PfSense + Squid para ciber
-
Hola buen dia bueno soy nuevo en el foro he estado leyendo algunos posts y me parece un foro bastante bueno.
Miren soy administrador de un Ciber, en México en el cual tengo una conexion con Telmex, es un Infinitum a 4mb, con un modem 2wire, hace tiempo hice unas pruebas con pfsense y me gusto como funcionaba, por la misma ocupacion del ciber tengo poco espacio para probarlo, pero leyendo varios posts aqui, encuentro muy atractivo el echo de usar pfsense, y deseo implementarlo en la red, pero tengo algunas dudas. Tengo poco conocimiento en linux he trabajado mucho con ubuntu pero nunca con FreeBSD. En windows he trabajado con winproxy el cual deseo mudar a un Squid, he visto que PfSense incluye este paquete pero por otras razones encuentro que no es completamente estable su servicio sobre PfSense, asi que como lo entiendo quedaria asi la conexion mas estable.
Internet–--Squid----Pfsense----Clientes
Ahora mi pregunta es la siguiente, en que Distro debo montar el Squid.
Si asi es en que distro tendria que montar Squid, he visto que existe squid para varias distros pero cual es la que mas me pueden recomendar.
Saludos ;)
-
Pues tengo la misma idea. Yo tengo el Squdi montado asi:
|– squid (Fedor Core 4)
Internet - Pfsense - Lan - switch ---- pc1
|-- pc2
|-- etcEl unico problema que tengo es que no puedo redireccionar el puerto 80 de la lan a squid. asi que configure toda las pc para que supieran donde esta el servidor cache.
por que en la conf:
internet - squid - pfsense - switch -LAN.
temia no poder ver las estadisticas de SGR. por que simpre seria el mismo IP la que haria las peticiones. Y quiero saber que es lo que observan las Pc, para saber si hay paginas que bloqueare.
-
Buenas, yo veo una red con varios usuarios y decidimos hacer cache con squid pero necesitabamos algo que nos fuera fiable como firewall router. Instalamos pfsense+squid trabajando solamente en un equipo y funciona de maravillas. Puedes ademas integrar ligthsquid para ver historiales de usuarios, tamaños de las descargas y conexiones, tiempos de horarios, etc. No es problema integrar squid y pfsense juntos.
Saludos.
Luis
-
Hola ya se ha hablado que el squid que trae pfsense no tiene todas las fucionalidades de un squid convencional, lo que yo he hecho es lo siguiente
wan–---------squid ---------pfsense + Squid + ProxyReport --------Clientes
El squid en el pfsense lo instale solo por tener un reporte de lo que hacen los clientes, nada mas, yo antes usaba pfsense pero no tenia un squid delante de el pero si incluido en el pfsense, y dejenme decirles que la velocidad mejoró considerablemente, al menos para mi esta configuracion me ha funcionado bien. por cierto el squid lo he montado en ubuntu server
-
Pero donde queda traffic control?, o no metes control de trafico?. Yo tengo la maquina de delante con pfsense y traffic control, y la de atraz con pfsense y squid. el problema que al meter traffic control y atras squid, tambien el cache me lo vuelve lento. hay alguna solucion que se les ocurra?
Tengo una conexion de 1GB, es asimetrico. tenia pensado en crear la banda root de 2GB, y un mega crear una banda para squid, y otra banda de un mega para lo demas.? creen que resulte?. Pero en squid que es el que tiene salida a la WAN, ya no hay control, como se ve afectado esto?
-
Yo lo tengo asi
wan–--------Squid -----------Pfsense + Squid(administracion de trafico) --- Proxy Report---------Clientes
---------CabinaEn el squid con pfsense esta limitado con delaypools pero he visto que ya no esta funcioando, parece un bug que voy a preguntar en otro post, como tengo 2 interfaces de red (Clientes y Cabina)no funciona el TRafic Shaper.
Lo ideal es esto y corrijame alguien si me equivoco
wan --------Firewall-Traffic Shaper -----------Squid -----------Pfsense+ Squid+ProxyReport----------Clientes
Por que ? por que quiero que me limite todo lo que salga y entre de mi red, para bloquear ares y otros p2p mediante layer7 que pfsense no lo tiene implementado (Firewall-TRafic Shaper en otra distribución) asi mismo dando qos (asignando por protocolo lo que debe consumir), después viene el squid, sin ninguna restricción de velocidad, después el pfsense + squid+proxyreport, también (sin ninguna restricción de velocidad), esto por que quiero saber que hacen los usuarios, configurando el proxy con solo 100mb de disco, así es rapidísimo, actualmente me falta el firewall en la ecuación, estoy buscando una maquina para implementarlo.
Otro motivo para layer7 es que como tengo la cabina y hay muchos juegos que utilizan, estoy hablando de 20 juegos es muy dificil por no decir trabajoso asegurar todos los puertos que usan y dejar puertos abiertos para estos juegos implica que pueden usarlo para usar ares y demas claro si alguien tiene los conocimientos, pero eso nunca se sabe, y en la parte clientes si están completamente bloqueados solo les permito web, messenger y correo, nada mas.
Despues de instalar este sistema he obtenido un ahorro de ancho de banda del 33% que es bastante y ante mis usuarios les parece que he aumentado el ancho de banda. de verdad estoy muy sorprendido y complacido, y como les dije solo me falta el firewall. Tengo 45 usuarios en mi red con 2megas asimétrico
Saludos
-
Hola, bueno yo quiero dar mi opinion sobre este tema, pienso en una solucion valida para usar seria la siguiente:
INTERNET <-> Pfsense con traffic shaper <-> Pfsense con squid <-> Clientes
No encuentro cual seria la utilidad de que se usen 2 squid como salidas. Lo ideal es no generar cuellos de botella. Traffic shaper de pfsense tiene buen recorte de p2p y es bastante flexible. Lo probe con un enlace dedicado de 10MB y funciona de maravilla. Squid por otra parte se puede usar para tener un cache sobre las paginas mas descargadas. Me he ahorrado mucho en descargas desde que instalamos squid sobre nuestra red.
Por lo que he leido en algunas partes squid y shaper no se pueden relizar juntos en un pfsense.
Saludos
Luis Oliva
-
Pues tambien yo para aportar a todos a quellos que tenga ciber cafe y xonsolas xbox, despues de 15 dias de estar probando de todo, encontre algo que hasta ahora me resulta muy bueno. ASi lo tengo yo.
F1=PFSENSE + TRAFFIC CONTROL. + 3 NICKS.
AQUI CREO SOLO UNA COLA, PARA LAS CONSOLAS XBOX
Y LA COLA DEFAULT LA EJO PARA LAS PC. DIVIDO EL ANCHO DE BANDA ENTRE 2.F2=PFSENSE + SQUID + LIGSQUID(REPORTES) + 2 NICKS
SQUID LE DOY ACCESO MAS DE LA MITAD DEL DISCO PARA CACHEAR (80%).
Y COMO OBJETOS MAXIMO A CACHEAR LE DOY 520kb.
SE QUE ESTO VOLVERA UN POCO LENTO, PERO ME AHORRA MUCHO ANCHO DE BANDA.
ESTOY ESPERANDO IMPLEMENTAR VIDEO CACHE. SOLO TENDRE QUE METER UN DISCO MAS GRANDE.– (LAN1) -- F2 – PC'S
INTERNET -- (wan) F1
– (LAN2) -- CONSOLAS XBOX -
El motivo para poner 2 squid es el siguiente.
wan –---------Squid -----------Pfsense+ Squid+ProxyReport----------ClientesEl primer squid tiene Thunder para almacenar videos, en los pocos dias que lleva funcionando que son 6 dias exactamente me he ahorrado 29.3% de consumo de internet, al menos es bastante ahorro para mi y ya ha almacenado 25gb, cada dia sube un poco, pero la mayoría de gente siempre ve los mismos vídeos hasta que se cansan y buscan otro.
Sobre pfsense el squid es solo por que quiero ver que hacen los usuarios usando solo 100 megas de disco y solo 1500kb maximo de archivo a almacenar, con esto aseguro que almacene algunas cosas y no se vuelve lento.
Yo tengo un ap de 108 que va a mis clientes y tengo picos cuando acceden a videos almacenados de 40mbps.
Claro hay algunos problemas que el usuario debe terminar de ver el video de lo contrario solo se almacena hasta la parte que ha visto, tambien tiene una opción de seguir almacenando aunque el usuario cierre el explorador pero me trajo damasiada lentitud a la red con ping a dns de 1600 cuando lo normal es 20-60, otro debes tener buena maquina, yo lo tengo en un amd dual core con disco de 320gb, pero veo que en un mes deberé cambiar a un disco mas grandeProbe Cacheboy en Pfsense y la red se volvió recontra lenta, no ahonde mas en el asunto así que lo desinstale.
Sobre video cache no se como funciona una persona creo el Sr. Bellera lo hizo funcionar en freebsd (Hay un post respecto a eso), no lo he probado por es de pago, si bien no es mucho $9.99 creo que cuesta decidi primero probar otras opciones. -
Pues pasa el manual del thunder, por que he buscado en la web, y no me aparece nada de video cache llamado thunder.
-
¡Hola!
Cacheado de videos discutido recientemente en:
http://forum.pfsense.org/index.php/topic,19913.msg102801.html#msg102801
Saludos,
Josep Pujadas
-
Aqui dejo el tutorial sobre squid+videocache.
http://doc.pfsense.org/index.php/Setup_VideoCache_with_SquidSaludos
Luis
-
Muchas Gracias por sus comentarios, la verdad he tenido poco tiempo para poder implementar alguna de sus experiencias, pero ya en estos dias lo hare y bueno creo que el principal motivo de no haberlo echo es que me falta un buen equipo para hacerlo ahora tengo dos opciones para poder hacerlo un AMD phenom X4 y un Core i7, en cuestion de memoria ram el phenom tiene 4gb, y el core i7 8mb, solo tengo un problema en mi tiempo que he trabajado con ciber el almacenamiento es muy bueno pero tambien importa la velocidad del disco duro y tengo discos de 500gb, pero quiero poder unos WD Raptor que son considerados los mas rapidos en su genero, pero mi problema ha sido conseguirlos aqui en México