Squid - Limitar Velocidade do Download e Upload por Extensão

Iniciado por ivo_b_jr, 18 de Março de 2011, 19:54

tópico anterior - próximo tópico

zekkerj

Todo mundo usa DNS, sem DNS você não navega. O que nem todo mundo faz é criar um servidor DNS local, até pq nem todo mundo precisa disso. O que muitos fazem é configurar as estações pra usar um servidor DNS público, como os oferecidos pelo google (8.8.8.8 e 8.8.4.4).

Sobre o bloqueio, você faz isso no firewall da sua rede, impedindo que as estações acessem diretamente a porta 80 da internet.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zoshua

Oi zekkerj, gostaria de saber se voce pode me ajudar, instalei o squid e tudo esta OK o que nao entendo nada é do cachemgr.cgi, tem muita informação que não sei por onde começar, e tambem minha internet aqui na empresa é de 30MB mas quando uso o squid a maioria dos sites pra nao dizer 90% os downloads nao passam de 100 Kbps. e sem o squid consigo fazer no maximo quer dizer até uns 2,6MB. pode me ajudar. segue meu squid.conf

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios/usuarios
auth_param basic children 5
auth_param basic realm Macunaima
auth_param basic credentialsttl 1 hours
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443      # https
acl SSL_ports port 563      # snews
acl SSL_ports port 873      # rsyn
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 631      # cups
acl Safe_ports port 873      # rsync
acl Safe_ports port 901      # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl localnet src 192.168.0.0/16
acl downloadnao url_regex -i "/etc/squid/downloadnao/download.txt"
acl sitesnao url_regex -i "/etc/squid/sitesnao/sites.txt"
acl usuarios proxy_auth REQUIRED
acl administrador proxy_auth "/etc/squid/grupos/admin/admin.txt"
# regras padrao squid
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# regras criadas por mim
http_access allow administrador downloadnao
http_access allow administrador sitesnao
http_access allow localhost
http_access allow usuarios localnet !downloadnao !sitesnao
http_access deny all
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 512 MB
maximum_objects_size_in_memory 512 KB
maximum_objects_size 4096 KB
cache_replacement_policy heap GDSF
cache_dir ufs /var/spool/squid 50000 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern (Release|Package(.gz)*)$   0   20%   2880
refresh_pattern .      0   20%   4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
cache_mgr leandro@xxxxxxxxx.com.br
mail_from leandro@xxxxxxxxx.com.br
visible_hostname Macunaima
error_directory /usr/share/squid/errors/Portuguese
hosts_file /etc/hosts
coredump_dir /var/spool/squid

zekkerj

zoshua, eu não consigo ver nada gritantemente errado em sua configuração, então talvez vc deva observar por outros fatores ambientais, tais como a taxa de ocupação da CPU do servidor proxy, ou a forma como o firewall deste esteja configurado.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jejunior

Senhores, estou querendo limitar a velocidade do Download e stream e videos e rádios on line no squid, alguém tem em prática alguma configuração já em produção funcionando?? Abrigado.

tecoberg

Olá caros amigos do forum

Eu também enfrento o mesmo problema. Eu criei um ambiente teste para o servidor Squid eu sempre navego por ele. Quando pego um pc para consertar ou resetar, eu o ligo ao squid para downloads, principalmente dos updates.

O servidor Squid3 e ele vinha funcionando bem, fazendo downloads rápidos e cache, entretanto, no meio de um dia ele começou a demorar de responder e o download se tornou extremamente lento.

Apaguei todo o cache na partição (apesar de ainda ter 90% livre) com  rm -r /etc/spool/squid e o recriei com squid3 -z
A princípio funcionou e tudo retornou a sua normalidade durante 1 semana, mas o problema retornou.

O server possui 3GB de RAm e 2304MB reservado para cache do Squid.
Separei uma partição para o Spool de 120GB em suma, configurei o Squid assim:

cache_mem 2304 MB
cache_dir ufs /var/spool/squid 101376 396 256 #este quandidade de dir '396' é um teste que estou realizando no momento, pois eu vinha usando 16
coredump_dir  /var/spool/squid
maximum_object_size_in_memory 16 MB
maximum_object_size 10240 MB
minimum_object_size 0 KB
cache_swap_low 85
cache_swap_high 90
error_directory /usr/share/squid3/errors/he
uri_whitespace allow
memory_pools on
redirect_children 5

...

refresh_pattern ^ftp:            15     20%     10080
refresh_pattern ^gopher:         15     0%      1440
refresh_pattern .                0      20%     4320

refresh_pattern -i download.windowsupdate.com/.*.(cab|exe|ms[i|u|f]|wm[v|a]|dat) 4320 80% 43200 reload-into-ims
refresh_pattern -i au.download.windowsupdate.com/.*.(cab|exe|ms[i|u|f]|wm[v|a]|dat) 4320 80% 43200 reload-into-ims
refresh_pattern -i www.update.microsoft.com/.*.(cab|exe|ms[i|u|f]|wm[v|a]|dat) 4320 80% 43200 reload-into-ims
refresh_pattern -i www.motorola.com/.*.(sbf|shx|xml|img|dat) 720 80% 43200 reload-into-ims

acl SeveralUpdates dstdomain download.windowsupdate.com au.download.windowsupdate.com www.motorola.com
range_offset_limit -1 SeveralUpdates
range_offset_limit 0

quick_abort_min -1

...



Vocês teriam alguma dica quanto a este problema? ???

Vale ressaltar que utilizo o squidGuard.