LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Los que administramos (o hemos administrado) servidores en una empresa sabemos que el primer enemigo de la productividad es Facebook y YouTube. Estos sitios hacen que los empleados a los que se les paga por ser productivos, por trabajar, la mayor parte del tiempo tengan abiertos estos sitios para entretenerse, ver vídeos, chatear con un amigo, etc.

No importa si ya existe WhatsApp, no importa que tengan un smartphone con Android y usen WhatsApp para comunicarse con sus amigos, ellos simplemente siguen usando el chat de Facebook y escribiendo en el muro de sus conocidos.

squid

¿La solución inmediata? … simple, sería bloquear completamente el acceso a Facebook y YouTube en el servidor proxy, así no gastan tiempo y ancho de banda accediendo a estos sitios. El problema con bloquear completamente el acceso son las quejas, las miradas penetrantes y asesinas de los empleados hacia nosotros, el administrador de red :D

¿Una mejor solución? … bueno, aquí es donde entran los Delay Pools de Squid:

Delay pools es la respuesta de Squid frente al control de ancho de banda y el traffic shaping (catalogación de tráfico). Esto se realiza limitando el rate que el Squid retorna los datos desde su cache.

O sea, mediante Delay Pools puedo especificar que determinados usuarios navegarán más lento que el resto, o que el acceso a determinados sitios será más lento. Vamos, organizar y administrar el ancho de banda disponible, para que no se desperdicie.

Por lo que, la solución que yo encontré a la problemática ya planteada es la siguiente:

  1. Permito el acceso a estos sitios ‘problemáticos’
  2. Le aconsejo a los usuarios que usen otros medios para comunicarse con sus conocidos, inclusive les digo “usa Telegram o WhatsApp, inclusive mira,  aquí podrás descargar la aplicación Whatsapp para Android o iOS, o para Nokia si aún tienes uno de estos.
  3. En el servidor proxy implemento un Delay Pools para hacer que el acceso a Facebook y YouTube sea lento, de esta forma no se consume mucho ancho de banda (que se necesita para otras tareas) y el usuario al ver que la navegación por estos sitios es muy pero muy lenta, eventualmente desiste.

Precondiciones

Debemos tener instalado, configurado, completamente funcional un servidor proxy con Squid.

Squid debe tener soporte para Delay Pools, lo cual significa que si compilaron ustedes mismos Squid debieron haber tenido en cuenta compilarlo con soporte para Delay Pools. Si no es así y lo instalaron mediante los repositorios, todo irá bien.

squid

Creando las condiciones para el Delay Pools

Lo primero será crear un archivo en el cual irán las IPs de las PCs que accederán más lento a Facebook, porque son los que más usan estos sitios para tontear y no son precisamente productivos:

touch /etc/squid/ips-lentas

Luego editamos el archivo con nano o agregamos con echo las IPs de una en una, por ejemplo 10.10.0.67 pertenece a la secretaria, que se pasa horas ‘invirtiendo’ tiempo en el horóscopo y juegos en Facebook:

echo "10.10.0.67" >> /etc/squid/ips-lentas

Ahora, debemos editar el archivo squid.conf (ubicado en /etc/squid/) para agregar las reglas del Delay Pools:

nano /etc/squid/squid.conf

En el mismo agregamos esto:

acl usuarioslentos src "/etc/squid/ips-lentas"

#PONER LENTO YOUTUBE, FACEBOOK
delay_pools 1
delay_class 1 1
delay_parameters 1 1000/100
acl lento url_regex \.flv$
acl lento url_regex \.mp4$
acl lento url_regex -i watch?
acl lento url_regex -i youtube
acl lento url_regex -i facebook
delay_access 1 allow lento usuarioslentos

¿Qué significa esto?

Simple:

  1. Primero creamos una nueva regla llamada usuarioslentos cuyo contenido o listado será lo que contenga /etc/squid/ips-lentas
  2. Luego establecemos el ancho de banda para el Delay Pools, que será 1… o sea, lo más lento posible, lento a muerte :)
  3. Seguidamente estamos creando una regla llamada lento y su contenido serán todas las URLs que contengan un archivo .flv, .mp4, un watch, youtube o facebook … de esta forma cubrimos todo YouTube y Facebook.
  4. Finalmente especificamos que usuarioslentos (primera ACL o regla creada) siempre y cuando accedan a los sitios lento (2da ACL creada) su velocidad será 1kbps, o sea, ínfimo ancho de banda para ellos en esos sitios.

En caso de que tengan una lista blanca de Squid, deberán agregar lo siguiente al squid.conf:

http_access allow usuarioslentos

Esto es suponiendo que tengan su acceso dado por IPs, si lo tienen implementado por autenticación (user & password, LDAP, etc) igual, es cuestión de poner en vez de IPs  los usuarios en ips-lentas

Si estás usando Squid2 la carpeta es /etc/squid/ no obstante, si estás usando Squid3, la carpeta sería /etc/squid3/

Fin!



Redes:



   

 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías