Optimización del Squid

Squid
Squid
Actualmente en este blog, mediante las busquedas que hacen los usuarios, voy publicando disimeles manuales o artículos, que le permitan solucionar el problema que plantean. Hoy en la mañana encuentro un usuario buscando por SQUID, aca le paso una configuración que permite la optimización del mismo.

Instalación

# apt-get install squid3
# nano /etc/squid3/squid.conf
visible_hostname proxy
http_port 8080
cache_dir ufs /var/spool/squid3 20480 16 256
cache_peer prov.nac.pais parent 8080 0 default
acl localnet src 10.10.0.11/32 10.10.0.12/32 10.10.0.13/32
acl localdomain dstdomain .munc.prov.nac.pais
http_access allow localnet
http_access allow localdomain
http_access deny all
always_direct deny all !localdomain
never_direct allow all !localdomain
# service squid3 restart
————————————————————————-

Autenticación de usuario

Note: autenticacion en archivo
# apt-get install syslinux-common
# nano /etc/squid3/squid.conf
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/password
acl password proxy_auth REQUIRED
http_access allow localnet password
# echo “username:” >> /etc/squid3/password
# md5pass userpass >> /etc/squid3/password
# nano /etc/squid3/password
rectifique la posicion del password
# service squid3 restart
————————————————————————-

Filtrado por MAC

Note: navegacion por mac
# nano /etc/squid3/squid.conf
acl maq1 arp 00:00:00:00:00:00
http_access allow maq1
# service squid3 restart
————————————————————————-

Salva de la Configuración por Defecto

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
sudo chmod a-w /etc/squid/squid.conf.original
————————————————————————

Puerto de Escucha

Squid server to listen on TCP port 8080
http_port [ip-server:]port
puedes poner un puerto o multiples puertos
http_port 10.10.14.2:3128
http_port 10.10.14.2:8080
————————————————————————

Filtrado por IP

solo las maquinas de la lista
acl permitidos src “/etc/squid/permitidos”
http_access allow permitidos
nano /etc/squid/permitidos
10.10.14.10
10.10.14.11
————————————————————————

Filtrado por Usuario + Ip

access by users of the 10.10.14.0/25 subnetwork only
acl fortytwo_network src 10.10.14.0/25
http_access allow fortytwo_network
————————————————————————

Filtrado por Hora

Squid to be available only during normal business hours.
acl biz_network src 10.10.14.0/25
acl biz_hours time M T W H F 09:00-17:00
http_access allow biz_network biz_hours
————————————————————————

Cache de Navegación

Cuanto desea almacenar de Internet en el disco duro (en este caso 100 mb)
cache_dir ufs /var/spool/squid 100 16 256
————————————————————————

Correo de información en caso de Error

en caso de error enviará un mensaje de aviso a la cuenta
cache_mgr username@domain.cu
————————————————————————

Cache Padre y Hermanos

Si su caché va a estar trabajando detrás de otro servidor cache, es decir
un caché padre, escuchando peticiones HTTP en el puerto 8080 y peticiones
ICP en puerto 3130 (puerto utilizado de modo predefinido por Squid),
especificando que no se almacenen en caché los objetos que ya están
presentes en el caché del padre y a su ves esta trabajando en paralelo
junto con otros caches, es decir caches hermanos, especificando que no se
almacenen en caché los objetos que ya están presentes en los caches
hermanos, utilice las siguientes líneas:
cache_peer 172.31.0.2 parent 8080 3130 proxy-only
cache_peer 172.32.14.2 sibling 8080 3130 proxy-only
cache_peer 172.32.16.2 sibling 8080 3130 proxy-only
cache_peer 172.32.8.2 sibling 8080 3130 proxy-only
————————————————————————

Opciones para la Cache

#-> Para ahorrar ancho de banda y mantener en cache mas tiempo determinados archivos
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv|mpg|wma|ogg|wmv|asx|asf)$ 1440 90% 10080 override-expire override-lastmod ignore-reload
refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|uxx)$ 1440 90% 10080 override-expire override-lastmod ignore-reload
refresh_pattern -i \.(css|js)$ 1440 90% 10080

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

4 pensamientos sobre “Optimización del Squid

  1. buenas me gusto mucho este post tengo una pregunta a ver si me pudieras ayudar tengo mirouter esta trandoen estos momentos hacia la habana porque me pusieron internet,que pasa la cuota esmuy pequeña y si dejo abierto la navegacion a todolo que sea difrenete de CU mebaja esa cuota pero antes de eso yo salia por un servidor provincial dondeteneia acceso a intranet y algunas pagina !cu que son permitidas en mi institucion,ahora lagran pregunta como pudiera redireccionar las paginas que quisiera !cu para el servidor provincial y no el nacional para permitir ese acceso sin gastar cuota de la entidad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*