Re: Transparent proxy con Squid
Gianluca Gentile mi scrisse il giorno 17/03/2008 14:25:
> http_port 3128 transparent
http_port 192.168.111.254:80 transparent
Specifica solo gli indirizzi interni e, se vuoi che sia trasparente, la
porta 80* (più altre eventuali, se vuoi).
* Se non fai fare a iptables un redirect, ovviamente
> always_direct allow all
Non lo metterei, lascia il default
> access_log /var/log/squid/access.log squid
Neppure questo se non devi monitorare il traffico (è una scelta legata
alla privacy)
> C'è qualche altra cosa da settare?
Il resto mi sembra già presente nelle regole "standard" di squid.conf.
Se hai spazio su disco dovresti aumentare la dimensione della cache e/o
degli oggetti cachabili (?). Io ho rispettivamente 30GB e 2GB.
Il filtraggio dei siti e/o e delle porte sono opzioni da valutare.
E magari pensare ad un antivirus se le macchine sono windows
> Che benefici dovrei aspettarmi?
Ovviamente dipende dalla banda che hai e dal tipo di traffico.
Sicuramente gli aggiornamenti di 300 OS "voleranno". Idem il "secondo
download" di un grosso file. Nella navigazione invece, a meno di avere
una xDSL scarsa, il guadagno come tempo c'è ma è poco percepito se gli
utenti navigano con ragionevolezza (ma se paghi a traffico è utile!).
--
Vincenzo Villa
ISS Alessandro Greppi - Monticello Brianza - LC
http://www.issgreppi.it
Reply to: