4. Squid cache server çıkmazı

Squid cache server çıkmazı

  • T

    Arkadaşlar merhaba,

    Çalıştığım kurum özel bir okul ve internet hızım 18 mbit şaka gibi değil mi? herneyse sorum şu pfsense firewall yapılandırmadan yani wan bacağı olmadan lan üzerinde squid proxy server yapılandırarabilirmiyim?

    Yapım hakkında biraz bilgi veriyim metronet hattı üzerinden Merkez tarafından internete çıkıyorum. AD yapısı yok ve merkez üzerinde dandik netasq firewallumuz var. Bulunduğum ortamda 2 vlanım var ve wifilere bağlı olan wlanıma DHCP server yapılandırdım.

    Yapmak istediğim wifilere bağlı olan vlan üzerinden öğretmen ve personel sık girdiği video,swf ve flash videoların bulunduğu siteleri cacheleyerek kurum hızına fazla yük bindirmeden sistemin ayakta kalmasını sağlamak. Önerisi olan arkadaşları can kulağı ile dinliyorum

    0
  • L

    @turgutkaraagac:

    Arkadaşlar merhaba,

    Çalıştığım kurum özel bir okul ve internet hızım 18 mbit şaka gibi değil mi? herneyse sorum şu pfsense firewall yapılandırmadan yani wan bacağı olmadan lan üzerinde squid proxy server yapılandırarabilirmiyim?

    Yapım hakkında biraz bilgi veriyim metronet hattı üzerinden Merkez tarafından internete çıkıyorum. AD yapısı yok ve merkez üzerinde dandik netasq firewallumuz var. Bulunduğum ortamda 2 vlanım var ve wifilere bağlı olan wlanıma DHCP server yapılandırdım.

    Yapmak istediğim wifilere bağlı olan vlan üzerinden öğretmen ve personel sık girdiği video,swf ve flash videoların bulunduğu siteleri cacheleyerek kurum hızına fazla yük bindirmeden sistemin ayakta kalmasını sağlamak. Önerisi olan arkadaşları can kulağı ile dinliyorum

    Hocam bende bir ara cafemde çok fazla girilen browser oyunlarında swf ve flv leri haber sitelerinde resimleri cacheletmeyi düşündüm yaptımda ancak bu siteler hem squid cacheyi hemde serveri şişirmeye başladı. Üstelik wan hattında gereksiz upload ve download trafiğine yol açtı. Bende browser oyunlarında cacheyi iptal ettim.

    Sizin yapmanız gereken upload ve download limiti koymak olmalı. Trafik Shaper ile limit koyun. Pek çok video sitesi oto kalitede açıyor. Hat izin verdikçe kalite yükseltiyor. 1080p ye kadar atıyor kendini. Limitlerseniz herkes belirli limitte izler ne videolarda donma olur nede hattınız şişer.

    Ben işyerimde 32 Binet VDSL + 16Mbit Turk.Net ADSL kullanıyorum. Turkneti sadece oyuna ayırdım. 30 cliente 32mbit yeterli geliyor şuan. Limitleme öncesi 48 dahi yetmiyordu.

    Facebook ve youtube https olarak çalışıyor. Yani 443 portundan. Diğer sitelerde http olarak 80 portundan. 443 portunda limitim 3mbit. 80 de 5mbit. Daha önceden 16+16 kullanırken https yi 2 tutuyordum. İnanınki o 2mbit bile gayet yeterli olmakta kimse şikayet dahi etmemekte idi. 2mbit ile 480p videolar sorunsuz izlenmekte. Video siteleride oto olarak 360p de kalmakta. Sizde https 2mbit yapın httpleri de 3 yada 4 yapın. Tüm kurallar içinde limiti 3 yada 4 yapın. 18 mbit size fazlası ile yetecektir. Uploadınızıda 250 300 gibi değer girin. MEtro ethernet 5mbit upload var ise 500 de yapabilirsiniz.

    0
  • T

    Hocam söylediklerini aynen not aldım cacheden sonra bant genişliği yapılandıracaktım tecrübelerin işime yarıyacak.

    Benim asıl sorum şuydu wan yapılandırmadan sadece lan bacağı ile squid cache yapabilirmiyim

    0
  • L

    Squid proxy server sistemidir. Wan olmadan sunucuyu nasıl ayarlayacaksınız ki :) Wan internet girişidir Lan çıkışı

    0
  • T

    Lan üzerinde gezinen cacheleri saklamak asıl istediğim sorunum buydu… Router üzerinden internetimi Uzaktaki merkezden DNS imi çekiyorum

    Olay şu bir havuz düşün yüzenlerin çetelesini tutmak istiyorum sadece  ;) ;D

    0
  • L

    @turgutkaraagac:

    Lan üzerinde gezinen cacheleri saklamak asıl istediğim sorunum buydu… Router üzerinden internetimi Uzaktaki merkezden DNS imi çekiyorum

    Olay şu bir havuz düşün yüzenlerin çetelesini tutmak istiyorum sadece  ;) ;D

    Kimin neye girdiğini görmek istiyorsan pfsense için log paketleri var onu kurabilirsin.  Yanlız şunuda unutmamak gerekir insanların girdikleri site adres ve bilgilerini loglamak kanunen yasaktır. :)

    0
  • T

    Kurum 5651 yasasına tabi o konuda sıkıntı yok.

    Yalnız log işini en son düşünüyorum acelesi yok amacım cache olayını bitirmek. Kurumdakilerin kullandığı internet sitelerinin cachelerini saklayabilirsem bir sonraki aynı siteleri kullanımda networke yük bindirmeden cacheden açmış olacak

    0

  • @turgutkaraagac:

    Kurum 5651 yasasına tabi o konuda sıkıntı yok.

    Yalnız log işini en son düşünüyorum acelesi yok amacım cache olayını bitirmek. Kurumdakilerin kullandığı internet sitelerinin cachelerini saklayabilirsem bir sonraki aynı siteleri kullanımda networke yük bindirmeden cacheden açmış olacak

    günümüz internet siteleri dinamik bir yapıya sahip olduğundan, bu bahsettiğiniz cacheleme işinden pek fazla bir verim alınamıyor.
    yani cache'den gelen veri miktarı en iyi ihtimalle 2-3% civarında.
    bunun için bu kadar zahmete deyer mi bir düşünün derim.
    bir youtube videosunun birinci dakikası ile üçüncü dakikası bile farklı farklı sunuculardan geliyor.
    ama bazı büyük updatelerde işe yaraması olası.

    0
  • L

    @tuzsuzdeli:

    günümüz internet siteleri dinamik bir yapıya sahip olduğundan, bu bahsettiğiniz cacheleme işinden pek fazla bir verim alınamıyor.
    yani cache'den gelen veri miktarı en iyi ihtimalle 2-3% civarında.
    bunun için bu kadar zahmete deyer mi bir düşünün derim.
    bir youtube videosunun birinci dakikası ile üçüncü dakikası bile farklı farklı sunuculardan geliyor.
    ama bazı büyük updatelerde işe yaraması olası.

    Bu çok önemli bir konu. Pek çok site CDN ile çalışıyor. Onun için her seferinde farklı yerlerden dosya cacheliyorsunuz. Kullanıcılar en çok neye girer. Facebook ve Youtubeye. Bende açıkcası bunları cacheletmenizi önermem. Facebook için akamihd.net i cacheletmiştim bir ara. Ana resimlerini. Logolar filan. Ancak yeterli verim alamadım. 1 2 resim ancak cacheye aldı onlarda 10 20kbitlik.  Değmedi yani. Youtubeye gelince. En dankik 3 dakikalık video 10mb civarı. 480p dizi izlese 700mb. 720 yi söylemiyorum bile.

    Web site cacheleme olayını boşverin. Cachede güncellemeleri kullanın. Asıl yük buralardan binmekte bunlardan kurtulursunuz.
    Bilgisayarlar için  windowsi antivirüs, browser, java ve flash player güncellemeleri.

    Bende oyunların yanında bunlar açık gerçekten ilaç gibi geliyor :) Oldukça fazla yük indiriyor sistemden.

    Siz trafik limitlemeye geçin direk. Zten cacheye bile gerek kalmayacaktır :)

    0
  • T

    @tuzsuzdeli

    Youtube ve facebook,haber gibi siteleri amacım cachelemek değil. Öğretmenlerimin kullandı 10 civarında video içeren siteler var amacım bu siteleri saklamak sistemimde  URL belirttiğim sitelerin cachelerini saklamak. URL bazlı cachelemek mümkün mü?

    @liderweb

    kurum içinde clientların imajlarını kendim hazırladım. Windows dahil arka plan uygulamaların neredeyse tamamının updatelerini kapattım. Updateleri cachelemek gibi durum yok şuan. Oyun falanda oynanmıyor zaten kurumda

    0

  • durum dedğiniz gibi ise o zaman cache'den verim alma şansınız daha yüksek.
    ama test etmeden birşey söylemek çok sağlıklı da değil.
    kurup bakıın derim.
    videoların boyutları ne kadar ortalama ?

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy