Squid ограничивает скорость

0

4

Добрый день, Профессионалы! Помогите разобраться со Squid-ом. Пользователи в интернете сидят через прокси Squid (на Debian). Устанавливал его не я, поэтому не все моменты его работы мне очевидны, пытаюсь разобраться.

Проблема в следующем: когда работаем через прокси и пытаемся что-то выложить на Гугл диск или Яндекс диск, скорость выгрузки файла очень маленькая, мизерная просто. Файл размером 200 Мб может выкладываться больше часа. Стоит отключить прокси (выйти в инет минуя прокси) как проблема пропадает, выгрузка файлов на облачные хранилища идет с адекватной скоростью.

Не могу понять что именно в Squid ограничивает скорость именно на сайты дисков Яндек и Гугл.

Если я, к примеру, через прокси буду тестить скорость канала, то скорость адекватна.

Ниже настройки Squid:

auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/proxy.domen.local@domen.local 
auth_param negotiate children 10
auth_param negotiate keep_alive on
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b "DC=domen,DC=local" -f "(&(objectclass=user)(sAMAccountName=%v)(memberOf=cn=%a,ou=groups,ou=user,dc=domen,dc=local))" -D mail@domen.local -K -W /etc/squid3/ldap dc.domen.local
acl ldap_full external memberof inet_user_full
acl ldap_limited external memberof inet_user_limited
#acl ldap_shares_social external ldap inet_shares_social
acl ldap_social external memberof inet_user_social
acl ldap_video external memberof inet_user_video
acl ldap_social_vk external memberof inet_user_social_vk
acl ldap_social_vk_cloud_pr external memberof inet_user_social_vk_cloud_pr
acl ldap_cloud external memberof inet_user_cloud
acl blacklist url_regex -i "/etc/squid3/acls/blacklist"
acl mail url_regex -i "/etc/squid3/acls/mail.acl"
acl video url_regex -i "/etc/squid3/acls/video.acl"
acl social url_regex -i "/etc/squid3/acls/social.acl"
acl social_vk url_regex -i "/etc/squid3/acls/social_vk.acl"
acl cloud url_regex -i "/etc/squid3/acls/cloud.acl"
acl cloud_pr url_regex -i "/etc/squid3/acls/cloud_pr.acl"
acl shares url_regex -i "/etc/squid3/acls/shares.acl"

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access allow ldap_full
http_access allow ldap_limited !video !social !shares !mail !cloud
http_access allow ldap_video !social !shares !mail !cloud
http_access allow ldap_social !video !shares !mail !cloud
http_access allow ldap_social_vk !video !shares !mail !cloud !social_vk
http_access allow ldap_social_vk_cloud_pr !video !shares !mail !cloud_pr !social_vk
http_access allow ldap_cloud !video !shares !mail !social

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_port 3128 
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
visible_hostname proxy 
dns_v4_first on

Всем заранее благодарен за помощь!

Ссылка

←	Astra Linux просветите по их FlyWM

Gentoo. Две сетевые карты в автозагрузку

→

версия сквида какая?

Если я, к примеру, через прокси буду тестить скорость канала, то скорость адекватна.

speedtest-ом ?

А в логах нет ничего странного ( ошибок типа TCP_DENIED ) ?

vel ★★★★★
(27.10.16 21:58:34 MSK)

Ответ на: комментарий от vel 27.10.16 21:58:34 MSK

Добрый день!

Версия сквида: Squid Cache: Version 3.4.8

Скорость мерил speedtest.net в браузере.

Запустил выкачивание большого файла на гугл.диск. и посмотрел в логах, вот что нашел касаемо гугла:

1477636646.391      0 192.168.1.50 TCP_DENIED/407 3695 CONNECT www.google.ru:443 - HIER_NONE/- text/html
1477636646.442      0 192.168.1.50 TCP_DENIED/407 3751 CONNECT googleads.g.doubleclick.net:443 - HIER_NONE/- text/html
1477636654.057      0 192.168.1.50 TCP_DENIED/407 3703 CONNECT plus.google.com:443 - HIER_NONE/- text/html
1477636664.447  10378 192.168.1.50 TCP_MISS/200 4597 CONNECT plus.google.com:443 user@domain.local HIER_DIRECT/64.233.162.196 -
1477636665.335      0 192.168.1.50 TCP_DENIED/407 3707 CONNECT drive.google.com:443 - HIER_NONE/- text/html
1477636708.294      0 192.168.1.50 TCP_DENIED/407 3743 CONNECT lh3.googleusercontent.com:443 - HIER_NONE/- text/html
1477636712.319      0 192.168.1.50 TCP_DENIED/407 3719 CONNECT clients6.google.com:443 - HIER_NONE/- text/html

как правильно понимать эти логи?

Raven85
(28.10.16 09:46:08 MSK) автор топика

Ответ на: комментарий от Raven85 28.10.16 09:46:08 MSK

407 - это понятно. Не пробовал временно отключать авторизацию ?

А вот «10378 192.168.1.50 TCP_MISS/200 4597 CONNECT plus.google.com:443 user@domain.local» - что это ?

10 секунд на закачку какого объема ?

Я бы по возможности обновил сквид до 3.5 или хотя бы до 3.4.14. Там много чего исправляли и очень возможно, что твоя проблема специфична для конкретной версии.

vel ★★★★★
(28.10.16 09:56:23 MSK)

Ответ на: комментарий от vel 28.10.16 09:56:23 MSK

А вот «10378 192.168.1.50 TCP_MISS/200 4597 CONNECT plus.google.com:443 user@domain.local» - что это ?

Это видимо корпоративная почта куда-то к гуглу обратилась, не совсем понятно (корп. ящик изменен).

10 секунд на закачку какого объема ?

Вообще я выкладывал файл размером 592 Мб, и он напророчил что-то около 3 часов ))

С авторизацией пока не экспериментировал.

Когда офис закроется попробую с обновлением сквида. Если не поможет буду пробовать с авторизацией, может доп. списки acl на облака надо прописывать до авторизации.

Raven85
(28.10.16 10:14:55 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 28.10.16 09:56:23 MSK

407 - это понятно

Что это означает? блокируется доступ?

Raven85
(28.10.16 10:16:08 MSK) автор топика

Ответ на: комментарий от Raven85 28.10.16 10:16:08 MSK

407 - это понятно
Что это означает? блокируется доступ?

да, до тех пор пока не идентифицуется. Если дальше в логах есть такое же успешное обращение, значит все хорошо.

Вообще я выкладывал файл размером 592 Мб, и он напророчил что-то около 3 часов ))

А в логах не нашел этой строки ?

У сквида есть cachemgr.cgi - настрой к нему доступ и сможешь смотреть состояние сквида. Может быть полезно заглянуть в статистику идентификации и внешних acl

vel ★★★★★
(28.10.16 10:56:50 MSK)

Ответ на: комментарий от vel 28.10.16 10:56:50 MSK

А в логах не нашел этой строки ?

Нет, нету.

У сквида есть cachemgr.cgi - настрой к нему доступ и сможешь смотреть состояние сквида. Может быть полезно заглянуть в статистику идентификации и внешних acl

Спасибо за совет, почитаю по его настройке.

Поставил в план обновление сквида, посмотрим что измениться.

Raven85
(28.10.16 11:02:24 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Astra Linux просветите по их FlyWM

General

Gentoo. Две сетевые карты в автозагрузку

→

Похожие темы