Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dudas sobre valores en squid - Proxy caché y configuración adecuada

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 8.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      enigmaelectronica
      last edited by

      Dudas sobre valores en squid - Proxy caché y configuración adecuada

      Buenas noches mis amigos, es un placer leer sus post y sobre todo, buscar en la documentación de pfSense (mucha de ella en inglés y traducción sin sentido a veces de translate.google) y he visto los documentos de aquí pero no encuentro uno que diga instalación de Squid en modo transparente. (los únicos que veo apuntan a un blog de un tal perikho a quien le me mandado un comentario pidiendo que explique un poco más y con mejores gráficas porque las tiene muy pequeñas)

      En fin que me gustaría optimizar pfSense en una red que tiene10 Equipos cuyo uso es para un centro educativo.
      A continuación, dejo información de mi hardware

      Servidor
      Version de pfSense
      2.0.3-RELEASE (i386)
      built on Fri Apr 12 10:22:57 EDT 2013
      FreeBSD 8.1-RELEASE-p13

      Características Físicas
      Memoria de 1Gb DDR1 (333)
      Procesador Pentium 4 de 1.8Ghz
      Placa Asrock P4M800
      Disco de almacenamiento de 40GB IDE UDMA

      Características Generales de la Red
      10 Equipos similares a las del servidor pero con HDD de 80Gb y sistejma operativo Windows Xp Sp3 Pro Español
      Conexión de red a un Switch de 16 puertos
      Gateway de 192.168.1.1
      Acceso a Internet por señal satelital con ráfagas de velocidad de 512Kbits variable Hasta un mínimo de 96Kbits
      Descargas de velocidad y tiempo variables desde 10.5Kbits/seg hasta un máximo de 975Kbits/seg
      Los alumnos no tienen limitación de navegación ni restricciones al acceder a Internet

      Paquetes o servicios Instalados en pfSense
      dhcpd DHCP Service
      dnsmasq DNS Forwarder
      ntpd NTP clock sync
      squid Proxy server Service 2.7.9 pkg v.4.3.3
      squid3 3.1.20 pkg 2.0.6

      Bueno ya con estos datos quisiera que me ayudaran a resolver mi problema

      Mi duda
      He querido configurar Squid para que me deje cacheado el mayor contenido de internet y de ésta manera aprovechar mi ancho de banda ya que tengo cuota de 15Gb mensuales y de ahí si me paso me bajan la velocidad, ya se podrán imaginar navegar las 10 PC´s a 128Kbits al mismo tiempo… Entonces necesito configurar la caché con Squid de una manera óptima.

      He leído los manuales y la documentación además de la búsqueda por medio de Google apuntando a este sitio, como también los Links que presentan aquí y no he visto que se hable de configuración con parámetros optimizados para un buen caché a mi disco duro. ME gustaría cachear youtube pero sé que eso requiere más velocidad y tiene dificultades al hacerlo haciendo que sea difícil de cachear (peor si es un video de 100MB que lo parte entre aproximadamente 51-68 partes) Aunque eso no me importa. Prefiero cachear Wikipedia, contenido dinámico web o sitios de acceso más común (Facebook, GooglePlus, diarios de la localidad de mi país cuyo flash e imágenes hacen lenta las cargas de sus sitios web)

      Entonces recurro a ustedes amigos míos para que me puedan aconsejar que parámetros debo ingresar y entenderlos porqué debo ingresar tales, (me gusta aprender no solo ingresar los parámetros sin conocerlos) Y como repito los únicos manuales que veo aquí en la documentación no son para Proxy transparente o al menos se me dificulta o me confunden esos modos Transparente y No transparente y cuales son sus ventajas y desventajas. Entonces si alguien pudiera decirme como puedo aprovechar mi ancho de banda limitada y poder maximizar la velocidad de carga de las páginas de la red en donde tengo instalado el pfSense, yo les estaré muy agradecida ante tal ayuda porque no he visto manual que explique parámetros adecuados y porque de ellos.

      ¿Me servirá si lo hago en modo transparente?
      ¿Me servirá si lo hago en modo No transparente?
      ¿Cuales son los parámetros que mejor se ajustan a mi equipo y tipo de servicio de internet?

      Gracias por leer mi post y en espera de alguna ayuda por parte de cualquiera que haya pasado por esto antes o tenga una mejor idea estaré atenta a sus comentarios / sugerencias.

      Atentamente Enya Andrea Ribba.

      i am Enigma

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Hola.

        A veces uno trata de hacer las cosas bien no siempre se puede satisfacer a todos, imposible.

        Un poco de google me arroja varios docs interesantes:

        http://pumawifi.org/?q=node/83
        http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubuntu_Server_y_Squid/html-multiples/ch03s03.html

        El que busca encuentra.

        Bien:

        Tienes un limite de 15GB a el mes, si te pasas te dan para abajo.
        Tienes 10 usuarios y puede crecer, ahorita no pero siempre ahi que pensar en crecer los jefes tienen cabezas muy raras.
        Señal satelital mucho delay.

        Para empezar ya te estas ahorcando sola:

        Los alumnos no tienen limitación de navegación ni restricciones al acceder a Internet

        Sin restricciones ningun programa en este planeta te va ayudar.
        youtube es bueno, hay mucho material educativo, pero no hay manera de filtar que si que no.

        Osea que se la pueden pasar todo el dia en youtube, facebook, youporn, etc?

        He visto redes de 5 usuarios que se consumen 2.5GB x dia.
        2.5x10=25GB ya se fumaron tu quota en 10 dias.

        Sin restricciones no vas a poder, tu tienes los argumentos necesarios para decirles que no puedes permitir acceso a "todo".

        Yo meteria: squid+squidguard.
        Restricciones  paises, bloquear los paises donde nada tiene que hacer los alumnos, Albania, Rusia, etc al menos que sea algun caso especifico.

        Estos te ayudan ambos a filtrar contenido, aqui ya bloqueando paginas que no son educativas ya te ahorras ancho de banda.

        Horarios de navegacion: si es un plantel educativo, yo durante clases bloqueo las paginas mas fuertes como facebook, youtube, etc, las que se la puede pasar uno todo el dia.
        y solo en receso las abro, squid/squiguard pueden manejar horarios de navegacion.

        Si ya tiene todo esos equipos un horario especifico, cierra las horas que nadie debe estar navegando para que no te vayan a caminar de noche tu ancho de banda.

        Con esto los educas a que deben optimizar su tiempo si en realidad desean usar este servicio para aprender lo van hacer, respeto a tu trabajo, debe ser alguna comunidad alejada con mayor razon, optmizar y hacer buen uso del servicio.

        Recuerda sin restricciones no vas a poder

        squid Proxy server Service 2.7.9 pkg v.4.3.3
        squid3 3.1.20 pkg 2.0.6

        No puedes tener 2 squid en el mismo equipo uno a la vez, si deseas hacer pruebas instala 1 ya que termines lo eliminas y el que sigue.
        Ambos consumen memoria.

        Para youtube por ahi alguien hace uso de otro programa pero requieres otro equipo, nunca lo que hecho.

        Proxy Transparente: No hay necesidad de hacer cambios en tu firewall, tus clientes ni saben que estan cruzando por un proxy, pero tienes sus limitantes y una de ella es las importante para muchos:

        No funciona para el protocolo https

        O sea que pueden ingresar a una pagina https y no cruzara por el proxy, no abra cache para esas paginas y aqui deseas cachear todo lo que sea posible.

        Por ello muchos de nosotros recurrimos a el modo-no-transparente el cual significa que nosotros mismos hacemos las reglas a nivel firewall para que nadia salga si no es atraves del proxy, si alguien se quiere brincar las cerca no podra al menos que modifiquen la reglas del firewall.

        No hay una formula exacta para configurar un proxy, pero si hay parametros que podemos jugar con ellos y ver como se comporta tu cache.

        Antes que nada debes tener listo reportes de navegacion/cache para poder hacer tus analisis, esto no es de un rato asi que debes tener paciencia.
        En mi blog hay algunos, estoy trabajando sobre otros pero aun no actualizo el blog, ya mero.

        Consejo:Reportes de navegacion/cache listos para analisis.

        Yo lo que hago es agarrar unas 30 paginas con contenido variados, pero si tu tienes algun listado de paginas que sabes que tienen mucha info mejor, has tu listado.
        Cuando las cargues dejalas que carguen bien, yo pruebo con 4 navegadores: firefox, iexplore, chrome, opera, si puedes con otro equipo mas aparte del tuyo mejor.
        Agarra de las que sabes estan bien surtidas.

        Olvidate de youtube squid no fue hecho para e, facebook es otro que mas dinamico que superman no le ganamos casi nada.

        Requisitos para un buen cache:
        1; Mucha memoria, ponle toda la que soporta la placa madre.
        2; Disco nuevo para que tenga mejor cache interno el disco, este cache es del disco duro nada que ver con squid.

        40GB es disco muy viejo, te sirve pero queda a deber, si puedes adquirir uno nuevo mejor, si no ya le estas pegando a squid el no puede hacer todo.

        Antes de hacer lo que sigue debes agregar toda la memoria que tu equipo puede usar, de lo contrario "repito" squid no puede hacer todo.

        a) Yo dejaria tu cache en 20GB
        b) dejaria los parametros por default correria pruebas y guardar los reportes para comparacion, principalmente los de cache.
        c) Si agregas memoria empezaria a jugar con los siguientes parametros.
        -memory cache size = 16 si tu equipo agarra 2GB subele por ejemplo 128, si agarra mas 256MB es la memoria que usa squid para los objetos que puede mantener en memoria, mientras mas memoria mas objetos puede mantener, pero tu hw a lu mucho yo lo dejaria en 256MB maximo si agarra mas de 2GB.
        -Maximum object size in RAM=64 en Kb pero si le pones mas memoria puedes hasta ponerle 512/1024=1M.
        cual es el tamaño maximo de un objeto en memoria cacheable.

        Como podras notar estos parametros dependen mucho de tu HW no de squid, por ello no hay formula exacta.

        Cada que hagas pruebas limpia el cache tanto de los navegadores con ccleaner si tienes otro adelante, limpia cache de squid y sus logs, de lo contrario tus reportes no van a servir, la idea es que en cada cambio inicie squid desde 0 todos sus datos.

        Es lo que puedo aportar, pero repito sin restricciones esta muy dificil, siempre tendras que estar monitoreando tus usuarios y los abusivos restringelos, ya vas a tener todos los reportes a la mano.

        Aparte pfsense tiene manera de aplicar QoS a tus conexiones, aqui en el foro ahi muchos casos de exito, asi todos iguales.

        Saludos!!!

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • E
          enigmaelectronica
          last edited by

          Gracias por responder…

          Osea que se la pueden pasar todo el dia en youtube, facebook, youporn, etc?

          Lo de las redes sociales, lo establezco porque son cursos de Social Media y Tecnologías de la información, Las navegaciones son controladas por una maestra que enseña el curso de "Navegación y acceso a Internet" Yo no mencione Youporn en ningún momento (Cada quien habla lo que le gusta jajaja)

          Bueno el asunto es que entonces no debo poner el Squid en modo transparente porque el HTTPS no pasa por la caché, Eso es lo que entendí, ¿Cierto?

          Por horarios de navegación no lo veo necesario, el equipo se apaga a las 3PM de todos los días y se enciende a las 6AM todos los días.

          No puedes tener 2 squid en el mismo equipo uno a la vez

          Si no puedo poner 2 Squid al mismo tiempo, según mi configuración, ¿entonces cual me recomiendas y porqué razón amigo mío?

          No hay una formula exacta para configurar un proxy, pero si hay parametros que podemos jugar con ellos y ver como se comporta tu cache.

          ¿Cual es la fórmula que puedo usar para configurar el proxy entonces? Porque como verás he buscado y no me ha quedado claro y quisiera ver en donde pongo esos parámetros. Con la explicacion que pones me ayuda un poco, créeme y no es que quiera ser insistente o como dices "Que me satisfagan" (me hace falta a veces lo sé) pero te pido me entiendas que no es lo mismo que una chica lo haga a un chico que ya se dedica a eso como tu mi amigo.

          Los datos que me indicas aquí: abajo, ¿Donde los pongo?

          a) Yo dejaria tu cache en 20GB
          b) dejaria los parametros por default correria pruebas y guardar los reportes para comparacion, principalmente los de cache.
          c) Si agregas memoria empezaria a jugar con los siguientes parametros.
          -memory cache size = 16 si tu equipo agarra 2GB subele por ejemplo 128, si agarra mas 256MB es la memoria que usa squid para los objetos que puede mantener en memoria, mientras mas memoria mas objetos puede mantener, pero tu hw a lu mucho yo lo dejaria en 256MB maximo si agarra mas de 2GB.
          -Maximum object size in RAM=64 en Kb pero si le pones mas memoria puedes hasta ponerle 512/1024=1M.
          cual es el tamaño maximo de un objeto en memoria cacheable.

          Cada que hagas pruebas limpia el cache tanto de los navegadores con ccleaner si tienes otro adelante

          ¿A que tipo de pruebas te refieres? Yo no entiendo esta parte, ¿Realizar pruebas para que y al hacerlas que hago con mi reporte de esas puebas o logs y como podría interpretarlas?

          ¿Como puedo mejorar la estabilidad de la señal que viene en ráfagas o que varía conforme el clima? Dado que a veces como te digo la señal es pésima a veces. Y no amigo no puedo andar todo el día viendo videos en Youtube porque se consume el ancho de banda. Con suerte tengo el Libro de pfSense (En inglés) que estoy leyendo mientras lo traduzco al español cristiano, porque como vez no hay en español sino tutoriales en pedazos o con imágenes muy pequeñas como el caso de un bloguero a quien sigo esperando me conteste con buena fé en su blog y con cariño para que no me vaya a dar palo o tabla por absurda en mis preguntas…

          Por cierto, habrá algún tutorial sencillo o podrías darme algunos pasos, al estilo manzanitas o peras? (exagero jeje) pero con que me digas haz esto haz aquello haz lo otro ingresa estos valores, con esto me dare por satisfecha y empezaré a practicar o investigar más a fondo para ya no ser tan molesta como creo que te he causado esa impresión ahora mismo.

          Si puedes contestar mis dudas serías de mucha ayuda a esta loca que intenta aprender y traducir al mismo tiempo.

          Lamento si te he ofendido o causado molestia, solo quiero aprender y por eso expuse todos los datos relevantes y determinantes, lo más simplista pero también esencial en lo que quiero hacer.

          A tu respuesta o a la de alguien mas, estaré al pendiente y agradecida en lo que pueda.

          i am Enigma

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            El youporn es solo un ejemplo para que veas que dejar todo abierto es darles la llave de tu casa y hagan lo que quieran con ella.

            Bueno el asunto es que entonces no debo poner el Squid en modo transparente porque el HTTPS no pasa por la caché, Eso es lo que entendí, ¿Cierto?

            Correcto.

            Si no puedo poner 2 Squid al mismo tiempo, según mi configuración, ¿entonces cual me recomiendas y porqué razón amigo mío?

            squid2, y tiene mas tiempo en produccion, el 3 es la version nueva, no conoces ningun quedate con la rama 2.

            quisiera ver en donde pongo esos parámetros

            Parece ser que estas en un campo totalmente nuevo, squid es un programa muy grande y complejo, 1ro que nada es instarlo en pfsense, segun tus preguntas no lo has hecho, ya que los parametros que te menciono estan en la configuracion de Pfsense.

            Instalalo, te vas a su configuracion y ahi veras estos parametros en cache management, configura los que entiendas y empieza a trabajar sobre el.

            Mi blog sobre squid lo hice pensando en usuarios avanzados ya que ya es meterse con la consola de pfsense, para los que no quieren rascarle mas esta la GUI.

            En este momento no puedo sentarme a hacer lo que me pides ya es mucho tiempo el que requiere hacer algo para usuarios en etapa inicial.

            ¿A que tipo de pruebas te refieres? Yo no entiendo esta parte, ¿Realizar pruebas para que y al hacerlas que hago con mi reporte de esas puebas o logs y como podría interpretarlas?

            Squid no solo es configurarlo y ya, ahi que probar que los parametros con los que estamos trabajando nos den lo mejor de el.

            Te recomiendo instalarlo, dejar los parametros por default, eso si entra en la pestaña "cache management" incrementa tu tamaño es la 1ra opcion, e inicia tu aventura, reportes de cache es lo que buscas:

            http://pheriko.blogspot.mx/search?q=srg

            Instalos a lo mejor la version cambian pero entrando a el ftp puedes corroborar las nuevas versiones no es  mucho el cambio.

            Saludos.

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • E
              enigmaelectronica
              last edited by

              Te recomiendo instalarlo, dejar los parametros por default, eso si entra en la pestaña "cache management" incrementa tu tamaño es la 1ra opcion, e inicia tu aventura, reportes de cache es lo que buscas:

              Imagino que con esto mi señal que viene en ráfagas mejorará o al menos estará lo más estable posible.
              Creo que si te enoje, o te molesto mi post y mi insistencia (suelo ser así) perdón por el bardo y gracias por bancarme.

              Le preguntaré a alguien y si aún tengo dudas acudo a vos ¿te parece amigo? y por cierto excelente blog que tienes, ahora entiendo que sos vos el que me mandó las imágenes y sos el mismo chee, Pheriko allá y aquí (bueno sin la h)

              Configuración por defecto entonces y a practicar…
              que reto... iré por un par de galletas Oreo y leche mientras lo configuro.

              Gracias Pheriko. Por cierto, Si alguien más me puede ayudar le estaré agradecida (le invito a una oreo, solo una)

              i am Enigma

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.