Ya hemos hablado y definido que es un Servidor Proxy WEB, de los beneficios que nos puede brindar y de las opciones que tenemos para instalar, así que en esta ocasión hablaré de los requisitos para, que los clientes Web, puedan configurar automáticamente el el servidor proxy que deben usar estando en nuestra red local
Un problema al momento de instalar nuestro servidor Proxy es que si lo instalamos en modo transparente (sin configuración explicita en el cliente), el filtrado no suele ser eficaz, pues las peticiones https normalmente no pueden ser manejadas por el servidor Proxy. Por otro lado si optamos por la configuración explicita en el lado del cliente, nos encontramos con el problema de tener que configurar cada cliente con la dirección y puerto del proxy imagina que debemos configurar manualmente 200 clientes (computdoras).
Aquí es cuando entra en acción el WPAD o Protocolo para la Detección Automática del Servidor Proxy. Este protocolo tiene como objetivo permitir a los clientes Web conocer la ubicación de un "archivito" llamado proxy auto-config; este archivo es el encargado de brindar la "Configuración que el cliente debe usar para configurar el uso del Servidor Proxy"
El protocolo o mejor dicho el estándar (ya que se publicó solo como borrador) WPAP indica que hay dos maneras de "informarle" al cliente Web dónde se encuentra este archivo, la primer manera es mediante la configuracion DHCP , si así es en este caso el servidor DHCP (si es que se tiene configurado uno) , no solo proporcionara la información de la configración IP que el cliente debe usar para el acceso a al red sino que tambien indica donde se encuentra el archivo proxy auto-config (.pac), la otra opción es mediante el servidor DNS
Desde mi punto de vista la mejor manera de hacerlo es mediante la opción DNS, pues en el caso de DHCP no todos los clientes Web lo soportan por ejemplo Mizilla y Google solo soportan la configuración mediante DNS y no mediante DHCP en el caso de IE, soport aambas.
Desde mi punto de vista la mejor manera de hacerlo es mediante la opción DNS, pues en el caso de DHCP no todos los clientes Web lo soportan por ejemplo Mizilla y Google solo soportan la configuración mediante DNS y no mediante DHCP en el caso de IE, soport aambas.
Ejemplo del Archivo Proxy Autoconfig
function FindProxyForURL(url, host){if (isPlainHostName(host))return "DIRECT";elsereturn "PROXY proxy:80";}
Nota acerca del modo transparente:
Cuando el Proxy está configurado en modo transparente Squid no es capas de aplicar las reglas de filtrado, es debido, entre otras cosas, a que la conexión no se hace a través del puerto 80 sino de un puerto seguro 443, (Existe una técnica llamada SSL Bump, que ofrece una posible solución a este problema pero por el momento no la tocaremos; y si estas pensando en usarla solo ten cuidado de avisar a tus usuarios pues podríamos incurrir en una violación a la privacidad).
Cuando el Proxy está configurado en modo transparente Squid no es capas de aplicar las reglas de filtrado, es debido, entre otras cosas, a que la conexión no se hace a través del puerto 80 sino de un puerto seguro 443, (Existe una técnica llamada SSL Bump, que ofrece una posible solución a este problema pero por el momento no la tocaremos; y si estas pensando en usarla solo ten cuidado de avisar a tus usuarios pues podríamos incurrir en una violación a la privacidad).
