fijaremos bien que se trate del protocolo TCP/IP enlazado al adaptador de red y no al enlazado a cualquier otro adaptador. Una vez accedamos a la ventana con las propiedades del protocolo TCP/IP del adaptador de red, seleccionaremos la pestaa Direccin IP, que mostrar una ventana en la que tendremos que seleccionar la opcin Especificar una direccin IP e introducir una direccin IP diferente para cada ordenador. Las direcciones IP que utilizaremos son las denominadas direcciones IP privadas, que no sern utilizadas por ningn ordenador de Internet. Si queremos evitar problemas, comenzaremos con la direccin 192.168.0.1 para el equipo WinGate (el ordenador que tiene instalado el proxy y la conexin a compartir) y seguiremos con las direcciones 192.168.0.2 , 192.168.0.3, etc., en los restantes ordenadores desde los cuales vayamos a acceder a Internet. Incluso en el caso de que los equipos no sean PC o Windows, podremos asignar una direccin IP privada a cada uno, ya que todos ellos incluyen un dilogo muy parecido al de Windows y todos ellos podrn salir a Internet a travs de equipo WinGate mediante el uso del protocolo TCP/IP que es comn a todos los SO. Como Mscara de subred, utilizaremos el valor 255.255.255.0. Para la configuracin de Wins seleccionaremos la opcin Desactivar Resolucin WINS y el apartado Gateway (puerta de enlace) lo dejaremos en blanco.

cionando Microsoft. Una vez all, escogeremos TCP/IP y pulsaremos Aceptar, para lo que en ocasiones ser necesario de disponer del CD-ROM de instalacin de Windows.

Comprobar la configuracin del mdem

Siempre que el dispositivo de acceso a Internet de la red sea un mdem, tendremos que aseguraremos que el controlador est instalado correctamente y que no cause ningn conflicto, para as evitar problemas en el funcionamiento de WinGate. Pincharemos en Inicio/Configuracin/Panel de control/Sistema/Administrador de dispositivos, seleccionando en la lista de dispositivos el mdem instalado y pulsaremos sobre Propiedades. Dentro de la ventana de propiedades del mdem, comprobaremos que no haya conflictos con otros dispositivos de hardware del equipo. Si no funcionase correctamente, tendramos que cambiar la configuracin del mdem o volver a instalar los controladores hasta que Windows indique que el dispositivo funciona correctamente. Para asegurarnos de que el mdem est

Apndice
Servidor proxy con Wingate

En redes con muchos ordenadores

nicamente deberemos tener mucho cuidado en no duplicar los nmeros de direcciones IP asignadas ya que, si lo hacemos, las cosas comenzarn a fallar. Como podremos imaginar, en redes con muchos ordenadores este procedimiento de configuracin resulta bastante molesto y normalmente utilizaremos lo que se conoce como servidor DHCP (Dynamic Host Control Protocol). Un servidor DHCP es un programa que se encarga de asignar automticamente una direccin IP a cada ordenador de la red, en cuyo caso no tendremos que asignar manualmente una direccin IP a cada cliente, dejando en la ventana de configuracin del protocolo TCP/IP el valor por defecto Obtener una direccin IP automticamente slo ser necesario establecer la direccin IP del ordenador WinGate, para el que recomendamos la direccin 192.168.0.1-. No obstante, para utilizar esta caracterstica tendremos que comprar alguna licencia del producto, ya que en la versin domstica se encuentra deshabilitada por defecto.

Nos aseguraremos de presionar Intro al final de la lnea ya que, por el contrario, Windows tendr dificultad para reconocerlo. Guardaremos nuestro archivo en el directorio \WINDOWS, con el nombre de archivo hosts, sin extensin alguna (para aquellos que se preocupen, las entradas del hosts no reemplazan o interfieren de ningn modo, con los nombres NetBIOS). Para guardar un nombre de archivo sin extensin en el Bloc de notas, pondremos el nombre entre comillas y aadiremos un punto al final. Es importante que todo ordenador que quiera usar WinGate contenga este archivo de Hosts.

Verificar conexiones TCP/IP en la red de rea local

Una vez finalizada la configuracin del protocolo TCP/IP de todos los ordenadores, encenderemos todos los PCs (incluido el ordenador de WinGate) y comprobaremos que las conexiones realizadas son correctas. Todava no conectaremos con nuestro proveedor de Internet; an nos faltan un par de cosas por configurar. Para ello, abriremos una ventana DOS y ejecutaremos en la lnea de comandos la orden PING 192.168.0.1 (IP del servidor) o bien ping wingate si es que hemos creado el fichero de hosts desde cada uno de los ordenadores cliente. Si todo es correcto, recibiremos cuatro mensajes iguales indicando que se han enviado y recibido cuatro paquetes de datos

Establecer configuracin DNS en ordenador WinGate

En el ordenador WinGate tendremos que efectuar otra modificacin en el protocolo TCP/IP enlazado con el adaptador de red. Accederemos a las propiedades de ese protocolo, ficha Configuracin DNS, y seleccionaremos la opcin Activar DNS, escribiendo en el campo Host el nombre de nuestro ordenador, en el campo Dominio el nombre de dominio de nuestro proveedor de Internet y en el campo Orden de bsqueda del servidor DNS escribiremos la direccin (o direcciones) de los servidores DNS de nuestro proveedor de Internet. Nos aseguraremos de pulsar al finalizar el botn Agregar.

Configuracin DNS en PCs cliente

En los ordenadores cliente, la configuracin de los servidores DNS ser diferente. Tambin necesitaremos crear un archivo de hosts, tal y como explicamos en el siguiente paso. Introduciremos un nombre por el que nuestra mquina ser conocida (internamente Internet no puede ver estos ordenadores); en el cuadro de hosts podremos dejar en blanco la casilla de dominio. En la seccin de orden de bsqueda del servidor DNS (DNS Server Search Order), aadiremos el nmero de direccin IP designada para el ordenador WinGate (normalmente 192.168.0.1). WinGate acta como un servidor DNS que establece un dilogo con el servidor DNS de su ISP.

entre los ordenadores conectados a la red. Si aparece un mensaje de Request timed out o un Bad IP Response, revisaremos la conexin fsica entre los dos ordenadores y las entradas del fichero hosts, y luego todos los pasos anteriores. Una vez el ordenador WinGate conteste a cada uno de los pings que le hayamos enviado desde cada cliente, ser hora de probar la instalacin de DNS.

Crear el fichero Hosts

Aunque WinGate ya edita este fichero de forma automtica, el archivo Hosts acta como una base de datos que indica a nuestro ordenador dnde ir a buscar una direccin concreta, como una especie de mini servidor de nombres de dominio. Usando el Bloc de notas, crearemos un archivo de texto nuevo o editaremos el archivo hosts.ini si lo hubiera en el directorio C:\WINDOWS. La nica lnea que debera tener este archivo es la direccin IP y el nombre de WinGate, separado por un espacio. Deber tener, ms o menos esta apariencia: 192.168.0.1 wingate

Verificar la configuracin DNS

Cuando hayamos instalado y configurado WinGate, conectaremos con nuestro servidor de Internet, asegurndonos de tener habilitado el servidor DNS en WinGate. Despus, iremos a una estacin de trabajo y escribiremos ping www.vnunet.es. Deberamos recibir un mensaje de respuesta como: Pinging [aaa.bbb.ccc.ddd] with 32 bytes of data Destination host unreachable Destination host unreachable Destination host unreachable Destination host unreachable Esto significa que nuestro cliente puede buscar el nombre, pero

Apndice
Servidor proxy con Wingate
el host es inaccesible (lo que es correcto). Si no nos aparece la primera lnea o recibimos el mensaje bad ip address www.vnunet.es, entonces habr algo que no est bien en la configuracin del DNS, y deberemos revisar los pasos anteriores. propiedades de configuracin de GateKeeper. Tras esto, podremos ver la pantalla principal de WinGate divida en dos secciones: un panel de configuracin a la izquierda donde encontramos los elementos ms importantes de la configuracin del sistema, servicios y usuarios, y un panel de actividad en la derecha donde se muestran los registros de actividad, historial y mensajes del sistema.

Instalar WinGate en el ordenador que har de proxy

El programa servidor WinGate se ejecutar tan slo en una mquina de la red, que ser la que tenga acceso fsico a Internet. Es importante que sea el que tenga el hardware, sobre todo si tiene que proporcionar servicios de Internet a varios equipos a la vez. Una vez ejecutemos el programa de instalacin y aceptemos la licencia de uso, seleccionaremos el tipo de instalacin que vamos a realizar, en este caso Server, y pulsaremos Next para continuar. El programa nos dar a elegir entre los tres tipos de instalacin: Home, Standard y Pro. Como ya hemos dicho antes, la mejor opcin es Pro, as que la seleccionaremos y volveremos a pulsar Next. El programa nos solicitar una ruta para la ubicacin de los archivos y se instalar en el disco duro. Tras esto, pedir que reiniciemos el equipo para completar la instalacin. Despus de reiniciar el ordenador, WinGate ya estar preparado para actuar como servidor de Internet dentro de la red local.

Pestaa de sistema
Dentro del panel de configuracin, encontramos en primer trmino la pestaa System donde se encuentran listados los servicios necesarios para que WinGate funcione correctamente. Los elementos ms importantes son: Caching: el administrador puede controlar los ficheros de Internet a guardar para ser reutilizados. Scheduler: el Programador de Tareas permite al administrador controlar los parmetros de WinGate, basndose en un esquema temporal que se repite a lo largo de los das. Dialer: configuracin del los perfiles de llamada.

Configurar la cach
WinGate cuenta con servicios de cach para la Web. Gracias a esta utilidad, es posible minimizar el nmero de accesos a Internet ya que, si parte de los usuarios accede habitual y diariamente a un conjunto de pginas, tan slo el primero forzar la transmisin de datos desde Internet; el resto se transmitir directamente desde el disco duro donde est instalado el proxy. No obstante, este sistema tiene alguna desventaja, dado que hay que afinar en los tiempos de validez de la cach, pues si se producen cambios en la informacin antes de que sta caduque, no nos lo mostrar. La configuracin de la cach la realizaremos a travs del icono en la pestaa System y podremos limitar el tamao mximo (Limit

Primera ejecucin de WinGate

Tras reiniciar el sistema, aparecer una entrada en el men Inicio/Programas/WinGate con todas las utilidades del programa WinGate. La que debemos ejecutar se denomina GateKeeper, que es el administrador del proxy y que almacena la configuracin de WinGate. En su primera ejecucin, aparecer una ventana de dilogo en la que aceptaremos las opciones por defecto pulsando OK y justo despus tendremos que establecer una contrasea obligatoria para la cuenta Administrador, que ser la utilizada cada vez que queramos acceder a las

cache size to XX MB) o el periodo de validez de los datos almacenados en la cach divididos en pginas HTML Number of days before rechecking HTML files que son actualizadas ms a menudo y Number of days before rechecking other files para imgenes y otros contenidos, cuyo periodo de validez puede ser ms largo. A travs de la pestaa What to cache determinaremos aquellos elementos que sern almacenados en la cach, que por defecto sern todos, pero que podemos limitar mediante filtros por direcciones IP, puertos, usuarios, sesiones, etc.

Apndice
Servidor proxy con Wingate

Seleccionar la conexin a Internet

Una vez instalado WinGate en el equipo servidor, slo queda seleccionar la conexin a Internet que va a utilizar el programa. Esta conexin ser una de las que tengamos configuradas dentro del acceso telefnico a redes del equipo. Si queremos comprobar su configuracin o directamente crear una nueva,

usuarios Everyone (todos). Una vez hecho esto, cuando un ordenador cliente solicite un servicio Internet, por ejemplo el acceso a una pgina web, el mdem o adaptador RDSI se activar automticamente y, si ya estaba activado, atender el servicio dividiendo su ancho de banda entre todos los usuarios que soliciten algn servicio de Internet en ese momento.

Pestaa de servicios

pincharemos en Mi PC/Acceso telefnico a redes. Aqu podemos ver las propiedades de las conexiones existentes, haciendo doble clic sobre cada una de ellas, o realizar una nueva conexin pulsando sobre el icono Realizar conexin nueva. No obstante, dentro de GateKeeper, en la pestaa System, pincharemos sobre Dialer para abrir la ventana donde elegiremos la conexin a Internet de entre las que tengamos instaladas en el equipo marcando la casilla Connect as required using. Tambin tendremos la posibilidad de seleccionar una conexin secundaria, que utilizar el programa en caso de que la conexin principal no se encuentre operativa. Pulsando sobre Dial, iniciaremos la conexin a Internet seleccionada. Tras cualquier cambio en la configuracin de WinGate, tendremos que pulsar siempre sobre el botn Save en la barra de herramientas para almacenar los cambios. A partir de este momento, ya funcionar el proxy y cualquier ordenador de la red podr acceder a Internet, pero slo cuando est activado el mdem o adaptador RDSI, algo que slo se podr hacer desde el ordenador en el que est instalado.

Activar la conexin automtica

Si queremos que cualquier cliente sea capaz de activar el mdem, establecer una conexin con nuestro proveedor y acceder a Internet, abriremos GateKeeper, elegiremos en el panel derecho de la pestaa System el icono Dialer y haremos doble clic sobre la entrada en la libreta telefnica. Aparecer una ventana con las propiedades de la conexin de Acceso telefnico a redes que va a utilizar con el mdem o adaptador RDSI y escribiremos el nombre de usuario y la contrasea que nos identifica para activar esa conexin. La casilla Disconnection de la parte inferior nos permitir establecer cunto tiempo habr de permanecer sin actividad la conexin para que el mdem se desconecte automticamente (por defecto 180 segundos). Acto seguido, nos aseguraremos que en la pestaa Access, todos los usuarios tienen derecho a utilizar esta conexin comprobando en el campo Right que est seleccionada la opcin Users can use this dialer account y en el apartado de

Dentro de la pestaa Services encontramos listados todos los servicios proxy instalados en WinGate para los diferentes servicios de Internet que estn configurados automticamente por WinGate en los puertos estndares correspondientes. Los servicios sern los que nos permitan poner a disposicin de la red unos protocolos u otros. Es decir, podemos hacer que los usuarios tengan acceso al correo electrnico (servicio POP3) pero que no puedan acceder a la Web (servicio WWW). Los principales servicios que incluye WinGate son: FTP Proxy server: el servidor Proxy FTP permite el acceso a servidores FTP externos de nuestra intranet. Utiliza la estructura usuario@servidor ftp para atravesar el firewall. POP3 Proxy server: con el servicio Proxy POP3 podremos acceder a servidores de correo de Internet para recuperar nuestros mensajes. Real Audio Proxy server: el Proxy Real Audio permite a los usuarios de su red el acceso a servidores Real Audio. Con ello, conseguirn obtener un flujo de datos tanto de vdeo como de audio. SOCKS Proxy server: bajo las especificaciones de las normas SOCKS4 y SOCKS5, WinGate incorpora el Servidor SOCKS pertinente. Este servidor estar disponible para HTTP e interceptar las peticiones de este tipo. Telnet Proxy Server: el Telnet Proxy incluido en WinGate soporta multitud de clientes Telnet, incluyendo Unix. VDOLive Proxy Server: con este servicio los usuarios de la LAN podrn disfrutar de imgenes de vdeo con el reproductor de VDONet. WWW Proxy Service: el proxy WWW de WinGate cumple con los requisitos de proxy con cach de pginas HTTP. Soporta peticiones http, https (SSL) y FTP (activo y pasivo). XDMA Proxy Server: el proxy Xing Streamworks XDMA permite a los clientes Xing Streamworks disponer de este servicio.

Configurar los servicios

Todos los servicios que incluye WinGate por defecto se encuentran iniciados, pero deberemos configurar un apartado para que puedan usarlos el resto de usuarios. Para ello, accederemos a las propiedades del servicio haciendo doble clic

Apndice
Servidor proxy con Wingate
etc.). Esta opcin es til a la hora de aadir servicios basados en protocolos activos, como por ejemplo, el acceso a servidores SHOUTcast, donde podramos tomar como original el WWW Proxy server. Para ello pulsamos con el botn derecho del ratn sobre l y seleccionando la opcin Clone Service modificamos el puerto predeterminado del Proxy WWW, por ejemplo el puerto 80 por el puerto 8000, que es el que utilizan normalmente las emisoras SHOUTcast.

Pestaa de usuarios
La pestaa Users permitir administrar los usuarios y grupos que accedern a los servicios de WinGate. De esta manera, podemos determinar quin estar autorizado a usar o configurar WinGate, ver la cantidad de datos que cada usuario ha utilizado. Por defecto existen los usuarios y grupos Administrators y Guests Users: cuando un usuario es autentificado, aparecer un icono (una llave) y permanecer en el panel de actividad hasta que se desconecte. Si no se autentifica, slo aparecer cuando tenga una sesin de datos activa. Groups: como en Windows 2000, Groups son conjuntos de usuarios a los cuales se asignan ciertos privilegios. System Policies: en esta seccin es donde se configuran los derechos de acceso al sistema.

sobre l. En la pestaa Bindings comprobaremos que dentro del campo Bound aparece la direccin IP del adaptador de red del ordenador WinGate, que si hemos seguido los consejos debe ser la 192.168.0.1. Si esta direccin IP del adaptador de red aparece en el campo Available y no en el campo Bound, haremos doble clic para que cambie al campo Bound. Repetiremos esta operacin en cada servicio Internet que quiera activar a travs del proxy (correo, FTP, etc). Una vez realizada esta modificacin, podremos parar o reiniciar los servicios pulsando con el botn derecho del ratn y seleccionando start o stop. Los indicadores de actividad para los servicios son: Active Service: indica que un servicio se est ejecutando. Stopped Service: seala que el servicio no se est ejecutando. Service Error: indica que un servicio no se pudo iniciar. Esto habitualmente significa que existe un conflicto de puertos entre dos o ms servicios

Restricciones de usuarios y control de acceso a Internet

Podemos asignar los derechos para cada servicio en funcin del usuario, grupo, ubicacin u hora del da. Entre estos derechos estn permitir o denegar conexiones desde hots especficos, as como direcciones que contengan palabras o partes de palabras especficas. Si todos los servicios estn siendo utilizados con la configuracin por defecto determinada en el pro-

Duplicar y agregar nuevos servicios

Pulsando con el botn derecho del ratn sobre el rea en blanco dentro de la pestaa Services, aparece una entrada para crear nuevos servicios. Para ello, deberemos especificar el tipo de servicio que queremos agregar, entre los que se encuentran los incluidos de serie por WinGate junto con UDP Mapping Service y TCP Mapping Service. Este ltimo permite realizar mapeos avanzados, especificando las rutas segn el usuario que acceda al servicio, o bien el perfil de conexin a Internet que se est usando. Una vez que se accede a esta pgina, deberemos sealar la IP del servidor que recibir la peticin, el puerto y a quin y por dnde se deber redirigir, adems del tipo de paquetes (TCP o UDP). Otra opcin es tomar la configuracin de un servicio existente y duplicarlo modificando los valores necesarios (puertos, direcciones IP,

ceso de instalacin, entonces haremos doble clic sobre System Policies. Aparecer una ventana en la que seleccionaremos, dentro de la lista de derechos (Rights), la opcin Users can access services. Por defecto, todos los derechos estn garantizados para todos los usuarios. Haremos doble clic sobre la entrada Recipient Everyone, seleccionando la etiqueta Location. Una vez all, marcaremos la casilla Specify locations from where this recipient has rights aadiendo en el apartado Included locations: los primeros tres nmeros de las direcciones IP de los equipos, seguido de .*. Por ejemplo, si hemos realiza-

Apndice
Servidor proxy con Wingate
do la conexin del servidor WinGate con la direccin IP 192.168.0.1 entonces aadiremos el valor 192.168.0.*. Si tenemos ms de una tarjeta de red en la mquina de WinGate, aadiremos una entrada para cada una que vaya a pedir acceso a WinGate. Pulsaremos OK y salvaremos los cambios a travs del botn Save. Esta regla que hemos configurado permitir acceder a cualquier servicio de WinGate nicamente a los usuarios de nuestra LAN. No obstante, si alguno de nuestros servicios estn utilizando sus propias reglas (rules) en vez de las globales, podremos efectuar este procedimiento para cada entrada (recipient) en las reglas especficas de cada servicio. info, podremos habilitar y deshabilitar cuentas, cambiar contraseas, permitir que sea el usuario quin pueda cambiar la contrasea u obligarle a ello. En la pestaa Grupos definiremos los grupos a los que pertenecer el usuario, lo que definir el acceso a los servicios de WinGate. En la pestaa Accounting veremos un registro de actividades del usuario: bytes enviados y recibidos, tiempo de conexin, etc. En cualquier momento es posible conectar y desconectar los distintos accesos a las redes remotas haciendo clic sobre la sesin que se quiere terminar con el botn derecho y seleccionando la opcin Terminate Session, as como tambin es posible enviar mensajes a cualquier usuario conectado pulsando con el botn derecho del ratn sobre el mismo y seleccionando la opcin Send Message to [nombre_usuario].

Iconos del panel de Actividad

Cuando el proxy est en funcionamiento, en el panel de actividad se mostrarn las acciones que lleven a cabo cada uno de los usuarios conectados al servidor proxy, mediante el uso de los siguientes iconos: Machine Session: un pequeo ordenador indica la mquina que est utilizando WinGate. Al lado del icono aparecer la direccin IP desde donde se est conectando el usuario. Autheticated User: este icono (usuario con camiseta azul) indicar un usuario conectado conocido (por ejemplo Administrator). Assumed User: cualquier usuario que utilice WinGate desde una localizacin conocida pero que no ha entrado en WinGate. Se mostrar con un icono representado por un usuario en camiseta roja. Unknown User: si WinGate est siendo utilizado desde una localizacin desconocida, entonces aparecer como un usuario desconocido enmascarado. Data Transfer Session: este icono indica que se realizaron transferencias a travs de WinGate. Se utilizar para transmisiones HTTP, SOCKS, FTP, DNS y proxies mapeados. Cached File Access: si tiene lugar una transferencia HTTP a un fichero en la cach, este icono reemplazar al anterior. Real Audio Session: cuando tiene lugar una sesin de Real Audio. POP3 Session: cuando tiene lugar una sesin de POP3. Remote Control Session: cuando un usuario entra en WinGate a travs de GateKeeper.

Configurar ordenadores cliente

Una vez que hemos instalado y configurado WinGate en el equipo servidor de Internet, slo nos queda instalar el software tambin en los equipos clientes de la red local. De nuevo iniciamos el ejecutable de instalacin del programa haciendo doble clic sobre su icono en cada uno de los equipos cliente. Cuando nos pregunte qu opcin de instalacin deseamos, cliente o servidor, esta vez seleccionaremos cliente. Los siguientes pasos de instalacin son los mismos que con la opcin servidor. Elegiremos la misma versin de producto que seleccionamos en el servidor, en nuestro caso la versin Pro, y le asignamos la ruta en la que se ubicarn los archivos de programa. Finalizada la instalacin, nos pedir que reiniciemos el ordenador para completarla.

Configurar programas que accedan a Internet

En todos los ordenadores clientes hay que configurar cada uno de los programas que hacen uso de Internet (navegador, programa de correo, cliente FTP, etc.) indicando que se va a acceder a

Opciones sobre usuarios y grupos

El administrador de GateKeeper utilizar el panel de actividad como consola de gestin, ya que nos permite ver qu usuarios y servicios se estn utilizando, as como la ocupacin de la cach y las conexiones activas. Para ello, haremos clic con el botn derecho del ratn sobre el nombre de usuario y seleccionaremos la opcin Properties for user [nombre_usuario]. Aparecer una ventana dividida en cuatro apartados. En la primera de ellas, User

travs de un proxy. En cada ordenador cliente hay que especificar dos valores: primero la direccin IP del ordenador WinGate (que si hemos seguido las recomendaciones deber ser 192.168.0.1) y segundo el puerto que utiliza el servicio de Internet, que se puede averiguar ejecutando GateKeeper, abriendo el servicio, ficha General, campo Start options/Service Port. Por ejemplo, para activar el servicio web, primero nos fijaremos en el puerto que aparece en GateKeeper, que en este caso ser el 80. Luego, en cada cliente, en el caso de Internet Explorer, abriremos el men Herramientas/Opciones de Internet/Conexiones/Configuracin LAN, marcando la casilla Usar servidor proxy y especificando en los cuadros correspondientes la direccin IP del ordenador WinGate y el nmero de puerto.