[FUG-BR] Tproxy no FreeBSD

[c0re dumped]

> Isto para mim levanta outra questão:
>
>
>  Até quanto o squid justifica na relacao economia de banda X custos de
>  implantação.
>
>  Com mais sites dinâmicos, menos  informação sofrendo cache, mais o custo de
>  máquina e ponto de falha, tem horas que penso seriamente sobre tirá-lo.
>
>  Atualmente, adoto a política de todo cliente "VIP" não usar squid e possuir
>  IP válido.

Acredite, se vc deixar todos os seus usuários acessando diretamente,
mesmo que sejam liberadas somente as portas 80 e 443, com certeza seu
consumo de banda irá pro espaço, isso sem contar no aumento do número
de spywares, malwares e outras "doenças venéreas" de sites pornôs.

Ao meu ver, o maior benefício do Squid (e http proxies em geral),
quando usado em combinação com um filtro de conteudo, é a segurança e
controle que a solução proporciona. Contolar isso num Squid é muita
mais prático e fácil que controlar esses acessos num CheckPoint ou PF.

Imagine controlar esses acessos em um firewall e depois ainda colocar
um F5 da vida aí pra fazer a filtragem...

Por exemplo, não sei porque, mas o TRF, TRT, Serpro e outros orgãos do
governo, *adoram* colocar aplicações http rodando em portas exóticas:
8822, 5533, 8888 e por aí vai. Imagina gerenciar isso num Firewall,
depois fazer as configurações no filtro... mais cedo ou mais tarde o
firewall fica parecendo uma peneira. Pessoalmente, prefiro distribuir
esse tipo de acesso mais especilizado pra uma ferramenta que faço isso
bem, no caso o Squid.

Proxies ainda serão um serviço necessário por um bom tempo, mesmo com
o advento do IPv6 (que ouço há pelo menos uns 4 anos que "em breve"
irá substituir o IPv4).

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper