OpenForum RSS: Squid под большой нагрузкой. https://opennet.dev/openforum/vsluhforumID12/6861.html Здравствуйте. Поделитесь опытом пожалуйста.<br><br>Стоит задача. Из всего http/https трафика ограничить доступ к определенным url. Для этого весь http/https трафик будет перенаправляться с циски на прокси.<br>Политика прокси: пропускать все,кроме определенных url. Прокси будет настроен как прозрачный. Кеширования не будет.<br>Пока я ориентируюсь на использование SQUID как самого популярного.<br><br>Сейчас у нас идет 11000 запросов/секунту HTTP трафика и 1000 запросов/сек HTTPS трафика.<br><br>Вопрос вот в чем. Выдерживает ли squid такое количество запросов? Есть примеры у кого-нибудь использования squid под подобными нагрузками? Если вопрос исключительно в ресурсах сервера,то как можно расчитать необходимые ресурсы для такой нагрузки?<br>Планируется для этих нужд купить какой-нить блейд-сервер и добавлять в него лезвия по мере необходимости.<br><br>П.С. Я пока рассматриваю версию squid 2.7. Но squid3 еще есть,который с нуля переписан на C++. Хз есть разница в скорости работы или нет.<br><br>Спасибо. <br> Squid под большой нагрузкой. (Вася) https://opennet.dev/openforum/vsluhforumID12/6861.html#17 Fri, 05 Oct 2012 04:34:20 GMT &gt; Закон о клевете приняли, поосторожнее с выражениями :) <br><br>Это не клевета, а оценочное суждение<br><br><br> Squid под большой нагрузкой. (ivb) https://opennet.dev/openforum/vsluhforumID12/6861.html#16 Mon, 20 Aug 2012 02:17:45 GMT Закон о клевете приняли, поосторожнее с выражениями :)<br><br>Блокировки ресурсов есть во всех странах, не надо сюда приплетать политику.<br> Squid под большой нагрузкой. (dima) https://opennet.dev/openforum/vsluhforumID12/6861.html#15 Sat, 18 Aug 2012 01:43:24 GMT &gt; чета мелочатся власти поганые.<br>&gt; вот в Иране вообще интернет закрывают, надо перенимать <br><br>opennet.ru тоже заблокируют, потому что тут написанно что путин вор<br> Squid под большой нагрузкой. (dima) https://opennet.dev/openforum/vsluhforumID12/6861.html#14 Sat, 18 Aug 2012 01:39:19 GMT чета мелочатся власти поганые.<br><br>вот в Иране вообще интернет закрывают, надо перенимать<br> Squid под большой нагрузкой. (ivb) https://opennet.dev/openforum/vsluhforumID12/6861.html#13 Fri, 17 Aug 2012 07:51:29 GMT На 10G проксю ?<br>Суровые вы ребята.<br>Блокируем пока по IP и не заморачиваемся.<br><br>А DPI вещь полезная, и для приоретизации трафика, напрмер<br>(торренты и пр.)<br> Squid под большой нагрузкой. (Аноним) https://opennet.dev/openforum/vsluhforumID12/6861.html#12 Fri, 17 Aug 2012 07:43:49 GMT &gt; не все что относится к web замечательно работает через прокси. да и <br>&gt; клиентские запросы на web сервера будит приходить от ip прокси, даже <br>&gt; если у клиента белый ip. всех пустите через один свой ip <br>&gt; в результате одного клиента на ресурсе заблокируют по ip и получится <br>&gt; заблокированными все. начнете тасовать по ip, начнут отваливаться авторизации на основе <br>&gt; ip. клиенты будут "довольны".<br><br>Кстати да. Нюансов будет много, так что всё же придется искать более продвинутое решение, нежели прокси-сервер<br><br> Squid под большой нагрузкой. (parad) https://opennet.dev/openforum/vsluhforumID12/6861.html#11 Fri, 17 Aug 2012 07:43:46 GMT ну не те цифры называете. в хттп1.1 есть возможность в рамках одного подключения произвести несколько запросов, после этого подключение не факт что будет разовано и будет весеть еще определенное время. на маршрутизаторах вы их и видите. тобишь ваша цифра совсем не о запросах. по этим цифрам - не больше 1000-1500 реальных запросов. все зависит от железа, но без кеша сквид и на слабеньком потянет.<br> Squid под большой нагрузкой. (reader) https://opennet.dev/openforum/vsluhforumID12/6861.html#10 Fri, 17 Aug 2012 07:36:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt; заблочить 100 страничек в интернете:) <br>&gt; А вы не спешите всё же. Серьезно. Мы так уже давно с <br>&gt; законом о персональных данных боремся, потому что пока заплатить 100 рублевый <br>&gt; штраф проще, чем привести систему в соответствие с невнятными невменяемыми требованиями... <br>&gt; Если жажда деятельности покоя не дает - ну попробуйте сквид, что <br>&gt; вы теряете-то? Возьмите сервер со средней по мощности конфигурацией из тех, <br>&gt; что можете себе позволить, настройте черные списки, и постепенно переключайте абанентов <br>&gt; на прозрачный прокси, наблюдая за ситуацией.<br>&gt; В любом случае решение на базе сквида обходится элементарными анонимайзерами, про vpn, <br>&gt; tor и i2p уж не будем...<br><br>не все что относится к web замечательно работает через прокси. да и клиентские запросы на web сервера будит приходить от ip прокси, даже если у клиента белый ip. всех пустите через один свой ip в результате одного клиента на ресурсе заблокируют по ip и получится заблокированными все. начнете тасовать по ip, нач Squid под большой нагрузкой. (Аноним) https://opennet.dev/openforum/vsluhforumID12/6861.html#9 Fri, 17 Aug 2012 07:23:01 GMT &gt; Сушествуют DPI(технология глубокого анализа пакета) решения за 18млн рублей. 18 млн чтобы <br>&gt; заблочить 100 страничек в интернете:) <br><br>А вы как думали? Или и правда верите, что кого-то беспокоит что там где в инете выложено непотребного? %-)))<br>Все только ради того, чтобы любыми путями из любых организаций выжать побольше денег...<br>