Estudo de Caso - Servidor Proxy

[netosdr]

Olá pessoal, tenho um servidor proxy squid configurado em um RedHat 9.
Gostaria que os colegas analisassem o caso e propusessem soluções.
O acesso em questão não está respondendo bem quanto acredito que deveria responder.

###Servidor###
Pentium 3 800MHZ
768 MB RAM PC-133 (512+256)
HD 40 GB IDE
2 Placas Realtek 8139 100mbps
RedHat Linux 9.0 - Kernel 2.4

###Internet###
ADSL 800kbps empresarial BrasilTelecom
Modem Dlink 500g, modo DMZ
20 Clientes

###Serviços que rodam no servidor###
-Squid 2.6
-Named
-SSH

###Descrição do Cenário###
-Uso como gateway de internet e cache
-Proxy autenticado via ncsa_auth autenticando direto no shadow
-Iptables com regras de NAT e direcionamento liberando acesso para IPS de bancos diretamente;
-Liberado no proxy acesso a endereços do antivirus para atualizacao dos mesmos de forma transparente, sem configuração interna do servidor proxy
-Controle de banda no proxy com delay pools, com 12KB/s de down por usuário
-Controle de banda com HTB, para as 2 interfaces (Down e Up)
-Tem algumas diretivas que deixei e ainda não estou usando, por exemplo controle de horários mas isso não influencia em nada.

###Squid.conf###
http_port 192.168.0.254:3128
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
maximum_object_size 4096 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /var/spool/squid 8192 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
ftp_user [email protected]
dns_timeout 5 minutes
dns_nameservers 127.0.0.1 201.10.1.2 201.10.128.3
auth_param basic program /usr/lib/squid/ncsa_auth /etc/shadow
auth_param basic children 10
auth_param basic realm Servidor de Internet - Digite seu login e senha:
auth_param basic credentialsttl 15 minutes
authenticate_ip_ttl 30 minutes
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl to_localhost dst 127.0.0.0/8
acl QUERY urlpath_regex cgi-bin \?
acl lista_extbloq urlpath_regex -i "/servidor/scripts/lista_extbloq.txt"
acl lista_outros url_regex -i "/servidor/scripts/lista_outros.txt"
acl lista_proxy url_regex -i "/servidor/scripts/lista_proxy.txt"
acl lista_sexo url_regex -i "/servidor/scripts/lista_sexo.txt"
acl lista_spyware url_regex -i "/servidor/scripts/lista_spyware.txt"
acl rede_lan src 192.168.0.0/24
acl worktime time MTWHFA 07:00-18:00
acl max_con maxconn 10
acl msn url_regex -i "/servidor/scripts/lista_msn.txt"
acl autenticacao proxy_auth REQUIRED
acl adm proxy_auth netosdr
acl antivirus dstdom_regex -i "/servidor/scripts/lista_antiv.txt"
acl limitarlogin max_user_ip -s 1
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access allow antivirus
http_access deny lista_extbloq
http_access deny lista_proxy
http_access deny lista_sexo
http_access deny lista_spyware
http_access deny lista_outros !adm
http_access deny msn !adm
http_access deny limitarlogin autenticacao !adm
http_access allow localhost autenticacao
http_access allow rede_lan autenticacao
http_access deny max_con all
http_access deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 80000/80000 12800/12800
delay_access 1 allow rede_lan
delay_access 1 deny all
http_reply_access allow all
icp_access allow all
cache_mgr root
cache_effective_user squid
cache_effective_group squid
visible_hostname servidor01
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


Gostaria que os colegas analisassem esse caso.

Um abraço!

[xstefanox]

A partir do momento que a distribuição não é mais suportada, eu instalaria outra.

[alexandrecorrea]

kernel 2.6 e uma versao do squid mais nova.. ja ajudaria !!

use o centos !!!

[netosdr]

Agradeço a colaboração dos colegas.

Vou migrar o SO para ver como fica.

Um abraço!