Servidor Proxy
1. Servidor Proxy
May_gyn
(usa Ubuntu)
Enviado em 07/04/2010 - 11:40h
Ola,sou iniciante do linux e peguei a rede de uma empresa para cuidar e estou meio enrrolada...ja tenho um servidor proxy funcionando, mas esta bastante lento e preciso melhora-lo. Ai estava tentando colocar meu squid em outra máquina, na qual a eth0 comunica com a internet e a saida para a rede é a eth1, coloquei esse servidor para teste com apenas uma máquina, esta tendo comunicação da máquina com a rede, porem não tem com a internet, e o servidor esta comunicando normalmente com a internet. Já mudei os iptables de várias maneiras e nada...
Estou tentando mudar a máquina porque achei que pudesse ser as configurações do PC que estão deixando o proxy lento, mas tambem pode ser meu squid que não esteja bom...segue ele para que vcs olhem se tem alguma coisa faltando e que possa estar o deixando lento...
http_port 3128
visible_hostname ubuntu
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 50 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/Portuguese
request_body_max_size 0 MB
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 444 447 563 7443 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl nivel1 proxy_auth REQUIRED
acl nivel3 proxy_auth junio cristiano marises ligia jairo maria carol willians milena jerry carloscunha ana_luisa valmir alessandra
http_access allow nivel3
acl nivel2 proxy_auth teste cristiane eduardo rose nilma quenia luisano rosilene juliana elizangela marco ricardo luana rellyson rodrigo
acl nivel5 proxy_auth rangel
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl nomesbloqueados dstdom_regex "/etc/squid/nomesproibidos"
acl download urlpath_regex "/etc/squid/download"
acl bloqueados2 url_regex -i "/etc/squid/bloqueados2"
acl liberado url_regex -i "/etc/squid/liberado"
http_access allow liberado
http_access deny nivel5 bloqueados2
#http_access deny download
http_access allow nivel5
http_access deny bloqueados
http_access deny nomesbloqueados
http_access allow nivel2
http_access deny nivel1
acl redelocal src 10.1.1.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all
Obrigada!!!
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
