Jeanfrank nem vi esse su post ^^
mas assino em baixo rsrs
deixei de usar a crackeada e nao me arrependo é um investimendo certo..
ainda mais para cache e proxy, vejo muitos problemas com essa vesão
Versão Imprimível
Jeanfrank nem vi esse su post ^^
mas assino em baixo rsrs
deixei de usar a crackeada e nao me arrependo é um investimendo certo..
ainda mais para cache e proxy, vejo muitos problemas com essa vesão
mktguaruja
Então não saberia te dizer se esta configuração é a mais indicada ou é a melhor mas com certeza vai te atender,
PC: Intel Dual core, 2 gb ram, hd 250 gb, placa mãe gigabyte com três pci, routerbord 44(ela possui 4 saidas lan 10/100/1000), aqui utilizo 5 links de 1,5mb faço balanceamento de carga entre ele;
MK: Utilizei muito tempo a versão 2.9.50 muito boa não da problema, mas visto minhas novas implementações migrei para versão 3.20 até agora perfeito(fiz uma pesquisa aqui no forum antes de comprar) claro que ainda estou configurando ele mas por enquanto beleza;
Quanto a analisar suas regras vou ficar te devendo por que estou no meio de grandes alterações no meu provedor esta uma barra aqui, esta semana estou trabalhando em várias frentes:
trocando meu server mk, acertando os detalhes finais do link dedicado que comprei, vendo os detalhes da homologação anatel etc.
Mas não esquenta com certeza alguem vai te dar uma mão mas se precisar de mais alguma coisa na proxima semana quero estar mais tranquilo
ps: Uma dica pesquise bastante tanto aqui, como em outros foruns como o www.vivaolinux.com.br e o proprio google são locais que tem otimas opções de pesquisa.
abraços
Boa Noite Galera do Under...
passei a madruga me batendo no proxy paralelo
estudando as regras.. como funciona...
mais como naum manjo muito vo postar ai pra galera ver c ta certinho...
estou querendo implantar na minha rede domingo agora... mais
vamos supor q 70% dos meus clientes eh akeles c fikar 1 segundo sem
internet ja ta ligando... estao estou testando para naum ter essas ligações...
O debian eu baixei o DVD i386 stables
e instalei ele fazendu um espelho.. na instalação...
pois o mikrotik tava configurado para dar DHCP
A configuração do mikrotik eu fiz da seguinte maneira
As interfaces nomeia da seguinte maneira...
Ether1 = EthClientes
Ether2 = EthDebian
Ether3 = EthModem
O ips...
/ ip address
add address=192.168.10.1/24 network=192.168.10.0 broadcast=192.168.10.255 interface=EthClientes comment="added by setup" disabled=no
add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=EthIntranet comment="" disabled=no
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=EthModem comment="" disabled=yes
/ ip firewall nat
add chain=srcnat src-address=192.168.10.0/24 action=masquerade comment="masquerade hotspot network clientes" disabled=no
add chain=srcnat src-address=192.168.2.0/24 action=masquerade comment="masquerade hotspot network debian" disabled=no
add chain=dstnat in-interface=EthClientes src-address=192.168.10.0/24 dst-address=!192.168.2.2 protocol=tcp dst-port=80 action=redirect to-ports=3128 \
comment="redirecionar webproxy" disabled=no
/ ip firewall magle
add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" action=mark-connection new-connection-mark=squid-connection-HIT passthrough=yes \
comment="CACHE FULL SQUID-DEBIAN" disabled=no
add chain=output connection-mark=squid-connection-HIT action=mark-packet new-packet-mark=squid-packet-HIT passthrough=yes comment="" disabled=no
/ queue tree
add name="Cache Full Squid-Debian" parent=global-out packet-mark=squid-packet-HIT limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy" transparent-proxy=yes parent-proxy=192.168.2.2:5128 cache-administrator="webmaster" \
max-object-size=1KiB cache-drive=system max-cache-size=none max-ram-cache-size=none
/ ip web-proxy access
add src-address=192.168.10.0/24 action=allow comment="Passando Clientes para Squid" disabled=no
/ ip web-proxy cache
add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no
add url="https://" action=deny comment="don't cache dynamic https pages" disabled=no
Entuam galera essa são as regras que estou usando.. aparentimente... parece que esta fazendu ... o proxy paralelo as interfaces.. esta minando alto...
os donwloads.. dependendo do tamanho vem 1.2mb/s. No proximo post.. colocarei o squid.conf.. pra vc´s da uma analisada..
obrigado a todos...
boa noite galera... do under
assim q a instalação foi feita... como esta em dhcp ele ja atualizo as pacotes..
assim q termina a instalação instalei o squid 2.7
e coloquei o seguinte .conf
#Inicio do script
http_port 5128
visible_hostname webproxy
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70 #protocolo gopher antig o
acl Safe_ports port 210 #whais
acl Safe_ports port 1024-65535 #todas as outras portas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multi http
acl Safe_ports port 901 #acesso Swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS
#permiss o de acesso ao proxy, troque 0.0.0.0/0 pela sua
#classe de rede ou classes separadas por espa os.
acl redelocal src 192.168.2.1
http_access allow localhost
http_access allow redelocal
#bloquear todos outros acessos.
http_access deny all
# Access Log
cache_access_log /var/log/squid/access.log
# Cache log
cache_log /var/log/squid/cache.log
#memoria reservada para o cache, coloque um valor de preferencia 40%
# do total da sua maquina, e n o mais.
cache_mem 512 MB
#m ximo tamanho dos arquivo cache na memoria
maximum_object_size_in_memory 128 KB
#m ximo tamanho dos arquivo cache no hd
maximum_object_size 20 MB
minimum_object_size 0 KB
#regra que come a a esvaziar / substituir arquivos no cache em 90%
cache_swap_low 90
cache_swap_high 95
#indica o de localiza o da pasta de arquivos cache e em sequ ncia valor
#total em MB de espa o no hd a ser usado pelo cache, numero de pastas, e
#numero de subpastas do cache.
cache_dir ufs /var/spool/squid 24048 256 512
#intervalos de tempos que o proxy verificara os arquivos dos site acessado
#conferem com o do cache, o valor 4560 significa 04 dias
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560
eu naum manjo nada de squid... alguem poderia da uma analizada... pra min .. ve c ta tudo certinho... por favor... como otimzar ele tbm...
Muito obrigado a todos que me ajudam e q ajudaram..
Muito obrigado