Establecer Delay Pools en Squid para relentizar YouTube y Failbook en nuestro servidor proxy
Los que administramos (o hemos administrado) servidores en una empresa sabemos que el primer enemigo de la productividad es Failbook y YouTube. Estos sitios hacen que los empleados a los que se les paga por ser productivos, por trabajar, la mayor parte del tiempo tengan abiertos estos sitios para entretenerse, ver vídeos, chatear con un amigo, etc.
No importa si ya existe WhatsApp, no importa que tengan un smartphone con Android y usen WhatsApp para comunicarse con sus amigos, ellos simplemente siguen usando el chat de Failbook y escribiendo en el muro de sus conocidos.
¿La solución inmediata? … simple, sería bloquear completamente el acceso a Failbook y YouTube en el servidor proxy, así no gastan tiempo y ancho de banda accediendo a estos sitios. El problema con bloquear completamente el acceso son las quejas, las miradas penetrantes y asesinas de los empleados hacia nosotros, el administrador de red
¿Una mejor solución? … bueno, aquí es donde entran los Delay Pools de Squid:
DELAY POOLS ES LA RESPUESTA DE SQUID FRENTE AL CONTROL DE ANCHO DE BANDA Y EL TRAFFIC SHAPING (CATALOGACIÓN DE TRÁFICO). ESTO SE REALIZA LIMITANDO EL RATE QUE EL SQUID RETORNA LOS DATOS DESDE SU CACHE.
O sea, mediante Delay Pools puedo especificar que determinados usuarios navegarán más lento que el resto, o que el acceso a determinados sitios será más lento. Vamos, organizar y administrar el ancho de banda disponible, para que no se desperdicie.
Por lo que, la solución que yo encontré a la problemática ya planteada es la siguiente:
Permito el acceso a estos sitios ‘problemáticos’
Le aconsejo a los usuarios que usen otros medios para comunicarse con sus conocidos, inclusive les digo “usa Telegram o WhatsApp, inclusive mira, aquí podrás descargar la aplicación Whatsapp para Android o iOS, o para Nokia si aún tienes uno de estos.“
En el servidor proxy implemento un Delay Pools para hacer que el acceso a Failbook y YouTube sea lento, de esta forma no se consume mucho ancho de banda (que se necesita para otras tareas) y el usuario al ver que la navegación por estos sitios es muy pero muy lenta, eventualmente desiste.
Precondiciones
Debemos tener instalado, configurado, completamente funcional un servidor proxy con Squid.
Squid debe tener soporte para Delay Pools, lo cual significa que si compilaron ustedes mismos Squid debieron haber tenido en cuenta compilarlo con soporte para Delay Pools. Si no es así y lo instalaron mediante los repositorios, todo irá bien.
Creando las condiciones para el Delay Pools
Lo primero será crear un archivo en el cual irán las IPs de las PCs que accederán más lento a Failbook, porque son los que más usan estos sitios para tontear y no son precisamente productivos.
Precondiciones
Debemos tener instalado, configurado, completamente funcional un servidor proxy con Squid.
Squid debe tener soporte para Delay Pools, lo cual significa que si compilaron ustedes mismos Squid debieron haber tenido en cuenta compilarlo con soporte para Delay Pools. Si no es así y lo instalaron mediante los repositorios, todo irá bien.
Creando las condiciones para el Delay Pools
Lo primero será crear un archivo en el cual irán las IPs de las PCs que accederán más lento a Failbook, porque son los que más usan estos sitios para tontear y no son precisamente productivos:
Código: Seleccionar todo
touch /etc/squid/ips-lentas
Código: Seleccionar todo
echo "10.10.0.67" >> /etc/squid/ips-lentas
Código: Seleccionar todo
nano /etc/squid/squid.conf
Código: Seleccionar todo
acl usuarioslentos src "/etc/squid/ips-lentas"
#PONER LENTO YOUTUBE, Failbook
delay_pools 1
delay_class 1 1
delay_parameters 1 1000/100
acl lento url_regex \.flv$
acl lento url_regex \.mp4$
acl lento url_regex -i watch?
acl lento url_regex -i youtube
acl lento url_regex -i Failbook
delay_access 1 allow lento usuarioslentos
Simple:
Primero creamos una nueva regla llamada usuarioslentos cuyo contenido o listado será lo que contenga /etc/squid/ips-lentas
Luego establecemos el ancho de banda para el Delay Pools, que será 1… o sea, lo más lento posible, lento a muerte
Seguidamente estamos creando una regla llamada lento y su contenido serán todas las URLs que contengan un archivo .flv, .mp4, un watch, youtube o Failbook … de esta forma cubrimos todo YouTube y Failbook.
Finalmente especificamos que usuarioslentos (primera ACL o regla creada) siempre y cuando accedan a los sitios lento (2da ACL creada) su velocidad será 1kbps, o sea, ínfimo ancho de banda para ellos en esos sitios.
En caso de que tengan una lista blanca de Squid, deberán agregar lo siguiente al squid.conf:
Código: Seleccionar todo
http_access allow usuarioslentos
Nota:
Este post va obviamente dirigido a los administradores de red con poco ancho de banda, o aquellos que de veras desean o necesitan que las personas sean productivas. Sé que muchos usuarios me querrán matar pues no desean que en sus universidades o centros de trabajo les hagan esto con estos sitios.Si estás usando Squid2 la carpeta es /etc/squid/ no obstante, si estás usando Squid3, la carpeta sería /etc/squid3/
Espero le haya resultado interesante a varios, el potencial de los Delay Pools y Squid es muy bueno.