[Diabliyo]

Hola:

Actualmente en mi cybercafe utilizo squid como proxy server para evitar el consumo de anche de banda, en archivos demandados repetitivamente, por ejemplo: videos de youtube , he visto que muchas veces la gente por lo general siempre coinside mas de 5 veces en visualizar el mismo videos en distintas maquinas cliente , asi que me decidi poner Squid para evitar ese exesivo consumo de ancho de banda de forma inutil ... Asi que mi configuracion es la siguiente:

Servidor
eth0 (192.168.1.1 / 255.255.255.0) --> se conecta al router internet.
eth1 (192.168.2.1 / 255.255.255.0) --> se conecta al switch de la red lan.

Omitire la configuracion de mi firewall (iptables) para no hacer mas ponderante el tema ....

Mi squid tiene habilitado lo siguiente en su compilacion:

Código:

shell# squid -v
Squid Cache: Version 2.6.STABLE22
configure options:  '--prefix=/usr/local/squid/' '--enable-delay-pools' '--enable-useragent-log' '--enable-referer-log' '--enable-forward-log' '--enable-ssl' '--enable-cache-digests' '--enable-err-languages=Spanish' '--enable-poll' '--enable-epoll' '--enable-ipf-transparent' '--enable-linux-netfilter' '--enable-large-cache-files' '--enable-linux-tproxy' '--enable-truncate' '--enable-x-accelerator-vary' '--enable-follow-x-forwarded-for'

La configuracion de mi squid es:

squid.conf

Código:

#Lista de Control de acceso
acl sitiosdenegados url_regex "/usr/local/squid/etc/sitiosdenegados"
acl inocentes url_regex "/usr/local/squid/etc/sitios_inocentes"
acl listaextenciones urlpath_regex "/usr/local/squid/etc/listaextenciones"
acl all src 0.0.0.0/0.0.0.0
acl sie_center src 192.168.1.1 192.168.2.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 20      # ftp
acl Safe_ports port 21      # ftp
acl Safe_ports port 22      # ssh
acl Safe_ports port 443      # https
acl Safe_ports port 2049   # nfs
acl Safe_ports port 3130   # squid cache
acl Safe_ports port 3128   # squid
#acl Safe_ports port 70      # gopher
#acl Safe_ports port 210      # wais
#acl Safe_ports port 1025-65535   # unregistered ports
#acl Safe_ports port 280      # http-mgmt
#acl Safe_ports port 488      # gss-http
#acl Safe_ports port 591      # filemaker
#acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT


#Acceso http
http_access allow manager localhost
http_access allow sie_center !sitiosdenegados !listaextenciones
http_access allow all inocentes
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow all

# Puerto de Squid
http_port 3128 transparent

# Aqui van las reglas para LIMITAR ANCHO DE BANDA
#Delay pools
#delay_pools 1
#delay_class 1 1
#delay_parameters 2 25768/128
#delay_access 1 allow sie_center

#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

#Dimencion memoria cache y directorio
cache_mem 16 MB
cache_dir ufs /mnt/squid 700 16 256
cache_mgr darkdiabliyo@gmail.com

#Squid Log
access_log /usr/local/squid/var/logs/access.log squid

#Cache Log
cache_log /usr/local/squid/var/logs/cache.log

#Opciones de Tuenleo de Cache
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

#Apache service
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

#Puerto de Cache
icp_port 3130

#Error direcotry
error_directory /usr/local/squid//share/errors/Spanish

#Core Log
coredump_dir /usr/local/squid/var/cache

En el mismo archivo squid.conf he implementado estas lineas que estan comentadas:

Código:

# Aqui van las reglas para LIMITAR ANCHO DE BANDA
#Delay pools
#delay_pools 1
#delay_class 1 1
#delay_parameters 2 25768/128
#delay_access 1 allow sie_center

Pero aun no consigo limitar el ancho de banda ....

Mi idea es proprocionar un ancho de banda de velocidad de 128kb o 200kb a cada equipo cliente, de esta forma no experimentar lentitudes de conexion en momentos extremos cuando 2 clientes estan a la msima vez viendo videos distintos !!..

Alguna idea, alguien que pueda asesorarme ??

bye bye

[Diabliyo]

hola ....

Alguien que me ayude ?

[nelmaster_vc]

aqui te va


###extenciones#####
acl extlimit url_regex -i "/etc/squid/ext"

#####HORARIOS#######
acl day time 08:00-20:45

#BANDA ANCHA#####
delay_pools 1
delay_class 1 1
delay_parameters 1 -1/-1 22000/65000
delay_access 1 allow day
delay_access 1 deny !day
delay_access 1 allow extlimit

bueno esto modificalo a tu gusto ok , es decir no limitas la navegacion pero si limitas las descargas o sitios que implementes dentro del fichero ext ok , este por defecto esta limitado a la descarga a 20k si quieres subirlo a 200 k la descarga solo tienes q poner 222000/65000
y si quieres implementarlo completo, es decir solo tienen 200k de navegacion y descargar te quedaria
delay_parameters 1 222000/65000 222000/65000

espero q te sirva ok, te digo q es el q estoy implementando yo hasta al momento y funciona de maravillas

ha yo lo tengo a 20k por q mi conexion no es muy alta ok

saludos

[Diabliyo]

Muchas gracias por tu contestacion...

En seguida implementare tus sugerencias y te dare mis comentarios..

Por otro, me gustaria saber si podrias explicarme un poco que significa este parametro:

Código:

delay_parameters 1 -1/-1 22000/65000

Segun tengo entendido yo, el primeri numero (1) indica la clase basica de delay pools, los siguientes dos parametros -1/-1 indican que no habra limitaciones. PEro el tercer parametro ?? 22000/65000 que significa ??...

Por otro lado, en delay_access 1 allow extlimit , supongo que extlimit contiene las extenciones que se limitaran en su descarga ??..

Por ultimo.. La implementacion que me propones podria ayudarme a solucionar el problema del consumo de ancho de banda cuando la gente observa videos en Youtube ??...

De paso te actualizo mi script de squid.conf, lo tengo asi:

Código:

delay_pools 1 #solo 1 delay pool
delay_class 1 1 #estableciendo la clase del delay pool 1, sera clase 1
delay_parameters 1 20480/256 #estableciendo para metros del delay 1
acl formatos urlpath_regex "/usr/local/squid/etc/listaextenciones2" #declaramos acl de extenciones
delay_access 1 allow sie_center formatos #alojamos la red y extenciones

El contenido del archivo con las extenciones es:

Código:

\.flv$
\.avi$
\.mp4$
\.mp3$
\.mpg$
\.mpeg$
\.mov$
\.rm$
\.vob$
\.wma$
\.wmv$
\.wav$
\.pif$
\.tar.gz$
\.tar.bz2$
\.zip$
\.rar$
\.doc$
\.odt$
\.ppt$
\.xls$

bye bye

[nelmaster_vc]

Diabliyo escribió:

Muchas gracias por tu contestacion...

En seguida implementare tus sugerencias y te dare mis comentarios..

Por otro, me gustaria saber si podrias explicarme un poco que significa este parametro:

Código:

delay_parameters 1 -1/-1 22000/65000

ESTO SIGNIFICA que tus usuario sno van a tener limitaciones para navegar en las web por eso es -1/-1 y lo siguiente se aplica a la regla de extenciones , es decir cuando alguien empieze a bajar cualquier extension que tengas en ext le reducira el ancho de banda a lo q especificas en la segunda opcion 22000/65000

si quieres darle 200k para todo es decir de navegacion y descargar bueno solo quita el -1/-1 y ponle como te explique , q seria asi
delay_parameters 1 22000/65000 22000/65000

bueno si no entiendes me dices para explicarte mas detalladito jeje

saludos

[Diabliyo]

nelmaster_vc escribió:

ESTO SIGNIFICA que tus usuario sno van a tener limitaciones para navegar en las web por eso es -1/-1 y lo siguiente se aplica a la regla de extenciones , es decir cuando alguien empieze a bajar cualquier extension que tengas en ext le reducira el ancho de banda a lo q especificas en la segunda opcion 22000/65000

Lo que sucede es que en tu ejemplo delay_parameters posee 3 argumentos, que son: 1, 22000/65000, 22000/65000, y eso me saco de onda porque en los manuales solo he visto que posean 2 parametros :S... Ahora me surge la duda de los ultimos dos parametros :S... Uno es para la navegacion y el otro la descarga entonces ? o como ?

nelmaster_vc escribió:

si quieres darle 200k para todo es decir de navegacion y descargar bueno solo quita el -1/-1 y ponle como te explique , q seria asi
delay_parameters 1 22000/65000 22000/65000

Cuando dices: 200k nos refereimos al ancho de banda cierto ??... vaya, serian 200kb de ancho de banda, lo cual serian unos 20kb/seg cuando este descargando algo.. si ??

Ya que mi intencion es dividir mi ancho de banda de 2MB en 10 maquinas, donde cada maquina tenga un ancho de banda disponible de 200kb, de esta forma las 10 maquinas JUNTAS consumirian los 2MB he individualmente 200k xD....

Gracias por tu contestacion de antemano y estare en espera !!...

[nelmaster_vc]

mira lo q te explico sobre -1/-1

ahi dices q no aplique restrincion de ningun tipo

es decir toda tu gente va a navegar por paginas web a full de conexion,
estoy hablando de visitas web no de descargas ok , lo otro es una limitacion para las exte como se define 22000/65000


acl extlimit url_regex -i "/etc/squid/ext"
delay_access 1 allow extlimit

es decir se aplica esa limitacion a solo las extenciones o sitios q tengas ahi dentro ok , en mi caso tengo todas lasextenciones, es decir avi, exe y tambien tengo sitios como son sitios de video, youtube, es decir no se los deniego pero si le limito el ancho de banda de ellos,

ahora me dices q tu enlace es de 2mb eso quiere decir q tuvelocidad maxima de descarga debe de ser 210k , bueno eso depende,
el ejemplo q te puse yo es para la descargar de 200k , en este caso toda la conexion, tendrias q bajarlo , si quieres darle a los user q puedan descargar a 20 k nada mas te queria asi

delay_parameters 1 -1/-1 21000/65000

ahora si lo q quieres darle a cada user 20k para todo haslo asi y te quitas de estar dando restrinciones de extenciones y todo eso k

delay_parameters 1 21000/65000 21000/65000

Bueno espero q hayas entendido ahorajeje
See you

[Diabliyo]

He dejado mi implementacion asi:

Código:

#Delay pools
delay_pools 1 #habra solo 1 delay pool
delay_class 1 1 #el delay pool 1, es de clase 1
delay_parameters 1 20480/65000 20480/65000 #parametros
#limitacion para extenciones
acl formatos urlpath_regex "/usr/local/squid/etc/listaextenciones2"
delay_access 1 allow sie_center formatos #implementamos

Y efectivamente la descarga esta limitada a una velocidad de 20kb/seg, pero la navegacion no tiene limite , y oviamente, cuando alguien accede a www.youtube.com y empieza a ver un video, el ancho de banda consumido es superior al que supuestamente deberia ser :S (200kb) !!... Vaya, el ancho de banda de 200kb permite una velocidad de descarga de 20kb/seg, pero cuando se accede a algun sitio donde existen videos para visualizarse, el ancho de banda se ve consumido casi en mas del 50%...

La idea es que los usuarios no se vean afectados por otros usuarios de la misma red que estan viendo videos y estar consumiendo mas cantidad de lo que se supone esta permitido :S !!...

De momento no he logrado limitar el ancho de banda en la navegacion, solamente la descarga, pero en mi cybercafe la mayoria no descarga cosas, solamente ven videos !!...

Alguna idea ??

bye bye

[nekor]

Me parecio muy interesante y educativa su discusion , quisiera saber si al final lograstes alcanzar el objetivo de limitar el acceso a youtube mediante squid y como lo hicistes