[Fedora-users-br] Squid transparente + squidguard

André Felício andre em felicio.com.br
Sáb Nov 15 03:04:39 UTC 2008 

Rau,

On Friday 14 November 2008 23:17:50 Taylon wrote:
> Então Luiz, acabei esquecendo de resaltar isso no primeiro e-mail...
> tipo, criando a whitelist, realmente funciona.
>
> Na verdade eu queria fazer direto no squid por 2 motivos:
>
> - Fazendo direto no squid eu posso bloquear e desbloquear usando um
> "reload", ja no squidguard, eu precisa dar um "restart" o que causa uma
> pequena interrupção, então por questão de otimização mesmo pensei em
> fazer direto no squid.

Usando o squidGuard também basta dar um reload no squid (squid -k 
reconfigure). O squidGuard não é um daemon e sim um "processo auxiliar" 
iniciado pelo squid.

Quando você da um reload no squid ele mata todos processos auxiliares 
recarrega e os recarrega depois de reler o squid.conf.

Para não ter nenhuma interrupção do serviço você pode utilizar o seguinte 
parâmetro no squid.conf

redirector_bypass on

Agora monitore a fila de requisições pois o redirector_bypass, como o nome 
mesmo diz, ignora o redirector quando não existe processos para responder a 
requisição.

> - Existem alguns sites como por exemplo o Conectividade Social da caixa,
> que não funcionam com o proxy, o que eu faço para resolver problemas do
> tipo, é usando o Firewall mesmo, porém, se o squidguard respeitasse as
> regras do squid eu poderia usar um:
>
> acl siteproblema dstdomain siteproblema.org
> always_direct allow siteproblema
>
> fazendo com que o proxy repasse as requisições...

A culpa não é do squidGuard e sim do squid, pois ele só repassa o endereço 
para o squidGuard e obtém como retorno liberado/bloqueado.

> Enfim, esquci de falar isso no outro e-mail, mas a intenção é otimizar
> mesmo...

Administro um proxy onde tem quase 2 mil estações e umas 160 conexões 
simultâneas. Por experiência, deixe a parte bloqueio de paginas para o 
squidGuard mesmo, de preferência utilizando as listas de bloqueio/liberação 
em formato de DB.

-- 
Att,

André Felício
http://www.felicio.com.br

 new, adj.: Different color from previous model.
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: signature.asc
Tipo: application/pgp-signature
Tamanho: 827 bytes
Descrição: This is a digitally signed message part.
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20081115/1b4b4225/attachment.sig>

Mais detalhes sobre a lista de discussão Fedora-users-br