Internet Lento + Squid3 + SquidGuard (SOLUCIONADO)



  • Saludos a todos.

    Últimamente he estado experimentado problemas de lentitud en mi red. Antes de postear, he estado investigando sobre el tema en este foro y por todo el internet, pero no he podido resolver mi problema. Probé primero con la configuración de squid para caché, realizando unos cambios y no mejoró.

    Cuento con los siguientes paquetes:

    • squid3
    • SquidGuard
    • Lightsquid

    Lo último que leí es que SquidGuard no es compatible con Squid3, si no con Squid2. Y que habían que realizar unos cambios en Proxy Settings -> Custom Settings -> Integrations. Solo quería saber si haciendo el cambio de eso, alguno ha podido resolver un problema parecido. Pregunto esto para no afectar más mi red actualmente.

    Saludos.



  • Hola ricardo_1, sabes como funcionan cada uno de los 2 paquetes?

    squid3
    squidguard
    Lightsquid ==> es un reporteador, nada que ver en el problema.

    Existe squidguard3 para squid3.

    Te lo pregunto, por que muchos solo los ponen, prenden y quieren que hagan magia, esos son buenos pero ahi que hacerles ajustes.

    No das informacion de configuracion? que has hecho, estamos hablando de 2 paquetes relacionados.

    Cuantos clientes cruzan por squid?
    Si sabias cuantas conexiones tiene por default squid para los programas externos? ==>5.

    Que dicen los logs de squidguard? tienes prendido el log?
    Que dice el log de squid?

    Quien pone lenta la cosa, squid o squidguard?
      Tu dns es local o externo? esta resolviendo queries rapido?

    Saludos.



  • Existe squidguard3 para squid3.

    Lo sé, pero lo que veo está en modo Experimental y prefiero no tomar riesgos.

    No das informacion de configuracion? que has hecho, estamos hablando de 2 paquetes relacionados.

    En las pestañas General y local cache, tengo los siguientes parámetros (IMAGENES ADJUNTAS: PROXY_1-6)

    Cuantos clientes cruzan por squid?

    Son 20 personas.

    Si sabias cuantas conexiones tiene por default squid para los programas externos? ==>5.

    No lo sabía, a que te refieres con programas externos?

    Que dicen los logs de squidguard? tienes prendido el log? Que dice el log de squid?

    Si tengo prendido es de los 2. SQUID IMAGEN PROXY_5, SQUIDGUARD IMAGEN SQUIDGUARD_1

    Que busco exactamente en el log de los 2? Lo digo para no enviar todo porque es bastante. En el caso de squid, el log de access o de cache?

    Quien pone lenta la cosa, squid o squidguard?

    Todavía no he podido probar eso. Lo malo es que cuando deshabilito Squid, se deshabilita junto a SquidGuard y se habilita a los segundos! Y cuando Deshabilito SquidGuard, no me aparece deshabilitado, como si no se podría deshabilitar independientemente.

    Tu dns es local o externo? esta resolviendo queries rapido?

    Tengo un DNS local, que está con Active Directory, ya lo revise y resuelve las queries normal, de forma rápida.
















  • Es un tema muy extenso.

    Mira solo como acervo cultural, por eso como decia jack el destripador, vamonos x partes.

    Pero 1ro que nada, yo en tu caso apago el squidguard y ataco todo con squid hasta tenerlo trabajando sin problemas, lo malo que tienes que eliminarlo de la config por que lo habilita hard code.

    SquidGuard es muy bueno pero este hace mucho uso de memoria por eso su agilidad, squid por default acepta 5 conexiones a "redirectors" que son programa externos como squidGuard.

    Cuando bajas la BD esta es mide X cantidad y SquidGuard la mete en memoria, por cada hilo es la misma cantidad de memoria, entonces cuidado por que podemos dejar nuestro sistema sin este vital recurso.

    Ejemplo: La bd mide 60MB x 5 hilos = 300MB solo para soportar 5 clientes simultaneos.

    Entonces si dices que cruzan 20 x 60 = 1.2GB solo para squidGuard.

    Ahora calcula cuando le das a squid + lo que el sistema requiere y te daras una idea de cuanta memoria necesitas para soportar 20 usuarios simultaneos si es tu caso.

    El modo experimental es solo una etiqueta, no hay problema no tiene nada de malo el paquete de SquidGuard.

    Regresos a squid, aqui solo voy a hablar de squid en base a lo que veo en tu config.

    Estas usando caches manages y usas el localhost…?

    Cambia:

    UFS-> AUFS  "UFS ES EL PASADO".

    La memoria de Squid 2GB, si tiene memoria el equipo para darle esta cantidad? no dejas el sistema debil? Recordar que tu sistema nunca debe user SWAP eee.

    Modo transparente es un tema muy trillado, si sabes que se lo pueden brincar sin problemas cuando usan el puerto 443? configurastes el MEN IN THE MIDLE para prevenir esto? De lo contrario por otros lados se estan comiendo tu ancho de banda si el puerto esta libre en el firewall.

    Esta habilitado?:

    Resolv dns v4 first

    Tu particion esta montada con:

    noatime

    Ultima pregunta, si esta haciendo uso del cache squid?

    Saludos.



  • Antes que nada. Muchas gracias por tu pronta respuesta periko.

    Ahora, con respecto a la memoria, mi equipo tiene las siguientes características:

    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz 4 CPUs: 1 package(s) x 2 core(s) x 2 SMT threads
    RAM: 4 GB
    DISCO: 500 GB

    De los cuales:

    CPU: 18%
    RAM: 48-50%
    DISCO: 1%

    Creo que puedo descartar que es memoria RAM. Si me indicas que tal vez sea necesario agregar más, lo podría hacer.

    Estas usando caches manages y usas el localhost…?

    Sobre esta parte no comprendo muy bien… sinceramente solo puse eso porque vi que lo recomendaron en un foro. Para mejorar rapidez.

    UFS-> AUFS  "UFS ES EL PASADO".

    Probaré esto.

    La memoria de Squid 2GB, si tiene memoria el equipo para darle esta cantidad? no dejas el sistema debil? Recordar que tu sistema nunca debe user SWAP eee.

    Esto lo subí porque leí que Squid almacena el cache en memoria y es mucho más rápido de esta manera. Te parece demasiado para las características de mi servidor? Se la puedo bajar si me lo recomiendas.

    Modo transparente es un tema muy trillado,

    Lo que pasa es que me veo obligado a usar proxy transparente, porque no en todos los exploradores de los usuarios podré configurarlo. No solo tengo mis usuarios internos, si no que hay externos que vienen y necesitan el internet.

    si sabes que se lo pueden brincar sin problemas cuando usan el puerto 443? configurastes el MEN IN THE MIDLE para prevenir esto? De lo contrario por otros lados se estan comiendo tu ancho de banda si el puerto esta libre en el firewall.

    Si, lo sé. No, no he escuchado de eso. Efectivamente ese puerto lo he abierto en el firewall. Tienes razón, puede que se boten mi ancho de banda de esa manera, pero se que no es eso. Por que yo me he quedado varias veces, después de que ya no hay usuarios en la oficina y he probado y navega lento, tengo 15MB por cierto. A veces doy clic a algunas páginas y se queda pensando…. y después de unos segundos recién carga.

    Esta habilitado? Resolv dns v4 first

    Si. (IMAGEN PROXY_7)

    Tu particion esta montada con: noatime

    Como veo eso?

    Ultima pregunta, si esta haciendo uso del cache squid?

    No sabría decirlo… no basta con realizar la configuración en el Local cache?




  • 1; Empieza por eliminar squidguard.

    2; Elimina los cache managers no se necesitan.
    http://wiki.squid-cache.org/Features/CacheManager

    3; Squid RAM, si es bueno darle toda la posible pero como ya estabas mezclando squidguard ahi que saber bien cuanta le podemos dar en realidad no hay nada mas veloz que la ram pero ahi que ver sistema
    para definir el valor bien.

    1GB si tienes planeado usar squidguard si no 2GB esta bien hasta 2.5 claro solo serciorate que Pfsense no sufra.

    4; Te van a meter ganchos en el modo transparente, creo que vas a tener que prender el "Traffic Shapper" si quieres controlar un poco el trafico que pasa libremente por el firewall sin tocar el proxy, tus razones debes tener para esto, si estamos hablando de laptops/desktop, wpad es un modo muy comodo de enviar los parametros a los navegadores, yo lo he usado sin tanto problema, me ahorra el ir a cada equipo a poner el
    proxy manualmente y aqui a temas a morir sobre esto.

    5; Lento, ahi que revisar algo muy basico de redes, como esta tu red? Sin el proxy todo fluye normalmente?
    ping de tu pfsense hacia tus clientes, tiempos razonablez? Internamente estaremos hablando <= 1-2 msec.

    Si tienes algunos sitios o todos en ese momento que dices lento a la mano, prende el ssh en el pfsense, bajate el putty y conectate a la consola.

    Has unas pruebas a los dns, ahi que ver y serciorarnos que este respondiendo bien y que tenga el cache dns trabajando sin problemas si lo hace el u otro en tu red.

    Desde la consola:

    dig yahoo.com

    ; <<>> DiG 9.6.-ESV-R5-P1 <<>> yahoo.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24782
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;yahoo.com.                    IN      A

    ;; ANSWER SECTION:
    yahoo.com.              1599    IN      A      98.139.183.24
    yahoo.com.              1599    IN      A      206.190.36.45
    yahoo.com.              1599    IN      A      98.138.253.109

    ;; Query time: 26 msec <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
    ;; SERVER: 192.168.2.4#53(192.168.2.4)
    ;; WHEN: Tue Sep 23 08:49:56 2014
    ;; MSG SIZE  rcvd: 75

    [2.1.5-RELEASE][root@pfsense.example.local]/root(3): dig yahoo.com

    ; <<>> DiG 9.6.-ESV-R5-P1 <<>> yahoo.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49039
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;yahoo.com.                    IN      A

    ;; ANSWER SECTION:
    yahoo.com.              1596    IN      A      98.138.253.109
    yahoo.com.              1596    IN      A      206.190.36.45
    yahoo.com.              1596    IN      A      98.139.183.24

    ;; Query time: 4 msec <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
    ;; SERVER: 192.168.2.4#53(192.168.2.4)
    ;; WHEN: Tue Sep 23 08

    Aqui tengo un pfsense como gw, la 1er consulta tardo 26msec, la 2da 4msec ya uso el cache.

    Como andan tus dns?

    6; Tu proveedor te da un valor de subida/bajada, fuera del proxy esta aproximado?

    7; noatime, tienes que meterte a editar archivos atraves de la consola, estas trabajando con un Unix, el editor se llama "ee".

    cat /etc/fstab

    Device                Mountpoint      FStype  Options        Dump    Pass#

    /dev/ad0s1a            /              ufs    rw,noatime      1      1
    /dev/ad0s1b            none            swap    sw              0      0

    noatime busca en google le quita un poco de trabajo a el disco y sistema.

    8; Para saber si esta o no trabajando el cache no hay otra manera mas simple que leer el log de squid:

    /var/squid/logs/access.log

    Busca en ese archivo las palabras:

    TCP_HIT
    TCP_MEM

    Vas a ver algo asi +/-:

    1411059314.870    17 192.168.2.76 TCP_REFRESH_HIT/304 394 GET http://c.betrad.com/icon/box_19_top-right.png DIRECT/23.211.228.88 image/png
    1411059316.955      1 192.168.2.104 TCP_HIT/200 1259 GET http://static.adsafeprotected.com/detector3.pix NONE/- application/x-shockwave-flash
    1411059319.239      1 192.168.2.104 TCP_MEM_HIT/200 1411 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037_sa.jpg;canvasHeight=44;canvasWidth=44  NONE/- image/jpeg
    1411059319.272      1 192.168.2.104 TCP_MEM_HIT/200 1420 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037_ba.jpg;canvasHeight=44;canvasWidth=44 NONE/- image/jpeg
    1411059319.275      1 192.168.2.104 TCP_MEM_HIT/200 1404 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037cva.jpg;canvasHeight=44;canvasWidth=44  NONE/- image/jpeg
    1411059319.279      1 192.168.2.104 TCP_MEM_HIT/200 1397 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037cv1a.jpg;canvasHeight=44;canvasWidth=44  NONE/- image/jpeg
    1411059320.287      1 192.168.2.104 TCP_HIT/200 1259 GET http://static.adsafeprotected.com/detector3.pix  NONE/- application/x-shockwave-flash
    1411059323.551    98 192.168.2.97 TCP_HIT/200 1805 GET http://ir.ebaystatic.com/pictures/aw/pics/stockimage1.jpg  NONE/- image/jpeg
    1411059331.292    46 192.168.2.114 TCP_HIT/200 5960 GET http://css.bbystatic.com/_headerFooter/sass/headerFooter-0d6309fa74a3e8c5b25019081ce25b4d.css  NONE/- text/css
    1411059331.298    42 192.168.2.114 TCP_HIT/200 1816 GET http://js.bbystatic.com/_headerFooter/javascript/_headerFooter-393cd9335b17c250ab7c9b9139365ab6.js  NONE/- application/x-javascript
    1411059331.308    17 192.168.2.114 TCP_MEM_HIT/200 1456 GET http://img.bbystatic.com/BestBuy_US/store/js/fsdi.js  NONE/- application/javascript
    1411059331.308      9 192.168.2.114 TCP_MEM_HIT/200 2954 GET http://img.bbystatic.com/BestBuy_US/en_US/images/global/mobile/js/thickbox/thickbox-min.js NONE/- application/javascript
    1411059331.308    14 192.168.2.114 TCP_MEM_HIT/200 1370 GET http://img.bbystatic.com/BestBuy_US/en_US/images/global/mobile/js/thickbox/thickbox-min.css NONE/- text/css
    1411059331.308    46 192.168.2.114 TCP_MEM_HIT/200 657 GET http://img.bbystatic.com/BestBuy_US/store/styles/gnav-min.css  NONE/- text/css
    1411059331.308    65 192.168.2.114 TCP_MEM_HIT/200 4171 GET http://img.bbystatic.com/BestBuy_US/store/js/olssearchmastertemplate-min.js  NONE/- application/javascript
    1411059331.310      4 192.168.2.114 TCP_MEM_HIT/200 2452 GET http://img.bbystatic.com/BestBuy_US/store/styles/buttons-min.css NONE/- text/css
    1411059331.321      1 192.168.2.114 TCP_MEM_HIT/200 1406 GET http://img.bbystatic.com/BestBuy_US/store/styles/google-min.css NONE/- text/css
    1411059331.324      1 192.168.2.114 TCP_MEM_HIT/200 1547 GET http://img.bbystatic.com/BestBuy_US/store/styles/search_results.cs  NONE/- text/css
    1411059331.327      1 192.168.2.114 TCP_MEM_HIT/200 1669 GET http://img.bbystatic.com/BestBuy_US/store/styles/softgoods-icons.css  NONE/- text/css

    Si vez eso tu cache esta trabajando, si no vez ninguna de esas palabras, tu cache no esta operando y ahi que re-crearlo.

    Saludos.



  • 1; Empieza por eliminar squidguard.

    Opté por desactivarlo. Ahora si pude, tuve que entrar a la pestaña de SquidGuard y quitar el check en Enable, ya aparece el servicio desactivado.

    2; Elimina los cache managers no se necesitan. http://wiki.squid-cache.org/Features/CacheManager

    Listo.

    3; Squid RAM, si es bueno darle toda la posible pero como ya estabas mezclando squidguard ahi que saber bien cuanta le podemos dar en realidad no hay nada mas veloz que la ram pero ahi que ver sistema para definir el valor bien.

    1GB si tienes planeado usar squidguard si no 2GB esta bien hasta 2.5 claro solo serciorate que Pfsense no sufra.

    Lo estoy dejando en 2GB de RAM, si veo que sube mas el consumo de memoria le agregaré mas RAM al servidor.

    4; Te van a meter ganchos en el modo transparente, creo que vas a tener que prender el "Traffic Shapper" si quieres controlar un poco el trafico que pasa libremente por el firewall sin tocar el proxy, tus razones debes tener para esto, si estamos hablando de laptops/desktop, wpad es un modo muy comodo de enviar los parametros a los navegadores, yo lo he usado sin tanto problema, me ahorra el ir a cada equipo a poner el proxy manualmente y aqui a temas a morir sobre esto.

    Probaré implementando Traffic Shapper y WPAD, investigaré, gracias por esa información.

    5; Lento, ahi que revisar algo muy basico de redes, como esta tu red? Sin el proxy todo fluye normalmente?
    ping de tu pfsense hacia tus clientes, tiempos razonablez? Internamente estaremos hablando <= 1-2 msec.

    Efectivamente. Cuando salgo del Pfsense, navego muy rápido y tampoco tengo problemas con mis descargas. Los tiempos de respuesta del Pfsense a mis clientes es óptima. Algo que no te mencione es que también cuando realizo descargas, yo, que no tengo ninguna restricción activada en el proxy, tengo problemas para descargar. Por ejemplo, realizo una descarga de un archivo de 20MB, 100MB, etc, y a veces, esta descargando a 500 kbps y luego baja… 400 kbps... 300 kbps... 100kbps y se queda en 0. Luego vuelvo a intentar y si funciona, a veces después de varios intentos, pero solo pasa cuando paso a través del Pfsense.

    Has unas pruebas a los dns, ahi que ver y serciorarnos que este respondiendo bien y que tenga el cache dns trabajando sin problemas si lo hace el u otro en tu red.

    Ya las realice, efectivamente, la primera consulta toma su tiempo y la segunda demora poco, me imagino que si esta usando el cache correctamente.

    6; Tu proveedor te da un valor de subida/bajada, fuera del proxy esta aproximado?

    Tengo un internet de 15MB, asimétrico. Me garantizan el 25% de la velocidad de bajada y de subida, el 25% de ese 25%.

    7; noatime, tienes que meterte a editar archivos atraves de la consola, estas trabajando con un Unix, el editor se llama "ee".

    Si, ya vi, yo no tengo noatime… Esto no afectará a mi sistema? Normalmente no se hace a la hora de instalar el S.O?

    8; Para saber si esta o no trabajando el cache no hay otra manera mas simple que leer el log de squid:

    Ya realice eso y me sale todoooooooooo

    TCP_MISS/200 :(

    Por lo que veo algo no esta bien. Tendría que volver a recrear el cache proxy? Como realizo eso?



  • Efectivamente. Cuando salgo del Pfsense, navego muy rápido y tampoco tengo problemas con mis descargas. Los tiempos de respuesta del Pfsense a mis clientes es óptima. Algo que no te mencione es que también cuando realizo descargas, yo, que no tengo ninguna restricción activada en el proxy, tengo problemas para descargar. Por ejemplo, realizo una descarga de un archivo de 20MB, 100MB, etc, y a veces, esta descargando a 500 kbps y luego baja… 400 kbps... 300 kbps... 100kbps y se queda en 0. Luego vuelvo a intentar y si funciona, a veces después de varios intentos, pero solo pasa cuando paso a través del Pfsense.

    Es un tema interesante, o sea que, olvidemonos del proxy, pfsense por si solo no te da el desmpeno adecuado? antes de poner cualquier servicio a trabajar ahi que garantizar que pfsense funcione de manera adecuada, si este ultimo no esta dando valores cercanos a el optimo cualquier servicio de le agregues sera afectado.

    Aqui ya olvidemonos del squid, el no te resolvera el problema que tienes, aqui entiendo que el problema esta desde la raiz.

    Aclaranos esto, cuando se presenta tu caso cuando estas detras de pfsense o del proxy?



  • Disculpa, al parecer me he dado a entender mal. Detrás del proxy.



  • Para crear de nuevo el directorio es algo rapido que tienes que hacer…

    Conectate a la consola y te vas a el directorio:

    cd /var/squid

    Ahi vas a tener un directorio llamado:

    cache

    La cosa es borrarlo y recrearlo, squid tiene manera de hacerlo ya que cuando uno esta configurando el sistema por 1ra vez el lo crea.

    Crear un batch llamado 'borrar.sh" con estos comandos:

    #!/bin/sh

    cd /var/squid
    rm -rf ./cache
    squid -z
    chown -R proxy:proxy cache/

    Le pones la bandera de ejecutable:

    chmod +x batch.sh

    Este batch lo que hace es simple, borra el directorio cache y le dice a squid que vuelva a crear el directorio cache y le pone los permisos de squid.

    Solo asegurate que el directorio 'cache'  exista antes de ejecutarlo, dentro debe haber varios directorios.

    Te lo paso, si lo quieres ejecutar a mano adelante para que lo cales.

    Ahora si, te vas a el GUI->Status->Services

    Apagas el squid.

    Ya que el GUI te diga que esta apagado, te regresas a la consola y ejecutas el batch:

    ./borrar.sh

    Vas a ver como el vuelve a crear los directorios ya que los regresa a pantalla.

    Te lo paso pero asegurate de guardar el batch en la ruta '/var/squid/'

    De ahi ya vuelves a prender el squid y a probar.

    Una vez el servicio en linea, en la consola revisas el log de cache y vas a ver algo similar a esto a el final:

    cat logs/cache.log
    2014/09/24 08:31:15| Starting Squid Cache version 3.1.22 for i386-portbld-freebsd8.3…
    2014/09/24 08:31:15| Process ID 34009
    2014/09/24 08:31:15| With 11095 file descriptors available
    2014/09/24 08:31:15| Initializing IP Cache...
    2014/09/24 08:31:15| DNS Socket created at [::], FD 11
    2014/09/24 08:31:15| DNS Socket created at 0.0.0.0, FD 12
    2014/09/24 08:31:15| Adding domain example.local from /etc/resolv.conf
    2014/09/24 08:31:15| Adding nameserver 192.168.2.4 from /etc/resolv.conf
    2014/09/24 08:31:15| User-Agent logging is disabled.
    2014/09/24 08:31:15| Referer logging is disabled.
    2014/09/24 08:31:15| Unlinkd pipe opened on FD 18
    2014/09/24 08:31:15| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
    2014/09/24 08:31:15| Store logging disabled
    2014/09/24 08:31:15| Swap maxSize 262144 + 131072 KB, estimated 30247 objects
    2014/09/24 08:31:15| Target number of buckets: 1512
    2014/09/24 08:31:15| Using 8192 Store buckets
    2014/09/24 08:31:15| Max Mem  size: 131072 KB
    2014/09/24 08:31:15| Max Swap size: 262144 KB
    2014/09/24 08:31:15| Rebuilding storage in /var/squid/cache (DIRTY)
    2014/09/24 08:31:15| Using Least Load store dir selection
    2014/09/24 08:31:15| Current Directory is /usr/local/www
    2014/09/24 08:31:15| Loaded Icons.
    2014/09/24 08:31:15| helperOpenServers: Starting 0/0 'ssl_crtd' processes
    2014/09/24 08:31:15| helperOpenServers: No 'ssl_crtd' processes needed.
    2014/09/24 08:31:15| Accepting  HTTP connections at 192.168.2.32:3128, FD 22.
    2014/09/24 08:31:15| Accepting ICP messages at [::]:7, FD 23.
    2014/09/24 08:31:15| HTCP Disabled.
    2014/09/24 08:31:15| Ready to serve requests.
    2014/09/24 08:31:15| Done scanning /var/squid/cache swaplog (0 entries)
    2014/09/24 08:31:15| Finished rebuilding storage from disk.
    2014/09/24 08:31:15|        0 Entries scanned
    2014/09/24 08:31:15|        0 Invalid entries.
    2014/09/24 08:31:15|        0 With invalid flags.
    2014/09/24 08:31:15|        0 Objects loaded.
    2014/09/24 08:31:15|        0 Objects expired.
    2014/09/24 08:31:15|        0 Objects cancelled.
    2014/09/24 08:31:15|        0 Duplicate URLs purged.
    2014/09/24 08:31:15|        0 Swapfile clashes avoided.
    2014/09/24 08:31:15|  Took 0.06 seconds (  0.00 objects/sec).
    2014/09/24 08:31:15| Beginning Validation Procedure
    2014/09/24 08:31:15|  Completed Validation Procedure
    2014/09/24 08:31:15|  Validated 25 Entries
    2014/09/24 08:31:15|  store_swap_size = 0
    2014/09/24 08:31:16| storeLateRelease: released 0 objects

    Esto me dice que el cache esta listo para recibir objetos, un padre nuestro y a calarlo, saludos.



  • Voy a probar lo que me has recomendado Periko. Sinceramente no tengo conocimientos en Linux, comandos básicos ni nada. Voy a ver como crear eso. Puedo usar nano como editor de texto, no?

    Según he visto, sería algo así:

    nano /var/squid/borrar.sh

    Entro al editor y coloco lo siguiente:

    #!/bin/sh

    cd /var/squid
    rm -rf ./cache
    squid -z
    chown -R proxy:proxy cache/

    Luego lo guardo y le agrego el comando para que se convierta en ejecutable:

    chmod +x batch.sh

    Después bajar el servicio de Squid por GUI y rápidamente ejecutar el batch

    ./borrar.sh

    Estaré comentando mis resultados después, nuevamente gracias por la explicación tan detallada.



  • Mucho x aprender, nano no existe en el mundo bsd al menos que lo instales.

    Aqui se llama 'ee' o 'vi', vete por ee es mas sencillo, juega un rato con el se aprende rapido.

    No te metas en problemas, ejecutalos a mano uno x uno.

    Saludos.



  • Lo ejecute tal como me lo explicaste Periko. Ahora vere que tal va.

    La unica diferencia en lo que me mandaste es que en el mio, al ejecutar cat logs/cache.log, me aparece esta linea de más.

    2014/09/26 21:25:57| Accepting  HTTP connections at 192.168.2.1:3128, FD 22.
    2014/09/26 21:25:57| Accepting  intercepted HTTP connections at 127.0.0.1:3128, FD 23.

    No se que será.



  • Estimado, luego de unos días de pruebas, veo que todavía recibo muchos TCP_MISS/304 y unos cuantos TCP_REFRESH_UNMODIFIED, pero muy pocos.

    1412090589.934     38 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/201.zip - DIRECT/190.116.187.139 application/zip
    1412090589.934     38 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/198.zip - DIRECT/190.116.187.139 application/zip
    1412090589.947     10 192.168.2.43 TCP_MISS/304 370 GET http://acroipm.adobe.com/assets/205.zip - DIRECT/190.116.187.139 application/zip
    1412090590.110      9 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/203.zip - DIRECT/190.116.187.139 application/zip
    1412090590.589  56117 192.168.2.66 TCP_MISS/200 304 GET http://notify7.dropbox.com/subscribe? - DIRECT/108.160.162.98 text/plain
    1412090593.105  55657 192.168.2.54 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.162.102 text/plain
    1412090597.332  55501 192.168.2.60 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.167.159 text/plain
    1412090599.405  55421 192.168.2.68 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.109 text/plain
    1412090600.063  55831 192.168.2.47 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.110 text/plain
    1412090600.095  55211 192.168.2.50 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.162.115 text/plain
    1412090601.006  55817 192.168.2.126 TCP_MISS/200 304 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.163.109 text/plain
    1412090601.506  55527 192.168.2.25 TCP_MISS/200 304 GET http://notify2.dropbox.com/subscribe? - DIRECT/108.160.167.162 text/plain
    1412090602.775  56069 192.168.2.27 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.163.97 text/plain
    1412090607.248   7146 192.168.2.47 TCP_MISS/200 326 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.110 text/plain
    1412090607.255   4477 192.168.2.27 TCP_MISS/200 326 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.163.97 text/plain
    1412090607.260   6245 192.168.2.126 TCP_MISS/200 326 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.163.109 text/plain
    1412090609.221  55568 192.168.2.52 TCP_MISS/200 304 GET http://notify9.dropbox.com/subscribe? - DIRECT/108.160.167.166 text/plain
    1412090628.113    193 192.168.2.68 TCP_MISS/206 300595 GET http://download.cdn.mozilla.net/pub/firefox/releases/32.0.3/update/win32/es-ES/firefox-32.0.2-32.0.3.partial.mar - DIRECT/190.116.187.146 application/octet-stream
    1412090634.728  55949 192.168.2.43 TCP_MISS/200 304 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.165.181 text/plain
    1412090635.639  55993 192.168.2.59 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.167.179 text/plain
    1412090637.031    361 192.168.2.66 TCP_MISS/200 939 GET http://www.pinterest.com/resource/UpdatesResource/get/? - DIRECT/107.21.231.40 application/json
    1412090638.435  55647 192.168.2.58 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.166.30 text/plain
    1412090646.090  55498 192.168.2.66 TCP_MISS/200 304 GET http://notify7.dropbox.com/subscribe? - DIRECT/108.160.162.98 text/plain
    1412090648.354  55244 192.168.2.54 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.162.102 text/plain
    1412090649.930     41 192.168.2.47 TCP_MISS/304 327 GET http://crl.microsoft.com/pki/crl/products/MicRooCerAut2011_2011_03_22.crl - DIRECT/190.116.187.146 application/pkix-crl
    1412090649.953    428 192.168.2.126 TCP_MISS/200 761 POST http://statsfe2.update.microsoft.com/ReportingWebService/ReportingWebService.asmx - DIRECT/207.46.114.61 text/xml
    1412090649.992      8 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 326 GET http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl - DIRECT/190.116.187.146 application/pkix-crl
    1412090650.054     10 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 326 GET http://crl.microsoft.com/pki/crl/products/WinPCA.crl - DIRECT/190.116.187.146 application/pkix-crl
    1412090650.253     35 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 293 GET http://pki.google.com/GIAG2.crl - DIRECT/179.6.255.44 -
    1412090650.335      9 192.168.2.47 TCP_MISS/304 327 GET http://crl.microsoft.com/pki/crl/products/CodeSignPCA.crl - DIRECT/190.116.187.146 application/pkix-crl
    1412090653.026  55690 192.168.2.60 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.167.159 text/plain
    1412090654.677  55254 192.168.2.68 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.109 text/plain
    1412090655.919  55819 192.168.2.50 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.162.115 text/plain
    1412090656.827  55316 192.168.2.25 TCP_MISS/200 304 GET http://notify2.dropbox.com/subscribe? - DIRECT/108.160.167.162 text/plain
    


  • Recuerda que muchos sitios no podran cachearse. prueba entrando por ejemplo:

    www.freebsd.org
    www.openbsd.org
    www.osnews.com

    Entra varias veces de distintos navegadores, saludos.



  • Tienes toda la razón Periko.

    1412097654.596      0 192.168.2.25 TCP_MEM_HIT/200 1666 GET http://cts.tradepub.com/cts/Data/html_validation_rss.js - NONE/- application/x-javascript
    1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 1437 GET http://www.osnews.com/images/email2.gif - NONE/- image/gif
    1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 1946 GET http://www.osnews.com/images/icons/44.gif - NONE/- image/gif
    1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 381 GET http://img.revresponse.com/spacer.gif - NONE/- image/gif
    1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 644 GET http://img.revresponse.com//rsssub_nw_999999.gif - NONE/- image/gif
    1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 1415 GET http://www.osnews.com/images/printer2.gif - NONE/- image/gif
    1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 1369 GET http://img.revresponse.com//rsssub_emailicon.gif - NONE/- image/gif
    1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 656 GET http://img.revresponse.com//rsssub_ne_999999.gif - NONE/- image/gif
    1412097654.597      0 192.168.2.25 TCP_MEM_HIT/200 641 GET http://img.revresponse.com//rsssub_sw_999999.gif - NONE/- image/gif
    1412097654.598      0 192.168.2.25 TCP_MEM_HIT/200 587 GET http://www.osnews.com/images/rec.gif - NONE/- image/gif
    1412097654.599      0 192.168.2.25 TCP_MEM_HIT/200 1312 GET http://www.osnews.com/img2/shorturl.jpg - NONE/- image/jpeg
    1412097654.600      0 192.168.2.25 TCP_MEM_HIT/200 1469 GET http://www.osnews.com/images/icons/28.gif - NONE/- image/gif
    1412097654.600      0 192.168.2.25 TCP_MEM_HIT/200 1751 GET http://www.osnews.com/images/icons/14.gif - NONE/- image/gif
    1412097654.600      0 192.168.2.25 TCP_MEM_HIT/200 647 GET http://img.revresponse.com//rsssub_se_999999.gif - NONE/- image/gif
    1412097654.602      0 192.168.2.25 TCP_MEM_HIT/200 783 GET http://www.osnews.com/images/icons/33.gif - NONE/- image/gif
    1412097654.603      0 192.168.2.25 TCP_MEM_HIT/200 866 GET http://www.osnews.com/images/icons/34.gif - NONE/- image/gif
    1412097654.603      0 192.168.2.25 TCP_MEM_HIT/200 812 GET http://www.osnews.com/images/icons/52.gif - NONE/- image/gif
    1412097654.604      0 192.168.2.25 TCP_MEM_HIT/200 2374 GET http://www.osnews.com/images/icons/31.gif - NONE/- image/gif
    1412097654.604      0 192.168.2.25 TCP_MEM_HIT/200 1464 GET http://www.osnews.com/images/icons/7.gif - NONE/- image/gif
    1412097654.629      0 192.168.2.25 TCP_MEM_HIT/200 1243 GET http://www.osnews.com/images/left.gif - NONE/- image/gif
    1412097654.629      0 192.168.2.25 TCP_MEM_HIT/200 483 GET http://www.osnews.com/images/down.gif - NONE/- image/gif
    

    Muchas gracias. Sabes a que se debe esto? Es realmente imposible que el proxy haga caché de todo?



  • @ricardo_1:

    Lo ejecute tal como me lo explicaste Periko. Ahora vere que tal va.

    La unica diferencia en lo que me mandaste es que en el mio, al ejecutar cat logs/cache.log, me aparece esta linea de más.

    2014/09/26 21:25:57| Accepting  HTTP connections at 192.168.2.1:3128, FD 22.
    2014/09/26 21:25:57| Accepting  intercepted HTTP connections at 127.0.0.1:3128, FD 23.

    No se que será.

    intercepted HTTP connections quiere decir que tu proxy está en modo transparente.



  • @ricardo_1:

    ¿Es realmente imposible que el proxy haga caché de todo?

    Sí. Hoy en día muchos contenidos son dinámicos y, por tanto, es incluso contraproducente cachearlos.

    Un proxy mal configurado en ese sentido puede llegar a visualizar páginas "privadas" de otros usuarios de la red.

    Hay adaptaciones/configuraciones de squid que cachean vídeos. Son adaptaciones que tienen estudiado como funcionan los portales de video habituales…



  • Muchas gracias por las aclaraciones. Daré por solucionado el caso.