squit+tproxy+ipchains

Miroslav Pragl miroslav.pragl na omega-optix.cz
Středa Červen 13 00:52:09 CEST 2001


> Potykam s s problemom , vid $SUBJ. Squid robi asi tolko ze necachuje ale
> kazdu jednu stranku berie priamo z netu, coz sa mi na nasej biednej
> linke moc nevidi.
jak jste zjistoval cache-ovani (hits)? dobry je calamaris.
jake mate nastavene casy? ja mam:

refresh_pattern         ^ftp:           1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .               10      20%     4320
# images
refresh_pattern -i      \.(gif|jp?g|xbm|png|bmp)$       10080   90%
20160
# audio/video
refresh_pattern -i      \.(mov|avi|qtm|mp?|rm|dcr|dxr|swf)$
10080   90%
20160
# binary
refresh_pattern -i      \.(zip|exe|gz|Z|lha|arj|wsz|rup)$       10080   90%
20160
# html pages
refresh_pattern -i      \.(htm|html|css)$       60      20%     1440
# default pages
refresh_pattern -i      \/$                     60      20%     1440

> Mohol by som poprosit niekoho z Vas , kto prevadzkuje takuto kombinaciu
> aby mi zaslal squid.conf a rychly navod ako setnut tproxy a ipchains ?
> (opdotykam ze transproxy howto uz mam za sebou a taktiez som prebrouzdal

transproxy zavisi na distribuci, ja mam takto:
1) na routeru (cisco) mam veskere packety smerujici do Inetu na port 80
presmerovane na Squida. Takze zalezi na tom, co mate za router a kde - pokud
je to linux, muzete spojit 1) a 2)
2) zde je misto routovani prehodim na port 3128

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/ipchains -A input -p tcp -s 192.168.0.0/255.255.0.0 -d 192.168.1.9
80 -j ACCEPT
# na portu 80 mi bezi apache a musi byt pristupny z lokalni site
(192.168.1.9 je squid)

/sbin/ipchains -A input -p tcp -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0 80 -j
REDIRECT 31
28
#pokud packet smeroval na www server v internetu sup s nim na squida


a samozrejme je treba povolit par parametru v konfiguraci squida:
httpd_accel_host        virtual
httpd_accel_port        80
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on

MP




Další informace o konferenci Linux