[LUG.ro] Squid3 Delay Pools

Diego H. Cancelo diego en cancelo.com.ar
Jue Mar 19 12:45:27 ART 2015 

El 19/3/15, Cristian Liendo <cliendo en fagdut.org.ar> escribió:
> El 18 de marzo de 2015, 15:20, Omar Arino <oarino en fagdut.org.ar> escribió:
>
>> El 18 de marzo de 2015, 12:39 p. m., Cristian
>> Liendo<cliendo en fagdut.org.ar
>> >
>> escribió:
>>
>> > Hola, les escribo porque en uno de mis trabajos quiero implementar los
>> > delay pool de squid3 con el objetivo de "lentificar" los accesos a
>> > Facebook.
>> >
>> > Estuve viendo varias páginas ([1] [2]) y documentación pero no logro
>> > que
>> > funcione.
>> >
>> > Les comento que el proxy funciona correctamente, no es transparente y
>> > los
>> > clientes se autoconfiguran con WPAD. Sin el proxy las PC's no pueden
>> > conectarse a http ni a https.
>> >
>> > La configuración del delay pool es:
>> >
>> > #--------------------------------------
>> > # DELAY POOLS
>> > delay_pools 1
>> > delay_class 1 1
>> > delay_parameters 1 1024/1024
>> > acl lento url_regex -i facebook
>> > acl lento url_regex -i clarin
>> > delay_access 1 allow lento
>> > #--------------------------------------
>> >
>> > Clarín lo puse a modo de prueba. También probé con dstdomain en la acl.
>> >
>> > Mi consulta es si alguien tiene experiencia en delay pools, o si
>> > recomiendan algún otro mecanismo para limitar el ancho de banda por
>> > dominio.
>> >
>> > Saludos...
>> > --
>> >
>>
>> Hola Cristian.
>>
>> ¿En los logs te salta algo?
>>
>> Me parece que estás errando en la ACL
>>
>> Yo te diría que te asegures que la ACL funciona. Por que para mí pusiste
>> una regla muy generica.
>>
>> acl lento dstdomain www.facebook.com
>>
>> Acá aclaras que el dominio de destino es tal
>>
>>
>> Omar
>>
>> >
>>
>
> Bueno, seguí haciendo pruebas y llegué a la conclusión de que el Squid no
> es capaz de limitar las conexiones https. Al menos cuando las reglas son
> dstdomain o regex_url. Digo esto porque con una configuración similar para
> el dominio infobae.com y clarin.com la limitación si funcionaba
> correctamente. La única diferencia estaba en que estos usan http en lugar
> de https. Estimo que si utilizara como regla limitar a toda una red
> funcionaría bien.
>

Si no me equivoco para filtrar https o hacer delays vas a tener que
compilar squid con soporte para ssl

--enable-ssl

-- 

Saludos.
Diego.

=======================================================
"Diego H. Cancelo" diego[at]cancelo[dot]com[dot]ar
*GNU/Linux User # 491743* | Huella digital:
03CA 8BAC 823A 80A1 D2FD  E74F 50AB 79D7 8F1A 0DF7
GnuPG: 2048D/8F1A0DF7 | Clave GPG: solicitar por mail
http://www.bootsector.com.ar | http://www.lugro.org.ar
=======================================================
Usá Software Libre.

Más información sobre la lista de distribución Lugro