Страница 1 из 1
Прозрачный squid и файлообменники
Добавлено: 2009-12-12 11:29:32
Corwin
Добрый день.
Такая задача: стоит прозрачный squid на роутере под FreeBSD. Роутятся внешние IP-адреса. В общем, всё, что приходит на 80 порт из внутренней сети с внешними IP заворачивается с помощью IPFW на squid. Но встаёт вопрос о том, как убрать заворот на squid трафика идущего к файлообменикам, чтобы не было такого, что один человек качает в данный момент, а другим приходится ждать, так как на файлообменниках стоит ограничение на скачивание с одного IP-адреса?
Буду очень признателен ответам
====
Вот тут в голову пришла мысль, что надо что-то к divert прописать, например, access-list исключений...Но вот как?
Re: Прозрачный squid и файлообменники
Добавлено: 2009-12-12 12:32:34
reLax
1)
самый верный метод, чтобы не было проблем с IP.
2)
squid.conf
Код: Выделить всё
acl DENIED_DOMAINS dstdomain "/usr/local/etc/squid/DENIED_DOMAINS_LIST"
acl ME src 192.168.0.1 # root
...
http_access allow ME DENIED_DOMAINS
http_access deny all
Код: Выделить всё
# cat DENIED_DOMAINS_LIST
.rapidshare.com
.rapidshare.de
.ifolder.ru
.vip-file.com
.letitbit.net
.letitbit.com
.depositfiles.com
...
Чтобы ни у кого доступа к файлообменникам не было кроме тебя
Re: Прозрачный squid и файлообменники
Добавлено: 2009-12-12 15:55:45
Corwin
Немного не въехал. Опишу подробней.
Стоит MPD5, которая из пула раздаёт юзерам внешние IP-адреса. Для того, чтобы нормально могли юзеры серфить стоит squid, с кэша которого много информации берётся, чем собственно и достигается достаточно быстрый сёрфинг. И как следует из описания всего, у всех юзеров, при доступе к сайтам определён один IP-адрес, этого роутера, на котором стоит squid. Соответственно, решив что-нибудь скачать, юзер тыкает, например на рапидшаре, а ему говорят о том, чтобы пришёл попозже. Заворачивается только всё, что 80 порту, потому для всего, что не работает по HTTP у юзеров внешний IP, как положено, а вот по HTTP, тут у всех один. Я когда разбирался с утра сегодня, сначала подумал про divert. Сделать ровно столько виртуальных интерфейсов, сколько в пуле и пускать их таким образом, но так как IP-адреса будут совпадать, то работать не будет
Вот эта программа tor что делает?
Re: Прозрачный squid и файлообменники
Добавлено: 2009-12-12 21:18:19
Corwin
Подумал о решении задействовать WCCP на сквиде. Кто подскажет, будет ли работать по WCCP Squid c фрёвым роутером, а не с цыской? Вторая задумка, через squidguard...хотя нет, сквидгвард не получится
Хм...интересная штука эта tor. Какие впечатления от её работы?
Re: Прозрачный squid и файлообменники
Добавлено: 2009-12-13 5:54:07
opt1k
добавить правила для каждого файлообменника до заворота 80 порта на сквид?
Re: Прозрачный squid и файлообменники
Добавлено: 2009-12-13 9:43:18
Corwin
opt1k писал(а):добавить правила для каждого файлообменника до заворота 80 порта на сквид?
Хм...сейчас погляжу. Что получится, отпишусь
Re: Прозрачный squid и файлообменники
Добавлено: 2009-12-14 13:30:29
vintovkin
как узнать на сколько каш заполнен?
когда надо ему пурге далать?
Re: Прозрачный squid и файлообменники
Добавлено: 2009-12-14 15:34:43
Corwin
vintovkin писал(а):как узнать на сколько каш заполнен?
когда надо ему пурге далать?
Размер кэша у сквида не может быть больше, чем был сконфигурирован. Для более лучшей работы, лучше сделать несколько кэшей. То есть закончился один, сделал ещё один каталог, и прописал настройки в конфиге
Реконфигурируешь сквид и так далее. Пока есть место на диске, не меньше 80 процентов кэшем можно забить. В твоём случае, скорее всего раздулся access.log. А чтобы он не раздувался, надо сквиду делать rotate раз в сутки, примерно, и сохранять файл за сутки где-нибудь на серваке, или удалять, если не нужен. Пишем скрипт по ротации и удалению или перемещению созданных при ротации старых файлов