我在 ubuntu 服务器上的网络中配置了 squid 代理。所有流量都通过 Mikrotik 路由器转移到代理服务器。配置 squid 代理后,我将其更改/etc/squid3/squid.conf为
http_port 8080 #changed from default port 3128
/var/log/squid3/access.log #uncomment access log
variable_hostname myproxy #added
http_access allow all #added
我在 squid.conf 中添加了以下几行,以使 squid 高度匿名
forwarded_for transparent
header_access Allow allow all
header_access Authorization allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
#header_access Accept-Enncoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Cookie allow all
header_access Set_Cookie allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access All deny all
header_replace User-Agent anonymous
现在我们网络的互联网连接速度非常慢。我禁用将所有流量转移到 squid 代理服务器的规则后,互联网速度就更快了。如何让 squid 代理服务器变得非常快。
附加信息
OS: Ubuntu server 12.04.
RAM: 512 MB.
HardDisk: 80 GB.
Processor: Pentium 4.
Squid: version 3.1.19
我没有在 squid 中配置缓存来加快互联网速度,但是没有用。
答案1
该服务器看起来像是旧硬件。对于 HTTP 代理,需要按如下方式调整设置:
- 确保 DNS 在您的 squid 系统上快速解析(尝试“host www.google.com”,确保您有快速的 DNS 服务器 - 您可以设置 Google 快速 DNS:8.8.8.8 和 8.8.4.4)
- 计算用于缓存的内存量:http://wiki.squid-cache.org/SquidFaq/SquidMemory
- 确保您的服务器没有交换。
- 将您的磁盘缓存放到专用于磁盘缓存的单独分区上,不做任何其他事情(这很重要)。
- 为缓存选择合适的文件系统(我推荐带有 dir_index 选项的 ext4!)
- 调整磁盘缓存设置:http://www.squid-cache.org/Doc/config/cache_dir/(非常重要 - 取决于文件的大小和预期文件 - 它们是大还是小?)
- 监控您的服务器并随着时间的推移进行调整(您无法在第一天实现完美的设置 - 您需要在缓存填满后重新查看您的设置)。
答案2
为了完整起见......
您的硬件已有十年以上历史;您应该期望它的性能与十年前的硬件一样!虽然您绝对应该调整您的 squid 服务器,但当它运行在那个古老的怪物上时,除了使用更新的硬件外,没有什么能帮助它。
答案3
也许你让 squid 转发所有来自黑客或诈骗 IP 地址的流量,只允许你的传入主机,如下所示:
acl myhost src 11.22.33.44
http_access allow myhost
http_access deny all
您可以安装它bmon来在启动 squid 时监控网络流量,或者tail -f /var/log/squid/access.log查看有多少攻击者正在攻击您的 squid。当日志显示 TCP_DENIED 时,您的配置可能正确:
1685811047.087 0 159.69.35.117 TCP_DENIED/403 3825 CONNECT 5.188.131.136:80 - HIER_NONE/- text/html
1685811047.113 0 128.140.59.219 NONE/400 3690 NONE error:invalid-request - HIER_NONE/- text/html
1685811047.116 0 216.24.213.159 TCP_DENIED/403 3832 CONNECT 151.248.114.172:80 - HIER_NONE/- text/html
1685811047.121 0 168.119.111.117 TCP_DENIED/403 3830 CONNECT 151.248.126.33:80 - HIER_NONE/- text/html
1685811047.124 0 146.0.36.10 TCP_DENIED/403 3832 CONNECT 95.173.151.110:5060 - HIER_NONE/- text/html
1685811047.129 0 89.208.105.27 TCP_DENIED/403 3831 CONNECT 151.248.114.172:80 - HIER_NONE/- text/html
1685811047.138 0 216.24.213.159 TCP_DENIED/403 3826 CONNECT 5.188.131.136:80 - HIER_NONE/- text/html
1685811047.141 0 216.24.213.159 TCP_DENIED/403 3829 CONNECT 141.8.195.45:3306 - HIER_NONE/- text/html
1685811047.142 0 23.109.137.110 TCP_DENIED/403 3838 CONNECT 31.31.198.18:443 - HIER_NONE/- text/html