Duvida sobre Cache dinâmico + Controle de Banda + Controle de conteúdo
-
Pessoal boa tarde sou novo com o PFSense, porem já trabalhei com diversos UTMs baseados em Linux como o Endian Firewall, Zentyal, entre outros, porem estou pensando em migrar o PFSense para minha solução padrão de gateway de redes.
No caso gostaria de tirar a seguinte dúvida com vocês, será que com o PFSense teria como eu fazer o controle de banda por IPs usando proxy transparente (para fazer controle de conteúdo) e com cache dinâmico (para vídeos do youtube, windows update, etc)?
Pergunto isso pois trabalho com redes de empresas e instituições de ensino e preciso fazer controle de conteúdos (para usuários) e nos demais UTMs que utilizo não tenho como fazer controle de banda juntamente com controle de conteúdo.
Agradeço desde já qualquer dica que possa me ser dada.
Att. Tácio Andrade.
-
Cache Dinamico téra que utilizar o squid3, o pfsense conta tando com o squid2 como o squid3.
Control de conteudo você pode utilzar o squid com squidguard ou dansguardian e o controle de banda vocẽ podera utilizar o traffic Schaper. -
gilmarcabral valeu pelas dicas, no caso o que gostaria de saber é se posso fazer tudo isso "ao mesmo tempo", pergunto isso pois no Endian por exemplo tenho que escolher entre proxy transparente e controle de banda, pois ao ativar o proxy o controle de banda por usuário (IP) passa a não mais funcionar.
Minha realidade atual (a do primeiro ambiente de produção) é a seguinte, uma escola onde tenho 18 salas de aula que precisam de controle de banda de até 2mb por computador, 10 computadores de recepção (com 1mb por IP), 5 computadores da mecanografia (com 1mb por IP) e nas maquinas não cadastradas 600k para cada uma delas.
Ou seja gostaria de saber se poderia fazer um cache dinâmico (esse sim pode passar pelo controle de banda), porem com controle do que for para internet além de ter filtro de conteúdo para porn, redes sociais, etc.
-
No pfsense você pode fazer o controle de banda usando proprio squid tambem.
vc pode configurar o squid e depois ir acrecentando as configurações.
Duvida poste ai.
Espero ter ajudado. -
Talvez, com essa opção no novo squid 3.3.4 isso seja possível.
Mas ainda não testei e nem vi se as configurações necessárias funcionam no pfsense
http://wiki.squid-cache.org/ConfigExamples/Intercept/FreeBsdPf
-
Gilmar e Marcelo valeu pelas dicas, principalmente a de controle de banda diretamente no Squid. Agora tenho que ver como funciona isso.
Vou tentar implementar isso em VM (controle de banda com transparente), porem não sei se irá funcionar visto que proxy transparente (pelo menos antigamente) só rodava na porta 80. =(
Outra coisa algum de vocês conhece um bom tutorial de cache dinâmico que funcione com proxy transparente?
