Задать вопрос
maxpoitn2point
@maxpoitn2point
Как всегда, в своем репертуаре
сети

Почему тормозит интернет через squid?

Не могу понять некоторые сайты через кальмара отрываются быстро, другие ооочень долго, либо вообще не открываются. например toster.ru не открывается.
в обход сквида все хорошо.
Centos 6.5
Установлен свой днс сервер bind.
сквид прозрачный

трафик заворачиваю так
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128


конфиг кальмара
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.214.2.128/25
acl localnet src 192.168.1.0/24
acl localnet src 192.168.3.0/24

acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http

http_port 3128 intercept

visible_hostname gateway.onko4.local
dns_nameservers 192.168.1.5

cache_mgr localhost

http_access allow manager localhost
http_access deny manager


acl anonymizers url_regex "/etc/squid/rules/anonymizers.acl"
acl dating url_regex "/etc/squid/rules/dating.acl"
acl fileshare url_regex "/etc/squid/rules/fileshare.acl"
acl porn url_regex "/etc/squid/rules/porn.acl"
acl social url_regex "/etc/squid/rules/social.acl"
acl umor url_regex "/etc/squid/rules/umor.acl"
acl open-win url_regex "/etc/squid/rules/open-win.acl"
acl js url_regex "/etc/squid/rules/js.acl"

http_access deny anonymizers
http_access deny dating
http_access deny fileshare
http_access deny porn
http_access deny social
http_access deny umor
http_access deny open-win
http_access deny js

http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny all

hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
  • Вопрос задан
  • 7000 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
maxpoitn2point
@maxpoitn2point Автор вопроса
Как всегда, в своем репертуаре
проблема была решена настройкой кэша.
cache_dir ufs /var/spool/squid 50249 16 256
maximum_object_size 10240 KB
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Ещё заказы