Автор Тема: Бавен Squid  (Прочетена 1065 пъти)

nasko711206

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
Бавен Squid
« -: Sep 30, 2010, 19:55 »
Здравейте, имам инсталиран Squid i NAT на една машина която ми е рутер
но когато 80 порт е пренасочен към 3128 т.е. уеб трафика минава през squid връзката се забавя ,това най-добре се вижда в сайтове като youtube  ,без squid няма проблем нищо не накъсва
Доста проби си направих но без резултат

прилагам squid.conf

http_port 10.62.31.1:3128 transparent
http_port 80 vhost
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /mnt/squid_cache 1550 16 256
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log
logfile_rotate 10
redirect_rewrites_host_header off
cache_replacement_policy GDSF
acl net src 10.62.31.0/24
acl localhost src 127.0.0.1
acl Safe_ports port  119 20 21
#acl all src 0.0.0.0/0.0.0.0 and http_access allow all
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 2083 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 2083 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl FTP proto FTP
always_direct allow FTP
http_access allow net
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
maximum_object_size 2000 KB
store_avg_object_size 30 KB
cachemgr_passwd secret_password all
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
buffered_logs on


така пренасочвам порт 80

iptables -t nat -A PREROUTING -i $INTERNAL -p tcp --dport 80 -j DNAT --to 10.62.31.1:3128
iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 80 -j REDIRECT --to-port 3128

celeron://etc/init.d# uname -a
Linux celeron 2.6.26-2-686
Debian Lenny


ще съм благодарен ако някой ми помогне




Активен

Acho

  • Напреднали
  • *****
  • Публикации: 3719
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Бавен Squid
« Отговор #1 -: Sep 30, 2010, 20:15 »
Наско, погледни тази статия за transparent proxy. Аз ползвам на много места transparent SQUID именно така и всичко си ЛЕТИ от години. Линка е :

http://en.tldp.org/HOWTO/TransparentProxy.html

Указано е всичко. Какво да се сложи в squid-а, какво в iptables, всичко. Аз набързо погледнах твоя конфиг и не видях например една от директивите <httpd_accel_host virtual>. Сигурно и друго ще има да пипнеш тук-таме. Другото е, за какво са ти 2 iptables правила ? Само за вътрешния интерфейс ми трябва, за всички NAT клиенти, които вземат нет през него. За какво ти е и на външния интерфейс, просто се учудих ? Успехи ти пожелавам колега.
« Последна редакция: Sep 30, 2010, 20:18 от Acho »
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

nasko711206

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
Re: Бавен Squid
« Отговор #2 -: Sep 30, 2010, 20:20 »
Acho , аз съм с Squid 2.7 и доколкото прочетох опциите
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

вече са невалидни от 2.6 нагоре,пише се само transperent

Оправих се бях се омазал с iptables :) разбира се
 
това е верния ред
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp --dport 80 -j REDIRECT --to-port 3128

« Последна редакция: Sep 30, 2010, 22:54 от nasko711206 »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 3719
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Бавен Squid
« Отговор #3 -: Sep 30, 2010, 22:56 »
Не е нахално разбира се. Ама и аз съм със стара версия - 2.5.stable1, компилиран от сорс, върху Slackware. Нали ти казах, пуснати са от години и бичат яко. Даже в началото със SQUID-а и настроени DELAY POOLS правих по-елементарен шейпинг на трафиците на клиентите. И като са желязно работещи, не ги пипам да слагам нови версии. Ако искаш ще ти дам конфига, с най-голямо удоволствие.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

savago

  • Напреднали
  • *****
  • Публикации: 84
  • Distribution: mainly OpenBSD,FreeBSD
    • Профил
Re: Бавен Squid
« Отговор #4 -: Sep 30, 2010, 23:12 »
И каква ще е ползата от проксито при вас ? 
Активен

nasko711206

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
Re: Бавен Squid
« Отговор #5 -: Oct 01, 2010, 14:26 »
Не е нахално разбира се. Ама и аз съм със стара версия - 2.5.stable1, компилиран от сорс, върху Slackware. Нали ти казах, пуснати са от години и бичат яко. Даже в началото със SQUID-а и настроени DELAY POOLS правих по-елементарен шейпинг на трафиците на клиентите. И като са желязно работещи, не ги пипам да слагам нови версии. Ако искаш ще ти дам конфига, с най-голямо удоволствие.

Да може да ми пратиш ,просто за информация , макар сега да работи много добре вече след като си оправих iptables
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 3719
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Бавен Squid
« Отговор #6 -: Oct 01, 2010, 15:44 »
OK Наско. Имаш ЛС.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
??? for SQUID
Настройка на програми
s01o 1 1830 Последна публикация Jan 24, 2003, 10:42
от coldy
Squid ?
Преводи на документация
snake 1 2128 Последна публикация Apr 02, 2003, 13:50
от DonAngel
SQUID
Настройка на програми
nizz 1 1600 Последна публикация Apr 08, 2003, 15:58
от nizz
Squid
Настройка на програми
mozly 8 2484 Последна публикация Jan 13, 2004, 13:54
от mozly
squid i squid.conf problem
Настройки на софтуер
stilldark 4 3111 Последна публикация Mar 19, 2010, 17:10
от b2l