On Friday 12 June 2009 12:56:26 Alberto Souza wrote:
> Neste caso quero eliminar o Squid da Matriz para navegação do interior ,
> somente as regras de acesso ficariam na matriz.
>
>
> +----------+ +----------+ +----------+
>
> | Internet | | Internet | | Internet |
>
> +----------+ +----------+ +----------+
> | | |
> | | |
> +----------+ +----------+ +----------+
>
> | SQUID | | SQUID | | SQUID |
> | Interior |-----------------| Capital |--------------| Interior |
>
> +----------+ +----------+ +----------+
> com todas
> as regras
>
>
> Todo o interior terá um servidor squid com um adsl de saída, ficando os
> circuitos internos somente para os aplicativos interno.
>
> Eu gostaria que quando o squid do interior recebesse uma requisicao, e
> pesquisasse no squid da capital para saber se pode ou não acessar o site,
> se o squid da capitar retornar pra ele que pode, ele libera atraves da
> internet.
>
> Alberto Souza
> =============
>
>
>
> Em 12/06/2009 10:37, [email protected] escreveu:
> Olá ...Acredito que neste caso vc nem precise de um Servidor da Matriz...
> Podes acessar direto o Squid da Matriz... configurando o IP Externo daquela
> máquina no Browser...
>
> Espero ter ajudado...
> Roberto
>
> ----- Original Message -----
> From: Alberto Souza
> To: [email protected]
> Sent: Friday, June 12, 2009 10:47 AM
> Subject: [squid-br] Squid verificando regras em outros squid
>
>
> Pessoal, estou num dilema.
>
> Em um município, colocaram um adsl para sair para internet, antes todo
> mundo passava pela sevidor squid da matriz.
> Só que não quero montar um outro servidor squid com todas as regras da
> matriz, gostaria que quando o servidor squid do municipio recebesse a
> requisição, ele passasse para o servidor da squid da matriz o mesmo
> verificava se estava liberado, devolvia para o squid município e esse
> sairia pelo adsl, o negaria para o cliente.
>
> Será que tem como implantar isso?
>
> Alberto Souza
> =============
Já tive um cenário destes comigo. Um frame entre matriz e filiais para acesso a
aplicativos legados internos, e diversos
adsls locais para acesso a internet, A algum tempo busco
algo mais elegante do que eu faço hj ou já fiz antigamente
Já fiz assim:
1- - uso rsync de arquivos de configuração do squid entre matriz e filiais, de
tantos em tantos minutos. (não mantenho bases de dados em arquivos txt)
1.1- Utilizando uma base-de-dados externa e comum para todos. Tipo o
urlfilterdb/ufdbguard
Prós:
Com ele, mantenho apenas uma base de dados comuns a todos os squids, e sem a
penalidade de syncronização de tempos em tempos da base inteira.
Contras:
O inconveniente é que a cada requisição feita pelo "proxy do interior" gera um
trafego no meu frame-relay. Para acessar sites que geram muito conteudo de
tamanho pequeno, o link do frame fica com um uso razoável. E eu me sentia
tolhido em fazer manutenção no "proxy da capital", tinha um monte de "filhos"
chorosos. Mas vai depender da sua realidade.
===============
+----------+ +----------+ +----------+
|Internet| |Internet| |Internet|
+----------+ +----------+ +----------+
| | |
| | |
+-------------+ +-------------+ +-------------+
| SQUID | | SQUID | | SQUID |
| Interior |------------| Capital |------------| Interior |
| (1) | | (3) | | (1) |
+-------------+ +-------------+ +-------------+
\ | /
\ | /
\ | /
\ +-------------------------------+ /
\ | | /
\---->| servidor urlfilterdb |<---/
| |
+-------------------------------+
(1) e (2) diretorio /etc/squid/ sincronizado via rsync com a capital
(3) capital com diretorios exportados via rsync
/etc/cidade1/squid/
/etc/cidade2/squid/
/etc/cidade3/squid/
faço assim hoje:
2- Continuo usando rsync de arquivos de configuração do squid entre matriz e
filiais, de tantos em tantos minutos.
2.1 - Utilizo uma base de dados local em cada cidade para todos, e um rsync
da diferença entre as bases de dados da capital e do interior.
+----------+ +----------+ +----------+
|Internet| |Internet| |Internet|
+----------+ +----------+ +----------+
| | |
| | |
+-------------+ +-------------+ +-------------+
| SQUID | | SQUID | | SQUID |
|ufdbguard| |ufdbguard| |ufdbguard|
| Interior |------------| Capital |------------| Interior |
| (1) | | (3) | | (1) |
+--------------+ +--------------+ +-------------+
(1) e (2) /etc/squid/ /var/lib/ufdbguard atualizados via rsync
(3)capital - diretorios
/etc/cidade1/squid/
/etc/cidade2/squid/
/etc/cidade3/squid/
/var/lib/ufdbguard
exportados via rsync.
Do primeiro jeito eu abuso da minha preguicite mas eu penalizo o frame relay
que é somente para outros aplicativos e não para trafego de net. O bom é que
faz logs centralizados do ufdbguard.
Do segundo jeito eu crio toda uma estrutura de administração e programação em
shell/perl para minimizar o uso do frame e ao mesmo tempo ter o menor trabalho
possivel.
Até agora, estou considerando que não esteja utilizando autenticação - bem
democrático mesmo - ou então por ip.
[ ]s, e divirta-se.
Henry.
