Enrutament i proxy

  • Enrutament és la capacitat de transmetre dades entre xarxes interconnectades.
  • L'encarregat de fer aquesta tasca és el router, que pot ser un dispositiu hardware o un software que realitze les funcions.
  • La tecnologia emprada que permet que equips d'una xarxa LAN es connecten a internet a través del router o d'un servidor s'anomena NAT, Network Address Translation.
  • El software NAT permet que una única adreça IP pública en el router o servidor, done servei d'internet a la resta de PCs de la LAN.
  • En els PCs de la LAN s'ha de configurar com a gateway l'adreça IP interna del router o servidor.
  • El router o servidor, quan reb un paquet de la procedent d'una IP de la LAN, canvia l'adreça d'origen del PC per la IP pública i envia el paquet a internet.
  • Un servidor DHCP facilita la tasca de configuració dels PCs de la LAN ja que permet proveir d'IP, màscara, gateway i dns a cada PC de la LAN.
  • Una alternativa pot ser instal·lar un servidor proxy.
  • Un servidor proxy és un intermediari entre els PCs de la LAN i el router de connexió a internet.
  • El client realitza la petició al proxy i és aquest qui realment accedeix a internet.
  • El proxy funciona com una memoria "cache" de les pàgines accedides pels clients, accelerant la connexió a internet.
  • El proxy també facilita el control de la connexió poden restringir-la o impedir-la segons les necessitats.
  • L'inconvenient és que el proxy treballa a nivell d'aplicació i per tant del protocol (HTTP, FTP, SMTP,...) el que obliga a configurar les aplicacions (navegador, clients de correu, clients ftp,...) per a que usen el proxy. Açò no és necessari amb un router ja que aquest treballa a nivell de TCP/IP i és transparent a les aplicacions.
  • Una forma d'evitar aquesta situació s'anomena proxy transparent.
  • Un proxy transparent combinaun servidor proxy amb NAT de manera que les connexions són enrutades sense configuració del client.
  • Per a poder configurar-lo s'ha d'usar un software que impemente NAT com per exemple un firewall com iptables.
  • Aquest tipus de proxy és el que utilitzen els ISP.

 

Test de proxy

  • Per a comprovar si estem navegant a través d'un proxy (local o implementat pel nostre ISP) poden passar-li el test de l'Asociación de Internautas o el de Lagado.

 

 

Següent »