El 19/3/15, Cristian Liendo <[email protected]> escribió: > El 18 de marzo de 2015, 15:20, Omar Arino <[email protected]> escribió: > >> El 18 de marzo de 2015, 12:39 p. m., Cristian >> Liendo<[email protected] >> > >> escribió: >> >> > Hola, les escribo porque en uno de mis trabajos quiero implementar los >> > delay pool de squid3 con el objetivo de "lentificar" los accesos a >> > Facebook. >> > >> > Estuve viendo varias páginas ([1] [2]) y documentación pero no logro >> > que >> > funcione. >> > >> > Les comento que el proxy funciona correctamente, no es transparente y >> > los >> > clientes se autoconfiguran con WPAD. Sin el proxy las PC's no pueden >> > conectarse a http ni a https. >> > >> > La configuración del delay pool es: >> > >> > #-------------------------------------- >> > # DELAY POOLS >> > delay_pools 1 >> > delay_class 1 1 >> > delay_parameters 1 1024/1024 >> > acl lento url_regex -i facebook >> > acl lento url_regex -i clarin >> > delay_access 1 allow lento >> > #-------------------------------------- >> > >> > Clarín lo puse a modo de prueba. También probé con dstdomain en la acl. >> > >> > Mi consulta es si alguien tiene experiencia en delay pools, o si >> > recomiendan algún otro mecanismo para limitar el ancho de banda por >> > dominio. >> > >> > Saludos... >> > -- >> > >> >> Hola Cristian. >> >> ¿En los logs te salta algo? >> >> Me parece que estás errando en la ACL >> >> Yo te diría que te asegures que la ACL funciona. Por que para mí pusiste >> una regla muy generica. >> >> acl lento dstdomain www.facebook.com >> >> Acá aclaras que el dominio de destino es tal >> >> >> Omar >> >> > >> > > Bueno, seguí haciendo pruebas y llegué a la conclusión de que el Squid no > es capaz de limitar las conexiones https. Al menos cuando las reglas son > dstdomain o regex_url. Digo esto porque con una configuración similar para > el dominio infobae.com y clarin.com la limitación si funcionaba > correctamente. La única diferencia estaba en que estos usan http en lugar > de https. Estimo que si utilizara como regla limitar a toda una red > funcionaría bien. >
Si no me equivoco para filtrar https o hacer delays vas a tener que compilar squid con soporte para ssl --enable-ssl -- Saludos. Diego. ======================================================= "Diego H. Cancelo" diego[at]cancelo[dot]com[dot]ar *GNU/Linux User # 491743* | Huella digital: 03CA 8BAC 823A 80A1 D2FD E74F 50AB 79D7 8F1A 0DF7 GnuPG: 2048D/8F1A0DF7 | Clave GPG: solicitar por mail http://www.bootsector.com.ar | http://www.lugro.org.ar ======================================================= Usá Software Libre. _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
