Bonsoir,
 
Je suis en train de préparer un squid en mode transparent.
Le role principal de ce proxy est de limiter la bande passante disponible pour les utilisateurs, par l'utilisation d'un delay_pool.
 
Mon problème se situe au niveau du HTTPS, en effect un squid en mode transparent n'est pas capable de gérer les requetes https (httpd_accel_port limité a un seul paramètre)
 
Je cherche donc un moyen de limiter également la BP pour les acces qui passe en https.
 
Une idée

euh, directement avec la qos iptables ??
tout depend bien sur de ton routeur/firewall.
Mais si tu as squid en transparent, j'imagine que ton routeur/fw internet est une linuxbox.
Donc partant de la, tu doispouvoir faire ca sans avoir a t'amuser avec squid

+1.limite le débit sur le 443 directement. Si squid est placé en transparent pour de l'https c'est considéré comme du man in the middle, donc fatalement le navigateur ne va pas aimer.

ok merci pour l'info, je vais regarder de ce coté.
j'avoue que je n'ai jamais testé les limitation direct avec iptables

j'ai regardé un peut le qos sous linus, sa parais puissant mais pas simple... j'ai jamais trop touché au qos...
N'y a t'il pas un moyen de limiter directement le débit grace à iptables ?

up ?