+ Responder ao Tópico



  1. boa tarde amigos

    usava o debian etch 4.0r4 aqui no proxy, e agora estou usando ubuntu server 8.04, pois axei ele bem mais enxuto, e pacotes mais estaveis..

    pois bem estou usando aqui, em paralelo com o mk, com cabo cross.
    sem parent proxy, e sem IP -Proxy

    apenas com um dstnat

    add chain=dstnat protocol=tcp dst-port=80 src-address-list=clientes action=dst-nat to-addresses=ipdoproxy to-ports=3128 comment="Redir proxy server" \
    disabled=no

    access.log do squid gerando os logs com ips dos clientes bunitinho.

  2. squid.conf

    root@proxy:~# cat /etc/squid/squid.conf
    http_port 3128 transparent
    cache_mgr speednet
    visible_hostname speednet.com.br
    cache_mem 512 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 16 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_store_log none
    dns_nameservers 127.0.0.1

    ##daemon diskd melhora a performace de acesso a disco
    cache_dir diskd /var/spool/squid/cache0 6000 16 256 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/cache1 6000 16 256 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/cache2 6000 16 256 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/cache3 6000 16 256 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/cache4 6000 16 256 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/cache5 6000 16 256 Q1=64 Q2=72

    #diskd_program /usr/lib/squid/diskd-daemon

    #Mantendo objetos recentes e pequenos na memoria
    memory_replacement_policy heap GDSF

    #Mantendo objetos recentes no disco (independente do tamanho)
    cache_replacement_policy heap LFUDA

    #Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
    #memory_pools off
    #memory_pools_limit 0

    error_directory /usr/share/squid/errors/Portuguese

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl sites1 url_regex "/etc/squid/sites.txt"
    acl sites2 dstdomain "/etc/squid/sites.txt"

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny sites1 all
    http_access deny sites2 all
    http_access allow all
    icp_access allow all
    hierarchy_stoplist cgi-bin ?
    access_log /var/log/squid/access.log squid
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    #Estas 'refresh_pattern' fazem com que o squid mantenha o maximo
    #possivel um objeto em cache, aumentando o cache HIT e byte HIT

    refresh_pattern -i \.jpg$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.gif$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.png$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.jpeg$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.bmp$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.tif$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.tiff$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.swf$ 0 50% 21600 reload-into-ims

    refresh_pattern -i \.html$ 0 20% 1440
    refresh_pattern -i \.htm$ 0 20% 1440
    refresh_pattern -i \.shtml$ 0 20% 1440
    refresh_pattern -i \.shtm$ 0 20% 1440

    refresh_pattern -i \.mov$ 2880 80% 21600 reload-into-ims
    refresh_pattern -i \.avi$ 2880 80% 21600 reload-into-ims
    refresh_pattern -i \.mpg$ 2880 80% 21600 reload-into-ims
    refresh_pattern -i \.mpeg$ 2880 80% 21600 reload-into-ims
    refresh_pattern -i \.qtm$ 2880 80% 21600 reload-into-ims
    refresh_pattern -i \.flv$ 2880 80% 21600 reload-into-ims

    #refresh_pattern -i \.wav$ 1440 100% 4320 reload-into-ims
    #refresh_pattern -i \.au$ 1440 100% 4320 reload-into-ims
    #refresh_pattern -i \.mid$ 1440 100% 4320 reload-into-ims
    #refresh_pattern -i \.mp3$ 2880 100% 21600 reload-into-ims

    refresh_pattern -i \.zip$ 7200 50% 21600 reload-into-ims
    refresh_pattern -i \.gz$ 0 50% 10080 reload-into-ims
    refresh_pattern -i \.arj$ 0 50% 4320 reload-into-ims
    refresh_pattern -i \.lha$ 0 50% 4320 reload-into-ims
    refresh_pattern -i \.lzh$ 0 50% 4320 reload-into-ims
    refresh_pattern -i \.rar$ 7200 50% 21600 reload-into-ims
    refresh_pattern -i \.tgz$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.tar$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.Z$ 0 50% 4320 reload-into-ims
    refresh_pattern -i \.sit$ 0 50% 4320 reload-into-ims

    refresh_pattern -i \.pdf$ 7200 50% 10080 reload-into-ims

    ##### Cache do Windows Update #####
    ##refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    ##refresh_pattern download.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    ##refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    ##refresh_pattern windowsupdate.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    ##refresh_pattern www.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims

    ## o que nao bater nas regras acima, os valores abaixo segura como padrao...
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    extension_methods REPORT MERGE MKACTIVITY CHECKOUT
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid

    lembrando.. tou com 3gb ddr2 no proxy
    e eh bom rodar um dns local, na propria maquina do proxy
    espero ter ajudado
    vlws
    Última edição por alanvictorjp; 25-10-2008 às 18:03.



  3. Citação Postado originalmente por viniciuschagas Ver Post
    Amigo, acabei de implementar esta solução em um cliente aqui em SP, fizemos todos os testes em laboratório e ficarei aqui até 4º-feira para verificar o funcionamento na prática, ou seja, com todos os clientes via radio e via cabo utilizando...
    Por enquanto está tudo ok.

    O Debian pra mim é a melhor distro para servers.
    Você terá muitos cabelos brancos se utilizar o Slackware...

    Vou colocar o desenho do funcionamento desta solução no 4shared, pois não sei anexar imagem aqui no Under...
    4shared.com - photo sharing - download image Sem título.jpg

    Se você quiser ou precisar, avisa que eu te ajudo numa boa.

    Um grande abraço
    Utilizo o slackware e não tenho problemas e nem cabelos branco.

  4. ubuntu com pacotes mais estáveis que debian?

    tá aí uma coisa que é preciso pensar bem e analisar bem antes de se comentar.



  5. slackware é uma exelente distribuição, é a distribuição mais unix like existente hoje em dia.






Tópicos Similares

  1. Squid + Mikrotik
    Por marcossaoleo no fórum Redes
    Respostas: 1
    Último Post: 20-08-2009, 08:51
  2. Respostas: 39
    Último Post: 11-06-2009, 11:00
  3. Squid + Mikrotik = Combinação Perfeita.
    Por lmriga no fórum Redes
    Respostas: 92
    Último Post: 16-10-2008, 11:50
  4. Squid + Mikrotik + Hotspot
    Por adminegg no fórum Redes
    Respostas: 0
    Último Post: 01-02-2008, 09:02
  5. Squid+Mikrotik
    Por MPFER no fórum Redes
    Respostas: 14
    Último Post: 02-05-2007, 18:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L