Limitando internet por taxa de transferencia (down e up) [RESOLVIDO]

37. Webhtb

andrecanhadas
(usa Debian)

Enviado em 07/03/2012 - 18:16h

thi escreveu:

Kra as minhas regras do squid3 ta td bichado.... n ta rodando nenhuma que rodava no squid

q [*****].... agora ta dando erro de IPV4 .... fd.

Cara voltei pro squid .... squid3 ta dando mto pau, vo deixar pra lá. Vou tentar achar uma alternativa para isso

Muito obrigado pela sua ajuda.
Abs,

A melhor coisa é usar o webhtb:
http://www.vivaolinux.com.br/artigo/Instalando-o-WebHTB

Abre um tópico se precisar de ajuda com a config das regras.

0 0

Quote

38. Re: Limitando internet por taxa de transferencia (down e up) [RESOLVIDO]

thi
(usa Ubuntu)

Enviado em 07/03/2012 - 18:18h

Vlw msm.... mas o meu proxy ta td funcionando, n posso arriscar em pará-lo no squid3, voltei pro squid. Vou tentar achar alguma alternativa para esse script de controlar download/upload...

infelizmente n deu mas obrigado pela sua prestabilidade chefe

0 0

Quote

39. Re: Limitando internet por taxa de transferencia (down e up) [RESOLVIDO]

thi
(usa Ubuntu)

Enviado em 07/03/2012 - 18:19h

andrecanhadas escreveu:

A melhor coisa é usar o webhtb:
http://www.vivaolinux.com.br/artigo/Instalando-o-WebHTB

Abre um tópico se precisar de ajuda com a config das regras.

ok, vou fazer isso entao.

Obg!

0 0

Quote

40. Re: Limitando internet por taxa de transferencia (down e up) [RESOLVIDO]

thi
(usa Ubuntu)

Enviado em 07/03/2012 - 18:38h

Chefe,

vc não vai acreditar!!!!

Problema resolvido,

Em um perfeito momento de desespero, fui olhar teu script e usei sua própria regra AUHAHUUAHUHA

delay_pools 1
delay_class 1 1
delay_parameters 1 45000/50000

Não vai ser preciso fazer nada, só que sua regra é aplicada a REDE TODA né?

Problema resolvido chefe, muito obg. Agora se eu quiser adicionar um IP para não passar por ela como eu faria? msm se não conseguir já ta otimo.

Abração!!!

0 0

Quote

41. Rede

andrecanhadas
(usa Debian)

Enviado em 07/03/2012 - 18:50h

thi escreveu:

Chefe,

vc não vai acreditar!!!!

Problema resolvido,

Em um perfeito momento de desespero, fui olhar teu script e usei sua própria regra AUHAHUUAHUHA

delay_pools 1
delay_class 1 1
delay_parameters 1 45000/50000

Não vai ser preciso fazer nada, só que sua regra é aplicada a REDE TODA né?

Problema resolvido chefe, muito obg. Agora se eu quiser adicionar um IP para não passar por ela como eu faria? msm se não conseguir já ta otimo.

Abração!!!

Na realidade eu controlo a banda apenas para sites de videos e downloads de arquivos como exe,zip,rar etc para a grande maioria é bloqueado mas os usuários que tem acesso a baixar arquivos eu limito a banda.
Limitando apenas a banda para alguns sites e tipos de download eu deixo a internet de todos rápida para o acesso a sites.

Resumindo os usuários acessam a internet na velocidade máxima mas
quando é acessado algum site que consome muita banda como videos e downloads o delay_pools limita a banda.

0 0

Quote

42. Regra

andrecanhadas
(usa Debian)

Enviado em 07/03/2012 - 18:54h

Ficaria assim:
acl estagiario src 192.168.0.10
delay_access 1 allow estagiario

Dessa forma somente o IP do estagiario seria limitado.

Mas posta seu squid.conf para ver melhor onde esta limitando a sua banda

0 0

Quote

43. Re: Limitando internet por taxa de transferencia (down e up) [RESOLVIDO]

thi
(usa Ubuntu)

Enviado em 07/03/2012 - 21:46h

Segue meu squid.conf

A maior parte dos meus controles, são no dansguardian, crontab e iptables. No squid eu tenho mais o controle de bandalarga...

Dá uma olhada, vê se tem algo de errado chefe:

## Porta de acesso ao squid. Para habilitar transparent basta por: transparent
## na frente do http_port 3138 e definir manualmente nos navegadores com porta 8080.
http_port 3128

# Controle de Download/Upload

delay_pools 1
delay_class 1 1
delay_parameters 1 85000/90000

# Bloquear tamanho do download
acl down_limitado src 192.168.0.0/24
acl down_ilimitado src 192.168.254.10
reply_body_max_size 31457280 deny !down_ilimitado

# Bloquear por palavras chave
acl proibir_palavras url_regex -i "/etc/squid/palavras.txt"
http_access deny proibir_palavras

## Lista de palavras que encontradas em uma URL serão tratados localmente, não serão tratados por proxys vizinhos.
hierarchy_stoplist cgi-bin ?

## Quais arquivos não serão armazenados em cache
acl QUERY urlpath_regex cgi-bin \? .mp3 .iso .mp4 .rmvb .ngr
no_cache deny QUERY

## O squid utiliza bastante memória por razões de performance. O acesso a disco normalmente é muito, por este motivo
## grava direto em memória.

## Há uma convenção de utilizar 1/4 da memória para esta finalidade, mas se esta máquina é dedicada ao proxy pode-se
## utilizar a metade da memória para esta finalidade.
cache_mem 512 MB

## Estes valores definem os valores mínimo e máximo para reposição de objetos armazenados. Estes valores
## são expressos em porcentagem. Quanto mais próximo ao valor máximo, mais objetos são descartados do
## cache para entrada de novos.
cache_swap_low 90
cache_swap_high 95

## Tamanho máximo do objeto no cache
maximum_object_size 100000 KB

## Tamanho máximo do objeto em memória
maximum_object_size_in_memory 64 KB

## Diretório onde serão armazenados os objetos e as suas opções
cache_dir ufs /var/spool/squid 5192 16 256

## Configurações de log do squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

## Localização do arquivo que contém a lista estática de hosts
hosts_file /etc/hosts

# E-mail que o Squid envia para FTP anonimo
ftp_user squid@squidguard.org

## Forma de autenticação que o squid irá utilizar

## NCSA
## Obs.: Será necessário criar um arquivo com a lista de usuários e senha para acesso
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid

## PAM
## Indica o caminho do executavel responsavel pela autenticacao
#auth_param basic program /usr/lib/squid/pam_auth
#acl senha proxy_auth REQUIRED

## Quantidade de processos autenticadores
auth_param basic children 5

## String a ser apresentada na caixa de diálogo
auth_param basic realm Squid proxy-caching web server

## Configura o tempo de validade da autenticação... 2 Horas
auth_param basic credentialsttl 2 hours

## Altera forma como é armazenado os objetos que casam com a expressão regular: refresh_pattern regex min percentual max
## regex - Expressão regular. Lembrando que expressões regulares são case-sensitive. Use -i para tornar case-insensitive.
## min - Tempo mínimo de um objeto sem tempo de expiração definido (Minutos). O valor recomendado é 0.
## percentual - Percentual dos objetos (Desde a última modificação) sem um tempo de expiração defininidos, serão considerados como atuais.
## max - Tempo máximo (Minutos) que um objeto é considerado como atual dentro do cache.

refresh_pattern ^ftp: 1440 20% 10.50
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

## Rede Interna
acl rede src 192.168.254.0/255.255.255.0

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

#http_access deny nega_site

#http_access allow senha

http_access allow rede
http_access deny all
http_reply_access allow all
icp_access deny all
visible_hostname proxy-lab

## Configura Proxy Transparente (Somente para versoes <= 2.5)
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

## Mensagens de erro.
error_directory /usr/share/squid/errors/Portuguese

## Caso o servidor caia, onde será armazenado o arquivo de mapeamento de memória.
coredump_dir /var/spool/squid

Abração!!!

0 0

Quote

44. delay_access

andrecanhadas
(usa Debian)

Enviado em 07/03/2012 - 22:01h

Nesse squid.conf não tem a parte onde chama o controle de banda
ex:
delay_access 1 allow down_limitado

Ou no caso da rede interna:
delay_access 1 allow rede

0 0

Quote

45. Re: Limitando internet por taxa de transferencia (down e up) [RESOLVIDO]

thi
(usa Ubuntu)

Enviado em 08/03/2012 - 09:24h

Não entendi chefe, poderia especificar melhor?

Os 2 controles de banda q eu tenho, ambos estão funcionando.

Tam Download e Controle de kbps/seg.

Abs,

0 0

Quote

46. Re: Limitando internet por taxa de transferencia (down e up) [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 08/03/2012 - 12:04h

thi escreveu:

Não entendi chefe, poderia especificar melhor?

Os 2 controles de banda q eu tenho, ambos estão funcionando.

Tam Download e Controle de kbps/seg.

Abs,

Vc criou os parametros:
delay_pools 1
delay_class 1 1
delay_parameters 1 85000/90000

Mas não falou onde ele vai agir:
ex:
delay_access 1 allow down_limitado
delay_access 1 allow estagiario

0 0

Quote

47. comentem por favor

daniel_4fun
(usa Debian)

Enviado em 08/03/2012 - 12:37h

da uma olhada como eu faço, não sei se é a maneira melhor, mas funciona comigo...

#------ CONTROLE DE BANDA POR EXTENSOES -------#
# Downloads aproximadamente a 25 kb
acl controle1 url_regex -i 10.1.100.0/24
acl controle2 url_regex -i "/etc/squid/extensoes"
acl controle3 urlpath_regex -i get_video\? videoplayback\? videodownload\? watch\?
delay_pools 3
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_class 2 2
delay_parameters 2 -1/-1 25000/25000
delay_class 3 2
delay_parameters 3 -1/-1 25000/25000
#
delay_access 1 allow controle1
delay_access 2 allow controle2
delay_access 3 allow controle3

----#
dentro do arquivo "/etc/squid/extensoes"

.rpm
.exe
.run
.deb
.gz
.pps
.bz2
.wmv
.tgz
.au
.snd
.mp2
.mp3
.mp4
.mpga
.aif
.aifc
.aiff
.wav
.mpeg
.mpg
.mpe
.qt
.vob
.m4a
.mov
.avi
.movie
.kar
.mid
.midi
.mxu
.ra
.ram
.rm
.bz2
.tga
.gz
.tar
.mp3
.zip
.rar
.cab
.wav
.bin
.iso
.fla
.flv
.mpg
.avi
.rmvb
.wma
.exe
.msi
.pdf
.001
.002
.003
.004
.005
.006
.007
.008
.009
.010
.part1
.part2
.part3
.part4
.part5
.part6
.part7
.part8
.part1.rar
.part2.rar
.part3.rar
.part4.rar
.part5.rar
.part6.rar
.part7.rar
.part8.rar
.Dual.&

0 0

Quote

48. Re: Limitando internet por taxa de transferencia (down e up) [RESOLVIDO]

thi
(usa Ubuntu)

Enviado em 08/03/2012 - 13:37h

Show!

Mas o que vc me passou, no squid.conf anterior, só tinha 1 delay_pool. Eu vou usar aquele cara, até pq esta funcionando prefiro não mexer. Obg!

O controle de extensões, eu não faço no Squid, faço no Dansguardian.

^^

0 0

Quote