
<div dir="ltr"><div>Thank you, Amos, for the clarification.<br>After making time for me to test some more with fast acl's I noticed that it still didn't work. So after some more research I found out that the problem is already reported as "Bug 4913 - Delay Pools don't work for Tunneled traffic" which is exactly the problem I was having. HTTP traffic is correctly limited in my tests.<br>For the time being I will see if I can limit it in another way until I can fix it.<br><br>Best regards<br>Gabriel</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El mar., 28 de jul. de 2020 a la(s) 10:26, Amos Jeffries (<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 28/07/20 8:41 am, Service MV wrote:<br>

> Hi everybody!<br>

> I read in the squid mailing lists that delay_pools doesn't work in v4.x,<br>

> but in the documentation I don't see anything about it.<br>

<br>

* Delay pools is a fairly major feature.<br>

<br>

* "Dont work" is a very vague claim.<br>

<br>

* mailing list threads are typically started by people who don't know<br>

how to use a feature properly and having trouble because of that<br>

misunderstanding.<br>

<br>

* 4.x is an entire series of releases with many bug fixes across the<br>

(ongoing) year(s) long lifecycle.<br>

<br>

Draw your own conclusion about the accuracy of such statement on the<br>

mailing list.<br>

<br>

<br>

<br>

> I would like to know if in my SQUID 4.11 configuration with Kerberos +<br>

> LDAP authentication I can setup a delay_pools to limit large downloads<br>

> of any authenticated user.<br>

> <br>

<br>

Yes. That should be entirely possible.<br>

<br>

<br>

> This is my test configuration that I try to do, but I cannot limit the<br>

> downloads.<br>

> <br>

> squid.conf<br>

...<br>

> acl auth proxy_auth REQUIRED<br>

> delay_pools 1<br>

> delay_class 1 2<br>

> delay_parameters 1 64000/64000 64000/64000<br>

<br>

> delay_access 1 allow auth<br>

<br>

The first problem is here. proxy_auth ACL is a "slow" type and<br>

delay_access only supports "fast" types.<br>

<br>

Squid-4 provides transaction annotations feature that can bridge this<br>

gap. It is a fast type ACL that checks for annotations set by helper<br>

lookups etc.<br>

<br>

  acl hasUsername note user<br>

  delay_access 1 allow hasUser<br>

  delay_access 1 deny all<br>

<br>

<br>

<br>

> http_access allow auth<br>

<br>

This should be down just above the "http_access deny all"<br>

<br>

<br>

> acl SSL_ports port 443<br>

> acl Safe_ports port 80<br>

> acl CONNECT method CONNECT<br>

> http_access deny !Safe_ports<br>

> http_access deny CONNECT !SSL_ports<br>

> <br>

> http_access deny all<br>

> <br>

> <br>

<br>

Amos<br>

_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

</blockquote></div>