Всем добра.
Суть вопроса-есть 2 точки,в первой провайдер лажа,но иных
вариантов нет,во второй провайдер норм. У 1го прова частая проблема
в виде отвала внешки(живу не в РФ)соответственно внутренняя зона(внутри страны) работает нормально-связь между провами есть. Решил поднять прокси на аварийный случай,чтоб была внеха в случае аварии у прова №1.
Сам проксик поднял,диапазон адресов 1го прова в конфиг добавил,на 2ip.ru проверил,
все вроде заработало. Теперь проблемка в авторизации в сквиде-все маны которые нагуглил
применяют ncsa, в osuse такого нет. Может кто сталкивался с настройкой доступа к прокси?
И вопрос второй-хоть я и хожу через прокси,но скорость канала на внешку так и осталась
как у слабого прова,можно ли проксиком разрулить так чтоб скорость на внеху была
как у нормального прова?
Система в качестве сервера-13.2*64
сб, 23/01/2016 - 16:58
#1
squid,авторизация и увеличение скорости
Отредактировано: white@@@@ вкл 23/01/2016 - 17:01
Есть и другие методы авторизации в сквиде.
Хотя, если используется только для себя, то можно вообще авторизацию на сквиде не использовать.
Ограничиться прописыванием только своих личных IP из 1 сети в SuSEFirewall2, тоесть изначально пускать на точку 2 только себя.
Будет скорость наихудшей сети.
msntauth как я понял заточе под домен-это для меня пока сложно и ни к чему.
Мне бы pam прикрутить. Так как у плохого прова адреса динамика то пришлось
добавить все его подсети,что соответственно уже не хорошо.
Файрволл отключен,fail2ban пользую.
То есть прибавки от хорошего прова я не получу?
Между провами скорость 10мбит,у плохого на внешку 1мбит,у нормального-4.
Хотелось бы получать эти 4...
У меня используется внешний скрипт на perl, помоему auth.pl, но это мне нужно было чтобы системные юзеры не пересекались со сквидовыми. PAM не пробовал, но беглый взгляд в гугл по запросу "squid pam" вроде показывает что проблемы вроде нет.
Ну так залейте большой файл на хост со сквидом и обратно и посчитайте скорость в обоих случаях, собственно не выше обратной вы и получите в итоге.
Сам сквид по дефолту не ограничивает скорость передачи, если конечно не добавлять правила для шейпинга.
Я наверно не совсем правильно сформулировал то что хочу получить.
У прова №1-10мбит внутренняя зона и 1мбит внеха,у прова №2
100 мбит внутренняя и до 4 внеха,я предполагал что если на внеху я пойду через
прокси в сети прова №2 то получу и скорость прова №2,так как поидее запросы
обрабатывает проксик,а он ходит на внеху со скоростью 4мбит...
Ткните пожалста носом. Все что попадалось с pam задействовало еще и LDAP....
Хочется просто чтоб как с ncsa было... Файло с пользователями,их в конфиг и полетели..
Причём тут LDAP?
Например, здесь нет его упоминания
Вопрос в реальной скорости передачи данных между узлами 1 и 2.
У меня по пути /usr/lib64/squid/ нет модуля pam_auth как в ссылке.
Это и ставит в тупик. Ведь не может быть чтоб только один единственный
вариант в системе был. В /etc/squid/ упоминается только msnt_auth....
Скорость между провами-10 мбит,то есть на внешку я должен получить 4 мбита,
но при тесте на speedtest.net вижу ip проксика а скорость как будто замер напрямую
В SuSE может быть и другое расположение файлов, нежели в Debian.
Список модулей аутентификации с путями
rpm -ql `rpm -qa | grep squid` | grep authman 8 basic_pam_auth
Скачайте большой файл с быстрого сервера в интернете и посчитайте реальную скорость. Speedtest может и наврать.
Или-же есть вариант, что до хоста номер 2 с первого вы идёте через шейпер первого провайдера, тоесть как и во внешку от него.
Здесь поможет только проверка через передачу файла между хостами 1 и 2, как я и писал выше.
Если ничего не поможет, то я использую этот скрипт для авторизации на сквиде
Вот спасибо. Блин,повелся что во всех примерах эти модули в папке сквида...
По поводу скорости-провайдерский шейп должен отдавать 4мбита с внехи,т.к.
между провами скорость порядка 10 мбит есть,проверял фтпшником,8-10 мбитна ура.
А через проксика мерял и торентом-результат соответствует спидтесту-с внешних
торентов закачка на уровне 1мбит,что есть скорость провайдера №1.
Но ведь если он до проксика дает 10 то что может ограничивать после проксика?
Торрент через прокси не работает.
Прописывайте прокси в браузер и меряйте скорость.
Да,вы были правы,спидтест показывает 1мбит,но закачка браузером идет на уровне 3.5-4мбита
Остался последний момент-при работе через прокси не могу
попасть на сайт,расположенный на том же сервере что и прокси,
без проксика браузер ходит,как только через прокси-в логах
TCP_MISS/503 4418 GETC этого-же хоста будет работать только по IP адресу сайта, и то не факт. Если запрос придёт из интернета, то всё будет работать как обычно.
Ну, либо прописывайте исключение в настройках прокси браузера.
Не,если б с этого же хоста то еще понятно,вопрос как раз в том что с удаленного хоста.
У меня на серваке с прокси еще какти работает.
Так именно когда я с работы пытаюсь посмотреть на состояние сервака проксик и выдает ошибку.
Заходить пробовал и по ip и по имени.Причем имя резолвит корректно,то есть выдает что
соединение с ip адресом ***.***.***.*** не удалось. IP верный.