Controle de banda no squid.

xykaomtx
(usa Debian)

Enviado em 13/04/2011 - 08:38h

Muito bom dia pessoal!

Meu nome é Francisco, estou migrando de ISA/TMG para Linux iptables/squid,... devo dizer que estou impressionado!!!

Mesmo assim me resta uma duvida e acho que este é o melhor lugar pra resolver este assunto.

Quando eu limito a utilização de banda de rede pelo squid, deixo um exemplo de config abaixo:

#delay_pools 1
#delay_class 1 2
#delay_parameters 1 524288/524288 262144/262144

Com esta configuração eu limito a banda das estações para 2MB correto?

esta limitação para as estações de trabalho se referem apenas a protocolo http?

ou afeta também outros protocolos?

Desde já obrigado!!!

Este forum é show!!!

renato_pacheco
(usa Debian)

Enviado em 13/04/2011 - 09:55h

"Com esta configuração eu limito a banda das estações para 2MB correto?"

R: não. Vc limitou para 256kB aproximadamente.

"esta limitação para as estações de trabalho se referem apenas a protocolo http?"

R: depende. Se for d forma autenticada, outros protocolos entram na jogada (HTTPS, FTP, HTTP) caso sejam acessados pelo navegador. Se for transparente, só a porta 80.

xykaomtx
(usa Debian)

Enviado em 13/04/2011 - 13:03h

Legal, não há autenticação no meu squid e ele é transparente. portanto só afeta mesmo o http. perfeito!
Agora, quanto à velocidade, eu dividi 2048Kbits por 8, e depois multipliquei por 1024, oque me retornou o valor de 262144. Errei nos calculos?

Você pode me passar o metodo correto para efetuar este calculo?

E muito obrigado pelas respostas!

renato_pacheco
(usa Debian)

Enviado em 13/04/2011 - 14:06h

Eu acho q vc errou nos seus cálculos. A medida do delay_parameters é em bytes. Portanto, se vc tem uma conexão d 2 Mbps (2048Kbits), dividindo por 8 vai dar em bytes a banda total (até ae vc tá correto), mas pq multiplicar por 1024? Eu sei q os bits são em potência d 2 e tals, mas os 2048 Kbps já num estão tranformados? Posso estar errado tb, analisa ae.

xykaomtx
(usa Debian)

Enviado em 13/04/2011 - 15:01h

na verdade, eu preciso do valor em bytes no squid, dai peguei o valor em Kbits (2Mb = 2048Kbites) e divide por 8, assim consegui o valor de 256, depois multipliquei por 1024 para ter o valor em bytes (262144)

Coloquei estes valores no squid e dei um reload, testei a velocidade da conexão e ta em 2Mb mesmo.

Por favor se alguem tiver outra maneira de fazer isso me diga!!

Obrigado!!!

renato_pacheco
(usa Debian)

Enviado em 13/04/2011 - 15:04h

Então tá certo, agora entendi. Se vc quiser limitar a conexão para 256kB, seu cálculo tá correto.

bonner
(usa CentOS)

Enviado em 21/11/2011 - 15:16h

Caros, no meu caso que é um pouco diferente do colega acima, como implemento controle no meu squid, sendo que por grupos?
Neste caso, gostaria que o grupo "funcionarios" tivesse limite de 300kbps para downloads de extensões específicas, e para acessos comuns via http tivesse acesso full, sem controle de banda...
Poderia me ajudar? Segue meu squid.conf:

################### Squid.conf ######################
############# Escrito por Pedro Oliveira ##################

http_port 3128
visible_hostname proxy.squid.com.br

cache_mem 512 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 4096 KB
minimum_object_size 4 KB
cache_swap_low 80
cache_swap_high 85
cache_dir ufs /var/cache/squid 4096 16 256
cache_access_log /var/log/squid/access.log
dns_nameservers 8.8.8.8 8.8.4.4
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # whois
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

# Autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/grupos/userpass
auth_param basic realm Digite login e senha:
auth_param basic children 5
auth_param basic credentialsttl 2 hours
acl userpass proxy_auth REQUIRED

# Grupo de usuarios Admin (acesso full)
acl admin proxy_auth "/etc/squid/grupos/admin"

# Grupo de usuarios Funcionarios (controlados)
acl funcionarios proxy_auth "/etc/squid/grupos/funcionarios"

# Permissoes
# Liberando expressao ou parte da url que estejam apresentando problemas de acesso
acl sites-liberados dstdom_regex -i "/etc/squid/acls/sites-liberados"
acl msn url_regex -i "/etc/squid/acls/msn"

# Bloqueios
# Bloqueando expressão da url ou textos proibidos
acl sites-bloqueados dstdom_regex -i "/etc/squid/acls/sites-bloqueados"

# Bloqueando arquivos por extensoes
acl extensoes-bloqueadas url_regex "/etc/squid/acls/extensoes-bloqueadas"
# Diretório com os links de erros
error_directory /usr/share/squid/errors/Portuguese

# Minha rede local
acl minharede src 192.168.1.0/24

# Nega tudo e libera somente para os usuarios master
http_access deny sites-bloqueados extensoes-bloqueadas !admin !sites-liberados !msn
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Acesso liberado para os usuarios masters e sites problematicos
http_access allow admin
http_access allow sites-liberados
http_access allow msn

# Acesso liberado para o grupo funcionarios exceto os bloqueios
http_access allow funcionarios !sites-bloqueados !extensoes-bloqueadas

# Nega todo o resto da rede
http_access deny all

http_access allow minharede
icp_access allow all
miss_access allow all
cache_effective_user squid
cache_effective_group squid