ACESSO A INTERNET MUITO LENTA [RESOLVIDO]

1. ACESSO A INTERNET MUITO LENTA [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/02/2017 - 16:49h

Boa tarde pessoal, primeira vez por aqui...
se alguem puder me dar uma dica eu agradeço, tenho o seguinte squid.conf abaixo, minha net esta muito lenta

##########################################
##ARQUIVO DE CONFIGURAÇÃO DO SQUID 3.4.8##
##########################################
# ------------------------

#PORTA DE ACESSO AO PROXY#
http_port 5005
#-------------------------

#PARAMETROS DE AUTENTICAÇÃO#
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/cadastro
auth_param basic children 5
auth_param basic realm Rede MOVALTA
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

visible_hostname Rede movalta
cache_mgr suporte@movalta.com.br
error_directory /usr/share/squid3/errors/pt-br/
hierarchy_stoplist cgi-bin ?
cache_mem 4000 MB
# Usar maximo de memoria possivel
memory_pools on
memory_pools_limit 2000 MB

request_body_max_size 20 MB

maximum_object_size_in_memory 64 KB
#minimum_object_size 0 KB
maximum_object_size 20 MB

debug_options ALL,1 33,2,28,9

### Tecnica de Tunning
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
half_closed_clients off
#-------------------------
coredump_dir /var/spool/squid3
cache_dir diskd /var/spool/squid3 50000 64 256 Q1=64 Q2=72
#cache_dir diskd /var/spool/squid3/squid1 50000 64 256 Q1=64 Q2=72
#cache_dir diskd /var/spool/squid3/squid2 50000 64 256 Q1=64 Q2=72
#cache_dir diskd /var/spool/squid3/squid3 50000 64 256 Q1=64 Q2=72

refresh_pattern \^ftp: 1440 20% 10080
refresh_pattern \^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
#mime_table /usr/share/squid3/mime.conf
logfile_rotate 6

acl localhost src 10.2.111.1

dns_v4_first on
dns_nameservers 8.8.8.8
dns_nameservers 200.153.0.196

## AUTENTICACAO ##
acl usuarios proxy_auth REQUIRED
#http_access allow usuarios
acl purge method PURGE
#http_access allow purge localhost
http_access deny purge
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 82 # http nbs
acl Safe_ports port 85 # http nbs
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 365 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # mntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # filemaker
acl Safe_ports port 633 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 809 #
acl Safe_ports port 3456 #Sped Fiscal
acl Safe_ports port 3497 #Sped Fiscal
acl Safe_ports port 8080
acl Safe_ports port 9090
acl Safe_ports port 901 # swat
acl Safe_ports port 1011
acl Safe_ports port 1012
acl Safe_ports port 3050 # bradesco
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 1158
acl Safe_ports port 1088
acl Safe_ports port 1707
acl Safe_ports port 1311
acl Safe_ports port 5001
acl Safe_ports port 4041
acl Safe_ports port 8086
acl Safe_ports port 9091
acl Safe_ports port 9019
acl Safe_ports port 9090
acl Safe_ports port 10000

http_access deny !Safe_ports
acl connect method CONNECT
acl ssl_ports port 443 # https
acl ssl_ports port 563 # mntps
acl ssl_ports port 873 # rsync
acl ssl_ports port 3050 # bradesco
acl ssl_ports port 10000 #WebMin
http_access deny connect !SSL_ports
#####################################################################

#---------------------------

### SERVIDOR TERMINAL SERVER #################################################################
acl acessoserver src "/etc/squid3/server/ip_bloqueado"
acl site_server url_regex -i "/etc/squid3/server/site_server"
http_access allow site_server
http_access deny acessoserver !site_server

###########################################################
##INICIO DAS REGRAS DE CONTROLE PELO "/etc/squid3/"##
###########################################################
acl url_sem_cache url_regex -i "/etc/squid3/sites/url_sem_cache"
always_direct allow url_sem_cache

#acl NOCACHEDOMAIN dstdomain "/etc/squid3/sites/url_sem_cache"
#cache deny NOCACHEDOMAIN

acl bradesco url_regex "/etc/squid3/sites/url_bradesco"
http_access allow all bradesco

#Departamento de TI
acl ti proxy_auth "/etc/squid3/users/usr_ti"
http_access allow all ti

##### ATUALIZACAO DO WINDOWS ######
#acl windowsupdate dstdomain .microsoft.com .windowsupdate.com
#range_offset_limit -1 windowsupdate
#quick_abort_min -1 KB windowsupdate
#maximum_object_size 5 GB windowsupdate

#refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
#refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
#refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
#refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
#refresh_pattern http://www.download.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
#refresh_pattern http://www.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
#refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 4320 100% 43200 reload-into-ims
#refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 4320 100% 43200 reload-into-ims
#refresh_pattern cache.pack.google.com/.*\.(cab|exe|dll|msi|psf) 4320 100% 43200 reload-into-ims
#refresh_pattern http://www.update.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
#refresh_pattern wwww.download.windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims

# BLOQUEIO DE EXTENCOES
acl extencoes urlpath_regex -i "/etc/squid3/extencoes"
http_access deny extencoes

##############################NIVEL 1##############################

##ENDEREÇOS COM ACESSO IRRESTRÍTO##

acl noproxy url_regex "/etc/squid3/sites/url_livre"
http_access allow all noproxy

#---------------------------
##ENDEREÇOS SEM A GERAÇÃO DE CACHE##
#acl nocache dstdomain "/etc/squid3/sites/url_sem_cache"
#cache allow nocache

#---------------------------

##############################NIVEL 2##############################

##REGRAS DE USUÁRIOS SEM RESTRIÇÕES##

#Gerentes, marketing e tercerizados
acl livre proxy_auth "/etc/squid3/users/usr_livre"
http_access allow all livre

#---------------------------
acl patriciacamargo proxy_auth "/etc/squid3/users/ex_usr/ex_patriciacamargo"
acl url_patriciacamargo url_regex "/etc/squid3/sites/ex_url/ex_patriciacamargo"
http_access allow patriciacamargo url_patriciacamargo

# sites e palavras proibidos
acl proibidos url_regex "/etc/squid3/sites/url_proibidos"
http_access deny all proibidos


acl restrito proxy_auth "/etc/squid3/users/usr_restrito"
http_access allow restrito

##REGRAS DE USUÁRIOS COM EXCEÇÕES##
acl priscilasousa proxy_auth "/etc/squid3/users/ex_usr/ex_priscilasousa"
acl url_priscilasousa url_regex "/etc/squid3/sites/ex_url/ex_priscilasousa"
http_access allow priscilasousa url_priscilasousa

acl terezaencarnacao proxy_auth "/etc/squid3/users/ex_usr/ex_terezaencarnacao"
acl url_terezaencarnacao url_regex "/etc/squid3/sites/ex_url/ex_terezaencarnacao"
http_access allow terezaencarnacao url_terezaencarnacao

acl ronaldoalves proxy_auth "/etc/squid3/users/ex_usr/ex_ronaldoalves"
acl url_ronaldoalves url_regex "/etc/squid3/sites/ex_url/ex_ronaldoalves"
http_access allow ronaldoalves url_ronaldoalves

acl lailapereira proxy_auth "/etc/squid3/users/ex_usr/ex_lailapereira"
acl url_lailapereira url_regex "/etc/squid3/sites/ex_url/ex_lailapereira"
http_access allow lailapereira url_lailapereira

acl alexandremelo proxy_auth "/etc/squid3/users/ex_usr/ex_alexandremelo"
acl url_alexandremelo url_regex "/etc/squid3/sites/ex_url/ex_alexandremelo"
http_access allow alexandremelo url_alexandremelo

acl dayanabarreto proxy_auth "/etc/squid3/users/ex_usr/ex_dayanabarreto"
acl url_dayanabarreto url_regex "/etc/squid3/sites/ex_url/ex_dayanabarreto"
http_access allow dayanabarreto url_dayanabarreto
#---------------------------

###### Site de Buscas ############################################
acl google proxy_auth "/etc/squid3/users/ex_usr/ex_google"
acl url_google url_regex "/etc/squid3/sites/ex_url/ex_google"
http_access allow google url_google

acl bing proxy_auth "/etc/squid3/users/ex_usr/ex_bing"
acl url_bing url_regex "/etc/squid3/sites/ex_url/ex_bing"
http_access allow bing url_bing
##############################NIVEL 3##############################

#Departamento de RH
acl rh proxy_auth "/etc/squid3/users/usr_rh"
acl url_rh url_regex "/etc/squid3/sites/url_rh"
http_access allow rh url_rh
#---------------------------

#Setor de Administração
acl admin proxy_auth "/etc/squid3/users/usr_admin"
acl url_admin url_regex "/etc/squid3/sites/url_admin"
http_access allow admin url_admin
#---------------------------

#Departamento de seguros
acl seguros proxy_auth "/etc/squid3/users/usr_seguros"
acl url_seguros url_regex "/etc/squid3/sites/url_seguros"
http_access allow seguros url_seguros
#---------------------------

#Departamento de F&I
acl fi proxy_auth "/etc/squid3/users/usr_fi"
acl url_fi url_regex "/etc/squid3/sites/url_fi"
http_access allow fi url_fi
#---------------------------

#Setor de vendas
acl vendas proxy_auth "/etc/squid3/users/usr_vendas"
acl url_vendas url_regex "/etc/squid3/sites/url_vendas"
http_access allow vendas url_vendas
#---------------------------

#Departamento de recepção
acl recep proxy_auth "/etc/squid3/users/usr_recep"
acl url_recep url_regex "/etc/squid3/sites/url_recep"
http_access allow recep url_recep
#---------------------------

#Departamento de atacado de peças
acl atacado proxy_auth "/etc/squid3/users/usr_atacado"
acl url_atacado url_regex "/etc/squid3/sites/url_atacado"
http_access allow atacado url_atacado
#---------------------------

#Setor de pós vendas
acl pos_vendas proxy_auth "/etc/squid3/users/usr_posvendas"
acl url_posvendas url_regex "/etc/squid3/sites/url_posvendas"
http_access allow pos_vendas url_posvendas
#---------------------------

#Departamento de agendamento
acl agendamento proxy_auth "/etc/squid3/users/usr_agendamento"
acl url_agendamento url_regex "/etc/squid3/sites/url_agendamento"
http_access allow agendamento url_agendamento
#---------------------------

#Departamento de oficina
acl oficina proxy_auth "/etc/squid3/users/usr_oficina"
acl url_livre url_regex "/etc/squid3/sites/url_livre"
#http_access allow oficina url_livre
#---------------------------

http_access deny all


-----------------------------------------------------------------------------------
memoria
# cat /proc/meminfo
MemTotal: 12194448 kB
MemFree: 11372920 kB
MemAvailable: 11734684 kB
Buffers: 116104 kB
Cached: 402560 kB
SwapCached: 0 kB
-------------------------------------------------------------------------------------------------------------------------------------------
2 processadores
# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 60
model name : Intel(R) Pentium(R) CPU G3240 @ 3.10GHz
stepping : 3
microcode : 0x12
cpu MHz : 898.757
cache size : 3072 KB

---------------------------------------------------------------------------------------------------------------------------------
disco
df -h
Sist. Arq. Tam. Usado Disp. Uso% Montado em
/dev/sda1 286G 119G 153G 44% /
udev 10M 0 10M 0% /dev
tmpfs 2,4G 8,8M 2,4G 1% /run
tmpfs 5,9G 0 5,9G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 5,9G 0 5,9G 0% /sys/fs/cgroup
tmpfs 1,2G 0 1,2G 0% /run/user/0



  


2. MELHOR RESPOSTA

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 17/02/2017 - 17:45h

Boa tarde
Primeiro: Velocidade do teu link?
Segundo: Tem bastante coisa ai, já testou o squid puro com o básico do básico pra ver se vai legal?

A dica seria testa com tudo aberto primeiro e vai modelando conforme a demanda, pq começar com uma monte de coisa assim fica até difícil de saber onde está o problema.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

3. Re: ACESSO A INTERNET MUITO LENTA [RESOLVIDO]

Rodrigo P Freitas
Rpfreitas

(usa Linux Mint)

Enviado em 17/02/2017 - 20:30h

O seu arquivo está bem complexo, e o mesmo é top down a última regra vai demorar muito para analisar. Que causa lentidão.
Sugestão no diretório de log e cache tenta utilizar noatime na montagem do disco, reduz a quantidade de escrita no disco que melhora o desenho do squid.
Eu utilizo o diskd com 6 entrada mais o squid guarde para bloqueio que é bem mais rápido que o próprio squid nas respota de block ou access, com isto eu deixo o squid para sua principal função que é fazer o cache.


4. Acesso a internet muito lenta

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/02/2017 - 22:19h

Oi gente,o conf é antigo, mas é funcional a empresa, sao varios depto com acessos muitos personalizados,
em relação a politica de empresa é produtivo, mas como informei a net fica lenta.

o server esta num link de 10 Mb,

Sobre ele ser complexo, qual seria a melhor solução uma politica de controle onde cada depto tem suas liberações?

no mais por enquanto vou seguir as dicas informadas e muito obrigada pela atenção.

:)


5. Re: ACESSO A INTERNET MUITO LENTA [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 18/02/2017 - 02:02h

fernanda_mon escreveu:

Oi gente,o conf é antigo, mas é funcional a empresa, sao varios depto com acessos muitos personalizados,
em relação a politica de empresa é produtivo, mas como informei a net fica lenta.

o server esta num link de 10 Mb,

Sobre ele ser complexo, qual seria a melhor solução uma politica de controle onde cada depto tem suas liberações?

no mais por enquanto vou seguir as dicas informadas e muito obrigada pela atenção.

:)

Boa noite
Deixou de ser funcional a partir do momento que começou a apresentar esses problemas, ao menos 100%.
Sobre o Link de 10Mbps, é dedicado? Quantos usuários partilham esse link?
Dica: Monte um Proxy em paralelo limpo e verifique como a Internet vai se comportar, caso tudo siga tranquilo comece a customizar esta nova config até que fique de acordo com oq vc quer.


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)


6. ACESSO A INTERNET MUITO LENTO

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/02/2017 - 15:06h

Boa tarde pessoal,

vou estudar e testar as dicas descritas no topico, no mais estou agradecida pelas dicas.


muito obrigada e sucesso a todos

:)






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts