Nuevo en Squid Proxy AUXILIÓ.
-
Saludos, tengo mi pfsense al 100% bien, pero se me a presentando la necesidad de preparar otro pfsense para hacer caché para ahorrar ancho de banda. Mi pregunta es que veo que se puede hacer con squid proxy en modo trasparente pero como tengo muchos usuarios veo que la recomendación es otra porque en modo trasparente se necesita muchos recursos de hardware, pero si en mi caso yo hago la inversión correspondiente para que sea posible si importar el costo quiero saber si lo puedo hacer y todo estará bien? ya que cuento con 500 usuarios y cresiendo. me gustaría saber cuanto me recomiendan para esto en hardware. Para mi sería terrible ir a configurar los equipos de todos los cliente en el caso de no ser modo trasparente. Puedo hacer rápido un servidor de 32 de RAM y 2 teras de disco. Que procesador o procesadores usar? Que me recomienda.
-
También quiero saber si es cierto que no se hace cache a https que solo es a http, si es cierto pues creo que no vale la pena hacer cache por que ya casi todo esta en https.
-
@juan-peña-beltre Para esa cantidad de usuarios te recomiendo un proxy dedicado aparte.
manten tu firewall de perimetro sin proxy. e instala un servidor adiciona (incluso con una nic basta) y lo utilizas como proxy.
Disco 2 TB es demasiado. yo he tenido proxy 800 a 1000 usuarios y el espacio en disco para la cache es de 200GB maximo el que he utilizado,.
Memoria ram y procesamiento para esos usuarios 32gb esta bien. yo he usado 16GB y camina. procesador vas viendo, incluso el proxy lo puedes usar virtual y lo vas ajustando valores (ram y cpu) de ser necesario.
la Conexion SSL no se cachea, aqui una explicacion entendible: https://serverfault.com/questions/1015161/can-squid-cache-for-https-requests
Ahora, el MIT es necesario para bloquear paginas HTTPS, pero ten en cuenta algo, existen paginas que su index es HTTPS pero por detras, imagenes, repositorios, archivos, etc etc. es mediante HTTP y eso si lo estarias cacheando.
Y hoy en dia con el tema iphone, android, actualizaciones del Windows... siempre sera util activar la cache.
Adicional, me remito a las Prubas, puse el squid una semana sin cache, y otra semana con cache. la diferencia de acuerdo a las estadisticas (LigthSquid), me arrojo que sin cache, se desgargo un total aproximado de 60 GB mas, que la semana con cache activada.
-
This post is deleted! -
@j-sejo1 Saludos, su repuesta es la primera, pero a sido excelente y precisa definitivamente mis dudas al parecer están todas aclaradas gracias por su dedicación en explicar tan detalladamente.
Muchas Gracias. -
@juan-peña-beltre disculpa base mi respuesta bajo el esquema de proxy transparente con MIT (filtro SSL)
Tienes proxy no transparente y tiene proxy transparente sin MIT.
Son 3 escenarios en si. Voy a ojiar la doc de squid.