[MASOCH-L] Squid + squidguard em proxy transparente, tendo que ser reiniciado muitas vezes

[Lao DanTong]

On Thu, 10 Apr 2008, Renato Botelho wrote:

> Temos em um ambiente um squid + squidGuard rodando em modo
> transparente para fazer filtro por categorias. Existem regras por grupo,
> por usuário, gerais e excessões.

não é recomendável usar squid + squidguard em modo transparente.

> Quando o usuário não está "logado", ele é redirecionado para uma
> página padrão de login, após checado usuário e senha, é criada uma
> regra liberando o IP atual de acordo com as regras do usuário em
> questão.

a velha associação entre usuário e IP. Isso está errado, usuário é um 
conceito da camada de aplicação, IP é uma propriedade de interface, da 
camada de rede, onde não existe o conceito de usuário. se teu sistema se 
baseia em uma associação de conceitos que de fato não estão relacionados, 
ele provavelmente vai falhar e não vai ter jeito de consertar.

só como exemplo, considere um windows 200x-server com terminal service e 
vários usuários logados, todos com um IP só. precisa tirar da cabeça o 
modelo de um usuário = uma máquina = um IP, simplesmente porque o modelo 
está errado.

> Já queimei os neurônios por aqui tentando pensar em alguma outra
> solução mas não consegui sair do lugar, então resolvi pedir ajuda por
> aqui. Se alguém tiver qualquer idéia, será muito bem vinda.

proxy opaco, sem relação com o endereço IP.