Прозрачный squid и файлообменники

[Corwin]

Добрый день.
Такая задача: стоит прозрачный squid на роутере под FreeBSD. Роутятся внешние IP-адреса. В общем, всё, что приходит на 80 порт из внутренней сети с внешними IP заворачивается с помощью IPFW на squid. Но встаёт вопрос о том, как убрать заворот на squid трафика идущего к файлообменикам, чтобы не было такого, что один человек качает в данный момент, а другим приходится ждать, так как на файлообменниках стоит ограничение на скачивание с одного IP-адреса?

Буду очень признателен ответам

====

Вот тут в голову пришла мысль, что надо что-то к divert прописать, например, access-list исключений...Но вот как?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[reLax]

1)

Код: Выделить всё

# cd /usr/ports/*/tor

самый верный метод, чтобы не было проблем с IP.
2)
squid.conf

Код: Выделить всё

acl DENIED_DOMAINS dstdomain "/usr/local/etc/squid/DENIED_DOMAINS_LIST"
acl ME src 192.168.0.1 # root
...
http_access allow ME DENIED_DOMAINS
http_access deny all

Код: Выделить всё

# cat DENIED_DOMAINS_LIST
.rapidshare.com
.rapidshare.de
.ifolder.ru
.vip-file.com
.letitbit.net
.letitbit.com
.depositfiles.com
...

Чтобы ни у кого доступа к файлообменникам не было кроме тебя

[Corwin]

Немного не въехал. Опишу подробней.

Стоит MPD5, которая из пула раздаёт юзерам внешние IP-адреса. Для того, чтобы нормально могли юзеры серфить стоит squid, с кэша которого много информации берётся, чем собственно и достигается достаточно быстрый сёрфинг. И как следует из описания всего, у всех юзеров, при доступе к сайтам определён один IP-адрес, этого роутера, на котором стоит squid. Соответственно, решив что-нибудь скачать, юзер тыкает, например на рапидшаре, а ему говорят о том, чтобы пришёл попозже. Заворачивается только всё, что 80 порту, потому для всего, что не работает по HTTP у юзеров внешний IP, как положено, а вот по HTTP, тут у всех один. Я когда разбирался с утра сегодня, сначала подумал про divert. Сделать ровно столько виртуальных интерфейсов, сколько в пуле и пускать их таким образом, но так как IP-адреса будут совпадать, то работать не будет

Вот эта программа tor что делает?

[Corwin]

Подумал о решении задействовать WCCP на сквиде. Кто подскажет, будет ли работать по WCCP Squid c фрёвым роутером, а не с цыской? Вторая задумка, через squidguard...хотя нет, сквидгвард не получится

Хм...интересная штука эта tor. Какие впечатления от её работы?

[opt1k]

добавить правила для каждого файлообменника до заворота 80 порта на сквид?

[Corwin]

добавить правила для каждого файлообменника до заворота 80 порта на сквид?

Хм...сейчас погляжу. Что получится, отпишусь

[vintovkin]

как узнать на сколько каш заполнен?
когда надо ему пурге далать?

[Corwin]

как узнать на сколько каш заполнен?
когда надо ему пурге далать?

Размер кэша у сквида не может быть больше, чем был сконфигурирован. Для более лучшей работы, лучше сделать несколько кэшей. То есть закончился один, сделал ещё один каталог, и прописал настройки в конфиге Реконфигурируешь сквид и так далее. Пока есть место на диске, не меньше 80 процентов кэшем можно забить. В твоём случае, скорее всего раздулся access.log. А чтобы он не раздувался, надо сквиду делать rotate раз в сутки, примерно, и сохранять файл за сутки где-нибудь на серваке, или удалять, если не нужен. Пишем скрипт по ротации и удалению или перемещению созданных при ротации старых файлов