Mega y Squid
-
Buenas tardes, les envio lo siguiente ya que tengo una duda que no he podido resolver.
Tengo funcionando pfsense 2.2.4 en un Intel Pentium Dual Core. Tengo una red de 21 equipos más otros equipos que se conectan de forma inalambrica.
Mi duda es por que el limite que tengo configurado en Squid 3, de "asfixiar" todas las descargas no aplica al sitio de descargas Mega y otros gestores de descarga (Atube, BajarTube, etc.)¿Debo configurar algo más?
Gracias de antemano y feliz año nuevo
-
A lo mejor es cosa de que se salte el squid. Por ejemplo, Mega utiliza su propia aplicación para descargar los ficheros encriptados y después los desencripta en local, por lo que hasta cabe la posibilidad de que use otro puerto y no pase por el squid. También puede ser cosa de que utilicen HTTPS.
¿Tienes el tráfico HTTPS también redirigido por el squid?
¡Un saludo!
-
Hola Daniuxu86, si la configuración de Squid esta habilitada en el puerto HTTPS (adjunto una imagen).
El problema viene en las descargas via Web, no respeta los limites establecidos (Adjunto imagen 02).
Gracias por la ayuda =)
-
Haré alguna prueba en el mío para ver.
¡Un saludo!
-
Hola de nuevo,
He hecho alguna prueba y efectivamente, Mega se salta ese limitador.
He descargado una ISO de Ubuntu y el pfSense ha limitado la descarga, pero al descargar de Mega ha funcionado a toda velocidad. Para mi que es lo que te digo arriba, Mega se descarga una aplicación web cuando abres la página que le ayuda a descargar y además desencripta el fichero. Puede que esa aplicación web utilice otro puerto para la descarga y no pase por el proxy del Squid, por eso no salta el limitador.Hay otra opción llamada Traffic Shaper, pero no estoy seguro de cómo funciona y si se puede limitar la velocidad por usuario o host en lugar de en general.
¡Un saludo!
-
Hola Danixu, pero ya estuve haciendo pruebas con Mega y se salta el limite aun que no uses su gestor de descarga, es decir, solo usando el navegador, Squid no limita la velocidad de descarga, y al parecer Traffic Shaper y Squid no van de la mano, la otra opción me parece que es delay pools, aun sigo investigando como usarlo.
Gracias por la ayuda
-
Hola,
Con su aplicación me refería a la que carga cuando abres la página, no a la extensión del navegador o la que instalas en el ordenador. La página de mega está hecha para descargarse una pequeña aplicación en el navegador que ayuda con las descargas, por eso sale el símbolo de mega como cargando cuando la abres, y las descargas se hacen primero al almacenamiento del navegador y luego cuando termina ya las guarda en tu disco desencriptadas. Es una aplicación posiblemente hecha en Javascript o similares y cabe la posibilidad de lo que te digo, que utilice otro puerto para descargar de forma "segura" los ficheros.
¡Un saludo!
-
Mal plan, seguire indagando aver que tal…
Gracias por tu ayuda Danixu, si puedo resolverlo te lo comparto.
-
Una opción es usar limiters para limitar el tráfico máximo en los equipos.
-
los limiters funcionan cuando esta implementado squid??? porque he hecho pruebas y cuando los implemento y se los asignan a las reglas de fw, los equipos dejan de navegar.
-
Squid no filtra https por defecto. El problema es que al activarlo, varios sitios que usan https van a dejar de funcionar (sitios de google si se usa chrome por ejemplo).
Squid se mete entre el sitio y el navegador, encripta entre el navegador y si mismo con un certificado propio y con el sitio web con el del sitio mismo. Chrome es bastante quisquilloso con esto porque asume un MITM (técnicamente es exactamente eso) y da unos hermosos carteles rojos.
Yo usuaria limitadores para todo lo que tenga como destino el puerto 443. Mas simple, menos potencialmente destructivo.