La nueva versión de firmware V3.6 de QNAP que saldrá al mercado para principios de Febrero 2012 incluirá un servidor proxy para actuar como intermediario entre equipos e internet. El servidor proxy será a traves del QPKG «Squid» y dará a los administradores de sistemas una solución para gestionar la carga y seguridad de su red. Una herramienta muy usada en las grandes empresas por las soluciones que nos ofrece pero poco usada en la pequeña y mediana empresa debido a las limitaciones de servidores que poseen. La solución QNAP es una solución ideal para la pequeña y mediana empresa ya que nos propociona esta herramienta de forma totalmente gratuita y sin necesidad de hardware adicional.
Recordar que podéis ver más información de la versión V3.6 a través de este enlace a un artículo de nuestro blog, click aquí, y podéis descargar la Beta pinchando aquí.
Para poder sacar el máximo a nuestros equipos QNAP, explicaré hoy las bases de los servidores proxy y su uso en los QNAP y en un futuro artículo explicaré su configuración avanzada.
Un servidor proxy es un equipo intermediario situado entre el sistema del usuario (como internet Explorer o Chrome) e Internet.
QNAP ha optado por implementar la solución que ofrece «Squid» y que se intala en el QNAP a través de un QPKG. Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico.
- Funcionan como servidor de seguridad y como filtro de contenidos.
Son un mecanismo de seguridad implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes Web consideradas ofensivas o dañinas para la red y los usuarios.
- Mejoran el rendimiento.
Guardan en la memoria caché del servidro proxy las páginas Web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma página web, el servidor proxy utiliza la información guardada en la memoria caché en lugar de recuperarla del proveedor de contenidos. Los navegadores web pueden usar la caché local Squid como un servidor proxy HTTP, reduciendo el tiempo de acceso así como el consumo de ancho de banda. Esto es muchas veces útil para los proveedores de servicios de Internet para incrementar la velocidad de sus consumidores y para las redes de área local que comparten la conexión a Internet.
Las principales características de Squid son
- Proxy y Caché de HTTP, FTP, y otras URL
Squid proporciona un servicio de Proxy que soporta peticiones http, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez provee la funcionalidad de caché especializado en el cual almacena de forma local las páginas consultadas recientemente por los usuarios. De esta forma, incrementa la rapidez de acceso a los servidores de información Web y FTP que se encuentra fuera de la red interna. - Proxy para SSL
Squid también es compatible con SSL (Secure Socket Layer) con lo que también acelera las transacciones cifradas, y es capaz de ser configurado con amplios controles de acceso sobre las peticiones de usuarios. - Jerarquías de caché
Squid puede formar parte de una jerarquía de caches. Diversos proxys trabajan conjuntamente sirviendo las peticiones de las páginas. Un navegador solicita siempre las páginas a un sólo proxy, si este no tiene la página en la caché hace peticiones a sus hermanos, que si tampoco las tienen las hacen a su/s padre/s… Estas peticiones se pueden hacer mediante dos protocolos: HTTP e ICMP. - ICP, HTCP, CARP, caché digests
Squid sigue los protocolos ICP, HTCP, CARP y caché digests que tienen como objetivo permitir a un proxy «preguntarle» a otros proxys caché si poseen almacenado un recurso determinado. - Caché transparente
Squid puede ser configurado para ser usado como proxy transparente de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. De modo predefinido Squid utiliza el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez. - WCCP
A partir de la versión 2.3 Squid implementa WCCP (Web Cache Control Protocol). Permite interceptar y redirigir el trafico que recibe un router hacia uno o más proxys caché, haciendo control de la conectividad de los mismos. Además permite que uno de los proxys caché designado pueda determinar como distribuir el tráfico redirigido a lo largo de todo el array de proxys caché. - Control de acceso
Ofrece la posibilidad de establecer reglas de control de acceso. Esto permite establecer políticas de acceso en forma centralizada, simplificando la administración de una red. - Aceleración de servidores HTTP
Cuando un usuario hace petición hacia un objeto en Internet, este es almacenado en el caché, si otro usuario hace petición hacia el mismo objeto, y este no ha sufrido modificación alguna desde que lo accedió el usuario anterior, Squid mostrará el que ya se encuentra en el caché en lugar de volver a descargarlo desde Internet. Esta función permite navegar rápidamente cuando los objetos ya están en el caché y además optimiza enormemente la utilización del ancho de banda. - SNMP
Squid permite activar el protocolo SNMP, este proporciona un método simple de administración de red, que permite supervisar, analizar y comunicar información de estado entre una gran variedad de máquinas, pudiendo detectar problemas y proporcionar mensajes de estados. - Caché de resolución DNS
Squid está compuesto también por el programa dnsserver, que se encarga de la búsqueda de nombres de dominio. Cuando Squid se ejecuta, produce un número configurable de procesos dnsserver, y cada uno de ellos realiza su propia búsqueda en DNS. De este modo, se reduce la cantidad de tiempo que la caché debe esperar a estas búsquedas DNS.
Para poder instalar el servidor proxy, por favor seguir los siguientes pasos…
1. Activar el servidor web en el QNAP
2. Instalar el QPKG Optware IPKG y activarlo
3. Instalar el QPKG SQUID
4. Una vez tengamos el Squid instalado, todo lo que tendremos que hacer es ver los QPKG instalados en el «QPKG Center» e ir a la web que nos dá para poder gestionarlo
Aquí os paso una imagen de lo que aparecerá para la gestión de Squid – en esta panatalla, una vez la estemos viendo, hacer click en «Apply» para activarlo la primera vez.
Una vez tengamos instalado el servidor proxy, entonces tenemos que configurar nuestro navegaro web. Si usamos el Mozilla Firefox, entonces tendremos que ir a: Herramientas – Opciones – Avanzado – Red – Configuración y en esta pantalla pondremos la IP de nuestro QNAP con el puerto que nos ponía en la pantalla del configurador del Squid.
Ya hemos teminado! Así de fácil. Espero que os guste esta solución de QNAP que tantas ventajas tiene.
Ref: FAQ QNAP Turbo NAS