Bem-vindo à Comunidade UBNT

squid3_3.1.20-2.2+deb7u8_mipsel -- support ssl

Comentários

  • R4V3RR4V3R 8500 Pontos
    Opa, legal a contribuição, mas alguns pontos me chamam a atenção.
    1) Dependendo do ambiente e do equipamento, sequer é recomendado rodar um proxy diretamente no roteador, cada caso tem que ser analisado cuidadosamente pra não introduzir instabilidades, já que o roteador tem recursos de processamento limitados, e o squid consome bastante processamento dependendo da aplicação, e fazer intercepção SSL com ele agrava em muito essa situação.
    2) Me parece ser a versão 3.1, correto? Ela é relativamente antiga, segundo o site do squid, a última release dessa versão data de janeiro/2013
  • phsaugophsaugo 10 Pontos
    R4V3R disse:

    Opa, legal a contribuição, mas alguns pontos me chamam a atenção.

    1) Dependendo do ambiente e do equipamento, sequer é recomendado rodar um proxy diretamente no roteador, cada caso tem que ser analisado cuidadosamente pra não introduzir instabilidades, já que o roteador tem recursos de processamento limitados, e o squid consome bastante processamento dependendo da aplicação, e fazer intercepção SSL com ele agrava em muito essa situação.
    2) Me parece ser a versão 3.1, correto? Ela é relativamente antiga, segundo o site do squid, a última release dessa versão data de janeiro/2013


    Exatamente, é a versão 3.1 a mesma que acompanha as firmwares da ubnt ( debian wheezy ), por esse motivo resolvi manter a mesma versão apenas acrescentando o suporte a ssl :)
  • R4V3RR4V3R 8500 Pontos
    Hmm, aqui no meu ER4 consta o squid na versão 3.4.8, mas estou usando a versão mais recente de firmware.
    Creio que na vesão 1.10 tenha sido atualizada toda a base do sistema operacional, e com isso o pacote do squid, que agora está na versão 3.4 ;)
    Essa informação é importante pra quem quiser utilizar o squid dessa forma, pois tem diferenças substanciais entre as versões.
  • phsaugophsaugo 10 Pontos
    R4V3R disse:

    Hmm, aqui no meu ER4 consta o squid na versão 3.4.8, mas estou usando a versão mais recente de firmware.

    Creio que na vesão 1.10 tenha sido atualizada toda a base do sistema operacional, e com isso o pacote do squid, que agora está na versão 3.4 ;)
    Essa informação é importante pra quem quiser utilizar o squid dessa forma, pois tem diferenças substanciais entre as versões.

    Estou utilizando a versão EdgeRouter X
    v1.10.0 no qual acompanha a versão do squid 3.1, a versão 3.4 está disponível para upgrade no wheezy-backports e se não me engano esse repositório não faz parte ( default ) da rom 1.10.0.
    Mas logo irei testar essa versão e disponibilizar uma versão com suporte a SSL.

  • R4V3RR4V3R 8500 Pontos
    Hmm, tem algo errado aí. Tanto meu ER4, como um ER-X que tenho em produção, ambos na 1.10 mostram o squid na versão 3.4.8.
    O squid não é utilizado, mas vem embutido na plataforma, e o pacote com certeza não foi alterado ou atualizado manualmente.
  • phsaugophsaugo 10 Pontos
    R4V3R disse:

    Hmm, tem algo errado aí. Tanto meu ER4, como um ER-X que tenho em produção, ambos na 1.10 mostram o squid na versão 3.4.8.

    O squid não é utilizado, mas vem embutido na plataforma, e o pacote com certeza não foi alterado ou atualizado manualmente.


    A rom que você está utilizando é esta EdgeRouter ER-X/ER-X-SFP/EP-R6: Firmware v1.10.1 ?
    Porque estou utilizando uma versão anterior, talvez seja essa a explicação :)
    Mas mesmo assim vou averiguar e disponibilizar uma versão atualizada :)
  • R4V3RR4V3R 8500 Pontos
    Estou usando a penúltima nesses roteadores na verdade, é a 1.10.
    Sim, o seu pacote serve pras versões mais antigas, porém não sei dizer até qual versão, acabei de verificar um roteador aqui com a 1.9.1.1 e tbm está com squid 3.4.8.
    Não teria problema instalar o seu pacote, apenas quem quer que leia esse tópico no futuro deve ficar ciente de que pode estar fazendo downgrade da versão no caso. ;)
  • phsaugophsaugo 10 Pontos
    phsaugo disse:
    Squid Cache: Version 3.4.8
    Debian linux
    configure options:  '--build=mipsel-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--enable-inline' '--disable-arch-native' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,smb_lm' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--disable-translation' '--with-swapdir=/var/spool/squid3' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-ssl' '--enable-ssl-crtd' '--enable-err-languages=Portuguese' '--enable-default-err-language=Portuguese' '--enable-build-info=Debian linux' '--enable-linux-netfilter' 'build_alias=mipsel-linux-gnu' 'CFLAGS=-g -O2 -Wformat -Werror=format-security -Wall' 'LDFLAGS=-Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -Wformat -Werror=format-security'
  • R4V3RR4V3R 8500 Pontos
    Opa, show de bola.
    Você está usando ele assim em um ER-X? Como esta em termos de performance, banda, quantidade de usuários, etc?
  • phsaugophsaugo 10 Pontos
    R4V3R disse:

    Opa, show de bola.

    Você está usando ele assim em um ER-X? Como esta em termos de performance, banda, quantidade de usuários, etc?


    Olha eu posso dizer que utilizo até muito da ER-X, mas procuro utilizar em filiais com no máximo 10 ~ 15 computadores.
    Utilizo o Squid com suporte a SSL + Openvpn + Apache para distribuir configuração de Proxy ( wpad ) + cups / Samba ( compartilhamento das impressoras ) + dhcp3 + Unbound ( dns ).
  • R4V3RR4V3R 8500 Pontos
    Você poe isso tudo num roteador de $50? Caramba, é o primeiro relato de tamanha coragem que vejo nesse sentido.  :D
  • phsaugophsaugo 10 Pontos
    R4V3R disse:

    Você poe isso tudo num roteador de $50? Caramba, é o primeiro relato de tamanha coragem que vejo nesse sentido.  :D



    Rssss, e olha que não tenho relatos de travamentos uptime sempre acima de 10 dias.
    Você já deu uma olhada nos equipamentos da sonicwall ? veras que o hardware não é muito diferente e o desempenho é bem legal.
    Em outros casos mais específicos utilizo o project-lede customizado para esse roteador, mas é em casos bem específicos porque o desempenho não é muito legal devido a falta de HWNAT para o openwrt.
    Quando você conhece bem o ambiente que esta trabalhando e implantando você consegue sim rodar bastante coisa nesses roteadores e entregar um resultado bem satisfatório com custo baixo.
  • R4V3RR4V3R 8500 Pontos
    Sim, o ER-X até que não é fraco em termos de procesamento, ele é bem melhor que o ER-Lite para tarefas sem offload, ou seja, quase 100% do seus casos de uso.
    Eu acho que você vai amar o ER4, duas vezes mais processamento que o atual ER-PRO e bem mais barato. ;)
  • phsaugophsaugo 10 Pontos
    R4V3R disse:

    Sim, o ER-X até que não é fraco em termos de procesamento, ele é bem melhor que o ER-Lite para tarefas sem offload, ou seja, quase 100% do seus casos de uso.

    Eu acho que você vai amar o ER4, duas vezes mais processamento que o atual ER-PRO e bem mais barato. ;)


    Veja as imagens
    A primeira é no Debian


    Seleção_999(1025)


    Segunda Imagem no Openwrt ( lede )



    Seleção_999(1026)


    Sobre o ER4 já esta na minha lista, mas para isso preciso de uma
    filial maior que compense o investimento. Mas gosto bastante dos
    equipamentos da UBNT

Entre ou Registre-se para fazer um comentário.