Manual del Usuario de TransProxy

El programa TransProxy es un software de comunicaciones digitales que le permite conectar varios ordenadores a internet a través de una única línea física aprovechando al máximo el ancho de banda de ésta, y repartiendolo entre los distintos usuarios en función de la demanda en cada momento.

También le permite conectar entre sí varias redes locales de ordenadores situadas en diferentes lugares, usando la Internet como medio de transporte intermediario o bien por medio de líneas directas entre los diferentes centros.

Por último, TransProxy es un potente servidor multiweb con capacidades de base de datos integradas. En combinación con el motor de consultas INIDOS, usted puede desarrollar sus propias webs dinámicas con muy poco esfuerzo y una gran calidad de resultados.

El método de funcionamiento de TransProxy consiste en utilizar un ordenador como puente entre la red local y la red Internet. Este ordenador debe disponer de dos o más tarjetas de comunicaciones: Una ethernet para comunicarse con la red local, y un modem (normal, RDSI, ADSL o de cualquier otro tipo) para conectar con la red Internet. Este ordenador hace por tanto la función de Proxy o Servidor de comunicaciones externas.

Para que todo esto sea posible, todos los ordenadores deben usar el protocolo TCP/IP. Más adelante explicamos como configurar los ordenadores para que hablen este protocolo (desde el panel de control de Windows), y también como configurar los navegadores de cada ordenador de forma que accedan a la red Internet por medio del TransProxy.

TransProxy sólo debe instalarse en el ordenador servidor (aquel que cuenta con modem para conexión externa), mientras en los demás ordenadores sólo es necesario configurar ciertos parámetros en aquellos programas que hagan uso de la red internet, pero no hace falta instalar ningún software adicional.

Para instalar TransProxy, ejecutamos el programa de instalación, introduciendo el disquete y escribiendo A:INSTALAR. Aparecerá una ventana de instalación, y pulsamos el botón Instalar. Este proceso crea una carpeta en el disco duro que se llama C:\TPRX y descomprime todo los archivos necesarios en ella.

TRPX32.EXE	El programa principal de TransProxy
ACCESOTE.EXE	Control de Acceso Telefónico a Redes
MTORD.EXE	Control de licencia de uso
MANUAL.HTM	El manual que está usted leyendo ahora
TPRX.INI	Archivo de configuración de TransProxy
MIME.TXT	Lista de tipos Mime (sólo necesario en modo servidor web)
HISTPRX.DBF	Historial de uso de TransProxy
USUARIOS.DBF	Tabla de usuarios (sólo para servidor web)
WEBS.DBF	Tabla de Servicios Web
INIDOS4.EXE	Servidor de Consultas dinámicas
HISTPRX.DOS	Guiones y plantillas de consulta de Historial
WEBS.DOS	Guiones y Plantillas para configuración de servicios Web
USUARIOS.DOS	Guiones y Plantillas para perfiles de usuarios

Además se incluyen algunos gráficos GIF para clarificar el manual, algunos módulos EXE y BAT para el servidor de consultas INIDOS4. El propio programa TransProxy crea algunos archivos intermediarios más cuando está en funcionamiento.

Todos los archivos quedan en la carpeta indicada C:\TPRX de forma que la desinstalación es tan sencilla como borrar dicha carpeta.

Para arrancar el programa, podemos crear un acceso directo al mismo en el escritorio. Para ello pulsamos sobre el fondo del escritorio de windows con el botón derecho del ratón y aparecerá un menu flotante en el que elegimos "Nuevo -> Acceso directo" y en la linea de comando escribimos: C:\TPRX\TPRX32. Después ponemos el nombre que prefiramos para el nuevo acceso directo.

Una vez echo esto aparecerá en el escritorio un icono nuevo que al pulsarlo dos veces arranca el TransProxy.

Si queremos que TransProxy funcione ininterrumpidamente y siempre que se encienda el ordenador Servidor, debemos crear un enlace a él en el grupo de programas de inicio. Para ello pulsamos el botón de Inicio de Windows, Configuración, Barra de tareas y menú de Inicio, Programas del menú de Inicio, Agregar, linea de comandos: C:\TPRX\TPRX32, y seleccionamos la carpeta de programas "Inicio".

De ésta forma, cada vez que se encienda el ordenador servidor se ejecutará TransProxy y podremos controlar desde los demás ordenadores de la red local las conexiones y desconexiones a Internet. TransProxy está pensado para funcionar permanentemente, de forma que lo ideal es que el ordenador servidor esté siempre encendido, y que se ejecute TransProxy en el inicio del sistema, para garantizar que el resto de usuarios de la red local no tengan que levantarse de sus asientos para conectarse o desconectarse de Internet.

Si el administrador del proxy desea acceder a la configuración del mismo de forma remota a través del web, debe arrancar tambien el servidor de consultas dinánicas INIDOS4.EXE. Para ello se puede escribir un archivo BAT que arranque ambos programas (TPRX32.EXE e INIDOS4.EXE). Este archivo BAT debe estar en el mismo directorio C:\TPRX. En el paquete se incluye un fichero SERVIDOR.BAT que realiza esta función.

Para configurar los puestos (suponemos que todos tienen Windows y un navegador de internet), debemos realizar dos pasos. El primero es hacer que todos ellos hablen el mismo idioma: El protocolo TCP/IP. Suponemos que el administrador de la red está familiarizado con la conexion de ordenadores a través de tarjetas de red Ethernet.

Para instalar el protocolo TCP/IP hay que entrar en el Panel de Control de Windows, en el icono de Red y asegurarse de que el Protocolo TCP/IP está instalado. Si no lo está, pulsamos Agregar, Protocolo, Microsoft, TCP/IP. Luego aceptamos y listo.

Una vez instalado el protocolo TCP/IP debemos configurar la dirección IP. Las direcciones IP son algo así como los números de teléfono de los ordenadores. Cada ordenador debe tener su propia dirección IP diferente. No deben existir dos ordenadores con la misma dirección.

Si un ordenador dispone de más de una tarjeta de comunicaciones (por ejemplo, el servidor, que ademas de la tarjeta Ethernet llevará un modem), cada tarjeta tiene su propia dirección IP. Para ajustar las direcciones (en la configuración de red del Panel de control), pulsamos en la linea que diga "TCP/IP->Tarjeta Ethernet" y pedimos "Propiedades".

Es importante no confundir la linea TCP/IP de la tarjeta Ethernet, con la correspondiente TCP/IP del Adaptador de Acceso Telefónico a Redes, pues ésta última debe dejarse en blanco, pues será el Proveedor de Acceso a Internet con el que tengamos la cuenta el que nos asigne automáticamente la dirección IP cada vez que conectemos. La dirección IP de la tarjeta Ethernet, sin embargo, la asignamos nosotros mismos e insistimos: Cada ordenador debe llevar una diferente.

Las direcciones IP están formadas por cuatro números separados por puntos. En una red local típica, los tres primeros números son iguales para todos los ordenadores y el cuarto es creciente: 1 para el primero, 2 para el segundo, etc.

Esta distribución de números nos permite disponer de una red de hasta 256 ordenadores. Si nuestra red fuera superior, variamos también el tercer número de la direccion IP, lo cual nos daría capacidad de crecer hasta 256x256 = 65536 ordenadores.

Los tres primeros números de la dirección IP (que son iguales para todos, con la salvedad indicada en el párrafo anterior), dependen de cada instalación. Si en su caso ya existieran ordenadores con protocolo TCIP/IP instalado, deberá usted asignar los mismos 3 primeros números que estos ya tuvieran. Si no es así y está usted creando la red por primera vez, puede elegir arbitrariamente estos tres números.

Nosotros no obstante recomendamos que use los tres primeros números siguientes: 10.0.0
El cuarto número es el que va creciendo según el numero de puesto en el que estemos. Tambien pueden usarse los numeros 192.168.X.X para la red local. Ambas numeraciones corresponden con las recomendaciones de la IANA (Internet Asigned Numbers Asociation) que es el organismo responsable de que no haya conflictos entre programas, servicios y hardware de diferentes redes o fabricantes, proponiendo numeraciones estandar para todos.

Junto a la direccion IP, debemos indicar la máscara de red. Este dato es igual para todos los puestos de la red local, e indica una forma de distinguir entre los ordenadores locales y los ordenadores que haya en la red internet.

Si vamos a usar una red de menos de 256 ordenadores, debemos poner la máscara siguiente: 255.255.255.0 Si vamos a construir una red de más de 256 ordenadores, o queremos interconectar varias redes locales a través del TransProxy, debemos usar la máscara 255.255.0.0, que nos permite mayor complejidad para nuestra red interna.

Una vez indicados la dirección IP y la máscara de red ya tenemos configurado cada ordenador para poder conectarse a Internet a través del TransProxy. Aceptando todas las ventanas abiertas, el sistema nos pedirá el CDROM de Windows para instalar los ficheros necesarios para el protocolo TCP/IP. Despues deberemos rearrancar el ordenador.

Ahora sólo nos falta configurar el explorador de Internet que tengamos. TransProxy es independiente del modelo y versión de navegador: Puede funcionar con Netscape, Internet Explorer, y con cualquier otro navegador Web en cualquiera de sus versiones. Al ser un proxy transparente, es completamente independiente del sistema operativo de los ordenadores cliente. Estos pueden ser Macintosh, Linux, Windows, Sun Solaris, Novell, u ordenadores con sistema operativo de cualquier otro tipo que utilicen sistema de comunicación TCP/IP.

La configuración del navegador de cada puesto es diferente para cada modelo de navegador. En la siguiente lista indicamos como configurar los navegadores más usuales.

Navegador Netscape. (Versiones 2.X y 3.X)
Pulsar en: Opciones->Preferencias de la Red->Alternos
Señalar: Configuración Manual de Alterno
Pulsar en: Ver
Escribir: HTTP Alterno: (Escribir aqui la IP del proxy) Puerto: 80
Aceptar.

Comunicador Netscape Español
Pulsar en: Edición->Preferencias
En el arbol de categorias (marco izquierdo), pulsar en: +Avanzadas->Alternos
Señalar: Configuración manual del Alterno
Pulsar en: Ver
Escribir: HTTP: (Escribir aqui la IP del proxy) Puerto: 80
Aceptar.

Comunicador Netscape Inglés
Pulsar en: Edit->Preferences
En el arbol de categorias (marco izquierdo), pulsar en: +Advanced->Proxies
Señalar: Manual Proxy Confguration
Pulsar en: View
Escribir: HTTP: (Escribir aqui la IP del proxy) Port: 80
Aceptar.

Nota para usuarios de Netscape en cualquiera de las versiones
Netscape distingue entre proxy normal y proxy para protocolo seguro (SSL).
Si usted o algún usuario de su red accede a sitios seguros (Bancos, o sitios que requieren identificación encriptada), debe indicar al Netscape el puerto 443 como puerto para el protocolo seguro. En Internet Explorer esto no es necesario.

Explorador de Internet de Microsoft 4.0
Pulsar en: Ver->Opciones de Internet->Conexión
Señalar: Usar un servidor Proxy para conectar a internet
Escribir: Dirección: localhost Puerto: 80
Aceptar.

Explorador de Internet de Microsoft 5.0
Pulsar en: Herramientas->Opciones de Internet->Conexiones->Configuración LAN
Quitar la dos señales del recuadro de configuracion automática
Señalar: Usar un servidor Proxy
Escribir: Dirección: (Escribir aqu¡ la IP del proxy) Puerto: 80
Aceptar.
Nota: Este modelo de Explorer permite elegir si se usará el proxy para cada cuenta o no. Para ello elegimos la cuenta que nos interesa y pulsamos "Configuración" para activar o desactivar el desvio por TransProxy.

OutLook Express
Pulsar en Herramientas -> Cuentas -> Correo
Señalar cuenta a cambiar
Pulsar Propiedades -> Servidores
Servidor Correo Entrante: (Escribir aquí nombre o IP del proxy)
Servidor Correo Saliente: (Escribir aquí nombre o IP del proxy)
Aceptar

Listo. Ya tenemos los puestos configurados para poder acceder a la red. La primera prueba que podemos realizar para comprobar que todo es correcto, es pedir la página virtual que el TransProxy crea en la red local. La dirección de ésta página es el nombre del ordenador en que está instalado (sin http, ni www, ni .com... sólo el nombre a secas).

Si el proxy está en marcha y los puestos han sido configurados correctamente, aparecerá una página indicando... "TransProxy, Centro de Control". Desde esta página podemos ver el estado del TransProxy, conectar y desconectar a Internet, ver el historial de conexiones y estadísticas, acceder a los discos locales (tal como los ve el servidor), leer el manual de usuario, configurar los permisos a los usuarios, configurar servicios web, etc.

Si usted acabe de instalar el TransProxy, se encontrará con una solicitud de usuario/contraseña. Los valores por defecto de estos datos son:

Usuario: admin
Contraseña: admin1

Esta combinación de usuario y contraseña es la que hay definida por defecto al instalar el TransProxy. Le recomendamos no obstante que la cambie para evitar accesos indebidos.

Para conectarse a internet, no hay más que pedir una página web normal, por ejemplo: http://www.transproxy.com
Si TransProxy estuviera conectado ya a la red (por que otro usuario hubiera conectado previamente), la página aparecerá sin más. Si TransProxy no estuviera conectado, aparecerá un mensaje diciendo: "TransProxy no conectado. Elija una cuenta para conectar", permitiendonos elegir la cuenta de acceso a Internet a través de la cual queremos conectar, según estén definidas en el Acceso Telefónico a Redes de Windows en el ordenador servidor.

Una vez que elijamos la cuenta, se nos pedirá el nombre de usuario y contraseña. Esto nos permite asegurarnos de que sólo accederán a Internet las personas autorizadas en nuestra organización. Si todas las personas están autorizadas, podemos (después de escribir usuario y contraseña) poner la señal: "Guardar Contraseña" de forma que en futuras conexiones no sea necesario escribir usuario y contraseña.

La conexión a Internet puede tardar hasta un minuto en completarse, de forma que recomendamos que no haga nada hasta que reciba respuesta del TransProxy. Las posibles respuestas son muchas, siendo la más común: "Conectado. Ya puede navegar...". En caso de que hubiera algún problema con la conexión, la respuesta indicará el tipo de error que se ha producido para poder solventarlo. Hay muchos posibles: Contraseña incorrecta, Usuario desconocido, No hay tono de marcado, etc...

Una vez conectados, podemos navegar como si tuvieramos nuestro propio modem. Cada conexión es compartida por todos los usuarios de nuestra red local, de forma que se reparte el ancho de banda disponible entre todos según la demanda en cada momento.

Para desconectar, debemos asegurarnos de que no hay nadie usando Internet en este momento, para ello entramos en la página de control (nombre del PC que hace de proxy a secas) y pulsamos "Desconectar Internet". Tambien podemos pedir la página directamente como: NombreDelPCQueHaceDeProxy/desconectar

TransProxy puede funcionar como puente entre la red local e internet como ya hemos visto. Sin embargo puede funcionar también como servidor de páginas Web (tanto local como para internet), como puente entre 2 o más redes locales, como servidor de base de datos a través del web y muchas funciones más que poco a poco vamos desarrollando.

La funcionalidad exacta de acuerdo con sus necesidades de comunicación debe configurarse por medio del fichero TPRX.INI que hay en el directorio (carpeta) del TransProxy (por defecto C:\TPRX). En este fichero existen varias variables que determinan el funcionamiento exacto que queremos obtener del TransProxy.

Las variables incluyen cosas tan variadas como el número de licencia de uso, el máximo número de solicitudes que puede atender TransProxy simultaneamnente, el tipo de usuario que puede usarlo (local o externo), el tipo de servicio a dar, los datos de la (o las) cuentas de internet que se usan, o la desconexión automática cuando transcurra determinado tiempo sin que ningún usuario lo esté usando.

Las variables de este fichero TPRX.INI y su significado están explicadas en la siguiente tabla. Para cambiar el valor de alguna de éstas variables, solo hay que editar el fichero TPRX.INI (pinchandolo 2 veces desde el explorador de Windows por ejemplo), y escribir los valores que nos parezcan oportunos. Una vez guardados los cambios en este fichero habrá que cerrar y volver a abrir el TransProxy para que considere la nueva configuración.

Variable	Significado
Licencias	Indica la licencia de registro del programa. Es un código de 8 digitos y letras que funciona como llave para usar el TransProxy. Junto a ella aparecen datos de registro (nombre del usuario, dirección, telefono, etc).
Visible	Indica si la ventana de estado de TransProxy debe visualizarse o no. Admite dos posibles valores por tanto: SI o NO
SoloServidor	Indica si TransProxy se va a usar como servidor sólo o también como proxy. Por defecto el valor es NO, que indica que se permite la salida a Internet de los usuarios a traves del proxy.
ControlUsuarios	Esta variable solo tiene sentido cuando se usa el TransProxy como servidor de intranet. Por defecto vale NO. Sirve para hacer webs intranet con control de acceso por contraseña. Contacte con BABEL Informática S.L. para obtener más detalles de como construir su servidor web con bases de datos, lenguaje de programación de guiones para creación dinámica de páginas y gráficos web, etc. En la actualidad disponemos de varios modelos de bases de datos verticales para diferentes sectores de la industria médica, química y de almacenaje y distribución completamente funcionales y en marcha.
PuertoHTTP	Indica el puerto de conexión que utilizará TransProxy para recibir las solicitudes web de los usuarios. Por defecto es 80, pero puede cambiarse a otro para permitir el funcionamiento simultáneo de varios servidores o proxys en el mismo ordenador servidor.
PuertoHTTPS	Indica el puerto de conexión que utilizará TransProxy para recibir las solicitudes web SEGURAS de los usuarios. Por defecto es 443, pero puede cambiarse a otro para permitir el funcionamiento simultáneo de varios servidores o proxys en el mismo ordenador servidor. Las conexiones HTTPS seguras se utilizan para el acceso cifrado a sitios de Internet que requieren identificación del usuario (bancos, admministración, aplicaciones de intranet, etc).
PuertoSMTP	Indica el puerto de conexión que utilizará TransProxy para recibir las solicitudes de envio de correo de los usuarios. Por defecto es 25, tal como marcan los estandares. Se puede no obstante poner cualquier otro valor, teniendo en cuenta que los ordenadores cliente, deberán configurar los programas de correo en función de este valor. Esta variable funciona en combinación con la variable ServidorCorreoSaliente que se explica más adelante.
PuertoPOP3	Indica el puerto de conexión que utilizará TransProxy para recibir las solicitudes de recepción de correo de los usuarios. Por defecto es 110, tal como marcan los estandares. Se puede no obstante poner cualquier otro valor, teniendo en cuenta que los ordenadores cliente, deberán configurar los programas de correo en función de este valor. Esta variable funciona en combinación con la variable ServidorCorreoEntrante que se explica más adelante.
PuertoSOCKS	Indica el puerto de conexión que utilizará TransProxy para recibir las solicitudes SOCKS de los usuarios. Esste protocolo permite a determinadas aplicaciones "raras" usar el proxy como puente para el acceso a servicios especiales. Entre ellas encontramos algunas de tipo multimedia, radio y TV en línea etc. Por defecto está desactivado (valor en blanco). El valor estandar normalmente es 1080, pero puede cambiarse a otro para permitir el funcionamiento simultáneo de varios servidores o proxys SOCKS en el mismo ordenador servidor.
Conectores	Esta variable indica las direcciones y puertos de varios TransProxys encadenados. De esta forma se pueden construir jeraquías de TransProxys conectados en cascada. Esto permite por ejemplo utilizar dos o más líneas externas de comunicaciones en entornos en los que hay mucho tráfico y una sola línea no da suficiente ancho de banda. En este caso se pondrían las direcciones y puertos de los TransProxys "padres" separados por espacios y cada solicitud se enrutaría a través de un proxy diferente de forma que la carga del tráfico se reparta entre diferentes líneas. Se pueden poner 2, 3 o cualquier cantidad de TransProxys de esta forma.
MaxConexiones	Esta variable indica cuantas solicitudes se pueden atender a la vez como máximo. Por defecto está en 20. Cada usuario cuando navega genera una media de 4 conexiones simultáneas. En todo caso, si en un momento concreto se supera el límite, simplemente se encolan las solicitudes hasta que haya conexiones libres para atenderlas. También indica el consumo de memoria que tendrá el TransProxy. Un número demasiado bajo hará que todo vaya más lento (por que algunas solicitudes tendrán que esperar la cola) y uno demasiado alto también (por que el ordenador tendrá demasiada memoria ocupada por el TransProxy y el resto de funciones del sistema tendrán menos memoria para funcionar).
MascaraProhibido	Esta variable decide quien puede usar el TransProxy y quien no. La distinción se hace por medio de direcciones IP. Podemos poner la lista de direcciones de los puestos que NO pueden usarlo, o bien una máscara, o bien una combinación de ambas fórmulas. Esta variable se utiliza sólo cuando queremos impedir explicitamente el acceso a determinadas direcciones IP, sin tener que poner toda la lista en la siguiente variable, que es justo todo lo contrario.
MascaraUsuarios	Esta variable decide quien puede usar el TransProxy y quien no. La distinción se hace por medio de direcciones IP. Podemos poner la lista de direcciones de los puestos que SI pueden usarlo, o bien una máscara del tipo 10.0.0.X (para todos los usuarios de la red local), o bien una combinación de ambas fórmulas. Es crucial impedir que entren desde fuera (desde internet) si no se tienen Webs publicas servidas por TransProxy, por ello se recomienda que se escriba en esta variable la misma mascara de subred. Los usuarios que queden fuera según el criterio elegido reciben un mensaje indicando "Acceso denegado" cuando intentan usar el TransProxy sin permiso.
MascaraProxy	Lo mismo que MascaraUsuarios pero sólo relativo al servidor Proxy. Mientras MascaraUsuarios filtra todos los usuarios por su IP vengan como vengan, MascaraProxy filtra a los usuarios del servicio de proxy. Es decir: MascaraUsuarios es más estricta, pues indica también que usuarios pueden o no entrar en los servidores web internos. Lo normal es configurar ambas de igual forma si el uso es para acceder a internet desde la red local.
Traducir	Esta variable permite la conexión del TransProxy con el traductor automático de textos WinBabel. Permite navegar por la web mundial traducida en tiempo real y en cualquier idioma con calidad de traducción de máquina.
ServidorForos	Esta variable indica el servidor de foros de debate (news) de nuestro proveedor de acceso, con el fin de que los usuarios puedan participar en los foros a traves del TransProxy. Puesto que el protocolo de news sufre permanentes retoques y modificaciones, TransProxy muestra los foros en modelo de página web con marcos, de forma que los clientes no necesitan un software especial y pueden acceder a los foros desde el navegador de internet normal. No todos los servidores de news son accesibles con este sistema, aunque si los más populares.
ServidorCorreoSaliente	Este es el servidor de correo saliente del proveedor de acceso a internet a través del cual conectamos. Indica el ordenador al que hay que enviar los correos que se generen en nuestra red. A los puestos locales hay que indicarles como servidor de correo saliente el proxy, no el del proveedor de acceso. De esta forma el cliente de correo (Outlook Express, Netscape o cualquier otro) envia los correos al proxy y este al servidor de correo real. TransProxy por tanto solo funciona como agente intermediario que envia lo que le llega de forma transparente.
ServidorCorreoEntrante	Este es el servidor de correo entrante del proveedor de acceso a internet a través del cual conectamos. Indica el ordenador que almacena nuestro buzon de correo cuando no estamos conectados a internet. De esta forma el cliente de correo (Outlook Express o Netscape) envia las peticiones de mensajes de correo al proxy y este al servidor de correo real, el cual devuelve los mensajes al Proxy y este a su vez al cliente de correo. TransProxy por tanto solo funciona como agente intermediario que envia lo que le llega de forma transparente.
ExcluirDominios	Esta variable indica los dominios de internet que no queremos que TransProxy gestione. Sirve en principio para desactivar el acceso a dichos dominios si por ejemplo se está usando el TransProxy en un domicilio particular o en una escuela y se pretende impedir que los niños accedan a páginas web de adultos. Todas las webs que incluyan en su dirección alguna de las palabras aquí indicadas serán inaccesibles para los usuarios del TransProxy. Por ejemplo se pueden usar secuencias de lteras como "sex", "porno", "adult", etc.
Historial	Con esta variable indicamos si queremos que TransProxy deje un registro de todas las solicitudes tramitadas a modo de historial. El fichero HISTPRX.DBF recoge dicho listado. Es un fichero de tipo dBase que se puede abrir con cualquier editor de bases de datos u hoja de cálculo. Si usted está ejecutando junto con TransProxy el servidor de consultas INIDOS, podrá acceder a estadísticas de este Historial a través del web.
TiempoLimite	Indica en segundos el tiempo máximo de respuesta de un servidor remoto. Si pedimos una página y el servidor que la contiene no responde antes de que se acabe dicho tiempo, TransProxy nos devuelve un mensaje de "Fin de tiempo limite". Normalmente esto indica que el servidor remoto está fuera de servicio o que hemos intentado acceder a un servidor que no existe. El valor por omisión es 120 segundos (2 minutos). Esto es necesario para impedir que las solicitudes incorrectas o imposibles de tramitar ocupen de forma indefinida conexiones que siempre son necesarias para otros usuarios.
SiempreConectado	En el caso de conexiones ADSL con tarifa plana TransProxy no necesita comprobar si está conectado cada vez que se le pide algo. En este caso ponemos esta variable en SI, para obviar la conexión física pues siempre estará disponible. También puede usarse cuando tenemos tarifa plana a través de RDSI, pero en este caso significa que si se pierde la conexión, se restablezca la llamada de forma automática, o bien cuando se ha reiniciado el TransProxy. (Ver también la siguiente variable).
ReconectarSiempre	Esta variable indica que cuando se pierda la conexión se restablezca de forma automática. Si la variable SiempreConectado está en SI, cuando se pierda la conexión se volver a conectar solo. Si está en NO, solamente conectará cuando alguien pida algo al TransProxy que requiera la conexión, y en lugar de enviar al usuario un mensaje mostrando las posibles cuentas para conectar, conectará por la que le indiquemos separada por un espacio. Por ejemplo: ReconectarSiempre=SI NombreCuenta En el caso de una línea ADSL con tarifa plana, esta variable debe ponerse en NO, pues los modem ADSL conectan solos sin usar el Acceso Telefónico a Redes del sistema operativo, que en el fondo es lo que se controla con estas variables.
TiempoColgadoAutomatico	Indica en minutos el tiempo máximo a partir del cual TransProxy se desconectará de internet si ningún usuario está usandolo. Por defecto está en 0 minutos, es decir no desconectar automáticamente. En el caso de ADSL con tarifa plana, debe estar puesto a cero siempre (pues no se debe desconectar nunca). Si ponemos un valor de 10, y estándo conectados pasan diez minutos sin que nadie use el TransProxy, se desconectará solo.
RefrescoPantalla	Variable interna para adaptar los ciclos de frecuencia de refresco de las tablas de datos internas de TransProxy. Indica en centésimas de segundo con que frecuencia se deben actualizar. Esta variable es crítica y permite adecuar el TransProxy a diferentes modelos de ordenadores unos más rápidos y otros más lentos. Nuestra experiencia indica que un valor de 50 es bueno para la mayoria de ordenadores fabricados desde hace menos de 5 años. Si el ordenador es más antiguo es mejor poner un valor de 100.
Supervisor	Este es el nombre del PC en el que está corriendo TransProxy. Es importante indicar claramente esta variable para que TransProxy pueda recibir las ordenes de conexión y desconexión a Internet desde los puestos cliente.

Además de estas variables, indispensables para "afinar" el TransProxy (y que vienen predefinidas con los valores óptimos para la mayoria de los equipos), existen otra serie de cuestiones relacionadas como por ejemplo la función de servidores Web. NOTA: TransProxy está en permantente fase de desarrollo. Dia a dia añadimos funcionalidades nuevas que serán objeto de posteriores descripciones en este y otros manuales.

TransProxy permite un control total de los accesos de los usuarios a los diferentes servicios que gestiona. Esto es válido tanto para usuarios locales (que están dentro de la red local) como para usuarios externos. El primer nivel de protección de accesos son las máscaras de usuario comentadas en el capítulo anterior. Solo las solicitudes que cumplan las reglas indicadas serán tramitadas, de forma que con poca información (unas cuantas máscaras) podemos cortar todo el tráfico "ilegal".

Sin embargo en determinadas circunstancias, es interesante que el tráfico sea posible pero controlado. Un caso típico es cuando un usuario de la red local que trabaja normalmente dentro de nuestra red, se encuentra fuera de la misma, pero dispone de acceso a internet y necesita acceder a algún servicio de nuestra red. Otro caso típico es cuando usamos nuestro TransProxy como servidor Web público, y queremos que todo el mundo acceda, pero no que nos lo reconfigure o cambie desde fuera. En ambos casos, debemos permitir el acceso al usuario que entra, pero para asegurarnos de que es quien dice ser, debemos pedir que se identifique con usuario y contraseña.

Si usted solo desea usar el TransProxy para acceder desde su red local a internet, pero no a la inversa, este capitulo no le sirve de mucho. Lo mejor es que ponga una mascara de usuarios y de Proxy acorde con sus necesidades y se olvide. Si por el contrario, su TransProxy está pensado para dar servicio tanto de entrada como de salida, pero el contenido interno no debe ser visto por todo el mundo, aunque si por determinadas personas, entonces usted debe definir perfiles de usuario y perfiles de acceso a web determinados. En este capitulo indicamos como definir usuarios. En el siguiente como definir servicios web. La combinación de ambos se hace por medio de "Privilegios".

Definición de Perfiles de Usuario.
Un Perfil de usuario consta de un nombre de usuario (sin caracteres especiales ni espacios), una contraseña (sin espacios, pero que puede llevar letras o números), el nombre y apellidos de la persona (y demás datos filiales que no afectan al software), y una variable de "Privilegios".

La variable Privilegios es la clave del asunto. El privilegio absoluto se define con un asterisco (*). Esto significa que el usuario tiene acceso completo al sistema y a todos los servicios que el sistema tenga definidos. Por ejemplo, si un usuario tiene privilegio total (*), puede entrar al Centro de Control de TransProxy desde cualquier rincon del mundo (siempre que la Mascara de Usuarios se lo permita) y reconfigurarlo por completo.

Por defecto, TransProxy viene definido con un perfil de usuario llamado "admin" con contraseña "admin1" y privilegio total "*". Recomendamos que cambie la contraseña de este usuario una vez instalado el TransProxy, para evitar accesos indebidos.

El campo Privilegios de un usuario también puede llevar otros valores. Estos valores son arbitrarios, aunque recomendamos que sean grupos de tres letras mayúsculas. Cada grupo de tres letras permite el acceso a un servicio web interno, según estén definidos en la tabla de Servicios Web. Por ejemplo, podemos tener un servicio Web que tenga definido privilegios "WEB", y de esta forma todos los usuarios que tengan entre sus privilegios estas tres letras "WEB", podrán usarlo. El resto de usuarios, no podrán usarlo.

Se pueden escribir tantos privilegios a un usuario como sea necesario. Por ejemplo: WEB WEB1 WEB2. Esto permitiría a dicho usuario entrar en las webs cuyo campo privilegios tenga WEB, WEB1 o WEB2. En realidad no hay limitación de número de caracteres, se pueden usar 3, 4 o los que haga falta, pero recordando siempre que dicha cadena de caracteres debe ser exactamente igual a como esté definida en la correspondiente ficha del servicio Web. Nuestra experiencia nos dice que las combinaciones de 3 letras son suficientes para "describir" facilmente un servicio web y son faciles de recordar.

TransProxy no solo es un servidor Proxy sino tambien un estupendo servidor MultiWeb. Podemos montar en él cualquier servicio accesible a través de web, bien sea dentro de nuestra red local, bien accesible desde Internet. Si está usted harto de que su página web funcione a ratos, y esté limitada en cuanto a funcionalidad y espacio a lo que su proveedor de alojamiento le permita, lo mejor es que sirva su web (o sus webs) a través de TransProxy.

Para montar una web servida por TransProxy, debe usted definir una ficha que indique el tipo de servicio, quien puede acceder a él, como se llama y donde está. Por defecto, TransProxy viene definido con un servicio web que es el Centro de Control, accesible solo para los usuarios con Privilegio asterisco (*), desde el que se puede reconfigurar completamente el TransProxy.

Nombre: Es el nombre del servicio, aparecerá en la solicitud de identificación si no es un servicio público accesible a todo el mundo.

Dominio: Es el nombre del dominio de internet al que responderá el servicio. Por ejemplo, puede ser www.miweb.com, pero tambien se pueden usar nombres arbitrarios (no accesibles desde internet) como por ejemplo: miweb.red o simplemente miweb.

NOTA: Para que el servicio pueda ser accesible desde internet, el nombre de dominio debe estar registrado en un servidor DNS público y dirigido a la dirección IP pública del TransProxy. Si no dispone usted de un servidor DNS (Domain Name Server) propio, consultenos para incluir su web de forma gratuita en los nuestros (siempre que sea usuario registrado). Si no tiene un nombre registrado en internet para su servidor web, puede registrarlo en cualquiera de los Registradores Oficiales que aparecen en el listado de la IANA:

NOTA2: Si usted no tiene nombre de dominio, ni le interesa ternerlo, se puede acceder a su servidor web TransProxy por medio de la dirección IP, que se averigua ejecutando el comando IPCONFIG en su ordenador (Inicio - Ejecutar - IPCONFIG). Por supuesto, su web sólo será accesible desde internet si su ordenador está conectado. Por esto recomendamos que suscriba una tarifa plana con cualquier proveedor de acceso y configure el TransProxy para que reconecte automáticamente cuando se pierda la conexión.

IPGLOBAL: Esta variable permite utilizar el TransProxy como sistema de desvio de webs. Lo normal es que el servicio web se encuentre bien en el mismo ordenador en el que está el TransProxy, o bien en un ordenador perteneciente a la red local, pero también puede estar fuera de esta, en otra dirección. En este último caso, IPGLOBAL indica la dirección IP del servidor.

IPLOCAL: Si el servicio web se encuentra en otro ordenador de la red local, aquí indicamos la dirección IP del mismo. Ese otro ordenador debe tener abierto un servidor web (como TransProxy).

Directorio: Si el servicio web se encuentra en el mismo ordenador en que está funcionando TransProxy, esta variable indica la ruta de la carpeta donde se encuentra la web. En dicha carpeta, debe existir un fichero INICIO.HTM de punto de entrada al web, o bien usar la siguiente variable.

NOTA: Solo una de las tres variables anteriores debe estar escrita: O bien el servicio se encuentra fuera (IPGLOBAL), o bien dentro de la red local pero en otro ordenador (IPLOCAL) o bien en un subdirectorio del ordenador servidor (Directorio).

PagInicio: Indica el nombre de fichero o de guion DOS que se considerará como punto de entrada al web. Este fichero o guión debe existir en el directorio indicado antes.

ControlUsu: Control de usuarios. Permite tres valores: En blanco (el web es público y todo el mundo puede acceder a él), L (el web es público para la red local pero los usuarios externos deben identificarse) y S (cualquier acceso debe ser identificado, venga desde donde venga). En el segundo y tercer caso, si se produce un intento de acceso que no está identificado, TransProxy enviará una petición de Usuario/Contraseña al solicitante. Esta petición va cifrada con un algoritmo especial.

Administra: Indica el nombre de usuario que administra dicho web. En principio no tiene mucho sentido usar esta variable para nada, puesto que la siguiente indica los grupos de usuarios que pueden acceder. Esta variable de momento está reservada para futuros usos.

Privilegios: En el caso de que la web no sea pública (ControlUsu sea L o S), esta variable indica la cadena de caracteres que debe tener el usuario definida en sus privilegios para poder acceder a este web.

TransProxy normalmente se utiliza en redes donde las direcciones IP de la red local son privadas, en oposición a la dirección IP del servidor que si es pública. De forma tal que determinados programas que usan la red no pueden atravesar el proxy para comunicar con ordenadores fuera de la red.

Ante este problema hay varias soluciones estandar. La primera y más flexible (aunque no siempre funciona) es abrir el puerto SOCKS en el TransProxy y utilizar en las máquinas cliente un software cliente SOCKS (como por ejemplo el de NEC http://www.nec.com) que sustituya las solicitudes de estos programas y las rediriga a través del TransProxy. Por defecto el puerto que se suele usar para este tipo de protocolos es el 1080. Para activarlo solo hay que poner la variable PuertoSOCKS con dicho valor. Este protocolo, indica al transproxy la dirección de destino de la comunicación de forma que el programa cliente se conecta a dicho destino de forma transparente.

Puesto que no todos los programas que usan internet incorporan el protocolo SOCKS, y además los que lo utilizan no siempre lo usan de la misma manera (hay varias variantes), a menudo es mas interesante abrir en el TransProxy un Puerto Especial, siempre que conozcamos la direccion IP del ordenador de destino y el puerto por el que escucha el servicio demandado. En este caso, en el archivo TPRX.INI en el párrafo [PuertosEspeciales], podemos abrir los puertos que queramos con la siguiente sintaxis:

Por ejemplo. Imaginemos que aunque todos los usuarios de la red tienen el correo electrónico alojado en el mismo servidor (ServidorCorreoSaliente y ServidorCorreoEntrante), Pepito (que suele distinguirse por ser una persona especial) tiene un buzón en pop.catapun.com y quiere leerlo a través del TransProxy.

En este caso, abrimos un puerto especial como 5110=pop.catapun.com:110 y configuramos su lector de correo para que use como servidor de correo entrante para dicha cuenta el nombre del ordenador donde está instalado el TransProxy y como puerto el 5110. En este caso, todo el tráfico que entre o salga por dicho puerto, será mapeado por TransProxy a la dirección y puerto indicados.

9.- Consultas Dinámicas a través de INIDOS
Esta sección solo les interesa a los programadores Web

TransProxy permite a través de la extensión INIDOS4.EXE la creación de webs dinámicas por medio de guiones y plantillas. Este programa INIDOS4.EXE viene incluido con TransProxy, pero debe estar funcionando para que dichas consultas sean posibles. Las consultas se realizan por medio de formularios HTML en el lado del cliente web, y llegan como archivos de texto *.INI al INIDOS4, que las tramitará segun corresponda.

Un ejemplo de consultas dinámicas es la parte de Configuración, Usuarios, Webs e Historial del Centro de Control de TransProxy. Estas opciones sólo están disponibles cuando el programa INIDOS4.EXE está activo en el directorio de TransProxy.

Cuando TransProxy recibe una solicitud con una URL estática (por ejemplo MiArchivo.html), lo envia al solicitante y cierra la conexión. Pero cuando recibe una solicitud con una URL dinámica (por ejemplo MiArchivo.MiGuion?MiVariable=MiValor, pasa esta solicitud a INIDOS en forma de un archivo INI, este la recoge, la tramita, genera una página web de respuesta y TransProxy la envia al solicitante y despues cierra la conexión.

El nombre del archivo INI de intercambio de la solicitud empieza por XX y luego tiene un número aleatorio de 6 digitos (que identifica la solicitud y la distingue de otras que pueda haber en curso).

Si desea ver un ejemplo del archivo INI que TransProxy le deja a INIDOS, escribase el siguiente guion con el bloc de notas y guardelo en el directorio de TransProxy como PRUEBA.DOS:

FIL ESCRIBIR "<html><body><pre>/n > #SalidaCGI#
TYPE #EntradaCGI# >> #SalidaCGI#
FIL ESCRIBIR "</pre></body></html>\n" >> #SalidaCGI#

Aparecerá el contenido del fichero de intercambio XX que TransProxy deja a INIDOS. Por supuesto, debe usted tener acceso identificado al TransProxy, y el servidor INIDOS4.EXE activado. En este archivo vemos las variables de nuestra solicitud, junto con otras marcadas por el estandar CGI (que define como debe comunicarse un servidor Web con otros programas externos).

¿Que se puede hacer por medio de consultas dinámicas?
Pues en principio todo aquello que su imaginación linguística y su conocimiento del nivel de comandos MSDOS le permita. Otro ejemplo de guion DOS (llamelo DIR.DOS)

FIL ESCRIBIR "<html><body><pre>\n" > #SalidaCGI#
DIR >> #SalidaCGI#
FIL ESCRIBIR "</pre></body></html>\n" >>#SalidaCGI#

Este otro ejemplo le muestra el directorio donde se encuentra en TransProxy, al estilo del MSDOS. Puede observarse que el nombre del fichero de intercambio que TransProxy le deja a INIDOS, está en la variable #EntradaCGI#, mientras el de salida (el que INIDOS le devuelve a TransProxy) se encuentra en la variable #SalidaCGI#. INIDOS permite acceder a todas estas variables y usarlas en comandos MSDOS, crear nuevas variables, o acceder a cualquier programa EXE de la maquina servidor.

Como puede imaginar, esto significa que puede usted acceder a todos los comandos EXE de la máquina donde se ejecute el TransProxy, y por ende controlar toda su red de windows desde el web. Siempre por supuesto, con los dos niveles de protección indicados: La Mascara de Usuarios y la protección de acceso identificado.

Por ejemplo, puede usted hacerse una especie de "Telnet MSDOS" a través del web con este simple guión (llamelo TELEDOS.DOS):

FIL ESCRIBIR "<html><body><pre>\n > #SalidaCGI#
FIL ESCRIBIR "<form method=get action=TELEDOS>\n >>#SalidaCGI#
FIL ESCRIBIR "<b>Comando TeleDos: </b><input type=text name=Comando>" >> #SalidaCGI#
FIL ESCRIBIR "<input type=submit value=Ejecutar><p><br><pre>\n >> #SalidaCGI# #Comando# >> #SalidaCGI#
FIL ESCRIBIR "</pre></body></html>\n" >> #SalidaCGI#

En el paquete TransProxy encontrará varios archivos DOS, que permiten la configuración remota del propio TransProxy, así como algunos nuevos comandos EXE que permiten hacer diabluras con el texto dinámicamente. Estos ejemplos, le permitirán familiarizarse con la programación INIDOS. Use el anterior ejemplo (TeleDos) y escriba algunos de los siguientes comandos

El resto se lo dejamos a su imaginación. Recuerde que producimos software en cadena y que en nuestra web Babel7.com puede encontrar todo lo necesario para hacerse una internet a su medida.

1.- El usuario de este producto por el mero hecho de poseerlo, acepta las condiciones aquí expuestas.
2.- PAC significa Probar Antes de Comprar. El usuario por tanto, mientras prueba el producto, no tiene derechos ni garantías, excepto las especificadas en ésta licencia.
3.- Este producto se puede copiar libremente. Nadie puede exigirle derechos de autor por usarlo. Sólo pueden cobrarle en concepto de duplicación, empaquetado o transporte.
4.- Este producto no se puede modificar. Tampoco se puede modificar ninguna de sus partes, sin permiso escrito de su autor. Cualquier copia debe entregarse tal cual es, o adjuntando el permiso de modificación del autor.
5.- El usuario puede registrar el producto, (es decir, adquirirlo), con lo cual sus derechos y deberes de uso ya no estarán sujetos a ésta licencia. El testimonio del autor es la única garantía de que el producto está debidamente registrado.
6.- Este texto es reconocido como licencia PAC. La simple inclusión de las siglas PAC en cualquier producto seguidas del nombre del autor, implica la aceptación de estas reglas. Cualquier persona física o jurídica puede usar el texto de ésta licencia para su protección personal de forma libre.
7.- Este texto tiene carácter vinculante ante cualquier tribunal del mundo y no puede ser modificado de ninguna forma.