Proxy/Squid

1. Proxy/Squid

HeltonBarbosa
(usa FreeBSD)

Enviado em 07/04/2011 - 15:35h

Boa tarde caros amigos, estou com um problema e gostaria da ajuda de vocês. Instalei um FreeBSD para servidor de Proxy na minha rede. Tenho um link de 4MB dedicado. Porém, quando configuro tudo e vou navegar pelas máquinas clientes, a internet fica muito lenta. Segue abaixo o meu squid.conf:

http_port 3128
visible_hostname MeuNome

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 85 MB
ipcache_size 2048
fqdncache_size 2048
cache_dir ufs /usr/local/etc/squid/cache 2000 32 512
cache_access_log /usr/local/etc/squid/logs/access.log
cache_mgr helton.barbosa@eadcon.com.br

################################### WINDOWS UPDATE XP ################################################

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

###############################################################################################################

acl intranet src 192.168.0.0/24
acl localhost src 127.0.0.1/32

acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multilling http

http_access allow intranet
http_access allow localhost
http_access deny all

Alguém pode me dar uma ajuda, dicas sempre são bem vindas.
Desde já agradeço!

0 0

Quote

2. squid

leonardodsl
(usa Debian)

Enviado em 07/04/2011 - 18:41h

Amigo segue as minhas configurações do meu servidor squid esta funcionando perfeitamente, altere algumas linhas de acordo com o seu servidor e da sua rede. Qualquer coisa nos se falamos. Abraços. Boa Sorte.

OBS: Não faça o teste de download nos sites de velocidade tipo RJNET e outros, faça download de algum arquivo e veja a taxa de transferencia, entre no site do CENTOS BR http://centosbr.org/downloads e clica no link DVD ISO (3.7GB) e observe a taxa de transferencia é mais confiável. Você sabe que a taxa é de 10% da sua velocidade que vc dedicou, se é 4MB a taxa é de 400kbps.

#Porta de acesso do proxy - Comunicacao
http_port 8080

#Tamanho maximo de memoria para cache aconselho colocar 50% da memoria RAM
cache_mem 512 MB #

# Limpa cache quando chegar aos 95% dos 60GB
cache_swap_low 90
cache_swap_high 95

# Tamanho do diretorio do cache. Aqui esta 60GB
# Quantidade de diretorios e sub-diretorios
cache_dir ufs /var/spool/squid3 60000 16 256

# Tamanho maximo de um arquivo que ira ser armazenado em cache (200MB)
maximum_object_size 20000 KB

#Tamanho de um objeto na memoria RAM, caso ele seja maior que o
#valor estipulado, ele sera gravado direto em disco
maximum_object_size_in_memory 128 KB

# Tamanho minimo
minimum_object_size 0 KB

# Para limpar o cache da RAM e cache do DISCO automaticamente
memory_replacement_policy lru
cache_replacement_policy lru

# LOGS
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
mime_table /usr/share/squid3/mime.conf

cache_mgr leonardodsl@hotmail.com
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

#Cache windowsupdate
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

#Cache avast
refresh_pattern avast.com/.*\.(vpu|cab|stamp|exe) 10080 100% 43200 reload-into-ims

############### INICIANDO ACL`s ####################

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl redelocal src 192.168.130.0/24

# ACL portas utilizadas.
acl SSL_ports port 443 563 #Portas criptografada
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 #https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 30152-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1863 # Windows Live Messenger

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

icp_port 80
icp_access allow redelocal

###########################################################

# Liberando acesso a rede
http_access allow redelocal

# Bloqueando tudo que não esteja na regra de cima.
http_access deny all

mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname s-home01

error_directory /usr/share/squid3/errors/Portuguese/

0 0

Quote

3. Re: Proxy/Squid

cirofsouza
(usa Slackware)

Enviado em 09/04/2011 - 02:43h

O squid não reduzira a velocidade de acesso. Voce pode estar com problemas na sua rede interna ou o servidor proxy esta sobrecarregado. Faça um teste de transferencia entre o servido proxy e uma maquina cliente para verificar se o problema não é na rede. Outro ponto: voce sabe que o squid é faminto por memória para buffer de disco - o servidor proxy tem bastante memória, não tem?

0 0

Quote