Internet Lento + Squid3 + SquidGuard (SOLUCIONADO)
-
Efectivamente. Cuando salgo del Pfsense, navego muy rápido y tampoco tengo problemas con mis descargas. Los tiempos de respuesta del Pfsense a mis clientes es óptima. Algo que no te mencione es que también cuando realizo descargas, yo, que no tengo ninguna restricción activada en el proxy, tengo problemas para descargar. Por ejemplo, realizo una descarga de un archivo de 20MB, 100MB, etc, y a veces, esta descargando a 500 kbps y luego baja… 400 kbps... 300 kbps... 100kbps y se queda en 0. Luego vuelvo a intentar y si funciona, a veces después de varios intentos, pero solo pasa cuando paso a través del Pfsense.
Es un tema interesante, o sea que, olvidemonos del proxy, pfsense por si solo no te da el desmpeno adecuado? antes de poner cualquier servicio a trabajar ahi que garantizar que pfsense funcione de manera adecuada, si este ultimo no esta dando valores cercanos a el optimo cualquier servicio de le agregues sera afectado.
Aqui ya olvidemonos del squid, el no te resolvera el problema que tienes, aqui entiendo que el problema esta desde la raiz.
Aclaranos esto, cuando se presenta tu caso cuando estas detras de pfsense o del proxy?
-
Disculpa, al parecer me he dado a entender mal. Detrás del proxy.
-
Para crear de nuevo el directorio es algo rapido que tienes que hacer…
Conectate a la consola y te vas a el directorio:
cd /var/squid
Ahi vas a tener un directorio llamado:
cache
La cosa es borrarlo y recrearlo, squid tiene manera de hacerlo ya que cuando uno esta configurando el sistema por 1ra vez el lo crea.
Crear un batch llamado 'borrar.sh" con estos comandos:
#!/bin/sh
cd /var/squid
rm -rf ./cache
squid -z
chown -R proxy:proxy cache/Le pones la bandera de ejecutable:
chmod +x batch.sh
Este batch lo que hace es simple, borra el directorio cache y le dice a squid que vuelva a crear el directorio cache y le pone los permisos de squid.
Solo asegurate que el directorio 'cache' exista antes de ejecutarlo, dentro debe haber varios directorios.
Te lo paso, si lo quieres ejecutar a mano adelante para que lo cales.
Ahora si, te vas a el GUI->Status->Services
Apagas el squid.
Ya que el GUI te diga que esta apagado, te regresas a la consola y ejecutas el batch:
./borrar.sh
Vas a ver como el vuelve a crear los directorios ya que los regresa a pantalla.
Te lo paso pero asegurate de guardar el batch en la ruta '/var/squid/'
De ahi ya vuelves a prender el squid y a probar.
Una vez el servicio en linea, en la consola revisas el log de cache y vas a ver algo similar a esto a el final:
cat logs/cache.log
2014/09/24 08:31:15| Starting Squid Cache version 3.1.22 for i386-portbld-freebsd8.3…
2014/09/24 08:31:15| Process ID 34009
2014/09/24 08:31:15| With 11095 file descriptors available
2014/09/24 08:31:15| Initializing IP Cache...
2014/09/24 08:31:15| DNS Socket created at [::], FD 11
2014/09/24 08:31:15| DNS Socket created at 0.0.0.0, FD 12
2014/09/24 08:31:15| Adding domain example.local from /etc/resolv.conf
2014/09/24 08:31:15| Adding nameserver 192.168.2.4 from /etc/resolv.conf
2014/09/24 08:31:15| User-Agent logging is disabled.
2014/09/24 08:31:15| Referer logging is disabled.
2014/09/24 08:31:15| Unlinkd pipe opened on FD 18
2014/09/24 08:31:15| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2014/09/24 08:31:15| Store logging disabled
2014/09/24 08:31:15| Swap maxSize 262144 + 131072 KB, estimated 30247 objects
2014/09/24 08:31:15| Target number of buckets: 1512
2014/09/24 08:31:15| Using 8192 Store buckets
2014/09/24 08:31:15| Max Mem size: 131072 KB
2014/09/24 08:31:15| Max Swap size: 262144 KB
2014/09/24 08:31:15| Rebuilding storage in /var/squid/cache (DIRTY)
2014/09/24 08:31:15| Using Least Load store dir selection
2014/09/24 08:31:15| Current Directory is /usr/local/www
2014/09/24 08:31:15| Loaded Icons.
2014/09/24 08:31:15| helperOpenServers: Starting 0/0 'ssl_crtd' processes
2014/09/24 08:31:15| helperOpenServers: No 'ssl_crtd' processes needed.
2014/09/24 08:31:15| Accepting HTTP connections at 192.168.2.32:3128, FD 22.
2014/09/24 08:31:15| Accepting ICP messages at [::]:7, FD 23.
2014/09/24 08:31:15| HTCP Disabled.
2014/09/24 08:31:15| Ready to serve requests.
2014/09/24 08:31:15| Done scanning /var/squid/cache swaplog (0 entries)
2014/09/24 08:31:15| Finished rebuilding storage from disk.
2014/09/24 08:31:15| 0 Entries scanned
2014/09/24 08:31:15| 0 Invalid entries.
2014/09/24 08:31:15| 0 With invalid flags.
2014/09/24 08:31:15| 0 Objects loaded.
2014/09/24 08:31:15| 0 Objects expired.
2014/09/24 08:31:15| 0 Objects cancelled.
2014/09/24 08:31:15| 0 Duplicate URLs purged.
2014/09/24 08:31:15| 0 Swapfile clashes avoided.
2014/09/24 08:31:15| Took 0.06 seconds ( 0.00 objects/sec).
2014/09/24 08:31:15| Beginning Validation Procedure
2014/09/24 08:31:15| Completed Validation Procedure
2014/09/24 08:31:15| Validated 25 Entries
2014/09/24 08:31:15| store_swap_size = 0
2014/09/24 08:31:16| storeLateRelease: released 0 objectsEsto me dice que el cache esta listo para recibir objetos, un padre nuestro y a calarlo, saludos.
-
Voy a probar lo que me has recomendado Periko. Sinceramente no tengo conocimientos en Linux, comandos básicos ni nada. Voy a ver como crear eso. Puedo usar nano como editor de texto, no?
Según he visto, sería algo así:
nano /var/squid/borrar.sh
Entro al editor y coloco lo siguiente:
#!/bin/sh
cd /var/squid
rm -rf ./cache
squid -z
chown -R proxy:proxy cache/Luego lo guardo y le agrego el comando para que se convierta en ejecutable:
chmod +x batch.sh
Después bajar el servicio de Squid por GUI y rápidamente ejecutar el batch
./borrar.sh
Estaré comentando mis resultados después, nuevamente gracias por la explicación tan detallada.
-
Mucho x aprender, nano no existe en el mundo bsd al menos que lo instales.
Aqui se llama 'ee' o 'vi', vete por ee es mas sencillo, juega un rato con el se aprende rapido.
No te metas en problemas, ejecutalos a mano uno x uno.
Saludos.
-
Lo ejecute tal como me lo explicaste Periko. Ahora vere que tal va.
La unica diferencia en lo que me mandaste es que en el mio, al ejecutar cat logs/cache.log, me aparece esta linea de más.
2014/09/26 21:25:57| Accepting HTTP connections at 192.168.2.1:3128, FD 22.
2014/09/26 21:25:57| Accepting intercepted HTTP connections at 127.0.0.1:3128, FD 23.No se que será.
-
Estimado, luego de unos días de pruebas, veo que todavía recibo muchos TCP_MISS/304 y unos cuantos TCP_REFRESH_UNMODIFIED, pero muy pocos.
1412090589.934 38 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/201.zip - DIRECT/190.116.187.139 application/zip 1412090589.934 38 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/198.zip - DIRECT/190.116.187.139 application/zip 1412090589.947 10 192.168.2.43 TCP_MISS/304 370 GET http://acroipm.adobe.com/assets/205.zip - DIRECT/190.116.187.139 application/zip 1412090590.110 9 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/203.zip - DIRECT/190.116.187.139 application/zip 1412090590.589 56117 192.168.2.66 TCP_MISS/200 304 GET http://notify7.dropbox.com/subscribe? - DIRECT/108.160.162.98 text/plain 1412090593.105 55657 192.168.2.54 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.162.102 text/plain 1412090597.332 55501 192.168.2.60 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.167.159 text/plain 1412090599.405 55421 192.168.2.68 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.109 text/plain 1412090600.063 55831 192.168.2.47 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.110 text/plain 1412090600.095 55211 192.168.2.50 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.162.115 text/plain 1412090601.006 55817 192.168.2.126 TCP_MISS/200 304 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.163.109 text/plain 1412090601.506 55527 192.168.2.25 TCP_MISS/200 304 GET http://notify2.dropbox.com/subscribe? - DIRECT/108.160.167.162 text/plain 1412090602.775 56069 192.168.2.27 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.163.97 text/plain 1412090607.248 7146 192.168.2.47 TCP_MISS/200 326 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.110 text/plain 1412090607.255 4477 192.168.2.27 TCP_MISS/200 326 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.163.97 text/plain 1412090607.260 6245 192.168.2.126 TCP_MISS/200 326 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.163.109 text/plain 1412090609.221 55568 192.168.2.52 TCP_MISS/200 304 GET http://notify9.dropbox.com/subscribe? - DIRECT/108.160.167.166 text/plain 1412090628.113 193 192.168.2.68 TCP_MISS/206 300595 GET http://download.cdn.mozilla.net/pub/firefox/releases/32.0.3/update/win32/es-ES/firefox-32.0.2-32.0.3.partial.mar - DIRECT/190.116.187.146 application/octet-stream 1412090634.728 55949 192.168.2.43 TCP_MISS/200 304 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.165.181 text/plain 1412090635.639 55993 192.168.2.59 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.167.179 text/plain 1412090637.031 361 192.168.2.66 TCP_MISS/200 939 GET http://www.pinterest.com/resource/UpdatesResource/get/? - DIRECT/107.21.231.40 application/json 1412090638.435 55647 192.168.2.58 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.166.30 text/plain 1412090646.090 55498 192.168.2.66 TCP_MISS/200 304 GET http://notify7.dropbox.com/subscribe? - DIRECT/108.160.162.98 text/plain 1412090648.354 55244 192.168.2.54 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.162.102 text/plain 1412090649.930 41 192.168.2.47 TCP_MISS/304 327 GET http://crl.microsoft.com/pki/crl/products/MicRooCerAut2011_2011_03_22.crl - DIRECT/190.116.187.146 application/pkix-crl 1412090649.953 428 192.168.2.126 TCP_MISS/200 761 POST http://statsfe2.update.microsoft.com/ReportingWebService/ReportingWebService.asmx - DIRECT/207.46.114.61 text/xml 1412090649.992 8 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 326 GET http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl - DIRECT/190.116.187.146 application/pkix-crl 1412090650.054 10 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 326 GET http://crl.microsoft.com/pki/crl/products/WinPCA.crl - DIRECT/190.116.187.146 application/pkix-crl 1412090650.253 35 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 293 GET http://pki.google.com/GIAG2.crl - DIRECT/179.6.255.44 - 1412090650.335 9 192.168.2.47 TCP_MISS/304 327 GET http://crl.microsoft.com/pki/crl/products/CodeSignPCA.crl - DIRECT/190.116.187.146 application/pkix-crl 1412090653.026 55690 192.168.2.60 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.167.159 text/plain 1412090654.677 55254 192.168.2.68 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.109 text/plain 1412090655.919 55819 192.168.2.50 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.162.115 text/plain 1412090656.827 55316 192.168.2.25 TCP_MISS/200 304 GET http://notify2.dropbox.com/subscribe? - DIRECT/108.160.167.162 text/plain
-
Recuerda que muchos sitios no podran cachearse. prueba entrando por ejemplo:
www.freebsd.org
www.openbsd.org
www.osnews.comEntra varias veces de distintos navegadores, saludos.
-
Tienes toda la razón Periko.
1412097654.596 0 192.168.2.25 TCP_MEM_HIT/200 1666 GET http://cts.tradepub.com/cts/Data/html_validation_rss.js - NONE/- application/x-javascript 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 1437 GET http://www.osnews.com/images/email2.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 1946 GET http://www.osnews.com/images/icons/44.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 381 GET http://img.revresponse.com/spacer.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 644 GET http://img.revresponse.com//rsssub_nw_999999.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 1415 GET http://www.osnews.com/images/printer2.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 1369 GET http://img.revresponse.com//rsssub_emailicon.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 656 GET http://img.revresponse.com//rsssub_ne_999999.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 641 GET http://img.revresponse.com//rsssub_sw_999999.gif - NONE/- image/gif 1412097654.598 0 192.168.2.25 TCP_MEM_HIT/200 587 GET http://www.osnews.com/images/rec.gif - NONE/- image/gif 1412097654.599 0 192.168.2.25 TCP_MEM_HIT/200 1312 GET http://www.osnews.com/img2/shorturl.jpg - NONE/- image/jpeg 1412097654.600 0 192.168.2.25 TCP_MEM_HIT/200 1469 GET http://www.osnews.com/images/icons/28.gif - NONE/- image/gif 1412097654.600 0 192.168.2.25 TCP_MEM_HIT/200 1751 GET http://www.osnews.com/images/icons/14.gif - NONE/- image/gif 1412097654.600 0 192.168.2.25 TCP_MEM_HIT/200 647 GET http://img.revresponse.com//rsssub_se_999999.gif - NONE/- image/gif 1412097654.602 0 192.168.2.25 TCP_MEM_HIT/200 783 GET http://www.osnews.com/images/icons/33.gif - NONE/- image/gif 1412097654.603 0 192.168.2.25 TCP_MEM_HIT/200 866 GET http://www.osnews.com/images/icons/34.gif - NONE/- image/gif 1412097654.603 0 192.168.2.25 TCP_MEM_HIT/200 812 GET http://www.osnews.com/images/icons/52.gif - NONE/- image/gif 1412097654.604 0 192.168.2.25 TCP_MEM_HIT/200 2374 GET http://www.osnews.com/images/icons/31.gif - NONE/- image/gif 1412097654.604 0 192.168.2.25 TCP_MEM_HIT/200 1464 GET http://www.osnews.com/images/icons/7.gif - NONE/- image/gif 1412097654.629 0 192.168.2.25 TCP_MEM_HIT/200 1243 GET http://www.osnews.com/images/left.gif - NONE/- image/gif 1412097654.629 0 192.168.2.25 TCP_MEM_HIT/200 483 GET http://www.osnews.com/images/down.gif - NONE/- image/gif
Muchas gracias. Sabes a que se debe esto? Es realmente imposible que el proxy haga caché de todo?
-
Lo ejecute tal como me lo explicaste Periko. Ahora vere que tal va.
La unica diferencia en lo que me mandaste es que en el mio, al ejecutar cat logs/cache.log, me aparece esta linea de más.
2014/09/26 21:25:57| Accepting HTTP connections at 192.168.2.1:3128, FD 22.
2014/09/26 21:25:57| Accepting intercepted HTTP connections at 127.0.0.1:3128, FD 23.No se que será.
intercepted HTTP connections quiere decir que tu proxy está en modo transparente.
-
¿Es realmente imposible que el proxy haga caché de todo?
Sí. Hoy en día muchos contenidos son dinámicos y, por tanto, es incluso contraproducente cachearlos.
Un proxy mal configurado en ese sentido puede llegar a visualizar páginas "privadas" de otros usuarios de la red.
Hay adaptaciones/configuraciones de squid que cachean vídeos. Son adaptaciones que tienen estudiado como funcionan los portales de video habituales…
-
Muchas gracias por las aclaraciones. Daré por solucionado el caso.