我有一个安装了 squidguard 的 squid。一切运行良好,现在我想实现一个 squid 多延迟池。
我想为每个子网单独设置网速,但也要对特殊源设置一个无限制的网速
理论:
1) 所有子网 1/2/3 到目标源 XXX.XXX.XXX.XXX 均无速度限制
2)子网 1 的网速限制为 300 kb
3)子网 2 的网速限制为 100 kb
4)子网 3 的网速限制为 200 kb
我的示例有效:
acl subnet1 src 10.10.0.0/24
acl subnet2 src 10.10.10.0/24
acl subnet3 src 10.10.30.0/24
delay_pools 3
delay_class 1 1
delay_access 1 allow subnet1
delay_access 1 deny all
delay_parameters 1 307200/307200
delay_class 2 1
delay_access 2 allow subnet2
delay_access 2 deny all
delay_parameters 1 102400/102400
delay_class 3 1
delay_access 3 allow subnet2
delay_access 3 deny all
delay_parameters 3 204800/204800
下一步是创建一个到指定目的地的延迟池,并且不对子网 1、子网 2 和子网 3 进行速度限制!
我需要的例子:
delay_pools 4
acl nolimittodestination src xxx.xxx.xxx
acl subnet1 src 10.10.0.0/24
acl subnet2 src 10.10.10.0/24
acl subnet3 src 10.10.30.0/24
delay_class 1 ?
delay_access nolimittodestination ?
delay_access 1 subnet1
delay_access 1 subnet2
delay_access 1 deny all
delay_parameters 1 ? #
delay_class 1 1
delay_access 1 allow subnet1
delay_access 1 deny all
delay_parameters 1 307200/307200
delay_class 2 1
delay_access 2 allow subnet2
delay_access 2 deny all
delay_parameters 1 102400/102400
delay_class 3 1
delay_access 3 allow subnet2
delay_access 3 deny all
delay_parameters 3 204800/204800
有人有这样的想法吗?
谢谢!
答案1
对于您希望全速交付的 ACL,只需在延迟池上方放置一个 http_access 允许语句,例如:
http_access 允许 localnet nolimittodestination
Squid 以线性方式处理 squid.conf 中指定的规则,以便文件顶部的显式允许语句将在延迟池语句之前处理。