Pretendo fazer funcionar um proxy transparente com firewall e controle de banda para celulares dentro de uma escola, seriam
estas configurações plausíveis?
você está aqui: Home → Arquivo de Mensagens
Colaboração: Felipe Augusto Batista Reis
Data de Publicação: 28 de Dezembro de 2004
Neste tutorial vamos ver como se usa as delay pools. Delay pools é uma opção usada no squid para fazer limite de banda, neste tutorial vamos nos concentrar apenas em delay pools, delay class, delay access e delay parameters. Este tutorial já leva em conta que você já tenha algum conhecimento em squid, sendo porém expansivel também a quem está apredendo a usar o squid.
Este tutorial vamos como exemplo duas delay pools. Seguindo assim uma linha muita usada com delay pools, vamos neste tutorial, usar as delay pools em nossa rede interna e para internet.
Leve em conta que temos duas acl's criadas com os nomes de "extensoes" e "interno". Essas acl's serão usadas em nosso tutorial.
acl extensoes url_regex -i .*
esta acl que criamos está pegando tudo que é relacionado a ponto ou seja, inclusive extensões html, jpeg, jpg, gif, php, png, htm e etc... Que são usadas em paginas de internet. se você quer bloquear tudo menos estas extensões faça assim...
acl extensoes url_regex -i .* !.html !.htm !.php !.jpeg !.jpg !.png !.gif e etc.......
bloqueamos tudo exceto as seguintes extensões. Mas se o seu interesse é bloquear arquivos como mp3, avi, faça o seguinte.
acl extensoes url_regex -i .exe$ .mp3$ .vqf$ .tar.gz$ .gz$ .rpm$ .zip$ .rar$ .avi$ .mpeg$ .mpe$ .mpg$ .ram$ .rm$ .iso$ .raw$ .wav$ .mov$
você também pode criar-las em um arquivo.
acl extensoes url_regex -i "caminho do arquivo"
coloque as extensões dentro deste arquivo(mas apenas uma extensão por linha).
acl interno url_regex -i 192.168.1.0
Está opção especifica o número de delay pools que você vai possuir, por exemplo, se você possui 2 delay pools, este número deve ser igual a 2, se você tem 3 delay pools, este número deve ser igual a 3, e assim por diante.
delay_pools (número de delay pools)
delay_pools 2 #isto significa que nós possuimos 2 delay's pools.
Como dito acima, o número de delay pools que vamos criar.
Define a classe de cada delay pool. Deve haver exatamente uma delay class para cada delay pool.
delay_class (número da delay pool) (número da classe da delay poll) delay_class 1 2 #isto significa que a delay pool 1 é uma delay class 2 delay_class 2 2 #isto significa que a delay pool 2 é uma delay class 2
Como visto acima, nós temos duas delay pools e duas delay class, e também podemos ver que nossas delay class são todas classe 2. Não esqueça, o primeiro número é sua delay pool, e o segundo é a sua delay class.
Determina em qual delay pool uma requisição será encaixada. A primeira a combinar será utilizada, por isso verifique com cuidado suas acls.
delay_access (número da delay poll) allow|deny nome da acl
delay_access 1 allow extensoes #estamos direcionando nossa delay pool 1(que é uma classe 2) para a acl palavras. delay_access 2 allow interno #fazendo o mesmo que acima, porém para a acl interno(que também é uma classe 2).
Define os parâmetros para uma delay pool. Cada delay pool tem um número de alocação de tráfego associado.
delay_parameters (número da delay pool) agregado (delay_class 1) delay_parameters (número da delay pool) agregado individual (delay_class 2) delay_parameters (número da delay pool) agregado network individual (delay_class 3)
Aqui vou mostrar apenas a saída da delay class 3 pois está engloba todas a opções.
delay_parameters 1 -1/-1 24000/24000 1000/1000
vamos ao significado:
-1/-1:
Valor AGREGADO:aqui especificamos quanto toda a banda vai utilizar, no caso -1/-1 significa valor ilimitado, por isso, se você quer limitar sua banda nunca coloque -1/-1.
24000/24000:
Valor NETWORK(REDE):aqui especificamos quanto cada uma de nossas redes irá poder utilizar, no caso algo em torno de 23Kb/s.
1000/1000:
Valor INDIVIDUAL:aqui especificamos quanto cada um de nossos usuários poderá utilizar, no caso menos de um 1K/s.
Cada valor tem duas areás, uma antes da barra e outra depois. Vamos lá.
RESTORE:O antes da barra.
Especifica quantos bits poderão tráfegar por segundo.
MAX:O depois da barra.
Especifica quantos bits poderão trafegar no total.
Delay pools sempre trabalham com bits, não se esqueça.
delay_parameters 1 -1/-1 500/1000 #leia acima para entender. delay_parameters 2 -1/-1 15000/25000 #leia acima para entender.
TUDO FICARIA ASSIM.
acl extensoes url_regex -i .exe$ .mp3$ .vqf$ .tar.gz$ .gz$ .rpm$ .zip$ .rar$ .avi$ .mpeg$ .mpe$ .mpg$ .ram$ .rm$ .iso$ .raw$ .wav$ .mov$ acl interno url_regex -i 192.168.1.0 delay_pools 2 delay_class 1 2 delay_parameters 1 -1/-1 500/1000 delay_access 1 allow extenões delay_class 2 2 delay_parameters 2 -1/-1 15000/25000 delay_access 2 allow interno
flipeicl@hotmail.com flipe@hyperlinux.com.br HyperLinux -- www.hyperlinux.com.br -- consultoria, soluções e suporte em Linux Bhz. MG BRASIL.