Entendiendo los servidores proxy
Un servidor proxy actúa como intermediario entre un cliente y la red global de internet, canalizando solicitudes, enmascarando direcciones IP y, a menudo, ofreciendo ventajas de seguridad y almacenamiento en caché. La esencia de un proxy reside en su capacidad para filtrar, redirigir o anonimizar el tráfico: un centinela modesto pero potente, similar al maître d'hôtel de un salón parisino, que orquesta el flujo con discreción.
Tipos de servidores proxy
| Tipo | Funcionalidad | Caso de uso | Complejidad de configuración |
|---|---|---|---|
| Proxy HTTP | Maneja únicamente tráfico HTTP | Navegación, filtrado de contenidos | Bajo |
| Proxy HTTPS | Admite tráfico cifrado SSL/TLS | Navegación segura | Medio |
| Proxy SOCKS | Opera en capas de red inferiores | Descarga de torrents, eludiendo los firewalls | Medio |
| Transparente | Sin anonimato, reenvía todas las solicitudes | Almacenamiento en caché, monitorización | Bajo |
| Proxy inverso | Reenvía solicitudes a servidores backend | Equilibrio de carga, seguridad | Alto |
Prerrequisitos
- Un servidor o computadora con una conexión a Internet estable (se recomienda Linux para mayor flexibilidad)
- Conocimientos básicos de comandos de terminal
- Abra los puertos en su firewall (normalmente 3128 para HTTP, 1080 para SOCKS)
- Privilegios de root o administrativos
Selección de su software proxy
| Software | Protocolos compatibles | Facilidad de instalación | Características | Licencia |
|---|---|---|---|---|
| Calamar | HTTP, HTTPS | Moderado | Almacenamiento en caché, ACL | Abierto |
| Pequeño proxy | HTTP | Fácil | Ligero, sencillo | Abierto |
| Calcetines de sombra | SOCKS5 | Moderado | Cifrado, ofuscación | Abierto |
| 3proxy | HTTP, HTTPS, SOCKS | Fácil | Versátil, ligero | Abierto |
Paso a paso: configuración de un proxy HTTP/HTTPS con Squid
Squid, tan venerable como la prosa de Balzac, sigue siendo una opción perdurable para la transmisión HTTP/HTTPS.
1. Instalación
En Ubuntu/Debian:
sudo apt update sudo apt install squid
En CentOS/RHEL:
sudo yum install squid
2. Configuración básica
- El archivo de configuración principal reside en
/etc/squid/squid.conf. - Crear una copia de seguridad:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
- Edita con tu editor favorito:
sudo nano /etc/squid/squid.conf
3. Permitir el acceso del cliente
Localice la sección ACL (Lista de Control de Acceso). Para permitir una IP o subred específica:
acl allowed_clients src 192.168.1.0/24 http_access permitir allowed_clients http_access denegar todo
Reemplazar 192.168.1.0/24 con la IP o rango de su cliente.
4. Cambiar el puerto de escucha (opcional)
De forma predeterminada, Squid escucha en el puerto 3128. Para cambiar:
puerto http 8080
5. Iniciar y habilitar Squid
sudo systemctl restart squid sudo systemctl enable squid
6. Ajustar el firewall
Permitir tráfico a través del puerto elegido:
sudo ufw allow 3128/tcp
Paso a paso: configuración de un proxy SOCKS5 con SSH
Para aquellos que aprecian la simplicidad y la elegancia del minimalismo, un proxy SOCKS5 basado en SSH es la encarnación misma del pragmatismo.
1. En su máquina cliente
ssh -D 1080 -q -C -N nombre_de_usuario@ip_de_su_servidor
-D 1080:Abre el puerto local 1080 para el proxy SOCKS5-q:Corre silenciosamente-DO:Comprime el tráfico-NORTE: Sin comandos remotos; solo túnel
2. Configura tu navegador
Establezca el proxy en host local:1080, protocolo SOCKS5.
Paso a paso: configuración de TinyProxy para un proxy HTTP ligero
1. Instalación
Debian/Ubuntu:
sudo apt update sudo apt install tinyproxy
2. Configuración
Archivo: /etc/tinyproxy/tinyproxy.conf
Colocar Puerto (predeterminado 8888) y agregue las IP de cliente permitidas:
Permitir 192.168.1.100
3. Reiniciar el servicio
sudo systemctl restart tinyproxy sudo systemctl enable tinyproxy
Consideraciones de seguridad
- Restrinja el acceso únicamente a direcciones IP confiables, como se protegerían los secretos de las cartas de Madame de Sévigné.
- Para los servidores proxy públicos, implemente la autenticación: consulte la documentación de su software de proxy.
- Audite periódicamente los registros y actualice el software para mitigar las vulnerabilidades.
Probando su proxy
- Utilice servicios en línea (por ejemplo, https://www.whatismyip.com/) para verificar su IP saliente.
- Emplear
rizopara pruebas de línea de comandos:
curl --proxy http://su_ip_proxy:3128 http://ejemplo.com
Tabla de resolución de problemas
| Síntoma | Posible causa | Solución |
|---|---|---|
| No se puede conectar al proxy | Puerto de bloqueo de firewall | Abra el puerto en el firewall |
| Errores de acceso denegado | ACL mal configurada | Revisar las reglas de ACL en el archivo de configuración |
| Rendimiento lento | Recursos del servidor insuficientes | Actualizar servidor, limitar clientes permitidos |
| El proxy revela la IP real | Proxy transparente o configuración incorrecta | Utilice una configuración de proxy anónima o de élite |
Automatizar el inicio del proxy con Systemd
Habilite su proxy para que se inicie durante el arranque:
sudo systemctl habilitar squid
o para TinyProxy:
sudo systemctl habilitar tinyproxy
Tabla de resumen: Cómo elegir su proxy
| Caso de uso | Software recomendado | Protocolo | Nivel de seguridad | Facilidad de uso |
|---|---|---|---|---|
| Navegación web básica | Calamar, TinyProxy | HTTP/HTTPS | Moderado | Fácil |
| Túnel seguro | SSH SOCKS5 | SOCKS5 | Alto | Muy fácil |
| Torrents, P2P | 3proxy, Shadowsocks | SOCKS5 | Alto | Moderado |
| Equilibrio de carga para servidores | Nginx, HAProxy | Proxy inverso | Alto | Moderado |
Mediante una configuración cuidadosa y un delicado equilibrio entre accesibilidad y seguridad, ahora puede crear su propio servidor proxy: un pasaje digital tan discreto como un callejón parisino, pero tan robusto como las fortificaciones de Vauban.
Comentarios (0)
Aún no hay comentarios aquí, ¡puedes ser el primero!