Si no tenemos direcciones reservadas para la red local. Es obligado que para conectar un ordenador a una red TCP/IP (como internet), éste disponga de una dirección IP (un número de 32 bits que identifica cada ordenador de forma exclusiva, una especie de matrícula de circulación). En esta situación, para que cada ordenador de la red pueda tener acceso a Internet es obligada la utilización de un Proxy.
Un servidor Proxy, en general, es un programa que reside en un ordenador que tenga, al menos, dos interfaces de red. Por un lado debe estar conectado a la red local (Tarjeta Ethernet), y por otro estará conectado a Internet (Puerto serie vía PPP). Este ordenador ejecuta un programa servidor Proxy, que recibe peticiones por el interface local, y las re-envía por el interface conectado a Internet en nombre de él, ya que es el único de la red local que tiene una dirección IP oficial para Internet.
La función de IP-Masquerade es hacer un servicio proxy a nivel de red. A diferencia de otros servidores proxy, que ofrecen sus servicios a nivel de transporte, IP-Masquerade lo hace a nivel 3 (Capa de red), con lo que de cara a la red privada se comporta como un router. De esta forma, en los ordenadores de la red interna símplemente hay que configurar el ordenador que ejecute ip-Masquerade como el gateway de la red y ya se puede acceder a recursos de otras redes sin necesidad de tener asignadas direcciones IP oficiales.
Esto permite a un conjunto de maquinas accerder
de forma transparente a Internet ocultas tras la maquina pasarela, la cual
aparece como el único sistema que está usando Internet. A
tener en cuenta también que romper la seguridad de un sistema configurado
de forma correcta con IP Masquerade es considerablemente mas dificil que
romper un buen filtro de paquetes basado en cortafuegos (suponiendo que
no hay fallos en ninguno).
Se ha comprobado que los navegadores de páginas
web y programas de Telnet funcionan bien sobre ip_masq. FTP, IRC y Real
Audio funcionan con ciertos modulos cargados. Otras variedades de audio
por red como True Speech e Internet Wave tambien funcionan. Algunos usuarios
incluso llegaron a configurar software de video-conferencia.
IP Masquerade funciona bien con 'máquinas
clientes' con diferentes sistemas operativos y plataformas. Está
comprobado su correcto funcioamiento con sistemas usando Unix, Windows
95, Windows NT, Windows Trabajo en Grupo (con el paquete TCP/IP), OS/2,
Sistemas Macintosh OS con Mac TCP, Mac Open Transport, DOS con el paquete
NCSA Telnet, VAX, Alpha con Linux, e incluso Amiga con AmiTCP o AS225-stack.
El IP Masquerade se encarga de gestionar las conexiones que realizamos desde el aula, de tal forma que envía los paquetes IP de cada ordenador que lo solicite a Internet como si se trataran de paquetes de xana, y reparte a su destinatario local aquéllos paquetes que llegan de Internet hacia él. El único inconveniente (si no se puede ver también como una ventaja) es que la red local es invisible desde Internet y sólo xana es accesible desde el exterior.
Una de las principales ventajas de IP-Masquerade
es que todo esto es transparente al usuario, que ve Internet como si hubiera
un router que hiciera de gateway entre la red local e Internet.
Con esto se consigue, por ejemplo, que si un profesor dispone de una cuenta
de correo en un servidor de Internet, puede recoger sus mensajes desde
el aula, o bien que cualquier puesto puede conectarse a cualquier servidor
IRC del mundo, recoger un fichero de cualquier servidor FTP o entrar en
sesión en una Biblioteca de Estados Unidos para consultar sus archivos
incluyendo, por supuesto, poder recorrer la WWW sin limitación.
Y todo esto sin tener que hacer ninguna configuración adicional
en los correspondientes programas clientes.
Para más información sobre IP-Masquerade
y Linux, visitar la traducción
del IP_Masquerade-HOWTO
obtén tu propia Página
personal gratis