Squid é um servidor de Proxy e não é recomendado para tratar camada 7. Para tanto use o SquidGuard, Dansguardian.
Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=================================================================+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==================================================================+ Em qui., 7 de nov. de 2019 às 10:56, hamacker <sirhamac...@gmail.com> escreveu: > Olá a todos. > > Sou o responsável por uma pequena rede que conta com cerca de 50 usuários. > > Por muitos anos tenho usado um servidor Linux c/ proxy squid autenticando > em NTLM (Active Directory) juntamente com um roteador loadbalance tp-link > tl-5120. Ele está virtualizado e segundo o monitoramento do xen os > elementos de CPU, Memoria, Disco e Rede são de baixo uso. > O squid funciona perfeitamente, conta com menus de automação para > simplificiar a administração por outras pessoas, tornado este servidor > quase um serviço embarcado. > Estes menus gerenciam listas-brancas para o financeiro, produção, vendas, > etc... onde estes colaboradores podem ir ou não. Além disso, a lista de > usuarios powerusers que não tem restrição de sites, mas de downloads (avi, > mp3, .exe,....). Outros são 'admins' podem tudo e em qualquer lugar. > Além disso, há muitas listas, por exemplo, Lista de IPs bloqueados, Lista > de IPs ignorados que vão direto para o gateway, ... muitas outras opções de > liberação/bloqueio de porta. > > Mas apesar de funcionar perfeitamente, é lento, se desligo o proxy a > perfomance da internet dobra de velocidade. Pelos testes que fiz, a > autenticação no AD (NTLM) é algo que poderia melhorar porque ocorre a cada > instante na rede, não sei porque o token não tem um tempo maior de > expiração. O DNS responde rapido, não é o gargalo. Então eu considero que o > NTLM e as regras realmente são os causadores da perda performatica. Não há > nada que eu possa fazer com o NTLM, ele depende do Windows e não posso > abrir mão disso. As listas do squid por outro lado, as vezes são longas.... > então acho que boa parte do gargalo estão nas regras. > > Então estou estudando outras formas de melhorar a performance, eu não > acredito que desvirtualizar resolverá o problema então outras soluções são > bem vindas. > > Eu conversei com o meu diretor e ele me permitiu simplificar as regras > onde só não posso abrir mão de: > * autenticação no Active Directory > * Uma lista branca liberado para todos e usuarios que podem acessar o que > desejarem > * Uma lista de usuarios que pode acessar o que desejar > * registro logs de acesso. > Desejável: > * Liberar acesso transparente vindo por programas especificos, por > exemplo, liberar programas de governo para que eles possam ir onde eles > desejarem ir em qualquer porta de forma transparente, geralmente para suas > próprias atualizações e envio de documentos. > > Que software (pode embarcado ou não) atenderia essas necessidades? > Na Internet, há um produto embarcado Mikrotik, ele atenderia essas > necessidades via hardware próprio? > > Um cordial abraço a todos. >
