CONFIGURAR SERVIDOR PROXY

Aunque el NAT la tecnología utilizada en Kerio Control permite el acceso directo a Internet
desde todos los hosts locales, contiene un proxy estándar no transparente servidor.

Puede usarlo, por ejemplo, cuando se implementa Kerio Control dentro de una red con
muchos hosts donde se ha utilizado el servidor proxy. Por lo tanto, la conexión a Internet se
mantiene si se utiliza el servidor proxy, y no es necesario que vuelva a configurar todo el
host (o solo algunos hosts requieren una nueva configuración).

Configurando el servidor proxy

1. En la interfaz de administración, vaya a Proxy Server.

2. Seleccione la opción Habilitar el servidor proxy no transparente. Esta opción

habilita el servidor proxy HTTP en Kerio Control en el puerto en la entrada del
Puerto (el puerto 3128 está configurado por defecto).

3. Para habilitar una conexión tunelizada en un TCP no estándar puertos (por ejemplo,
conectarse a la administración remota de Kerio Control ubicada en Internet desde su
red local), seleccione la opción Permitir conexiones tunelizadas a todos los
puertos TCP .

Configurando navegadores

Para comunicarse a través de un servidor proxy no transparente, debe configurar

navegadores web en los hosts de los clientes. Usted tiene varias opciones para esta
configuración:
  Configurar navegadores manualmente: escriba la dirección IP o DNS nombre del
servidor proxy y puerto (3128 es el puerto predeterminado para Kerio Control ) en
la configuración del servidor proxy en el navegador

 En la administración de Kerio Control en la sección Servidor Proxy , cambie el

modo para la secuencia de comandos automática de configuración del proxy al
servidor proxy no transparente Kerio Control y agregue la siguiente dirección a
la configuración de los navegadores: http://192.168.1.1:3128/pac/proxy.pac
donde 192.168.1.1 es la dirección IP del host Kerio Control y el número 3128
representa el puerto del servidor proxy (consulte más arriba).

 En la administración de Kerio Control en la sección Servidor Proxy , cambie el

modo para la secuencia de comandos automática de configuración de proxy a
Permitir que los navegadores utilicen la secuencia de comandos de
configuración automáticamente a través de DHCP. servidor en Kerio Control .
Todos los navegadores deben seleccionar Detectar automáticamente la
configuración en la configuración del servidor proxy.

Reenvío al servidor proxy principal

Puede utilizar un servidor proxy principal para el tráfico de proxy no transparente, las
comprobaciones de actualización, las descargas de las actualizaciones de Kerio Antivirus y
para conectarse a las bases de datos en línea de filtro web Kerio Control .

1. En la interfaz de administración, vaya a Proxy Server .

 2. Seleccione Usar servidor proxy principal .

3. Escriba la dirección IP o el nombre DNS del servidor proxy principal en el campo

Servidor .

4. Escriba un número de puerto detrás de los dos puntos.

5. Si su proveedor le da credenciales para la autenticación, seleccione la opción

Servidor proxy primario que requiera autenticación y escriba las credenciales.

Configurando el proxy inverso

Por qué usar el servidor proxy inverso en Kerio Control

Con el proxy inverso, puede aprovisionar más de un servidor web ubicado detrás de Kerio
Control . Una única dirección IP pública se usa en un puerto predeterminado (80 para
HTTP y 443 para HTTPS )

Kerio Control reenvía el tráfico a diferentes servidores según el nombre de host. Kerio
Control no admite directorios.

Para configurar el proxy inverso, habilítelo en Kerio Control y agregue reglas para
servidores web particulares:

1. En la interfaz de administración, vaya a Proxy Server> Reverse Proxy .

2. Seleccione Habilitar proxy inverso .

 3. Haga clic en Agregar y cree nuevas reglas para sus servidores , como se describe a
continuación.

4. Organice sus reglas usando las flechas en el lado derecho de la ventana principal.
Kerio Control examina las reglas de arriba hacia abajo. La última regla de asterisco
dirige otro tráfico al puerto 4081 ( Kerio Control Web Administration).

5. En Configuración , seleccione un certificado SSL válido . Necesita el certificado

para la autenticación adecuada de Kerio Control cuando usa el protocolo HTTPS en
las reglas. Para evitar problemas con los navegadores, use un certificado SSL con
nombres DNS alternativos como certificado predeterminado, como se describe a
continuación.

Agregar nuevas reglas

Cada regla representa un servidor web detrás de Kerio Control .

1. En la interfaz de administración, vaya a Proxy Server> Reverse Proxy .

2. Haga clic en Agregar .

3. En el cuadro de diálogo Regla de proxy inverso , escriba el nombre DNS del servidor web
en el campo Host .
4. Seleccione el protocolo del servidor. Puede seleccionar HTTP, HTTPS o ambos. Si está
utilizando el protocolo HTTPS, seleccione un certificado SSL válido. Necesita el certificado
para la autenticación adecuada de Kerio Control cuando usa el protocolo HTTPS.

5. En el campo Servidor , escriba la dirección IP privada del servidor. Para asegurar la

conexión desde Kerio Control al servidor web (en la red local), seleccione Usar
conexión segura .

6. (Opcional) Para usar el análisis antivirus en archivos cargados en el servidor web,

seleccione Realizar análisis antivirus .

7. Haga clic en Aceptar .

8. En la ventana principal, haz clic en Aplicar .

Kerio Control ahora puede usar la nueva regla para su servidor web.

Configurando una regla de tráfico

Para permitir HTTP o HTTPS al firewall, debe configurar reglas de tráfico:

1. En la interfaz de administración, vaya a Reglas de tráfico .

2. Seleccione la regla de servicios web . Si la regla no está disponible, cree la regla para
permitir HTTP o HTTPS al firewall, como se muestra en la figura a continuación.
 3. Haga clic en Aplicar .

El tráfico HTTP / HTTPS está permitido.

Crear certificados SSL con nombres DNS alternativos

Si configura el proxy inverso para sus servidores web, puede usar solo un certificado para
todos los servidores web ubicados detrás del proxy inverso.

NOTA

Puede usar esto para certificados autofirmados y certificados firmados por una autoridad de
certificación .

Para crear un certificado SSL con nombres DNS alternativos:

1. En la interfaz de administración, vaya a Definiciones> Certificados SSL .

2. Haga clic en Agregar> Nuevo certificado o Agregar> Nueva solicitud de certificado .

 3. En el cuadro de diálogo Nuevo certificado o Nueva solicitud de certificado , escriba el
nombre del certificado.

4. En el campo Nombre de host , escriba el nombre de host de cualquiera de sus servidores

web ubicados detrás del proxy inverso.

5. En el campo Nombres de host alternativos , escriba los otros nombres de host del
servidor web. Use punto y coma ( ; ) para separar los nombres de host.

6. Puede escribir Ciudad , Estado o Provincia , y seleccionar País y Validez del certificado.

7. Haga clic en Aceptar .

8. En la ventana principal, haz clic en Aplicar .

NOTA

Si desea utilizar un certificado firmado por una autoridad de certificación, debe exportar la
solicitud de certificado de Kerio Control y enviarlo a la autoridad de certificación.

Una vez que haya creado el certificado SSL con nombres DNS alternativos, puede usarlo
como un certificado predeterminado:

1. En la interfaz de administración, vaya a Proxy Server> Reverse Proxy .

2. Cambiar el certificado predeterminado al certificado con nombres DNS alternativos.

Su resultado debe ser similar a lo que se muestra a continuación.

Configuración del caché HTTP para el proxy inverso

1. En la interfaz de administración, vaya a Proxy Server> HTTP Cache .

2. Marque Habilitar caché para el proxy inverso de Kerio Control .

3. Haga clic en Aplicar .