Squid: relentizar YouTube Failbook en nuestro servidor Proxy

Biblioteca enigma, sección de libros de consulta general en diferentes formatos
Avatar de Usuario
Enigma
Administrador del Sitio
Administrador del Sitio
Usuario Especial
Usuario Especial
Mensajes: 844
Registrado: 20 Oct 2013 16:26
Es: Mujer
Profesion: Webmaster CEO SEO
Ubicacion: Matrix
Navegador: Chrome

Squid: relentizar YouTube Failbook en nuestro servidor Proxy

Mensaje sin leer por Enigma » 19 Jun 2017 21:21

Squid: relentizar YouTube Failbook en nuestro servidor Proxy
Establecer Delay Pools en Squid para relentizar YouTube y Failbook en nuestro servidor proxy

Imagen

Los que administramos (o hemos administrado) servidores en una empresa sabemos que el primer enemigo de la productividad es Failbook y YouTube. Estos sitios hacen que los empleados a los que se les paga por ser productivos, por trabajar, la mayor parte del tiempo tengan abiertos estos sitios para entretenerse, ver vídeos, chatear con un amigo, etc.

No importa si ya existe WhatsApp, no importa que tengan un smartphone con Android y usen WhatsApp para comunicarse con sus amigos, ellos simplemente siguen usando el chat de Failbook y escribiendo en el muro de sus conocidos.

¿La solución inmediata? … simple, sería bloquear completamente el acceso a Failbook y YouTube en el servidor proxy, así no gastan tiempo y ancho de banda accediendo a estos sitios. El problema con bloquear completamente el acceso son las quejas, las miradas penetrantes y asesinas de los empleados hacia nosotros, el administrador de red

¿Una mejor solución? … bueno, aquí es donde entran los Delay Pools de Squid:

DELAY POOLS ES LA RESPUESTA DE SQUID FRENTE AL CONTROL DE ANCHO DE BANDA Y EL TRAFFIC SHAPING (CATALOGACIÓN DE TRÁFICO). ESTO SE REALIZA LIMITANDO EL RATE QUE EL SQUID RETORNA LOS DATOS DESDE SU CACHE.

O sea, mediante Delay Pools puedo especificar que determinados usuarios navegarán más lento que el resto, o que el acceso a determinados sitios será más lento. Vamos, organizar y administrar el ancho de banda disponible, para que no se desperdicie.

Por lo que, la solución que yo encontré a la problemática ya planteada es la siguiente:

Permito el acceso a estos sitios ‘problemáticos’
Le aconsejo a los usuarios que usen otros medios para comunicarse con sus conocidos, inclusive les digo “usa Telegram o WhatsApp, inclusive mira, aquí podrás descargar la aplicación Whatsapp para Android o iOS, o para Nokia si aún tienes uno de estos.“

En el servidor proxy implemento un Delay Pools para hacer que el acceso a Failbook y YouTube sea lento, de esta forma no se consume mucho ancho de banda (que se necesita para otras tareas) y el usuario al ver que la navegación por estos sitios es muy pero muy lenta, eventualmente desiste.

Precondiciones

Debemos tener instalado, configurado, completamente funcional un servidor proxy con Squid.

Squid debe tener soporte para Delay Pools, lo cual significa que si compilaron ustedes mismos Squid debieron haber tenido en cuenta compilarlo con soporte para Delay Pools. Si no es así y lo instalaron mediante los repositorios, todo irá bien.

Creando las condiciones para el Delay Pools

Lo primero será crear un archivo en el cual irán las IPs de las PCs que accederán más lento a Failbook, porque son los que más usan estos sitios para tontear y no son precisamente productivos.

Precondiciones

Debemos tener instalado, configurado, completamente funcional un servidor proxy con Squid.

Squid debe tener soporte para Delay Pools, lo cual significa que si compilaron ustedes mismos Squid debieron haber tenido en cuenta compilarlo con soporte para Delay Pools. Si no es así y lo instalaron mediante los repositorios, todo irá bien.

Creando las condiciones para el Delay Pools

Lo primero será crear un archivo en el cual irán las IPs de las PCs que accederán más lento a Failbook, porque son los que más usan estos sitios para tontear y no son precisamente productivos:

Código: Seleccionar todo

touch /etc/squid/ips-lentas
Luego editamos el archivo con nano o agregamos con echo las IPs de una en una, por ejemplo 10.10.0.67 pertenece a la secretaria, que se pasa horas ‘invirtiendo’ tiempo en el horóscopo y juegos en Failbook:

Código: Seleccionar todo

echo "10.10.0.67" >> /etc/squid/ips-lentas
Ahora, debemos editar el archivo squid.conf (ubicado en /etc/squid/) para agregar las reglas del Delay Pools:

Código: Seleccionar todo

nano /etc/squid/squid.conf
En el mismo agregamos esto:

Código: Seleccionar todo

acl usuarioslentos src "/etc/squid/ips-lentas"

#PONER LENTO YOUTUBE, Failbook
delay_pools 1
delay_class 1 1
delay_parameters 1 1000/100
acl lento url_regex \.flv$
acl lento url_regex \.mp4$
acl lento url_regex -i watch?
acl lento url_regex -i youtube
acl lento url_regex -i Failbook
delay_access 1 allow lento usuarioslentos
¿Qué significa esto?

Simple:

Primero creamos una nueva regla llamada usuarioslentos cuyo contenido o listado será lo que contenga /etc/squid/ips-lentas
Luego establecemos el ancho de banda para el Delay Pools, que será 1… o sea, lo más lento posible, lento a muerte
Seguidamente estamos creando una regla llamada lento y su contenido serán todas las URLs que contengan un archivo .flv, .mp4, un watch, youtube o Failbook … de esta forma cubrimos todo YouTube y Failbook.

Finalmente especificamos que usuarioslentos (primera ACL o regla creada) siempre y cuando accedan a los sitios lento (2da ACL creada) su velocidad será 1kbps, o sea, ínfimo ancho de banda para ellos en esos sitios.

En caso de que tengan una lista blanca de Squid, deberán agregar lo siguiente al squid.conf:

Código: Seleccionar todo

http_access allow usuarioslentos
Esto es suponiendo que tengan su acceso dado por IPs, si lo tienen implementado por autenticación (user & password, LDAP, etc) igual, es cuestión de poner en vez de IPs los usuarios en ips-lentas

Nota:
Si estás usando Squid2 la carpeta es /etc/squid/ no obstante, si estás usando Squid3, la carpeta sería /etc/squid3/
Este post va obviamente dirigido a los administradores de red con poco ancho de banda, o aquellos que de veras desean o necesitan que las personas sean productivas. Sé que muchos usuarios me querrán matar pues no desean que en sus universidades o centros de trabajo les hagan esto con estos sitios.

Espero le haya resultado interesante a varios, el potencial de los Delay Pools y Squid es muy bueno.



Volver a “Area Telecomunicaciones - Servidores Windows y Lunux - Redes”