<div dir="ltr">Hello everyone,<br>first of all thanks to the community of squid for such a great job.<br><br>I'm writing because I have to revise the current implementation of squid in my company so I would like to share with you some design ideas and possibly have some suggestions from you.<br><br>The group I work for has six offices/branches in six different italian cities and the networking infrastructure is based on a "hub and spoke" paradgima (ie <a href="https://www.checkpoint.com/products/vpn-1_power/images/vpn">https://www.checkpoint.com/products/vpn-1_power/images/vpn</a> -1_pro_oneclick_star.gif) where every branch, the spoke, is part of the main datacenter, the hub.<br>Now the cache/forward proxy runs - for each branch - inside the branch office on a pair of squid nodes balanced by wpad/javascript on ip address base (even ip/odd ip).<br><br>For obvious reasons of maintenance and for other technical reasons we intend to move the proxy navigation centralizing it to the datacenter hub on a couple (how many?!) of squid nodes. <br><br>I have some questions that I would like to share with you:<br><br>1. I would like to leave the solution we are using now (wpad balancing). In a situation like the one I have described, centralized squid serving the spokes/branches, which is the best solution for clustering/HA? If one of the centralized nodes had to "die" I would like client machines not to remain "hanging" but to continue working on an active node without disruption. A hierarchy of proxy would be the solution?<br><br>2. Bearing in mind that all users will be AD authenticated, which url filtering/blacklist solution do you suggest?<br>In the past I have worked a lot with squidguard and dansguardian but now they don't seem to be the state of the art anymore. <br>I've been thinking about two different solutions:<br>  2a. To use the native acl squid with the <a href="http://squidblacklist.org">squidblacklist.org</a> lists (<a href="http://www.squidblacklist.org/">http://www.squidblacklist.org/</a>)<br>  2b. To use urlfilterdb (<a href="http://www.urlfilterdb.com/products/overview.html">http://www.urlfilterdb.com/products/overview.html</a>)<br><br>3. Which GNU/Linux distro do you suggest me? I was thinking about Debian Jessie (just frozen) or CentOS7. <br><br>Thank you to everyone for reading so far.<br><br>Regards,<br>a.<br></div>