我们公司使用 squid web 缓存透明代理,高峰时段通常有 450 名用户浏览。我们从国家电信管理局获取 URL 列表(每个列表最多 1600 个 URL)以供阻止。我们使用带有黑名单文件的 Squid ACL 阻止它们,但只要我们在 squid.conf 中应用 ACL,性能就会显著下降。如何解决此问题?我们如何阻止如此大量的 URL?
答案1
每当重新加载 Squid 配置时,一切Squid 确实暂停了。
我建议使用 ufdbGuard,这是 Squid 的免费 URL 过滤器。当 ufdbGuard 重新加载 URL 数据库时,不会对 Squid 或用户浏览产生负面影响。可以从以下网址下载 ufdbGuardSourceForge和URL过滤数据库。
答案2
因此,您遇到了 squid 本机 ACL 的性能问题。
您正在使用哪个版本的 Squid?其包装盒上的规格如何?
我也很好奇,当您重新配置或重新启动 squid 并应用新的黑名单时,您是否会在日志中收到警告。
请记住,.somesite.com
还会阻止 TLD 下的所有子域,因此没有必要使用crap.somesite.com
和.somesite.com
,否则会导致性能问题并淹没您的日志文件。如果这对您来说是一个问题,请确保解析出所有重复/子域,并仅保留 TLD,除非另有必要仅阻止子域。
另外,您是否尝试过我们网站上的 squid-prime 黑名单:http://squidblacklist.com?