com squid internet mais lenta [RESOLVIDO]

1. com squid internet mais lenta [RESOLVIDO]

junior gomes da silva
junior.silva

(usa Debian)

Enviado em 26/04/2011 - 18:57h

ola tenho um pc intel core i3 3.5GhZ hd 250gb 4gb de ram sistema operacional debiam com o squid instalado.
a internet ficou lenta depois que eu coloquei o servidor como gateway.a minha conexao com a internet é via modem adsl 160 kb.A minha intenção era colocar 20 maquinas localmente para receber internet com squid fazendo cache de paginas web mas ficou lento e agora?
segue a configuraçao do squid
#=========== INICIO ==================
# Define a porta de escuta do Squid
http_port 3128

# Define o nome do servidor que ira aparece na tela de "Acesso Negado"
visible_hostname SERVIDOR

# Quantidade de memoria RAM dedicada ao cache
cache_mem 256 MB

# Define qual objeto sera mantido na RAM e qual sera removido para
# criar espaco para novos objetos.
#memory_replacement_policy heap GDSF
#cache_replacement_policy heap LFUDA

# O tamanho maximo dos arquivos que serao guardados no cache RAM.
maximum_object_size_in_memory 6000 KB

# >> Tamanho maximo e minimo para arquivos serem baixados e armazenados no cache <<
# o maximo sao downloads de 5MB e o minimo 1KB
# Se uma porcentagem maior do que a configurada em quick_abort_pct tiver sido baixada, ele finaliza o download
maximum_object_size 1600 KB
minimum_object_size 1 KB
quick_abort_pct 95


#### Localizacao onde esta os erros em portugues ####
error_directory /usr/share/squid3/errors/Portuguese/

# Localizacao do logs de acesso
access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log


# Porcentagem de uso do cache que fara o squid comecar a descartar os
# arquivos mais antigos. Por padrao isso comeca a acontecer quando o
# cache esta 90% cheio.
cache_swap_low 95
cache_swap_high 98


#Define o número de subdiretórios secundários a serem criados no cache. Se o seu cache for extremamente grande, você deverá aumentar estes valores. Para a maioria das #implementações, estes valores de subdiretório são suficientes.



cache_dir aufs /var/spool/squid3 4000 16 256


# >> Padrao de atualizacao do cache <<
# Os numeros indicam o tempo (em minutos) quando o squid ira verificar se um iem do cache
# foi atualizado, para cada um dos tres protocolos. O "15" indica que o squid verificara se
# todas as paginas e arquivos com mais de 15 minutos foram atualizados. Ele so verifica checando
# o tamanho do arquivo. O "2280", equivalente a dois dias indica o tempo maximo, depois disso
# o objeto eh sempre verificado. Alem do http e ftp o Squid suporta o protocolo Gopher, que era
# muito usado nos primordios da Internet para localizar documentos de texto

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 120 20% 4320

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#====================================

#=========== ACL'S PADRÃO ============
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl redelocal src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
#======================================

#========== POLITICA DE ACESSO ==========
#acl acesso_total src "/etc/squid3/acesso_total.txt"
#acl acesso_restrito src "/etc/squid3/acesso_restrito.txt"
#acl liberado url_regex -i "/etc/squid3/liberado.txt"
#acl download url_regex -i "/etc/squid3/download.txt"
#acl bloqueado src 0.0.0.0/0
#acl bloqueado url_regex -i "/etc/squid3/bloqueado.txt"
#acl ip_bloqueado url_regex src "/etc/squid3/ip_bloqueado.txt"
#http_access allow acesso_total
#http_access allow liberado
#http_access deny download
#http_access deny bloqueado
#http_access deny ip_bloqueado
#http_access allow acesso_restrito
#========================================

#====== POLÃTICAS DE ACESSO PARA AS ACL'S PADRAO ======
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all
icp_access allow all
#======================================




e tambem a configuração do compartilhamento
#!/bin/bash
#interface da internet
ifinternet=eth1
#interface da rede local
iflocal=etho
iniciar() {
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m \
tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar ; iniciar ;;
*) echo "Use os parametros start ou stop"
esac
obrigado


  


2. MELHOR RESPOSTA

Itamar Azevedo
itamar.azevedo

(usa FreeBSD)

Enviado em 26/04/2011 - 23:44h

tua conexao é de apenas 160kb???? O squid não faz milagre com essa velocidade para compartilhar com tanto PC. No entanto tenta as linhas abaixo:

minimum_direct_hops 4
cache_mem 8 MB
fqdncache_size 1024
cache_swap_high 95
cache_swap_low 90
maximum_object_size 4096 KB
ipcache_size 1024
ipcache_high 95
ipcache_low 90


3. Re: com squid internet mais lenta [RESOLVIDO]

Natanael Henrique
n4t4n

(usa Arch Linux)

Enviado em 26/04/2011 - 19:43h

adiciona as seguintes linhas ao seu squid

dns_nameservers 208.67.222.222
dns_nameservers 208.67.220.220

esse é o dns do opendns, mas você pode usar qualquer outro de sua preferência. Eu por exemplo uso o do google que é 8.8.8.8 e 8.8.4.4






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts