[LUG.ro] Squid3 Delay Pools

Cristian Liendo cliendo en fagdut.org.ar
Jue Mar 19 12:08:42 ART 2015


El 18 de marzo de 2015, 15:20, Omar Arino <oarino en fagdut.org.ar> escribió:

> El 18 de marzo de 2015, 12:39 p. m., Cristian Liendo<cliendo en fagdut.org.ar
> >
> escribió:
>
> > Hola, les escribo porque en uno de mis trabajos quiero implementar los
> > delay pool de squid3 con el objetivo de "lentificar" los accesos a
> > Facebook.
> >
> > Estuve viendo varias páginas ([1] [2]) y documentación pero no logro que
> > funcione.
> >
> > Les comento que el proxy funciona correctamente, no es transparente y los
> > clientes se autoconfiguran con WPAD. Sin el proxy las PC's no pueden
> > conectarse a http ni a https.
> >
> > La configuración del delay pool es:
> >
> > #--------------------------------------
> > # DELAY POOLS
> > delay_pools 1
> > delay_class 1 1
> > delay_parameters 1 1024/1024
> > acl lento url_regex -i facebook
> > acl lento url_regex -i clarin
> > delay_access 1 allow lento
> > #--------------------------------------
> >
> > Clarín lo puse a modo de prueba. También probé con dstdomain en la acl.
> >
> > Mi consulta es si alguien tiene experiencia en delay pools, o si
> > recomiendan algún otro mecanismo para limitar el ancho de banda por
> > dominio.
> >
> > Saludos...
> > --
> >
>
> Hola Cristian.
>
> ¿En los logs te salta algo?
>
> Me parece que estás errando en la ACL
>
> Yo te diría que te asegures que la ACL funciona. Por que para mí pusiste
> una regla muy generica.
>
> acl lento dstdomain www.facebook.com
>
> Acá aclaras que el dominio de destino es tal
>
>
> Omar
>
> >
>

Bueno, seguí haciendo pruebas y llegué a la conclusión de que el Squid no
es capaz de limitar las conexiones https. Al menos cuando las reglas son
dstdomain o regex_url. Digo esto porque con una configuración similar para
el dominio infobae.com y clarin.com la limitación si funcionaba
correctamente. La única diferencia estaba en que estos usan http en lugar
de https. Estimo que si utilizara como regla limitar a toda una red
funcionaría bien.

Finalmente lo que hice son unas configuraciones en el routerboard Mikrotik
que tenemos (L7 Regex, Mangle y Queue), pero me parece no es SL así que
sería offtopic.

Saludos....

Cristian


Más información sobre la lista de distribución Lugro