Não é apenas performance, a performance é satisfatória, apenas não é mais
rápido do que se não houvesse proxy.
Mas é que o conjunto da obra é aborrecedor, tenho de lidar com regras de
iptables, regras do squid e além disso, lidar com regras de acesso com os
famigerados serviços do governo.
Por
Hamacker
Quase chorei com sua narrativa :-)
Como também sou um profissional de infra (desempregado no momento)
entendo muito bem sua situação.
Você falou do wingate, lembro disso, mas hoje não uso nem em casa. Os
tempos são outros. Tenho firewall (iptables) na minha rede domestica.
E pela
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O problema
com iptables é que não há autenticação e nem logs para saber como está
sendo usado
Hamacker,
a flag --log-prefix não permite trabalhar com logs? /var/log/messages?
Gustavo
Em 2013-08-15 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de
O iptables nao trabalha na mesma camada de rede que o squid, nao vai rolar
logs de sites acessados ou autenticação
Creio que a suas melhores alternativas sejam rever as regras de firewall e
squid OU procurar um outro software para proxy, tipo o tinyproxy
Att,
Tobias
http://gnu.eti.br
Nao, porque neste caso eu não saberia quem foi a pessoa ou login que fez o
acesso.
Em 15 de agosto de 2013 15:42, Gustavo gust...@logicus.com.br escreveu:
Hamacker,
a flag --log-prefix não permite trabalhar com logs? /var/log/messages?
Gustavo
Em 2013-08-15 14:06, hamacker escreveu:
Já procurou ver alguma solução tipo CaptivePortal, tipo o NoCatAuth? Se bem
me lembro, faz autenticação via HTTP e depois libera acesso via regras de
FW. A parte de autenticação deve ter algum log.
Fabiano Pires
http://pragasdigitais.blogspot.com/
Em 15 de agosto de 2013 16:58, hamacker
Cara pra ler os logs e aplicar restrições você pode usar : o zabbix ,
tem o recurso de ler logs com gatilhos chamados triggers , ou os
monitores de segurança OSSEC ou o snortinline . o ossec você pode criar
os seus filtros de acordo com a necessidade
Em 15-08-2013 14:06, hamacker escreveu:
Hamacker boa noite.
Minha resposta pode ser considerada um tanto off topic, mas vamos lá.
Claro que cada vez que você adiciona uma camada de software existe uma
queda de performance mas pelo que sei o Squid é capaz de dar conta do
recado com centenas (ou milhares) de conexões simultâneas. Será
9 matches
Mail list logo
