Proxy paralelo MikroTik com ZPH
Dica publicada em Linux / Introdução
Proxy paralelo MikroTik com ZPH
Regras para Mikrotik com proxy Squid com já ZPH aplicado para Debian Linux e derivados.
Para ajudar meus amigos usuários do Mikrotik que precisam do cache full e não sabem como, resolvi criar um pacote para Debian (aqui uso com Sidux) com o Squid já com o patch ZPH aplicado.
http://www.pedrofilho.com.br/arquivos/squid.tar.gz
Minhas regras no Mikrotik (10.0.0.1/30):
Meu squid.conf no Sidux (10.0.0.2/30):
Espero que ajude alguns.
Para os que não sabem instalar no Debian, lá vai: "dpkg -i squid*" no diretório onde você descompactou os arquivos.
Pedro Filho
www.pedrofilho.com.br
Para ajudar meus amigos usuários do Mikrotik que precisam do cache full e não sabem como, resolvi criar um pacote para Debian (aqui uso com Sidux) com o Squid já com o patch ZPH aplicado.
http://www.pedrofilho.com.br/arquivos/squid.tar.gz
Minhas regras no Mikrotik (10.0.0.1/30):
# Cache Full Mikrotik
/ ip firewall nat
add chain=dstnat in-interface=REDE protocol=tcp dst-port=80 action=dst-nat to-addresses=10.0.0.2 to-ports=3128 \
comment="NAT - Proxy" disabled=no
/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \
comment="Marca o com e sem TOS" disabled=no
add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
passthrough=yes comment="" disabled=no
add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \
comment="Libera cache full" disabled=no
/ queue tree
add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
/ queue type
add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
/ ip firewall nat
add chain=dstnat in-interface=REDE protocol=tcp dst-port=80 action=dst-nat to-addresses=10.0.0.2 to-ports=3128 \
comment="NAT - Proxy" disabled=no
/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \
comment="Marca o com e sem TOS" disabled=no
add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
passthrough=yes comment="" disabled=no
add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \
comment="Libera cache full" disabled=no
/ queue tree
add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
/ queue type
add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
Meu squid.conf no Sidux (10.0.0.2/30):
# Minhas configurações do SQUID
http_port 3128 transparent
visible_hostname proxy_server
icp_port 0
# IPS liberados
acl all src 0.0.0.0/0.0.0.0
# arquivos de log retirados para melhor desempenho
cache_access_log none
cache_log none
cache_store_log none
# tamanho máximo do cache em memória ram
cache_mem 128 MB
# tamanho máximo de arquivo que o cache guardará,
# pode ser aumentado.
maximum_object_size 18 MB
minimum_object_size 0
# diretório onde será ficará armazenado o cache das páginas.
# O 30000 é em MBs do HD que será reservado para o meu cache.
# Mude como achar melhor.
# Você pode também mudar o diretório do cache, apenas certifique-se
# de que o usuário proxy tenha permissão de escrita neste local.
cache_dir ufs /var/spool/squid/ 30000 16 256
# usuário que executa o servidor proxy
cache_effective_user proxy
# habilita permissão pra rede definida e bloqueia acessos vindos de outros endereços
http_access allow all
# Marcação feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off
http_port 3128 transparent
visible_hostname proxy_server
icp_port 0
# IPS liberados
acl all src 0.0.0.0/0.0.0.0
# arquivos de log retirados para melhor desempenho
cache_access_log none
cache_log none
cache_store_log none
# tamanho máximo do cache em memória ram
cache_mem 128 MB
# tamanho máximo de arquivo que o cache guardará,
# pode ser aumentado.
maximum_object_size 18 MB
minimum_object_size 0
# diretório onde será ficará armazenado o cache das páginas.
# O 30000 é em MBs do HD que será reservado para o meu cache.
# Mude como achar melhor.
# Você pode também mudar o diretório do cache, apenas certifique-se
# de que o usuário proxy tenha permissão de escrita neste local.
cache_dir ufs /var/spool/squid/ 30000 16 256
# usuário que executa o servidor proxy
cache_effective_user proxy
# habilita permissão pra rede definida e bloqueia acessos vindos de outros endereços
http_access allow all
# Marcação feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off
Espero que ajude alguns.
Para os que não sabem instalar no Debian, lá vai: "dpkg -i squid*" no diretório onde você descompactou os arquivos.
Pedro Filho
www.pedrofilho.com.br
grato