squid com autenticação

[mrcmarcelo]

Estou com o squid configurado e esta funcionando.....o problema é quando as maquinas começa a fazer update...fica muiiitooo lento o donwload demora demais...não é problema no site da M$ por que sem o squid as maquinas fazem updates rapidos....

#CONFIGURAÇÃO DO SQUID COM AUTENTICAÇÃO

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm " ACESSO SOMENTE PARA PARESSOAS AUTORIZADAS "
auth_param basic casesensitive off

#REGRAS PARA O SQUID
http_port 3128
visible_hostname INTERNET SERVICE

#;CACHE DE ARQUIVOS
cache_dir ufs /var/cache/squid3 4012 128 256
cache_mem 64 MB
maximum_object_size_in_memory 64 MB
maximum_object_size 1024 MB
minimum_object_size 0 kb
cache_swap_low 90
cache_swap_high 95

#CONFIGURAÇÃO DE ARQUIVOS DE LOGS
cache_access_log /var/log/squid3/store.log
cache_store_log /var/log/squid3/access.log
#;cache_log /var/log/squid3/logs/cache.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopper: 15 0% 2280
refresh_pattern . 15 20% 2280

#;CONFIGURAÇÕES DE DIRETIVAS
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

#;ACL DE BLOQUEIO
#;acl bloqueados url_regex -i "/etc/squid3/bloqueados"

ignore_expect_100 on

#;ACL PARA FAZER AUTENTICAÇÃO
acl autenticados proxy_auth REQUIRED
acl permitidos src 10.0.0.0/24
#acl all src 192.168.0.0/24

http_access allow autenticados permitidos
http_access deny all


agradeço pelas dicas, ajuda  att

[zekkerj]

#CONFIGURAÇÃO DE ARQUIVOS DE LOGS
cache_access_log /var/log/squid3/store.log
cache_store_log /var/log/squid3/access.log
#;cache_log /var/log/squid3/logs/cache.log

Desperdício de espaço em disco. Esses logs não servem pra nada --- exceto talvez pra depuração pros desenvolvedores.

visible_hostname INTERNET SERVICE

Não sabia que o "visible_hostname" podiam ser duas palavras. Pq continuo achando que não pode?

ignore_expect_100 on

Não conheço esta diretiva. Você sabe o que ela faz?

#;CONFIGURAÇÕES DE DIRETIVAS
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT

Você mexeu nesse trecho, não? Deveria haver um "http_access deny CONNECT !SSL_ports" logo após, e não há.
Mas sem isso, o trecho fica inútil.

Sobre seu problema de lentidão no windows update...

#;CACHE DE ARQUIVOS
cache_dir ufs /var/cache/squid3 4012 128 256
cache_mem 64 MB
maximum_object_size_in_memory 64 MB
maximum_object_size 1024 MB
minimum_object_size 0 kb
cache_swap_low 90
cache_swap_high 95

Eu experimentaria usar mais memória para o cache (entre 256MB e 1MB).

Observe também que dependendo de como você configura a máquina, boa parte das atualizações pode não estar passando pelo proxy. Isso faz muita diferença se você estiver reservando (ou ocupando) a banda para o tráfego que passa pelo squid.

[mrcmarcelo]

blz brother essa linha ignore_expect_100 on é para o pessoal que fazem um curso online.....sem essa linha não funciona o curso.....

o squid é bom mas não é perfeito...rsrsr....mas valeu ja rodei na net demais atras desse problemas e não encontrei soluçãoo

(aceito sugestões sobre livro de squid)

att

[zekkerj]

Livro eu não conheço, mas conheço o site do Squid Ninja:
http://www.linuxman.pro.br/squid/

[zekkerj]

Antes que eu esqueça... pode fazer um teste, numa das estações? Execute o comando "proxycfg" numa janela de DOS e veja se ele está registrado pra usar o seu proxy.

[galactus]

(aceito sugestões sobre livro de squid)

att

Sem sombra de dúvidas um dos melhores (se não o melhor) livros sobre o Squid, são 770 páginas de alto nível técnico, 4,5 estrelas nas análises da Amazon, vale cada centavo:



Squid: The Definitive Guide (O'Reilly and Associates)  -  http://squidbook.org/

Junto com o Livro Web Caching fazem uma dupla da pesada!!!

Compra a edição de 2009!!!

A de 2004 você acha para baixar em pdf!