Skip to main content

Masquerading y Squid

1) NAT (Masquerading)
You need NAT in order to use a single computer as a masquerading
gateway and share a single external connection to all the computers in
your lan. This method simply masks the IP packets coming from your lan
computers (while trying to communicate to the internet) as they where
generated by the gateway itself. This way simplyfies the sharing but
doesn't provide any kind of authentication and user control. With
Linux you use IPTABLES (and IPCHAINS if you have a <2.4 kernel).

2) HTTP/S Proxy
A proxy does something similar to NAT (as seen by the user), taking in
charge the job related to HTTP, HTTPS and FTP traffic (what your
browser do). It's totally different at a technical level because a
http proxy does not translate any packet at all, it simply receives
requests from the clients (the browsers of your lan), it requests then
the same resource from internet creating totally different kind of
packets, receives the answers from internet and sends properly
generated packets to the local browsers as an answer to the
originating request.
With Linux you will most probably use Squid which handles
authentication too, and it does it in a very flexible way, allowing
you to set limitations based on users, IPs, hours, dates, bandwidth
and so on. It does not provide any kind of connection sharing for
protocols other then HTTP,HTTPS and FTP (only passive mode), i.e. you
cannot use a HTTP proxy for videoconferenging, irq, online games and
so on (if not specifically supported by the application).

The solution depends on what you really want to provide to users of
your lan.
Generally the solution is a mix of the two above, where Squid takes
care of what it can (requesting authentication too) and IPTABLES makes
the rest.
Squid gives you also a boost in Internet browsing because it's a
caching proxy server, and stores stuff on your storage hardware in
order to minimize the access to outside.
IPTABLES works at packet level, is very flexible and will help
building a firewall too, so you will have connection sharing and
protection from outside (and maybe from inside too), you can stop
unwanted internet traffic, eventually log intrusion attempts, and even
redirect traffic from outside to inside (port address translation) for
internal servers which need to be reached from outside too.

The hardware you have is enough for a simple masquerading firewall
(RAM and CPu are enouh), but will need a fast and reliable harddisk if
you want to build a caching proxy server which would be slowed down if
the harddisk is not speedy.
I use Coyote Linux very often for such masquerading firewalls which
uses IPCHAINS (old kernel) and does not need harddisk (you will need
some RAM, let's say 16MB, and a floppy; that's it). I had a lot of
prolems with Suid when the harddisk is slow or gets corrupted. Squid's
efficiency is not so good if the browsing traffic is very
etherogeneous or the cache is too small (harddisk are very cheap by
the way :-).
Post a Comment

Popular posts from this blog

La fábula de los tres hermanos... y sus dos moralejas

Estaba oyendo una canción de Silvio Rodríguez, "La Fábula de los Tres Hermanos" y la letra es especialmente interesante.

La puedo esquematizar de la siguiente forma:


ActitudConsecuenciaDescripciónPrimer hermanoIba siempre viendo al suelo (esclavo de la precaución)Se encorvó y no llegó lejos con su corta vision. El hiper-precavidoSegundo hermanoIba siempre viendo al horizonteNo miraba el día a día y vivía cayéndose El idealista-soñadorTercer hermanoUna pupila llevaba arriba
y la otra en el andar.Mirada extraviada… ojo puesto en todo
ya ni sabe lo que ve.El controla-todo Pienso que la moraleja de esta fábula puede tener dos versiones:1) Moraleja pesimista: no importa la actitud que tomés... nunca vas a llegar a lo que te propongás.2) Moraleja realista: la vida es un balance, no podés ir solo de idealista ni tampoco solo vivir de precauciones, y una actitud mezclada tampoco es buena en el sentido de querer controlarlo todo....

El balance en la vida consistirá en que …

Dialogo final del Show de Truman

Hace ya semanas que quería poner el diálogo final de la película El Show de Truman, pero no había tenido tiempo.

Me gusta este diálogo porque muestra el dilema en que más de alguna vez en la vida se encuentra toda persona... el dilema de seguir estando en un lugar "seguro", entendiéndose este lugar seguro como un ambiente, un comportamiento, unos hábitos, etc....

Incluso hay tantas voces subjetivas y objetivas que me reclaman el quedarme en "mi zona de confort"....

Lo bonito es que fuera de esa zona de confort es donde verdaderamente encuentro la felicidad, la felicidad de la libertad, de una vida sin mentiras y desarrollando mis talentos al máximo, en servicio de los demás seres humanos, para hacer de este mundo un lugar mejor para todos, donde quiero procurar que todos encuentren su felicidad, sabiendo que esa felicidad aquí será la preparación para la siguiente fase (independiente de la religión de cada uno)...

Aquí dejo el díalogo final con las presiones que sufre …

802.1z - Especificaciones y distancias SX - LX - ZX - LH

IEEE 802.3z - Especificación para Gigabit Ethernet
La especificación IEEE 802.3z incluye los siguientes protocolos de la capa física:• 1000BASE-CX: Operación Full-duplex sobre líneas de cobre. • 1000BASE-SX: Operación Full-duplex con dispositivos de longitud de onda corta(850-nanometer [nm]) sobre fibra óptica multimodo. • 1000BASE-LX: Operación Full-Duplex con dispositivos de longitud de onda larga (1300-nm) sobre fibra óptica multimodo o monomodo. • 1000BASE-ZX: Operación Full-duplex con dispositivos de longitud de onda extendida (1550-nm) sobre fibra óptica monomodo.
Distancias soportadas:• 1000BASE-CX: Si se utiliza cable UTP categoría 5, la distancia máxima es de 100 metros. • 1000BASE-SX: Hasta 550 metros, dependiendo del tipo de fibra que se utilice, según la tabla siguiente:Tipo de fibra - Ancho de banda Modal - Rango 62.5 micrómetros multimodo - 160 - 2 a 220 metros 62.5 micrómetros multimodo - 200 - 2 a 275 metros 50.0 micrómetros multimodo - 400 - 2 a 500 metros 50.0 micrómet…