Squid Delay Pools y Conexiones SSL

Enviado por javierudg en

Forums: 

Hola amigos, quería saber si alguien le ha pasado lo mismo o es que estoy haciendo algo mal con el squid, tengo un squid en el cual limito la velocidad de los usuarios pero me he dado cuenta que con las conexiones SSL las delay no se aplican bien, he hechos varias pruebas y siempre pasan por encima de lo declarado en las delay, de los tantos ejemplos que he probado les comentare de uno, yo me pongo en una PC que está en la red que pertenece a los usuarios configuro un túnel ssh a través de mi proxy a un servidor ssh escuchando en el puerto 443 y la conexión lógicamente se establece, ese no es el problema, la cosa es que me doy cuenta que el tráfico de esta manera es mucho más alto de lo que debería ser, yo sé que el squid solo reenvía la conexiones ssl no las maneja bien, pero no sabía que las delay no se ajustaban al umbral que debería ser, si alguien sabe algo más sobre esto sería de muy buen aporte.

No he encontrado nada en la

Enviado por deathUser en

Imagen de deathUser

No he encontrado nada en la documentación que indique que los delay pools no se apliquen a conexiones HTTPS pero es muy posible que al ser tratadas de forma distinta que las HTTP no sean aplicables las reglas de los delay pools, en todo caso, puedes activar el debug en los logs de SQUID y ver si tienes mensajes sobre los delay pools ...

Para esto te puede ser útil:
http://wiki.squid-cache.org/KnowledgeBase/DebugSections

bye
;)

Gracias por tu respuesta

Enviado por javierudg en

Gracias por tu respuesta deathUser, le active esta opción al squid.conf debug_options ALL,1 77,10 y lo que me arroja en el cache.log es esto
kid1| DelayId.cc(62) DelayId: DelayId::DelayId: Pool 4u
kid1| DelayId.cc(62) DelayId: DelayId::DelayId: Pool 4u
Y ni idea de que es eso, es algo muy extraño de verdad que nunca me había dado cuenta de eso, les invito a todos los que administren un servidor con squid a que prueben bajar este fichero de prueba por vía http y por https y digan que pasa a ver si le pasa algo parecido no es que el tráfico se vaya a full pero si sube muchos más de lo declarado en las delay, por lo menos a mí me pasa.
http://cachefly.cachefly.net/200mb.test
https://cachefly.cachefly.net/200mb.test

aca puse un how to para los

Enviado por falcom en

Imagen de falcom

aca puse un how to para los delay pols
http://www.ecualug.org/?q=2008/11/25/forums/delay_spool_con_squid
la verdad no he leido si controla las conexiones a traves del pto 443 ( https), en todo caso revisa, sino te aconsejo usar htb-gen mucho mas practico y efectivo de aplicar...
Por otro lado recuerda q los delay pols unicamente controlan el trafico de bajada no el de subida