Назад | Перейти на главную страницу

Алгоритм / метод экономии затрат на запуск фильтрующего прокси на AWS EC2

Я пытаюсь настроить прокси-сервер Squid в сочетании с механизмом фильтрации содержимого DansGuardian на EC2. Я буду фильтровать трафик от мобильных (IOS / Android) клиентов через этот отфильтрованный прокси, но это может означать, что через мою систему будет проходить много трафика, поскольку мне придется маршрутизировать весь трафик через DNS, что, в свою очередь, может означать очень много. Amazon EC2 стоит !. Есть ли известный метод / стандарт, с помощью которого я могу экономично направлять только известный трафик из черного списка через этот прокси? Я изучал такие вещи, как создание черных списков на устройстве и фильтрация прямо там, но это может означать, что мне нужно продолжать возвращаться и изменять (добавлять или удалять сайты), а это в любом случае практически невозможно.

Я думаю, вам нужно попробовать противоположную стратегию. Я не знаю, как DansGuardian заносит трафик в черный список, но держу пари, что будет сложно получить эту информацию из DansGuardian и передать ее мобильным клиентам.

Вместо этого вы можете отправить список известных хорошо но сайты с высоким трафиком / высокой пропускной способностью для клиентов. Вы можете составить этот список, прочитав журналы squid, чтобы увидеть, что разрешено, затем объединить его (например, сайты с наибольшим количеством байтов или самые популярные сайты, каждый день) и обновлять «список разрешений». Вы можете закодировать список разрешений в файл proxy.pac и попросить клиентов прочитать его. Я знаю, что proxy.pac поддерживается iOS, и сейчас он может иметь встроенную поддержку в Android, не уверен.

Эта архитектура не будет эффективна на 100%, но она может избавить вас от худших проблем с пропускной способностью и сэкономить вам много денег.