این کانفیگ برای یک آی اس پی با سرعت 512 و ماکزیمم 30 یوزر مناسب است؟

[Ronin]

با سلام خدمت اساتید این اولین باره که دارم اسکوئید نصب می کنم لطفا راهنمایی بفرمایید این کانفیگ برای سرعت 512 و ماکزیمم 30 یوزر مناسبه و از لحاظ امنیتی هم هیچ مشکلی داره یا نه؟
سیستمم هم رم 2 گیگ

متاسفانه هر کاری هم کردم iptables کار نمی کرد اگه دستور iptables رو برای این سیستم بنویسید ممنون می شم
خروجی 192.168.11.1 eth1
ورودی 78.38.12.56 eth0

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
cache_dir aufs /var/spool/squid 8192 32 512
log_fqdn off
debug_options ALL,1
refresh_pattern ^ftp: 2880 25% 10080
refresh_pattern ^gopher: 2880 0% 2880
refresh_pattern -i \.(htmx|xhtml|sxml|shtml|java|aspx|perl)$ 5760 60% 10080 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(do|asp|css|php|xml|ocx|html|chtml|phtml)$ 5760 60% 10080 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(jpg|jpe|aac|jpeg|gif|png|bmp|pic)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(mpg|mpeg|mov|avi|midi|wmv|asx|thm)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(mid|wav|mp[234]|rm|ra|ram|wma|au)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(css|js|jar|class|pdf|doc|swf|txt)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(exe|tgz|tbz|tar|gz|bz2|zip|rar|cab)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(xbm|thb|dcr|art|spl|viv|z|vrm|vrml)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(jpg|jpe|aac|jpeg|gif|png|bmp|pic)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(aif|aifc|aiff|arj|c|cpt|dir|dxr|hqx)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(lha|lzh|movie|mpe|mpga|pl|ppt|ps|qt)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern -i \.(qtm|ras|sea|sit|tif|tiff|js|jsp|fla)$ 20160 95% 99000 ignore-reload override-expire override-lastmod
refresh_pattern http://*.windowsupdate.microsoft.com/ 300 60% 20160
refresh_pattern Microsoft Windows Update 300 60% 20160
refresh_pattern http://download.macromedia.com/ 300 60% 20160
refresh_pattern http://download.microsoft.com/ 300 60% 20160
refresh_pattern http://office.microsoft.com/ 300 60% 20160
refresh_pattern http://wxpsp2.microsoft.com/ 300 60% 20160
refresh_pattern IBM Support and downloads 300 60% 20160
refresh_pattern http://w2ksp4.microsoft.com/ 300 60% 20160
refresh_pattern http://xpsp1.microsoft.com/ 300 60% 20160
refresh_pattern ftp://ftp.nai.com/ 300 60% 20160
refresh_pattern . 300 50% 4320
negative_ttl 5 minutes
positive_dns_ttl 24 hours
negative_dns_ttl 1 minute
cache_mgr fanthom3@yahoo.com
cache_mem 32 MB
maximum_object_size 20 MB
cache_replacement_policy heap LFUDA
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 50 KB
logfile_rotate 10
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
half_closed_clients off
pid_filename /var/run/squid.pid
cache_log /dev/null
cache_store_log /dev/null
acl manager proto cache_object
#access_log /var/log/squid/access.log squid
acl lan src 192.168.11.0/24
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow lan
http_access deny all
icp_access allow lan
http_reply_access allow lan
visible_hostname Masoud
logfile_rotate 2
strip_query_terms off
cache_effective_user squid

---

موضوعات مشابه:

• نحوه ای لاگین کردن یک یوزر در سطح فارست؟
• add کردن یوزر anonymous در ISA امکان پذیر است؟
• هزینه بستن یک شبکه domain چقدر است؟
• سوال - میکروتیک و یوزر منیجر ( بعد از قطع اتصال هم از ساعت یوزر کم می کنه )
• سرعت کپی ادمین و یوزرها

---

[darklove]

کد:

iptables -t nat -A PREROUTING -s  192.168.11.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

[Ronin]

ممنون که جواب دادین آقای یوسفی پس این کانفیگ ظاهرا مشکل نداره
آپی تیبلس رو هم که نوشتین دادم اما متاسفانه باز هم جواب نداد

من الان کش رو نصب کردم که کامل کار می کنه فقط مونده کلاینتها اینترنت رو بدونه ست کردن آی پی و پورت بگیرن

نمی دونم آی پی فوروارد رو هم رو 1 قرار دادم کار دیگه ای هست که انجام نداده باشم؟

هر چی آی پی تیبلس تو آموزشها بود دادم اما بازم کار نکرد البته برای دستور شما همه چیزو از اول نصب کردم که بازم نشد
ممنون میشم که جواب بدین

[darklove]

چه خطایی میده ؟

[Ronin]

هیچ خطایی نمیده و فقط مشکل اینه که آی پی تیلس اعمال نمیشه که کلاینتها اینترنت رو اتوماتیک بگیرن باید بهشون آی پی سرور بدی با پورت
من این دستور رو این طوری اجرا کردم
iptables -t nat -A PREROUTING -s 192.168.11.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

service iptables save
chkconfig iptables on
service iptables restart
اما بازم کلاینتها اینترنت رو نمی گیرن باید پروکسی سرور تعریف کنی
ورژن اسکوئید 3.1 و فدورا 12

[ghobar]

شما ip_forward رو فعال کردید ؟

[Ronin]

نه متاسفانه اون رو فعال نکردم مشکل از اون بود
ممنون

[Ronin]

البته یادم رفت بگم خود کانفیک کمی مشکلی نداره و مناسبه ؟

[ghobar]

چند روز بندازید زیر بار ببینید خوب کار میکنه یا نه .

[Ronin]

خوب الان 6 روزه خیلی خوب داره کار میکنه اما مطمئنم بهتر هم می شه حالا کسی هست که راهنمایی کنه؟

[ghobar]

كمي جستجو کنید فرمول مروبوط به تنظیمات cache_mem و cache_dir در داخل سایت هست و فکر میکنم از نوشته های آقای یوسفی هست طبق همون این دو مورد رو در کانفیگ خود درست کنید و کمی دیگه هم که جستجو کنید چند کانفیگ دیگه هم هست که میتونید اونها را با کانفیگ خودتون مقایسه کنید .

[Ronin]

خوب تا حالا خوب کار کرده اما این چند ارور رو هم داره

2002/01/02 04:45:49| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2002/01/02 04:45:49| Starting Authentication on port [::]:3128
2002/01/02 04:45:49| Disabling Authentication on port [::]:3128 (interception enabled)
2002/01/02 04:45:49| Disabling IPv6 on port [::]:3128 (interception enabled)
2002/01/02 04:45:49| WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP
2002/01/02 04:45:49| WARNING: use of 'override-lastmod' in 'refresh_pattern' violates HTTP
2002/01/02 04:45:49| WARNING: use of 'ignore-reload' in 'refresh_pattern' violates HTTP

دوستان راهنمایی کنن که ایت مشکل دارن و چه طوری درست میشن

[ghobar]

از refresh_pattern های خود اسکوئید استفاده کن فکر میکن مشکلت حل میشه اما هات مییاد پاین میتونی از refresh_pattern که بچه ها کذاشتن تا اساتید نظر بدن استفاده کنی .

[Ronin]

ممنون که جواب میدین

اما جدیدا این مشکل برام پیش اومده که مثلا یه سایت رو باز نمی کنه ارور میده می گه چک کنید که آدرس وجود داره یا نه
اما بعد از 5 دقیقه خودش درست می شه و سایت رو باز می کنه

به نظرتون مشکل از چیه؟

[darklove]

Refresh and Timeout tag