Hamacker boa noite.
Minha resposta pode ser considerada um tanto "off topic", mas vamos lá.
Claro que cada vez que você adiciona uma camada de software existe uma
queda de performance mas pelo que sei o Squid é capaz de dar conta do
recado com centenas (ou milhares) de conexões simultâneas. Será que não
existe algum problema com sua configuração ou hardware?
É conhecimento corrente que existe uma relação de numero de conexões
(usuários) e necessidade de memória para que o squid possa trabalhar de
forma eficiente. Outra questão é o disco que deve ter baixa latência, ou
seja se este disco é compartilhado com um banco de dados a possibilidade
é ser o "vilão" é grande.
Aqui nesta lista já faz algum tempo tivemos um amigo usando o Squid para
muitos usuários e enfrentando problema de performance, mas ele conseguiu
solucionar a questão seguindo as diversas dicas aqui discutidas. Lembro
ate que a toca de mensagens atingiu um nível técnico muito bom.
Eu procuraria usar ferramentas do tipo iostat, sar, etc para identificar
a causa da sua queda significativa de performance efetuar algumas
avaliações na sua configuração buscando tips & tricks (essa lista :-))
para discutir possíveis soluções.
Abraço.
Em 15-08-2013 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performance é muito maior usando apenas iptables. O
problema com iptables é que não há autenticação e nem logs para saber
como está sendo usado este acesso.
Eu acho que não, mas não custa perguntar:
Existe algo que permita o acesso transparente a internet, semelhante
ao iptables+gateway, mas que contenha logs de acesso e autenticação?
O squid aqui tá bem balanceado, mas para funcionar adequadamente tem
que ajustar regras iptables+regras squid por causa de aplicações como
caixa.gov.br <http://caixa.gov.br>, receita federal, etc... e
sinceramente é um saco, além é claro na queda de performance que isso dá.
Talvez voces saibam um jeito melhor de lidar com isso ou usam outro
proxy, sei lá, eu gostaria de experimentar outras alternativas.
[]´s a todos.
--
Mauricio S.T. Neto
