[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Transparent proxy con Squid

Gianluca Gentile mi scrisse il giorno 17/03/2008 14:25:

> http_port 3128 transparent

http_port 192.168.111.254:80 transparent

Specifica solo gli indirizzi interni e, se vuoi che sia trasparente, la
porta 80* (più altre eventuali, se vuoi).

* Se non fai fare a iptables un redirect, ovviamente

> always_direct allow all

Non lo metterei, lascia il default

> access_log /var/log/squid/access.log squid

Neppure questo se non devi monitorare il traffico (è una scelta legata
alla privacy)

> C'è qualche altra cosa da settare?

Il resto mi sembra già presente nelle regole "standard" di squid.conf.

Se hai spazio su disco dovresti aumentare la dimensione della cache e/o
degli oggetti cachabili (?). Io ho rispettivamente 30GB e 2GB.

Il filtraggio dei siti e/o e delle porte sono opzioni da valutare.

E magari pensare ad un antivirus se le macchine sono windows

> Che benefici dovrei aspettarmi?

Ovviamente dipende dalla banda che hai e dal tipo di traffico.
Sicuramente gli aggiornamenti di 300 OS "voleranno". Idem il "secondo
download" di un grosso file. Nella navigazione invece, a meno di avere
una xDSL scarsa, il guadagno come tempo c'è ma è poco percepito se gli
utenti navigano con ragionevolezza (ma se paghi a traffico è utile!).
-- 
Vincenzo Villa
ISS Alessandro Greppi - Monticello Brianza - LC
http://www.issgreppi.it
Reply to: