Squid Transparente + Filtro SSL (Lentidão ao navegar)



  • Boa tarde amigos !
    Meu cenário aqui é o seguinte:
    PFSense 2.4.2-RELEASE (amd64) + Squid transparente com filtro SSL ativado em modo Spllice ALL, sem certificado instalado em máquina por máquina (a um tempo atrás precisava instalar, agora parece que já reconhece o CA automático).
    Há um atraso muito grande ao navegar em relação a quando desabilito o squid.
    Chega a dar em média 5 segundos dependendo do site.
    Há algum ajuste "fino" que posso fazer aqui para melhorar isso ?

    o que já foi feito:

    • Desinstalação completa do pacote squid (pastas log e cache)
    • Instalação do 0
    • Testado outros servidores DNS

    Pra apagar o fogo aqui tive que desabilitar o squid e fazer alguns bloqueios direto no firewall. (igual bala de rápido, rsrs) porém preciso dos relatórios de acesso do squid.

    Desde já agradeço a todos. Abs.



  • completando a informação acima, não faço cache…



  • @lucasdinorma:

    Boa tarde amigos !
    Meu cenário aqui é o seguinte:
    PFSense 2.4.2-RELEASE (amd64) + Squid transparente com filtro SSL ativado em modo Spllice ALL, sem certificado instalado em máquina por máquina (a um tempo atrás precisava instalar, agora parece que já reconhece o CA automático).
    Há um atraso muito grande ao navegar em relação a quando desabilito o squid.
    Chega a dar em média 5 segundos dependendo do site.
    Há algum ajuste "fino" que posso fazer aqui para melhorar isso ?

    o que já foi feito:

    • Desinstalação completa do pacote squid (pastas log e cache)
    • Instalação do 0
    • Testado outros servidores DNS

    Pra apagar o fogo aqui tive que desabilitar o squid e fazer alguns bloqueios direto no firewall. (igual bala de rápido, rsrs) porém preciso dos relatórios de acesso do squid.

    Desde já agradeço a todos. Abs.

    Fala fera lucasdinorma.

    Você pode utilizar o Ntop. Vê se te atende!

    Abraços



  • @pskinfra:

    @lucasdinorma:

    Boa tarde amigos !
    Meu cenário aqui é o seguinte:
    PFSense 2.4.2-RELEASE (amd64) + Squid transparente com filtro SSL ativado em modo Spllice ALL, sem certificado instalado em máquina por máquina (a um tempo atrás precisava instalar, agora parece que já reconhece o CA automático).
    Há um atraso muito grande ao navegar em relação a quando desabilito o squid.
    Chega a dar em média 5 segundos dependendo do site.
    Há algum ajuste "fino" que posso fazer aqui para melhorar isso ?

    o que já foi feito:

    • Desinstalação completa do pacote squid (pastas log e cache)
    • Instalação do 0
    • Testado outros servidores DNS

    Pra apagar o fogo aqui tive que desabilitar o squid e fazer alguns bloqueios direto no firewall. (igual bala de rápido, rsrs) porém preciso dos relatórios de acesso do squid.

    Desde já agradeço a todos. Abs.

    Fala fera lucasdinorma.

    Você pode utilizar o Ntop. Vê se te atende!

    Abraços

    Como o NTop evoluiu em vista a versão que conhecia. Vai atender minha demanda aqui sim, obrigado pela dica ! Infelizmente vou ter q usar o squid pra escorar a porta aqui da empresa, rsrs. Abs !


Log in to reply