Squid para múltiplos proxies.



  • Pessoal, antes de mais nada eu quero pedir desculpas porque eu escrevi o texto em inglês e a tradução do google ficou desse jeito:

    Ola pessoal! Ajude-me!
    Eu tenho um monte de PFsenses aqui, um em cada escritório de filial e um no escritório principal. Todos eles com Squid instalado. O Squid está autenticando através do NTLM com Grupos do Active Directory. Cada filial tem um DC. Tudo está funcionando bem até agora. Mas, eu gostaria de construir apenas um squid.conf e um arquivo ACL para cada regra, de modo que, todos os squid's ao ler sua configuração vai procurar o mesmo squid.conf e, portanto, os mesmos arquivos ACL. Assim mudando apenas um squid.conf eu faria a mudança em todos os meus proxies.
    Eu pensei em duas maneiras de fazer isso:

    • O primeiro é montar uma participação SMB em cada PFsense apontando para onde estão o squid.conf e as ACLs e ler a partir daí. Neste plano eu tenho que:
       * Colocar o SMB no FSTAB para iniciar cada vez que PFsense reiniciar;
       * Criar um link simbólico apontando para o squid.conf e ACLs diretório;
      Para funcionar bem, tenho que me certificar de que a minha VPN está funcionando bem, porque se parar de funcionar, o meu Squid vai junto (no caso de um arranque ou recarga, é claro);

    • O segundo é colocar o squid.conf e as ACLs em um servidor web e criar um script que irá baixá-los a cada vez que o Squid iniciar, reiniciar ou recarregar; Estou planejando fazer isso usando WGET:
       * Quando o Squid iniciar, reiniciar ou recarregar o WGET vai até o servidor web e verificar se os arquivos de origem e destino são diferentes com base no tempo de mudança, e em um verdadeiro caso, baixá-los para PFsense Overiding os arquivos reais.

    Isso parece melhor situação porque eu não dependem da VPN, mas, cada reinício Squid eu preciso de um novo download. Também tenho que mudar o script do Squid para colocar o novo código lá.

    Agora vocês, eu quero saber sobre você o seguinte:

    • Alguém já fez esta operação? Como vocę fez?
      Alguém sabe outra maneira mais fácil de fazer isso? O que e como?
    • Alguém tem alguma sugestão sobre como melhorar minhas duas opções?
    • Alguém tem algum motivo para eu năo fazer isso?


  • use o rsync ou o pacote filer para replicar configuração de um pfSense pra outros.


Log in to reply