Архивы Squid 3 - Блог IT-KB

Ограничение скорости Интернет для разных категорий пользователей на прокси-сервере Squid (Delay pools)

28.10.2015 Автор:Алексей Максимов
23 724 Просмотров 8 комментариев

В процессе использования прокси-сервера Squid при большом количестве пользователей и относительно небольшой пропускной способности каналов предоставленных интернет-провайдерами может возникнуть потребность ограничить пропускную способность доступа в интернет разным категориям пользователей. Один из основных механизмов позволяющих реализовать такие ограничения в Squid является механизм пулов задержки - Delay pools. Пулы задержки позволяют ограничить скорость получаемого прокси-сервером интернет-трафика в зависимости от разных условий, например в зависимости от того, какой пользователь запрашивает этот трафик. В конфигурации Squid по умолчанию механизм пулов задержки выключен, и поэтому при доступе к прокси-серверу между клиентами используется простая конкуренция по принципу “кто первый встал, того и тапки”.

Читать далее...
Распределение трафика между двумя прокси-серверами Squid (на Ubuntu Server 14.04.2 LTS) подключёнными к двум интернет-провайдерам (Multi-WAN). Обновлённый вариант.

20.05.2015 Автор:Алексей Максимов
11 266 Просмотров 3 комментария

В общем случае для организации балансировки трафика между двумя WAN-интерфейсами на Ubuntu можно использовать способы описанные в документе Ubuntu-ru - IP-Балансировка: объединяем несколько интернет-каналов в один. В нашем случае требуется организовать немного более простую конфигурацию и поэтому способ её реализации будет несколько более прост. На уже работающих прокси-серверах Squid, собранных в конфигурацию повышенной доступности, имеется по одному WAN-интерфейсу направленному в сторону одного интернет-провайдера. Для повышения доступности Интернет для конечных пользователей мы добавим на прокси-серверы ещё по одному WAN-интерфейсу направленному в сторону другого интернет-провайдера и настроим скрипт перестроения правил маршрутизации в случае возникновения проблем с одним из провайдеров. Здесь мы рассмотрим обновлённый вариант такой настройки (без использования multipath-маршрутизации).

Читать далее...
Повышаем доступность веб-сервера Apache с помощью UCARP с балансировкой нагрузки между двумя виртуальными серверами на базе Ubuntu Server 14.04.2

09.05.2015 Автор:Алексей Максимов
6 178 Просмотров 2 комментария

C помощью описанной в предыдущей заметке конфигурации UCARP можно повысить доступность не только Squid, но и других приложений, например того же веб-сервера Apache, который отвечает у нас за раздачу пользователям файла авто-конфигурации прокси wpad.dat, как это было описано ранее.

Читать далее...
Повышаем доступность прокси-сервера Squid с помощью UCARP с балансировкой нагрузки между двумя виртуальными серверами на базе Ubuntu Server 14.04.2

08.05.2015 Автор:Алексей Максимов
17 545 Просмотров 8 комментариев

Несмотря на довольно стабильную работу прокси-сервера Squid в средах с большим количеством пользователей, может возникнуть желание повышения уровня доступности такого важного на сегодняшний день информационного ресурса, как доступ в Интернет для конечных пользователей. В этой заметке будет рассмотрен пример настройки двух прокси-серверов Squid для повышения доступности с параллельным распределением нагрузки между этими серверами.

Читать далее...
Снижение нагрузки на процессорные ресурсы при использовании хелпера Kerberos-аутентификации (negotiate_kerberos_auth) для прокси-сервера Squid 3

30.04.2015 Автор:Алексей Максимов
12 738 Просмотров 10 комментариев

При начале эксплуатации обновлённой версии Squid можно, как и в прошлый раз, столкнуться с проблемой высокой утилизации процессорных ресурсов прокси-сервера, вызванной процессами хелпера Kerberos-аутентификации - negotiate_kerberos_auth. При изучении данной проблемы, с удивлением для себя обнаружил, что её решение всё это время было у меня в буквальном смысле слова “под носом”.

Читать далее...
Обновляем Squid 3.3.8 до версии 3.5.3 из исходных файлов на Ubuntu Server 14.04.2 LTS

30.04.2015 Автор:Алексей Максимов
22 535 Просмотров 35 комментариев

В этой заметке будет рассмотрена процедура обновления Squid 3.3.8 до последней стабильной версии 3.5.3, которая будет несколько отличаться от описанной ранее процедуры, за счёт того, что в последней версии возникает дополнительная потребность обновления библиотек libecap. Обновление будет выполняться на сервере c Ubuntu Server 14.04.2 LTS с уже установленным и работающим Squid 3.3.8. Поехали… Читать далее...
Squid 3.3 - Блокировка загрузки некоторых типов файлов, как метод ограничения работы вредоносного ПО

11.03.2015 Автор:Алексей Максимов
11 499 Просмотров 8 комментариев

Хочется уделить немного внимания тому, что в некоторых случаях вредоносных почтовых рассылок в теле письма содержатся ссылки на загрузку стартовых модулей программ-шифровальщиков. По ссылке, которую получает пользователь, по его собственной инициативе (сколько волка не корми..) может быть скачан первичный загрузчик вируса, который с точки зрения антивирусного ПО сам по себе может быть "белым и пушистым". По некоторой информации, такого рода загрузчики в некоторых случаях ведут себя довольно примитивно и нагло, оперируя загрузкой файлов с расширениями *.vlt. *.bat *.cmd. После загрузки такие файлы, как например *.vlt, могут быть переименованы самим загрузчиком в другие исполняемые типы файлов для дальнейших пакостных манипуляций.

Чтобы усложнить жизнь такого рода примитивным загрузчикам, воспользуемся возможностью блокировки загрузки перечисленных типов файлов с помощью прокси-сервера Squid 3.3.

Читать далее...
Медленная работа Internet Explorer 11 через прокси-сервер Squid с использованием Proxy Auto Configuration (WPAD)

13.10.2014 Автор:Алексей Максимов
8 533 Просмотров 3 комментария

После перехода с Forefront TMG на Squid мне не давала покоя одна проблема, разобраться с которой “с наскоку” никак не получалось. При использовании браузера Internet Explorer 11 в связке с прокси-сервером Squid наблюдались задержки при открытии веб-страниц Интернет-ресурсов, и особенно это было ощутимо на https-ресурсах. При этом те же самые веб-страницы открывались в других браузерах без подобных проблем. Так уж получилось, что изначально изучение этой проблемы пошло в неверном направлении и было ориентировано на связку IE11/HTTPS/Squid. Попытка разобрать трафик между клиентом IE11 и прокси-сервером Squid не дала ничего интересного. В ходе поиска возможной причины использовались всевозможные варианты начиная с таких, как например изменение client_persistent_connections в конфигурационном файле Squid и заканчивая такими глупостями, как например, отключение SPDY/3 и HTTP 1.1 в IE11 или даже использование режима предприятия. По пути наткнулся на довольно занятную статью об IE на “Хабре”. В общем перебор возможных вариантов решения дошёл до экспериментов с авто-конфигурацией прокси, где тоже появились интересные подробности. В частности выяснилось, что IE может давать ощутимые задержки в открытии страниц, если в файле автоконфигурации прокси (WPAD) присутствует вызов функций вида isInNet(host,,).

Читать далее...
Обновляем Squid 3.3.8 до версии 3.4.8 из исходных файлов на Ubuntu Server 14.04.1 LTS

13.10.2014 Автор:Алексей Максимов
13 963 Просмотров 23 комментария

Ранее мы рассматривали процедуру пересборки пакета Squid 3.3 из исходных файлов для отключения поддержки IPv6. Желание внедрить собственную систему сборки логов Squid подталкивает нас на новую задачу – обновление используемого пакета Squid 3.3.8 до последней стабильной версии 3.4.8, доступной на официальном сайте. Делать это будем на сервере c Ubuntu Server 14.04.1 LTS с уже установленным и работающим Squid 3.3.8. Читать далее...
Доступ к MP online catalog в консоли System Center 2012 R2 Operations Manager Console через прокси сервер Squid

05.08.2014 Автор:Алексей Максимов
5 963 Просмотров Комментариев нет

Ранее описывалось обходное решение для возможности доступа к онлайн каталогу пакетов управления SCOM из консоли System Center 2012 R2 Operations Manager Console с использованием TMG Client. После перехода на прокси-сервер Squid мы вынуждены пересмотреть указанное решение, адаптировав его под Squid.

Читать далее...