[+] Squid - dwukrotnie niższy transfer przez proxy niż bez?

Vampire1984 · Post autor: **Vampire1984** » 31 maja 2009, 13:33

Witam.

Uczę się dopiero squida od tygodnia i udało mi się go skonfigurować na komputerze (PIII 700, 192 ramu, 2x 4,3GB. Komputer dostaje internet z innego serwera, a mój laptop połączony jest z komputerem przez rj45. Konfiguracja działa na squidzie (2.7 stable3), proxy mam wpisane w firefoxie, ale strony wolniej się otwierają (transfer skokowy maksymalnie 80-90 kb/s), niż bez proxy (transfer ponad dwukrotnie większy).
Adresy komputera:
IP: 192.168.1.50
Maska: 255.255.255.0
Brama: 192.168.1.254
DNS: 62.108.171.33 ; 62.108.161.161
Co może być nie tak, że taki wolny transfer jest? Coś mam niedopisane, czy czegoś jest za dużo?

Dyski podzielone w ten sposób:

Kod: Zaznacz cały

/dev/hda1             192M   /swap
/dev/hda2             942M   /
/dev/hda3             464M   /squid-cache
/dev/hda4              92M   /tmp
/dev/hda5             2,4G   /var
/dev/hdb1             4,0G   /home

W logach takie błędy:

Kod: Zaznacz cały

1243244361.468     63 192.168.1.229 TCP_MISS/200 387 GET [url]http://speedtest.tkk.net.pl/speedtest/latency.txt?x=1243237204234[/url] - DIRECT/83.145.128.28 text/plain
1243244390.318   3096 192.168.1.229 TCP_MISS/200 268 POST [url]http://speedtest.tkk.net.pl/speedtest/upload.php?x=0.734415885061026[/url] - DIRECT/83.145.128.28 text/h$
1243246734.085    431 192.168.1.229 TCP_CLIENT_REFRESH_MISS/200 1668 GET [url]http://speedtest.net/reset-fonts.css?v=2009-03-05[/url] - DIRECT/69.17.117.207 text/css
1243246734.232    443 192.168.1.229 TCP_REFRESH_HIT/200 616 GET [url]http://ads.ookla.com/adx.js[/url] - DIRECT/69.17.117.207 application/x-javascript

To te 4 różniące się wpisy, reszta jest taka sama i się powtarza.

Kod: Zaznacz cały

#### Squid Config ####
acl all src 192.168.1.0/24
acl admins src 192.168.1.50
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow all
http_access allow admins
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow all
#http_access allow all
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 250 16 256
access_log /var/log/squid/access.log
refresh_pattern -i \.(gif|jpg|jpeg|png|html|bmp)                                 4320    90%    43200   reload-into-ims
refresh_pattern -i \.(zip|gz|bz2|exe|rar|mp3|mpg|avi|wmv|vqf|ogg|swf|js)        43200   100%    43200   reload-into-ims
refresh_pattern -i [url]http://.*\.windowsupdate\.com/.*[/url]                             43200   100%    43200   reload-into-ims
refresh_pattern -i [url]http://download\.microsoft\.com/.*[/url]                           43200   100%    43200   reload-into-ims
refresh_pattern -i [url]http://.*\.update.microsoft.com/.*[/url]                           43200   100%    43200   reload-into-ims
refresh_pattern -i [url]http://au\.download\.windowsupdate\.com/.*[/url]                   43200   100%    43200   reload-into-ims
refresh_pattern -i [url]http://windowsupdate\.microsoft\.com/.*[/url]                      43200   100%    43200   reload-into-ims
refresh_pattern -i [url]http://download\.windowsupdate\.com/.*[/url]                       43200   100%    43200   reload-into-ims
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
visible_hostname compaq
hosts_file /etc/hosts
coredump_dir /var/spool/squid
ie_refresh on
cache_mem 128 MB
minimum_object_size 0 KB
maximum_object_size 420 MB
maximum_object_size_in_memory 12 KB
half_closed_clients off
pipeline_prefetch on
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
httpd_suppress_version_string on
dns_nameservers 62.108.171.33 62.108.161.161

Cyphermen · Post autor: **Cyphermen** » 31 maja 2009, 16:09

Dokładnie Ci nie powiem bo nie pamiętam ale w squidzie masz takie miejsce gdzie ustawiasz transfer łącza na daną grupę. Tam sobie ustaw maksymalny przydział.

Vampire1984 · Post autor: **Vampire1984** » 31 maja 2009, 16:39

Cyphermen pisze: Dokładnie Ci nie powiem, bo nie pamiętam, ale w squidzie masz takie miejsce, gdzie ustawiasz transfer łącza na daną grupę. Tam sobie ustaw maksymalny przydział.

Tzn jak to miejsce się nazywa, ten maksymalny przydział? Dziwne jest to, że nikt w żadnym z poradników, które widziałem na necie, nigdy nie wspomniał o wolniejszym transferze przez proxy niż bez..

Cyphermen · Post autor: **Cyphermen** » 31 maja 2009, 17:03

Ta strefa nazywa się:

Kod: Zaznacz cały

#DELAY POOLS - PULE SPOWALNIAJACE

i tam pod nią masz opcje co do szybkości łącza. Ustawiasz jakąś grupę , klasę i ile chcesz dla nich prędkości łącza.

Kod: Zaznacz cały

#####DELAY POOLS - PULE SPOWALNIAJACE
#To jest najwazniejsza czesc dla zarzadzania ruchem przychodzacym przez squida.
#Szczegoly w pliku squid.conf albo w dokumentach na [url]http://www.squid-cache.org[/url]
 
#Nie chcemy ograniczac downloadow z naszej sieci lokalnej.
acl magic_words1 url_regex -i 192.168
 
#Chcemy ograniczyc sciaganie ponizszych typow plikow
#Wszystkie nazwy nalezy umiescic w jednej linii
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt
.ram .rm .iso .raw .wav .mov
#Nie blokujemy plikow .html, .gif., .jpg ani podobnych, poniewaz na ogol
#nie pochlaniaja one duzej czesci pasma.

#Chcemy ograniczyc pasmo podczas dnia, oraz nie ograniczac go przez noc.
#Uwaga! Z acl-em ustawionym tak, jak ponizej, sciaganie plikow
#moze zostac przerwane o 23:59. Jesli chesz tego uniknac, przeczytaj sekcje 'FAQ'.
acl day time 09:00-23:59
 
#Ustawiamy 2 pule spowalniajace
#Zajrzyj do dokumentacji squida, zeby zaznajomic sie z pojeciami
#delay_pools and delay_class.
delay_pools 2
 
#Pierwsza pula spowalniajaca
#Nie chcemy spowalniac naszego ruchu lokalnego
#Z trzech zadeklarowanych klas spowalniania zajmiemy sie tylko druga.
#Pierwsza (1) i druga (2) klasa spowalniania
delay_class 1 2
 
#-1/-1 oznacza, ze nie ustawiamy ograniczen
delay_parameters 1 -1/-1 -1/-1
 
#magic_words1: 192.168 ktore ustawilismy wczesniej
delay_access 1 allow magic_words1
 

#Druga pula spowalniajaca.
#Chcemy spowolnic sciaganie plikow opisanych jako magic_words2.
#Druga (2) klasa spowalniajaca drugiego typu (2)
delay_class 2 2
 

#Numery tutaj to wartosci w bajtach;
#5000/150000 to wartosci dla calej sieci
#5000/120000 to wartosci dla pojedynczego IP
#kiedy sciagane pliki przekrocza okolo 150000 bajtow
#beda one dalej sciagane z predkoscia ok. 5000 bajtow/s.
 
delay_parameters 2 5000/150000 5000/120000
#'day' (dzien) zostal ustawiony wczesniej jako 09:00-23:59.
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2

#EOF

Vampire1984 · Post autor: **Vampire1984** » 01 czerwca 2009, 08:27

Rozwiązałem to tak, ale nic nie dało:

Kod: Zaznacz cały

delay_pools 1
delay_class 1 1
delay_parameters 1 -1/-1 -1/-1
#delay_access 1 allow all
acl magic_words1 url_regex -i 192.168
delay_access 1 allow magic_words1

Cyphermen · Post autor: **Cyphermen** » 01 czerwca 2009, 09:30

Więc nie wiem jak ci pomóc

Vampire1984 · Post autor: **Vampire1984** » 01 czerwca 2009, 11:21

Może kto inny zna odpowiedź? Przecież nie tylko Cyphermen tu jest?

Cyphermen · Post autor: **Cyphermen** » 01 czerwca 2009, 12:02

A, gdybyś nie wpisywał tego proxy do Firefox? Czy to jest konieczne?

Teoretycznie wszystko powinno chodzić szybciej bo to w końcu ,,proxy cachujacy''.

Vampire1984 · Post autor: **Vampire1984** » 01 czerwca 2009, 12:11

Cyphermen pisze:A, gdybyś nie wpisywał tego proxy do Firefox? Czy to jest konieczne?

Teoretycznie wszystko powinno chodzić szybciej bo to w końcu ,,proxy cachujacy''.

Jest to, że tak powiem zadanie, które dostałem na stażu w firmie (transparent proxy + contenct filtering w Debianie), żeby się czegoś nauczyć i meczę się z tym od prawie tygodnia. Nie wiem, możne ma znaczenie to, że sieć (ta ogólna) już jest przez przezroczyste proxy zrobiona(osobny serwer jako transparent proxy)? Czy raczej nie ma znaczenia, łączenie się przez podwójne proxy?

Cyphermen · Post autor: **Cyphermen** » 01 czerwca 2009, 12:20

Mnie się wydaje że ma znaczenie to podwójne proxy.

Pokazywałeś już wyniki przełożonemu?

[+] Squid - dwukrotnie niższy transfer przez proxy niż bez?

[+] Squid - dwukrotnie niŻszy transfer przez proxy niŻ bez?