Proxy + squidguard + cache



  • Pessoal tenho umas duvidas para implantar o pfsense na minha empresa.

    1. No momento em que habilito o proxy(não transparent) no pfsense, todo trafego de internet da minha rede vai passar pelo proxy?
      por exemplo: , em um computador da rede que tenha por exemplo, Firefox, skype, msn, programa ftp, outlook eu tenho que configurar o proxy manualmente em cada um desses programas?

    2. Se não me engano no proxy transparent só filtra http certo? Se eu deixar o proxy transparent e for no navegador e marcar para usar proxy tambem no https o squidguard vai filtrar, bloquear e tambem fazer logs de acessos via https?

    3. Pesquisei e vi que alguns sites não funcionam quando se usa cache! 
      a- O objetivo de fazer cache no squid é apenas melhorar o desempenho?
      b - É possivel usar o squid sem cache e teria algum problema em usar sem?



  • A configuração de proxy é detectada pelo browser e só interfere em programas que usam http para se comunicar. Boa parte dos softwares de comunicação já tem a opção de usar as configurações de proxy do navegador.



  • È possivel usar o squid no pfsense sem fazer nenhum cache e mesmo assim gerar os relatorios de acesso?

    2) Se não me engano no proxy transparent só filtra http certo? Se eu deixar o proxy transparent e for no navegador e marcar para usar proxy tambem no https o squidguard vai filtrar, bloquear e tambem fazer logs de acessos via https?

    @marcelloc:

    A configuração de proxy é detectada pelo browser e só interfere em programas que usam http para se comunicar. Boa parte dos softwares de comunicação já tem a opção de usar as configurações de proxy do navegador.



  • @rogerioprince:

    È possivel usar o squid no pfsense sem fazer nenhum cache e mesmo assim gerar os relatorios de acesso?

    É possivel sim. Vá na aba Cache Mgmt e mude a opção Hard disk cache system para null.

    ufs is the old well-known Squid storage format that has always been there.

    aufs uses POSIX-threads to avoid blocking the main Squid process on disk-I/O. (Formerly known as async-io.)

    diskd uses a separate process to avoid blocking the main Squid process on disk-I/O.

    null Does not use any storage. Ideal for Embedded/NanoBSD.



  • cara obrigado pela ajuda.

    Não tem nenhum problema usar o squid sem fazer cach tem?

    Na verdade, no total de 46 maquinas na minha rede 27 fazem uso de 2 sistemas(web) que não permitem cach, e 7 maquinas fazem acesso a sites de bancos… daí minha preocupação com o cach do squid.

    a um tempo atras implantei o edian mais começou a ter problemas com os sistemas e e alguns bancos, em contato com o suporte dos sistemas fiquei sabendo que os mesmos não permitiam cach de pagina.

    @marcelloc:

    @rogerioprince:

    È possivel usar o squid no pfsense sem fazer nenhum cache e mesmo assim gerar os relatorios de acesso?

    É possivel sim. Vá na aba Cache Mgmt e mude a opção Hard disk cache system para null.

    ufs is the old well-known Squid storage format that has always been there.

    aufs uses POSIX-threads to avoid blocking the main Squid process on disk-I/O. (Formerly known as async-io.)

    diskd uses a separate process to avoid blocking the main Squid process on disk-I/O.

    null Does not use any storage. Ideal for Embedded/NanoBSD.



  • Você pode especificar na configuração do squid uma acl com os sites que você não quer fazer cache.

    Depois de encontrar as opções(no Google ou aqui no forum mesmo) você cola elas no campo custom do squid.



  • Mas com relação a não usar cache tem problema?

    @marcelloc:

    Você pode especificar na configuração do squid uma acl com os sites que você não quer fazer cache.

    Depois de encontrar as opções(no Google ou aqui no forum mesmo) você cola elas no campo custom do squid.



  • @rogerioprince:

    Mas com relação a não usar cache tem problema?

    Nenhum.


Log in to reply