Pull to refresh

Comments 47

Честно говоря, у меня некоторый когнитивный диссонанс после прочтения статьи. А почему центральный прокси не может прилично кешировать? Зачем пачка проксей? Или все упирается в ЦП центральной прокси?
У меня тоже.

Хорошо что у них «не особо толкове в ИТ генеральное руководство». А то бы уже уволили за такое…
Хотя скорее даже плохо, что них «не особо толковое в ИТ генеральное руководство»…
Может, арахисом платят?
не-не! скорее всего данная конструкция позволяет обмануть шейпер. И обманывает… Получается, что все участники подключенные в данную схему сливают свою полосу в общее ведро, из которого сами же потом черпают.
К сожалению, доступа к конфигурационному файлу центральной прокси у меня нет, поэтому всё, что излагаю далее, всего лишь догадки.

Подозреваю, что центральный прокси базируется на принципах коммунизма и всеобщего равенства с одной стороны (1/N скорости канала каждому из N), и принципе «никому много не давать» с другой (не более X Кбайт/сек).

Например, я хочу скачать себе некоторый файл с сервера, поддерживающего докачку (и, соответственно, многопоточную загрузку).

Если я этот файл буду качать только со своего аккаунта, то упрусь в одно из ограничений: либо канал дюже нагружен и мне дадут только 1/N часть, либо он свободен, но получу я не более X Кбайт/сек.

Если же я буду тот же файл качать при помощи вот такого кластера из M участников, то цифири будут несколько другими:
либо M/(N+M-1) всей ширины канала, либо M*X Кбайт/сек, что в обоих случаях превышает первоначальные значения.
Т.е. вы сделали такое извращение, чтобы как бы одновременно сидеть с кучи разных проксей. теперь понятно.

Целесообразность сомнительна по-прежнему. Ниже писали, что просьба не кошмарить отдел, особенно если надо для работы, эффективна.
Ага, извращение. В материале, который давал в заголовке статьи, оно самое и описано.

Целесообразность определяется по цифрам, в данном конкретном случае по скорости многопоточного даунлоада и открытия тяжелых страниц, а так же субъективным ощущениям.

Если бы результата не было, вряд ли я стал бы писать эту статью, верно?

Не поверите, но мы тоже просили. В результате — получили возможность скачивать большие файлы по ночам на той же скорости.
Надо продолжать кошмарить техслужбу.

Иногда подобные ограничения — не бешенство матки техслужбы, а вполне оправданные ограничения. Например, или так, или интернетов не будет, ибо дорого. Ясно, что без интернетов не обойтись, тогда только так. Деньги, деньги.
Если отрезать социальные сети и порнуху, то скорость и отзывчивость интернета возрастет на порядок.
1. Это вопрос к админам. Сейчас и так введены у нас достаточно «умные» ограничения. Например, запрет на загрузку файлов больше 10 метров.

2. Если поотрубать всё нафиг, то рабочее время доблестных IT-сотрудников будет занято чем? Правильно! Прокидкой туннеля к домашнему компу.
За такие игры могут и уволить)
На основании?
Пусть сначала покажут бумажки, где черным по белому прописано, что вот то-то, то-то и то-то делать нельзя.

С другой стороны, ещё и для себя стоит ответить на вопрос, хочу ли я работать в конторе с зомби-инетом, урезанными почтовыми ящиками и посредственной з/п.
Нецелевое использование ЛВС, несанкционированное вмешательство в работу компьютерных систем. А будете просить бумажки — напишут в трудовой реальную причину увольнения. Прокиньте лучше опенвпн домой — шифрование всего трафика + шейперы сквида идут лесом.
1. Почему нецелевое? Получаю доступ к ресурсам, связанным, между прочим, с моими рабочими обязанностями.
2. Почему несанкционированное? Мне доменной политикой на моем компе выданы права администратора.
3. «напишут в трудовой реальную причину увольнения»… ага, «читал на уроке литературы», «разговаривал на русском языке» (с)

А насчет опенвпн — займусь на досуге. Всё же интересно своими лапками пощупать. (:
/etc/openvpn/server.conf — 10 строчек, потом генерятся сертификаты.
на рабочую машину ставится виндовый опенвпн, тоже 10 строчек в конфиге и нужные сертификаты, сгенерированные сервером.
если инет проксируется сквидой, с чего вы взяли миф о доступности впн?
squid — кэширующий прокси-сервер для протоколов HTTP, FTP, Gopher и HTTPS.
openvpn можно пробросить по любому порту tcp\udp напрямую через корпоративный шлюз.
только если открыт метод connect.
Админы, не знающие про delay_pools в сквиде, врядли прикроют connect.
connect прикрыт в дефолтовом конфиге сквида.
UFO just landed and posted this here
кстати, постоянно пользюсь еще более простым способом (особенно когда установить опенвпн нельзя изза ограниченной учетки). Цепляешься по ссш на свой сервак. Обычно прокатывает 443 порт. Там уже можно настроить броузер на Socks прокси localost 1080
Зачем впн? чтобы потом ещё и роутинг настраивать? ssh-туннель гораздо проще, то же шифрование и прочие плюшки, только не забудтье DNS запросы в туннель завернуть. И без всяких админских прав для винды решается putty portable и если настройки браузера залочены, то и браузер тоже портабл. А вообще, на работе и правда, обычно, работать надо, а не на хабре сидеть :)
ага! точно так. по поводу работы тоже, кстати :)
шейперы никак не идут лесом… остаются с тобой
Каким же образом шейперы сквида могут воздействовать на тоннель, никоим образом со сквидом не связанный? Вы точно линукс внедряете?
я что-то недопонял… если вы предлагаете прокинуть опенвпн через сквид, то почему считаете, что нет возможности шейпить трафик…
или это вы так… в рамках наезда?
Значит я тоже недопонял. Я предлагал прокинуть на любом открытом порту.
А Вы на работе работать пробовали?
Пробовали, не помогает (:

Вы, прошу прощения за переход на личности, в какой сфере трудитесь?

Мне как разработчику, доступ в инет необходим. Как иначе я узнаю, например, что обновление офиса KB2251419 заваливает все VSTO-приложения-шаблоны и Microsoft признало эту проблему; или что HASP Business Studio не работает с Windows 7 (x64), или зарегистрируюсь на очередное мероприятие Autodesk, или почитаю интересующие меня аспекты в .NET Framework 4.0?
Тружусь в IT, инженер по инфраструктурным решениям.

Если Вам нужен «расширенный» интернет, пишите служебку с обоснованием. Тратить рабочее время на что-то, отличное от прямых обязанностей — верный путь к разнообразным взысканиям, вплоть до увольнения. Вы ведь не за обеденный перерыв всё это настроили, верно? :)
Ага, раскусили. У нас ещё технологические перерывы есть! (:

А вообще, скользкая это тема — определять круг прямых обязанностей и то, насколько текущая деятельность им соответствует, а потом завязывать всё это на производительность и эффективность.

Примеров — куча, холиваров, в том числе и на Хабре, тоже.
Да нет, не скользкая. Есть должностная инструкция, в которой стоить подпись сотрудника. Все действия, которые туда не попадают, должны быть согласованы. Понятно, что ситуации бывают самые разные, но Вы, по-моему, подставляетесь. Не всегда у начальство хорошее настроение :)
Верно, подставляюсь.

Ещё у меня стоит не прописанный в должностной инструкции PuntoSwitcher, Foobar, и (какой ужас!) я принес из дома наушники.

Работать же в ПОЛНОМ соответствии с должностной инструкцией я (как и любой другой человек в здравом уме) буду только в случае, если по каким-то причинам решу принять участие в итальянской забастовке.

Ну а работать под началом человека, решения которого принимаются под влиянием настроения я как-то не собираюсь. Таковые, конечно, попадались, но надолго я у них не задерживался.
Используемый софт не в должностной инструкции прописывается.

Дело-то Ваше. Убеждать кого-то лично я не собираюсь, но если хоть один человек после нашего диалога задумается в нужном ключе, значит, я не зря распинался :)
как по мне это совковый подход какой то и ничего хорошего он не дает. если сотрудник выполняет все свои обязанности и успевает сделать требуемую работу за 4 часа например вместо 8ми, то я считаю он имеет право заниматься чем угодно, что не мешает работать другим и не противоречит интересам фирмы.

Другое дело что если такое наблюдается постоянно то начальство должно задуматься: нужно ли несколько сотрудников или просто уволить лишних, загрузить одного и повысить ему зп.
странная идея с каскадом проксей. :(

имхо, проще на одном кальмаре смотрящем в интернеты настроить пулы задержки, исходя из которых «качки» будут ужиматься, а серферы не будут ущемляться. ну и бакендом на кэш тоже имеет смысл что-то сделать вменяемое, чтобы хотя бы работало. инструкций на опеннете и тому подобных ресурсах вагон.

шарить кэш между проксями имеет смысл например в случае двух офисов с разными аплинками, но проводом между ними. или в тому подобных случаях.
Правду говорите!

Только задачи разные:
— вы рассказываете, как всё должно быть.
— а я описал, как через }-{опу сделать так, чтобы всё хоть как-то работало в отдельно взятом уголке вселенной на основе той ситуации, которая есть.
какие продвинутые нынче юзеры пошли, прям диву даёшься…
если мозг пытлив… и видимо не женат
ужас, даже спустя 2 года после написания статьи находятся бедные люди, которые находят применение каскаду :)
Нужно было назвать статью: Как платить провайдеру за 10мБит интернет, а получить 100мБит.

Ну и соотвественно задать немного другие стартовые реалии.
OMG O_O!

Автор, погуглите на тему SQUID + SAMS. :D
Эта приблуда к кальмару от отечественного разработчика позволяет ограничивать канал, считать трафик и даже отключать превысивших лимит юзверей.
SAMS — просто удобная морда. Сквид сам все нужное умеет.
Ну, разумеется. Как и Linux все умеет — достаточно только скриптами обвязать. :)
Sign up to leave a comment.

Articles