Buenas Joaquim! De: [email protected] Assunto: [Pfsense-pt] Ainda sobre: Pfsense Proxy na Wan De qualquer forma já uso uma VPN (openVPN) para resolver meu problema, MAS, os usuário reclamam que é muiiiiiito lenta quando você esta fora da Capital (Belém-Pará), por isso estava pensando em um "proxy externo" , já que não teria o overhead da criptografia Quanto ao uso indevido e pensava limitar com uma ACL o uso do proxy somente aos domínios gov e a mais dois que são das paceiras. Quanto a hardware.isto não seria problema tenho uma maquina somente para este serviço e ao link, bem , na matriz isto também não seria problema O que vocês acham?
Bem, ACLs no Squid não vão evitar tentativas de ataques ou overhead de conexões no seu Proxy, se ele estiver "aberto" na Internet. Minha forte sugestão técnica é que você não faça isso! Mesmo com um hardware dedicado, ele pode "pedir água" se os "rootkits" espalhados pela Internet notarem que ele está "de cara pra web". VPN é de fato o método mais "racional" pra resolver esta sua necessidade. Em relação a lentidão percebida pelos usuários, isso evidentemente pode ter várias causas. Procure configurar um trafic shapper (se estiver usando OpenVPN, isso está no Wizard do trafic shapper) que "prestigie" mais os pacotes oriundos da VPN e/ou crie "Limiters" para o restante das conexões da LAN (de modo a deixar reserva para o tráfego VPN). A escolha do algoritmo mais adequado de criptografia, bem como, a ativação de compactação de dados também ajudam a melhorar a performance. De todo modo, se os teus usuários estiverem acessando sua VPN a partir de links excessivamente modestos, tudo isso pode ajudar, mas nada vai resolver. Aliás, não resolveria nem se você deixasse o Squid aberto - É uma questão matemática, concorda? Abraços! Jack http://www.jack.eti.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
