13 сообщений / 0 новое
Последнее сообщение
white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 9 месяцев назад
Регистрация: 28/08/2014 - 12:22
squid,авторизация и увеличение скорости

Всем добра.
Суть вопроса-есть 2 точки,в первой провайдер лажа,но иных
вариантов нет,во второй провайдер норм. У 1го прова частая проблема
в виде отвала внешки(живу не в РФ)соответственно внутренняя зона(внутри страны) работает нормально-связь между провами есть. Решил поднять прокси на аварийный случай,чтоб была внеха в случае аварии у прова №1.
Сам проксик поднял,диапазон адресов 1го прова в конфиг добавил,на 2ip.ru проверил,
все вроде заработало. Теперь проблемка в авторизации в сквиде-все маны которые нагуглил
применяют ncsa, в osuse такого нет. Может кто сталкивался с настройкой доступа к прокси?
И вопрос второй-хоть я и хожу через прокси,но скорость канала на внешку так и осталась
как у слабого прова,можно ли проксиком разрулить так чтоб скорость на внеху была
как у нормального прова?
Система в качестве сервера-13.2*64

Отредактировано: white@@@@ вкл 23/01/2016 - 17:01
Nicom
Аватар пользователя Nicom
Не в сети
Последнее посещение: 6 лет 3 недели назад
Регистрация: 11/02/2014 - 11:22
white@@@@ wrote:
white@@@@ wrote:

Теперь проблемка в авторизации в сквиде-все маны которые нагуглил
применяют ncsa, в osuse такого нет.

Есть и другие методы авторизации в сквиде.
Хотя, если используется только для себя, то можно вообще авторизацию на сквиде не использовать.
Ограничиться прописыванием только своих личных IP из 1 сети в SuSEFirewall2, тоесть изначально пускать на точку 2 только себя.

white@@@@ wrote:

И вопрос второй-хоть я и хожу через прокси,но скорость канала на внешку так и осталась
как у слабого прова

Будет скорость наихудшей сети.

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 9 месяцев назад
Регистрация: 28/08/2014 - 12:22
Есть и другие методы

Есть и другие методы авторизации в сквиде.

msntauth как я понял заточе под домен-это для меня пока сложно и ни к чему.
Мне бы pam прикрутить. Так как у плохого прова адреса динамика то пришлось
добавить все его подсети,что соответственно уже не хорошо.
Файрволл отключен,fail2ban пользую.

Будет скорость наихудшей сети.

То есть прибавки от хорошего прова я не получу?
Между провами скорость 10мбит,у плохого на внешку 1мбит,у нормального-4.
Хотелось бы получать эти 4...

Nicom
Аватар пользователя Nicom
Не в сети
Последнее посещение: 6 лет 3 недели назад
Регистрация: 11/02/2014 - 11:22
white@@@@ wrote:
white@@@@ wrote:

Мне бы pam прикрутить.

У меня используется внешний скрипт на perl, помоему auth.pl, но это мне нужно было чтобы системные юзеры не пересекались со сквидовыми. PAM не пробовал, но беглый взгляд в гугл по запросу "squid pam" вроде показывает что проблемы вроде нет.

white@@@@ wrote:

Между провами скорость 10мбит,у плохого на внешку 1мбит,у нормального-4.

Ну так залейте большой файл на хост со сквидом и обратно и посчитайте скорость в обоих случаях, собственно не выше обратной вы и получите в итоге.
Сам сквид по дефолту не ограничивает скорость передачи, если конечно не добавлять правила для шейпинга.

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 9 месяцев назад
Регистрация: 28/08/2014 - 12:22
Сам сквид по дефолту не

Сам сквид по дефолту не ограничивает скорость передачи, если конечно не добавлять правила для шейпинга

Я наверно не совсем правильно сформулировал то что хочу получить.
У прова №1-10мбит внутренняя зона и 1мбит внеха,у прова №2
100 мбит внутренняя и до 4 внеха,я предполагал что если на внеху я пойду через
прокси в сети прова №2 то получу и скорость прова №2,так как поидее запросы
обрабатывает проксик,а он ходит на внеху со скоростью 4мбит...

PAM не пробовал, но беглый взгляд в гугл по запросу "squid pam" вроде показывает что проблемы вроде нет.

Ткните пожалста носом. Все что попадалось с pam задействовало еще и LDAP....
Хочется просто чтоб как с ncsa было... Файло с пользователями,их в конфиг и полетели..

Nicom
Аватар пользователя Nicom
Не в сети
Последнее посещение: 6 лет 3 недели назад
Регистрация: 11/02/2014 - 11:22
white@@@@ wrote:
white@@@@ wrote:

Ткните пожалста носом. Все что попадалось с pam задействовало еще и LDAP....

Причём тут LDAP?
Например, здесь нет его упоминания

white@@@@ wrote:

поидее запросы обрабатывает проксик,а он ходит на внеху со скоростью 4мбит...

Вопрос в реальной скорости передачи данных между узлами 1 и 2.

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 9 месяцев назад
Регистрация: 28/08/2014 - 12:22
У меня по пути /usr/lib64

У меня по пути /usr/lib64/squid/ нет модуля pam_auth как в ссылке.
Это и ставит в тупик. Ведь не может быть чтоб только один единственный
вариант в системе был. В /etc/squid/ упоминается только msnt_auth....
Скорость между провами-10 мбит,то есть на внешку я должен получить 4 мбита,
но при тесте на speedtest.net вижу ip проксика а скорость как будто замер напрямую

Nicom
Аватар пользователя Nicom
Не в сети
Последнее посещение: 6 лет 3 недели назад
Регистрация: 11/02/2014 - 11:22
white@@@@ wrote:
white@@@@ wrote:

У меня по пути /usr/lib64/squid/ нет модуля pam_auth как в ссылке.

В SuSE может быть и другое расположение файлов, нежели в Debian.
Список модулей аутентификации с путями
rpm -ql `rpm -qa | grep squid` | grep auth
man 8 basic_pam_auth

white@@@@ wrote:

но при тесте на speedtest.net вижу ip проксика а скорость как будто замер напрямую.

Скачайте большой файл с быстрого сервера в интернете и посчитайте реальную скорость. Speedtest может и наврать.
Или-же есть вариант, что до хоста номер 2 с первого вы идёте через шейпер первого провайдера, тоесть как и во внешку от него.
Здесь поможет только проверка через передачу файла между хостами 1 и 2, как я и писал выше.

Если ничего не поможет, то я использую этот скрипт для авторизации на сквиде

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 9 месяцев назад
Регистрация: 28/08/2014 - 12:22
В SuSE может быть и другое

В SuSE может быть и другое расположение файлов, нежели в Debian.
Список модулей аутентификации с путями
rpm -ql `rpm -qa | grep squid` | grep auth
man 8 basic_pam_auth

Вот спасибо. Блин,повелся что во всех примерах эти модули в папке сквида...
По поводу скорости-провайдерский шейп должен отдавать 4мбита с внехи,т.к.
между провами скорость порядка 10 мбит есть,проверял фтпшником,8-10 мбитна ура.
А через проксика мерял и торентом-результат соответствует спидтесту-с внешних
торентов закачка на уровне 1мбит,что есть скорость провайдера №1.
Но ведь если он до проксика дает 10 то что может ограничивать после проксика?

Nicom
Аватар пользователя Nicom
Не в сети
Последнее посещение: 6 лет 3 недели назад
Регистрация: 11/02/2014 - 11:22
white@@@@ wrote:
white@@@@ wrote:

А через проксика мерял и торентом-результат соответствует спидтесту-с внешних торентов закачка на уровне 1мбит,что есть скорость провайдера №1.

Торрент через прокси не работает.
Прописывайте прокси в браузер и меряйте скорость.

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 9 месяцев назад
Регистрация: 28/08/2014 - 12:22
Nicom wrote:
Nicom wrote:

white@@@@ wrote: А через проксика мерял и торентом-результат соответствует спидтесту-с внешних торентов закачка на уровне 1мбит,что есть скорость провайдера №1.

Торрент через прокси не работает.
Прописывайте прокси в браузер и меряйте скорость.

Да,вы были правы,спидтест показывает 1мбит,но закачка браузером идет на уровне 3.5-4мбита
Остался последний момент-при работе через прокси не могу
попасть на сайт,расположенный на том же сервере что и прокси,
без проксика браузер ходит,как только через прокси-в логах
TCP_MISS/503 4418 GET

Nicom
Аватар пользователя Nicom
Не в сети
Последнее посещение: 6 лет 3 недели назад
Регистрация: 11/02/2014 - 11:22
white@@@@ wrote:
white@@@@ wrote:

попасть на сайт,расположенный на том же сервере что и прокси

C этого-же хоста будет работать только по IP адресу сайта, и то не факт. Если запрос придёт из интернета, то всё будет работать как обычно.
Ну, либо прописывайте исключение в настройках прокси браузера.

white@@@@
Аватар пользователя white@@@@
Не в сети
Последнее посещение: 8 лет 9 месяцев назад
Регистрация: 28/08/2014 - 12:22
Nicom wrote:
Nicom wrote:

white@@@@ wrote: попасть на сайт,расположенный на том же сервере что и прокси

C этого-же хоста будет работать только по IP адресу сайта, и то не факт. Если запрос придёт из интернета, то всё будет работать как обычно.
Ну, либо прописывайте исключение в настройках прокси браузера.

Не,если б с этого же хоста то еще понятно,вопрос как раз в том что с удаленного хоста.
У меня на серваке с прокси еще какти работает.
Так именно когда я с работы пытаюсь посмотреть на состояние сервака проксик и выдает ошибку.
Заходить пробовал и по ip и по имени.Причем имя резолвит корректно,то есть выдает что
соединение с ip адресом ***.***.***.*** не удалось. IP верный.