Ajuda pra melhorar o script do Squid 3

[fellipeh]

Boa tarde amigos,

Fiz o seguinte script do squid 3, porém estou vendo que a navegação anda meio lenta.. tipo, quando se digita algo, ele demora um pouco pra abrir a página.. mais que o normal com o proxy...

Minha estrutura é a seguinte:

Maquina: 
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz, 2 cores
2GB RAM
Ubuntu 12.04 LTS
Squid versão 3.1

Internet: 4GB

Segue meu script:

Código: [Selecionar]

http_port 3128 transparent
visible_hostname pointserver
error_directory /usr/share/squid3/errors/Portuguese/

cache_mem 1000 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 20400 20 256
maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/32
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 22 70 80 210 280 563 591 777
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 192.168.1.0/24

acl bloqueados url_regex -i orkut* playboy* myspace* facebook* tube* globo* video*
acl palavrasproibidas dstdom_regex sex porn youtube jogo video esporte putz carvalho proxy

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny bloqueados
http_access deny palavrasproibidas
http_access allow localhost
http_access allow redelocal
http_access deny all



cache_effective_user proxy
cache_effective_group proxy


Obrigado a todos,

[]s

[zekkerj]

Internet: 4GB

Conexão internet de 4GB?

Ou seriam 4Mbps?

cache_mem 1000 MB

Quanto seu servidor tem de memória?

[fellipeh]

Vixi.. foi mal.. é 4MB mesmo.. 

Meu servidor tem :

Código: [Selecionar]

             total       used       free     shared    buffers     cached
Mem:          2004        518       1485          0         89        267
-/+ buffers/cache:        162       1842
Swap:         2039          0       2039


[zekkerj]

Desative o proxy transparente, veja como fica a navegação.

Depois configure o proxy em uma estação, compare entre a navegação com o proxy configurado, sem proxy, e com proxy transparente.

[fellipeh]

Mesma coisa...

Será que não é algo a ver com pool não? já que não coloquei nenhum?
Será que posse ser o iptables?

o meu está assim:

Código: [Selecionar]

# Generated by iptables-save v1.4.12 on Fri Jul  6 16:13:36 2012
*filter
:INPUT ACCEPT [749042:885922796]
:FORWARD ACCEPT [2592380:1739944126]
:OUTPUT ACCEPT [897095:441424378]
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -p udp -m udp --dport 0:1023 -j DROP
COMMIT
# Completed on Fri Jul  6 16:13:36 2012
# Generated by iptables-save v1.4.12 on Fri Jul  6 16:13:36 2012
*nat
:PREROUTING ACCEPT [94328:9504902]
:INPUT ACCEPT [35696:4340278]
:OUTPUT ACCEPT [4802:297629]
:POSTROUTING ACCEPT [271:20286]
-A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 28001 -j DNAT --to-destination 192.168.1.8
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 28002 -j DNAT --to-destination 192.168.1.6
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 28003 -j DNAT --to-destination 192.168.1.100
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -d 192.168.1.6/32 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -d 192.168.1.8/32 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -d 192.168.1.100/32 -j SNAT --to-source 192.168.1.1
COMMIT
# Completed on Fri Jul  6 16:13:36 2012
# Generated by iptables-save v1.4.12 on Fri Jul  6 16:13:36 2012
*mangle
:PREROUTING ACCEPT [3670064:2656456575]
:INPUT ACCEPT [1067186:915362579]
:FORWARD ACCEPT [2592380:1739944126]
:OUTPUT ACCEPT [898907:441521898]
:POSTROUTING ACCEPT [3491287:2181466024]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Fri Jul  6 16:13:36 2012


[zekkerj]

Pool? Pool de quê?

[fellipeh]

delay_pool

será que é necessário usar ele? ou nao?

[zekkerj]

Só é necessário quando vc quer limitar o uso da banda. Não ter, não vai interferir no desempenho.

Chegou a fazer o teste com o proxy transparente desativado?

[fellipeh]

Sim, testei tirando o transparent e continua lento, chega a ser 1 a 2 segundos pra esperar a resposta do servidor que estou chamando..

[]s

[zekkerj]

Então não é nada no squid. Verifique o funcionamento do DNS, se ele estiver demorando justifica essa amarração no acesso.

[fellipeh]

O estranho é que se eu desativo o squid, e retiro a chave no iptables a net fica rápida...

[zekkerj]

Mas eu tinha pedido exatamente pra você desativar o proxy transparente no IPtables, e você disse que não alterou nada...

Sim, testei tirando o transparent e continua lento, chega a ser 1 a 2 segundos pra esperar a resposta do servidor que estou chamando..

[]s

[fellipeh]

isso.. o que quis dizer é que não ficou mais rápido.. desativei o proxy transparente e continuou lento.

[zekkerj]

Não, peraí. Ou você desativa o proxy transparente e a net fica rápida...

O estranho é que se eu desativo o squid, e retiro a chave no iptables a net fica rápida...

Ou você muda e não altera nada.

isso.. o que quis dizer é que não ficou mais rápido.. desativei o proxy transparente e continuou lento.

Qual das duas situações é a verdadeira?

[fellipeh]

Bom... vamos lá..

- Desativei a regra no iptables, e parei o squid -> internet rápida.

- Ativei a regra do iptable e squid rodando porem sem o transparent no squid.conf - internet lenta

- Ativei a regra do iptable e squid rodando porem com o transparent no squid.conf - internet lenta


[]s