Actividad 3: Jerarquías de proxys

per Victor Carceler darrera modificació 2020-04-06T13:06:39+02:00

Squid permite crear jerarquías de proxys, de manera que un proxy puede pedir los contenidos a otros en lugar de ir a buscarlos directamente al servidor web. En un proxy Squid se pueden definir otros proxys con el rol de hermanos (sibling) o padre (parent). Al realizar una petición a un hermano o padre, este devolverá el contenido solicitado si se encuentra entre los objetos de su cache. Si el objeto solicitado no está en cache un hermano no moverá un dedo, pero un padre utilizará sus propias conexiones con el exterior para obtener el objeto solicitado y poderlo entregar.

Desde este punto de vista la relación de hermanos entre proxys no compromete pero puede resultar eficiente cuando la comunicación entre ambos es buena. En cambio, un proxy que actúa como padre está consumiendo ancho de banda de sus conexiones a internet para satisfacer las demandas de los hijos. Es necesario regular con cuidado quién nos puede utilizar como padre.

  1. Utilice máquinas virtuales para montar dos servidores GNU/Linux. Cada máquina virtual contará con una targeta haciendo NAT hacia la red física y otra configurada como 'red interna' al switch denominado 'proxys'. Las máquinas virtuales tendrán 512MB de RAM y 8GiB de disco duro dinámico. Las targetas de red eth1 tendrán las IPs 192.168.200.1 para el equipo Proxy-A y 192.168.200.2 para el equipo Proxy-B. Compruebe que desde un equipo se pueden hacer pings al otro.
  2. Instale y configure en cada equipo un proxy Squid que tenga limitado el tamaño máximo para la cache de disco a 1GB. Asegúrese de que los clientes que están en la red a la que pertenece eth0 o eth1 pueden navegar por internet utilizando este proxy. Compruebe el buen funcionamiento de Squid en el equipo Proxy-A y Proxy-B.
  3. Configure los servidores Squid de manera que cada uno de ellos sea hermano del otro. Compruebe que la comunicación entre ambos es efectiva y que un equipo en ocasiones pide contenido al hermano en lugar de ir a buscarlo directamente. ¿Qué ha sido necesario hacer?
  4. ¿Qué hará para que las peticiones a cierto dominio siempre se vayan a buscar directamente?
  5. ¿Qué hará para que las peticiones a cierto dominio no se guarden en la cache?