Hola lista: Estoy montando en una PC prueba con Debian 6 la combinación SQUID3 con SQUISH. La PC se encuentra detrás del proxy de la entidad. He notado que las peticiones se gestionan de forma lentísima, en valor de segundos se puede pasar hasta 30 segundos en resolver un recurso de la página solicitada, exceptuando los dominios de la red INFOMED a la cual pertenezco. De paso si ven que algo está mal configurado mejor. Esta es la configuración del squid.conf:
#Puerto de escucha http_port 3128 #NOMBRE DEL SERVIDOR PROXY visible_hostname debian.hgdan.gtm.sld.cu # el proxy padre cache_peer proxy.hgdan.gtm.sld.cu parent 3128 0 default cache_peer_domain proxy.hgdan.gtm.sld.cu !.hgdan.gtm.sld.cu # acl local url_regex \.hgdan\.gtm\.sld\.cu always_direct allow local ##-NO PERMITIR SALIR DIRECTO-## never_direct allow all #Memoria de Cache cache_mem 300 MB #Espacio de Disco Utilizado para la Cache cache_dir ufs /var/spool/squid3 600 16 256 #Logs cache_access_log /var/log/squid3/access.log cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log mime_table /usr/share/squid3/mime.conf log_mime_hdrs off #Usuario FTP anonimo ftp_user pr...@hgdan.gtm.sld.cu ftp_list_width 32 ftp_passive on ftp_sanitycheck on ftp_telnet_protocol on # Parametros de autenticacion de usuarios auth_param basic children 5 auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squished auth_param basic realm Autentifíquese en [Server Proxy ] auth_param basic credentialsttl 2 hour # LISTA DE ACL (CONTROL DE ACCESOS) # PROPIO SERVIDOR acl manager proto cache_object acl localhost src 127.0.0.1 # RED INTERNA acl interna src 192.168.1.0/24 # Definiendo MACs de las PC con Internet acl macs_internet arp "/etc/squid3/macs-internet.txt" # Definiendo MACs de las PC con Internet acl macs_bloqueadas arp "/etc/squid3/macs-bloqueadas.txt" # PERMITIR CONEXIONES SEGURAS acl CONNECT method CONNECT # Puertos Autorizados acl Safe_ports port 80 21 443 465 53 563 70 210 1025-65535 110 25 # Dominios basicos acl dd_salud dstdomain .sld.cu acl dd_cuba dstdomain .cu # Google Cuba acl googlecuba dstdomain .google.com.cu acl googlescholar url_regex http://scholar.google.com.cu # Sitios autorizados en infoMED # Listas sincronizadas con proxyenlaces.sld.cu + Los esenciales acl dd_esenciales dstdomain "/etc/squid3/newsites/esenciales.txt" acl dd_dominios dstdomain "/etc/squid3/newsites/dominios.txt" acl dd_sitios url_regex -i "/etc/squid3/newsites/sitios.txt" acl dd_parciales url_regex -i "/etc/squid3/newsites/parciales.txt" # Sitios denegados a navegar para todos acl sites_off dstdomain "/etc/squid3/newsites/sites_off" # CUOTAS CON SQUISH acl SQUISHLOC dst debian.hgdan.gtm.sld.cu acl SQUISHED1 proxy_auth -i "/etc/squid3/squished" # Permitimos que todos los clientes de nuestra red puedan navegar http_access allow localhost # Denegar los macs, puertos y sitios no autorizados http_access deny macs_bloqueadas http_access deny !Safe_ports http_access deny sites_off # Aplicando accesos según SQUISH http_access allow SQUISHLOC # Acceso para sin full a sitios permitidos x infoMED http_access allow interna dd_salud http_access allow interna dd_cuba http_access allow interna dd_esenciales http_access allow interna dd_dominios http_access allow interna dd_sitios http_access allow interna dd_parciales #MAC Address de las PC con Full de la LAN http_access allow macs_internet !SQUISHED1 http_access deny SQUISHED1 deny_info http://debian.hgdan.gtm.sld.cu/?squished&; SQUISHED1 #Denegar a todo el mundo que no clasifique en las acl http_access deny all # And finally allow by default http_reply_access allow all #Allow ICP queries from local networks only icp_access allow all #LENGUAJES DE ERRORES error_directory /usr/share/squid3/errors/Spanish #Ancho de banda delay_pools 1 delay_class 1 1 delay_parameters 1 18000/18000 8000/10000 #Control de Ancho de Banda delay_access 1 allow interna delay_access 1 deny all cache_mgr r...@hgdan.gtm.sld.cu dead_peer_timeout 999999999 seconds #OPCIONES DE REFRESCO refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 ## FIN DEL FICHERO Mientras no aparezca la indicada, goza con la equivocada. Salu2 -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
