[MASOCH-L] proxy/cache

[Fernando Zanini]

Estive olhando soluções para fazer proxy e cache utilizando squid, e
atualmente esse cenário funciona razoavelmente bem com 1 instancia de squid,
pois utilizamos proxy transparente sem autenticação (redirect apenas do
tráfego 80). Toda regra é feita baseada em rede / IP e o número de clientes
é entre 2000 e 3000.

Porém existe demanda para que todas as conexões para internet sejam
autenticadas (ldap) e que conexões https também sejam "redirecionadas" para
o squid.
O problema é que o servidor atual tem apenas 8GB para firewall e proxy e
atualmente ja está consumindo todo recurso da máquina.
Estou pensando em colocar uma máquina apenas para o firewall e outra só para
proxy, mas como o squid consome muita memória estou com medo de não
conseguir fazer isso em uma só máquina para esse número de clientes.

Alguém pode sugerir um produto que possa fazer esse controle ou mesmo se
alguem roda squid com um cenário parecido para ter uma idéia.
(Hj tenho uma VM com squid configurado no cenário que quero (autenticado),
porém coloquei 2 máquinas para utilizá-lo e nota-se que está bem mais lento
que o cenário atual (transparente).

Desde já agradeço a todos

-- 
Fernando Zanini