Manuales 

Descripción de WireLess TelNet Proxy Server

1 Introducción
2 Diagrama general
3 Proceso de instalación
4 Administración de WireLess TelNet Proxy Server como servicio de Windows
5 Consola de administración web
6 Configuración del servidor
7 Configuración del cliente
8 Hosts remotos por asistente (PsHosts.cfg)
9 Usuarios / Contraseñas (PsUsers.cfg)
10 Certificado (PsCertificate.ppk)
11 Licencia


 

1 Introducción

Los dispositivos móviles actuales cuentan con la capacidad de iniciar una sesión de emulación de terminales (Telnet/SSH) con un servidor remoto y de reestablecerla correctamente aún después de haber sido suspendidos por el usuario o de salirse fuera del radio de cobertura provisto por los Access Points. Si bien este mecanismo funciona correctamente en la mayoría de los casos, puede ocurrir que la sesión con el servidor remoto no pueda ser reestablecida o bien que se desee redirigir todo el tráfico proveniente de los dispositivos móviles hacia un sitio centralizado con el fin de realizar un monitoreo de la actividad realizada.

Frente a esta problemática, SofToGo propone “WireLess TelNet Proxy Server”, que consiste en un software que actúa de intermediario entre dispositivos móviles -que se encuentran ejecutando un cliente "WireLess TelNet" versión 4 o posterior- y los servidores remotos y que cuenta con las siguientes características:


 

2 Diagrama general

El siguiente esquema resume la topología de una instalación que hace uso de "WireLess TelNet Proxy Server":

Las terminales se conectan a uno o más Access Points por medio de la red inalámbrica Wi-Fi. Los Access Points se conectan al servidor Proxy y éste, finalmente, se conecta a los servidores remotos, los cuales pueden encontrarse en una red local LAN o bien ser accesibles a través de una red más grande como Internet.


 

3 Proceso de instalación

Para instalar "WireLess TelNet Proxy Server", ejecute el programa de instalación "WTnPs_V200.exe", el cual desplegará la siguiente pantalla:

Al presionar "Next", el programa mostrará el acuerdo de licencia. Seleccione la opción "I accept the terms in the license agreement" si está de acuerdo con la misma y, a continuación, presione nuevamente el botón "Next".

Seleccione en la siguiente pantalla el nombre del usuario dueño de la licencia del producto seguido del nombre de la organización a la cual pertenece. Elija también si desea que "WireLess TelNet Proxy Server" sea instalado para todos los usuarios del equipo (all users) o sólo para el usuario actual y, a continuación, presione el botón "Next":

Seleccione el modo de instalación completa y presione nuevamente el botón "Next":

El sistema desplegará una pantalla indicando que el producto se encuentra listo para ser instalado. Presione el botón "Install" para comenzar el proceso de instalación:

Si el resultado del proceso de instalación resultó satisfactorio, el sistema presentará la siguiente pantalla de información:

Presione el botón "Finish" para concluir con el proceso de instalación.


 

4 Administración de WireLess TelNet Proxy Server como servicio de Windows

El proceso de administración de "WireLess TelNet Proxy Server" se realiza por medio del panel de servicios de Windows, el cual puede ser accedido mediante Inicio -> Configuración -> Panel de control -> Herramientas administrativas -> Servicios. Al instalar el producto, éste se registra automáticamente en el listado de servicios del sistema. A partir de ese momento, "WireLess TelNet Proxy Server" puede ser administrado como cualquier otro servicio de Windows, esto es, puede ser iniciado (start), detenido (stop) o reiniciado (restart). Para elegir alguna de estas opciones, seleccione "WireLess TelNet Proxy Server" de la lista de servicios de Windows y realice un click con el botón derecho del mouse. El sistema mostrará una pantalla similar a la que se muestra a continuación, donde podrá elegir la opción deseada:

 


 

5 Consola de administración web

"WiresLess TelNet Proxy Server " cuenta con una consola de administración web integrada, la cual permite al usuario administrador el monitoreo de las sesiones establecidas entre los terminales y los servidores remotos.  Se ofrece un acceso directo a la consola de administración web -el cual abrirá automáticamente un navegador web- dentro del grupo "WireLess TelNet" del menú Inicio para aquellos servidores que se encuentren atendiendo en el puerto por defecto (45031). Si éste no fuera el caso, la consola puede ser accedida abriendo un navegador web e ingresando el nombre del host donde se encuentra ejecutando WireLess TelNet Proxy Server, seguido del carácter ':' y el número de puerto establecido (WebServerListenPort). Por ejemplo, si "WireLess TelNet Proxy Server" se encontrara ejecutando en el host "spark" y el servidor web integrado se encontrara atendiendo pedidos en el puerto 45031, la dirección a ingresar será http://spark:45031.

Al acceder a la consola de administración web, el sistema mostrará una pantalla de login donde deberá ingresar el nombre de usuario o "username" del administrador (AdminUsername) seguido de su contraseña (AdminPassword), tal como se muestra a continuación:

 

Si los datos ingresados son correctos, el sistema desplegará la pantalla de administración principal, indicando el estado del servidor e información asociada al mismo. El círculo verde en la sección superior izquierda indica que éste se encuentra habilitado para recibir nuevos pedidos de conexión por parte de las terminales:

 

El servidor puede ser configurado de forma tal que mantenga activas las sesiones ya establecidas, denegando el acceso a nuevas sesiones. Para habilitar esta opción, presione el botón "Block incoming connections" e, inmediatamente, el círculo verde cambiará su color a rojo, indicando el nuevo estado del servidor:

 

Si el servidor Proxy se encontrara aceptando pedidos de conexión nuevamente y un terminal iniciara una sesión con éste, el sistema desplegaría una pantalla como la siguiente:

 

Para actualizar el listado, seleccione el botón "Refresh" y para obtener un mayor detalle sobre alguna sección seleccionar el ícono asociado con forma de catalejo, el cual desplegará una pantalla tal como la que se muestra a continuación:

 

Seleccione el botón "Return" para volver a la pantalla principal. Puede forzar el cierre de sesiones ya establecidas marcándolas tal como se muestra en la siguiente imagen y presionando a continuación el botón "Close sessions":

Para cerrar la sesión de administración actual, presionar el botón "Logout", el cual provocará que se despliegue nuevamente la pantalla de login.


 

6 Configuración del servidor

"WireLess TelNet Proxy Server" cuenta con el archivo de configuración: "PsConfig.cfg", el cual define una serie de parámetros que ajustan el comportamiento del servicio. Se accede a este archivo a través del menú Inicio ->Programas ->WireLess TelNet -> Proxy Server V2-> Configuration. Las modificaciones a este archivo se realizan con IniEditor. El archivo de configuración es leído en el momento en que se inicia el servicio, por ende, se ha de reiniciar el servicio para hacer surtir los efectos de cualquier modificación a la configuración.

ProxyServerListenPort = (Número entero mayor que 1024 y menor que 65536)
Determina el número de puerto donde el servidor "escuchará" los pedidos de conexión de las terminales. De no definir esta opción, se establecerá como puerto por defecto el 45621. ADVERTENCIA: no seleccionar un número de puerto que ya se encuentre en uso por otra aplicación ni el que corresponde a WebServerListenPort.

WebServerListenPort = (Número entero mayor que 1024 y menor que 65536)
Define el número de puerto donde se alojará el servidor web que proveerá la consola de administración. De no definir esta opción, se establecerá como puerto por defecto el 45031. ADVERTENCIA: no seleccionar un número de puerto que ya se encuentre en uso por otra aplicación ni el que corresponde a ProxyServerListenPort.

AdminUsername = (Cadena de texto)
Establece el nombre del usuario administrador autorizado para acceder a la consola de administración web. Esta línea es OBLIGATORIA y debe poseer un valor asociado válido. De lo contrario, "WireLess TelNet Proxy Server" no se iniciará.

AdminPassword = (Cadena de texto)
Establece la contraseña asociada al usuario autorizado para acceder a la consola de administración web. Esta línea es OBLIGATORIA y debe poseer un valor asociado válido. De lo contrario, "WireLess TelNet Proxy Server" no se iniciará.

ProxyMode = (1=PlainText/2=Secure)
En modo Texto (PlainText), los datos no están cifrados.
En modo Seguro (Secure), los datos están cifrados (AES256).

DoFingerprint= (yes/no)
Si yes, no se verifica el servidor (el certificado no está acompañado de la firma).
En modo Seguro (Secure), se acompaña el certificado (clave pública) con una firma digital para verificar el servidor y obtener la huella (fingerprint).

AllowV1Connections= (yes/no)
Por compatibilidad ascendente solamente. Si esta opción está habilitada, ProxyServer acepta conexiones con el protocolo V1 (Antiguo) y V2 (Nuevo).
Sino, utiliza solamente el protocolo V2.

AllowAnonymousLogin= (yes/no)
Si esta opción está habilitada, los usuarios se pueden conectar al ProxyServer sin dar un nombre de usuario y clave válidos (existentes en el archivo PsUers.cfg).

ReplaceSameIP = (yes/no)
Establece que toda conexión desde una terminal reemplazará a una que ya se encuentre en la lista y tenga la misma dirección IP de origen y destino.

ReplaceSameOwner = (yes/no)
Establece que toda conexión desde una terminal reemplazará a una que ya se encuentre en la lista y tenga el mismo nombre de usuario (Owner).

ReplaceSameHostName = (yes/no)
Establece que toda conexión desde una terminal reemplazará a una que ya se encuentre en la lista y tenga el mismo nombre de equipo (HostName).

ReplaceSameMuid = (yes/no)
Establece que toda conexión desde una terminal reemplazará a una que ya se encuentre en la lista y tenga el mismo identificador único (MUID).

TrafficLogDo = (yes/no)
Determina si el servidor generará un archivo de log con el contenido de cada una de las sesiones que sean establecidas. El valor por defecto es "no". El nombre de los archivos está dado por la siguiente regla:

TrafficLogFilename + User ID + (IP origen/Owner) + CTP/STP + "." + TrafficLogFileExtension.

"User ID" es un número asignado a la terminal por el servidor Proxy que la identificará unívocamente del resto. 
"IP origen" es la dirección IP de la terminal, 
"Owner" el dueño establecido en la configuración de la terminal y 
"CTP" y "STP" son siglas que identifican si el archivo de log corresponde a la comunicación entre la terminal y el servidor Proxy (CTP) o entre el servidor remoto y el servidor Proxy (STP), respectivamente.

TrafficLogFilename = (Cadena de texto)
Determina el prefijo del nombre de los archivos de log generados por cada una de las sesiones establecidas con terminales. El valor asociado a esta entrada será ignorado si TrafficLogDo ="no" o bien si ésta hubiera sido omitida del archivo de configuración.

TrafficLogFileExtension = (Cadena de texto)
Determina la extensión de los archivos de log generados por cada una de las sesiones establecidas con terminales. El valor asociado a esta entrada será ignorado si TrafficLogDo= "no" o bien si ésta hubiera sido omitida a lo largo del archivo de configuración.

TrafficLogNaming= (NONE/IP/OWNER)
Determina si los archivos de log generados por cada una de las sesiones establecidas con terminales deben contener, al final de su nombre, la dirección IP de la terminal (opción IP), el nombre del dueño (Owner) de dicha terminal (opción OWNER) o ninguna de las dos (opción NONE).

TraceDir=(Cadena de texto)
Ruta absoluta de los archivos de registro. Este nombre se completa con la fecha (YYMMDD) para crear una carpeta que contiene los registros del día.

TraceName=(Cadena de texto)
Raíz del nombre de los archivos de registro. El nombre se completará con el "Número de Tarea" para cada cliente que inicie sesión en el servidor, lo que generará un archivo "WSServerXXX.log" por cada cliente conectado. Este archivo contiene las acciones llevadas a cabo por el cliente.

TraceLevel=(Número entero entre 0 y 99)
Nivel de registro predeterminado. El valor 0 registra la menor cantidad de información. El valor 99 determina el nivel de almacenamiento más detallado posible. Este valor puede ser modificado dinámicamente por el administrador.
Nivel 10 registra las acciones principales y errores fatales.
Nivel 50 registra advertencias (warnings).
Nivel 99 registra todos los eventos. Esta opción tornará al servidor notablemente más lento y generará archivos de registro de muy gran volumen. No utilice este nivel en modos de operación normales.

TraceDays=
Cantidad máxima de registros diarios que se almacenarán en la PC. Cuando se alcanza este límite las carpetas se eliminan automáticamente.


 

7 Configuración del cliente

El cliente WireLess TelNet debe ser configurado en la PDA para poder usar "WireLess TelNet Proxy Server" (ver la sección 6.VI [SESSION_X] en http://www.sof2go.net/man/wtn/wtnce52/es/Cha_6_Frame.htm para WTn5250, o en   http://www.sof2go.net/man/wtn/wtncevt/es/Cha_6_Frame.htm para WTnVT).

[SESSION_0]

HostIP=83.206.234.188
Dirección IP del host remoto o ".NOMBRE" (punto y nombre) para usar la traducción del nombre del host (ver Sección 8 para el uso de  PsHosts.cfg).
Ejemplo:
HostIP=83.206.234.188 -> Se conecta al host 83.206.234.188 à través de ProxyServer
HostIP=.1 -> Se conecta al host indicado por el número "1" en PsHosts.cfg à través de ProxyServer

Port=23
Puerto del host.

ProxyMode=0
0= No usar ProxyServer
1= Usar ProxyServer en modo texto plano (PlainText) sin cifrar.
2= Usar ProxyServer en modo seguro (Secure) cifrado.
Si el servidor o el cliente piden el modo seguro se usará este modo.

ProxyIP=10.10.10.15
URL/dirección del sistema ProxyServer o "." para utilizar el asistente de descubrimiento automático para conectarse a cualquier ProxyServer.
Ejemplo:
ProxyIP=10.10.10.15 -> Se conecta directamente al host a la dirección IP 10.10.10.15
ProxyIP=. -> Busca cualquier ProxyServer en la red local y se conecta a él

ProxyPort=45621
Puerto del ProxyServer.

ProxyLogon
Procedimiento de Logon al ProxyServer.
0-NoLogon, conectarse como usuario anónimo (el ProxyServer DEBE estar configurado para aceptar conexiones anónimas).
1-Preguntar siempre el usuario/contraseña antes de cada conexión.
2-Preguntar UNA vez el usuario/contraseña, luego recordarlo.
3-Leer el usuario/contraseña de la configuración (ProxyUsrPwd).

ProxyUsrPwd
Usuario/contraseña a enviar al ProxyServer. ProxyLogon debe ser 3 para usar esta opción.
USUARIO/CONTRASEÑA

DoFingerprint
Si está en 'Yes', el certificado del servidor (clave pública) es comparado contra la firma digital para verificar la identidad del servidor, luego una 'huella' (fingerprint) es calculada.
A la primera conexión con el servidor, la 'huella' (20 dígitos hexadecimales) es mostrada al usuario, para ser rechazada o aceptada para las conexiones subsiguientes. 


 

8 Hosts remotos por asistente (PsHosts.cfg)

"WireLess TelNet Proxy Server" permite conectarse a hosts remotos por traducción de nombres de hosts.
El sistema necesita: 

Funcionamiento:

Configure la opción HostIP en la PDA como .NOMBRE (un punto y a continuación un nombre de asistente).
Si el sistema recibe un nombre que comienza con un punto, lo procesa como un "identificador de asistente" en vez de procesarlo como un nombre de host. Entonces, ProxyServer buscará este identificador en el archivo de configuración PsHosts.cfg para obtener el host remoto al cual conectarse.

Si tiene diferentes hosts para conectarse, configúrelos con diferentes identificadores para permitir la conexión con diferentes nombres.

El archivo PsHosts.cfg es un archivo de texto. Cada línea contiene un identificador de un asistente y un nombre de host separados por el signo "=". Por ejemplo: WizId=HostName

Ejemplo de PsHosts.cfg:

1=83.206.234.188
2=bbs.montelnet.com

Configure la PDA con ".1" como nombre de host Telnet, el ProxyServer traducirá la ID del asistente "1" como "83.206.234.188".


 

9 Usuarios / contraseñas (PsUsers.cfg)

La liste de los usuarios y contraseñas está configurada en el archivo PsUsers.cfg.
Este es un archivo de texto que contiene el usuario, una barra y la contraseña para este usuario: USUARIO/CONTRASEÑA.
YO/MICONTRA
ALBERTO/arriba1

Se puede editar este archivo para agregar / quitar / modificar los usuarios y contraseñas.
El ProxyServer lee este archivo al inicio, por lo tanto, si se lo modifica, es necesario de reiniciar WireLess TelNet ProxyServer, para que vuelva a leer este archivo.


 

10 Certificado (PsCertificate.ppk)

Cuando se instala "WireLess TelNet Proxy Server" un certificado genérico es provisto. es necesario generar un nuevo certificado SSH2-RSA con un generador como 'puttygen.exe' y nombrarlo PsCertificate.ppk para reemplazar el que es provisto con la instalación.
ADVERTENCIA: Este certificado contiene la clave pública y la clave privada. La calve privada es absolutamente confidencial y no debe ser divulgada de ninguna manera.


 

11 Licencia

Para hacer un uso pleno de "WireLess TelNet Proxy Server" es necesario tener una licencia. En caso de no tener licencia, será posible conectar una sola terminal.
Es posible acceder al formulario de pedido de licencias a través del menú Inicio -> Programas -> WireLess TelNet -> Proxy Server V2-> License. Éste debe ser llenado y enviado a license@softogo.com.