[Duvida] Squid com Matriz <- OpenVPN -> Filial
-
Boa tarde amigos!!
Possuo o seguinte cenário.
Matriz com squid com autenticação por usuário e senha
Túnel openVPN ligando a Filialquero que os usuários da filial usem o mesmo squid da matriz e se autentiquem na internet por ele.
Consegui fazer o processo mas achei que a comunicação da filial ficou um pouco lenta.
alguém já passou por essa situação?
por questões de boas praticas seria interessante manter um squid ativo na filial também e sincronizar com a matriz?Gostaria da opinião dos mestres.
-
ola cara estou com a mesma situação.. mas no seu squid da filial na aba autenticação vc setou o ip da matriz para achar os usuários de lá? so que meu tunel e ipsec pq o pessoal da filial so vai autenticar mesmo mas as regras e filtros eles vao usar o da filial correto?
-
Bom dia.
Já utilizei as 2 formas e acabei optando por manter um squid nas filiais sicronizando com o squid da matriz.
Pois quando se direciona o trafego http para dentro do tunel e chegando na matriz você acaba tendo perca de performance pois o trafego vpn é criptografado que por usa vez deixa a navegação mais lenta que com o squid saindo pela internet la mesmo.
Em testes de performance mantenho um pfsense com squid nas filiais onde navegação, email sai por la mesmo e utilizo somente o tunel vpn para utilizar aplicação que esta na matriz, acesso remoto e demais acessos que precise da matriz. -
gilmarcabral é realmente isso que eu acabei notando, o fato de todas as requisições serem obrigadas a passar pelo tunel UDP faz com que haja uma certa perca de performance.
vou testar testar a sincronização de squid pois creio ser mais eficiente mesmo, só me falta tempo para testar..ola cara estou com a mesma situação.. mas no seu squid da filial na aba autenticação vc setou o ip da matriz para achar os usuários de lá? so que meu tunel e ipsec pq o pessoal da filial so vai autenticar mesmo mas as regras e filtros eles vao usar o da filial correto?
Você já conseguiu a comunicação entre matriz e filial?
Essa é a primeira etapa e mais importante antes do squid.
se quiser testar usando esse primeiro método eu te passo a dica, se não tente sincronizar o squid também.abraços
-
Dependendo da latência entre os links essa prática é inviável, vocÊ vai dobrar a carga sobre o link em que o proxy fica, e praticamente dobrar a latência.
-
Bom dia.
Já utilizei as 2 formas e acabei optando por manter um squid nas filiais sicronizando com o squid da matriz.
Pois quando se direciona o trafego http para dentro do tunel e chegando na matriz você acaba tendo perca de performance pois o trafego vpn é criptografado que por usa vez deixa a navegação mais lenta que com o squid saindo pela internet la mesmo.
Em testes de performance mantenho um pfsense com squid nas filiais onde navegação, email sai por la mesmo e utilizo somente o tunel vpn para utilizar aplicação que esta na matriz, acesso remoto e demais acessos que precise da matriz.Poderia me orientar qual o método você utilizou para a sincronização? não estou tenso sucesso aqui
att.
-
Sim,
O proprio squid e squidguard tem uma aba chamada Sync.
Nesta aba voce deve indicar a seguinte configuração.Automatically sync squid configuration changes: Sync to host(s) defined below
Sync timeout: 250 seconds (default)
Remote Server: IP_PROXY_FINIAL Password: SENHA_PFSENSE_FILIAL.
