Bonjour à tous,
Je vous sollicite afin de tenter de résoudre un problème sur mon serveur proxy.
Le problème est simple. Lorsque je télécharge un fichier sur le Net en passant par le proxy (par exemple la distribution debian), le téléchargement s’épuise très vite (10 à 15 seconde) pour se stabiliser autour de 5 à 10 KO/S, en revanche, lorsque je ne passe pas par le proxy, je télécharge facilement au alentour de 500 à 600 KO/S. La différence est donc flagrante.
Après quelques recherches, j’ai donc épuré mon fichier SQUID.CONF (moins d’ACL, ligne inutile, authentification AD, utilisation de squidguard …) et je me retrouve donc avec un fichier assez basic qui ne devrait pas me poser de problème de débit.
Voila donc mon fichier :
[color=#804080][b]# Permet d’utiliser les logs au format CLF
emulate_httpd_log on
Personnes enregistrees sur le domaine, pas d’ID ou MDP necessaire
#auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 30
Personnes non enregistrees sur le domaine, ID et MDP necessaire
#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 5
#auth_param basic realm 192.168.1.192 ******.local
#auth_param basic credentialsttl 2 hours
Ports utilises
http_port 8080
Type de page a ne pas garder dans le cache afin de pas avoir les donnes de formulaires par exemple
acl QUERY urlpath_regex intranet cgi-bin .cgi .pl .php3 .asp
no_cache deny QUERY
Taille du cache memoire
cache_mem 128 MB
Parametrage du cache N1 sur le premier disque
- Type de stockage
- Emplacement du cache
- Taille totale du cache en MB
- Nombre de repertoires de niveau 1 et de niveau 2
cache_dir ufs /var/spool/squid 200 16 256
Lieu de stockage des logs
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
Path des fichier d’erreurs
error_directory /etc/squid/errors/******
Nom du process Squid
pid_filename /var/run/squid.pid
Utilisation de SquiGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 10
Expiration des objets
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
ACL : les acl permettent de specifier les autorisations d’acces sur certain ports, et pour les ip des stations
Attention l’ordre donnee est important !
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl lan src 192.168.0.0/255.255.252.0
Ports ok
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # ssl
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 816 # MusicOnAir
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#acl password proxy_auth REQUIRED
On accepte tout ce qui vient du serveur, on interdit l’acces aux donnees de squid
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
On rejette tous les ports differents de ceux declarer dans les acl
http_access deny !Safe_ports
http_access allow CONNECT SSL_ports
On accepte le local
http_access allow localhost
On accepte le siege et le magasin
http_access allow lan
On rejette tout le reste
http_access deny all
Autorise les clients a repondre
http_reply_access allow all
Autorise Squid a disicuter avec d’autres Squid cache (protocole ICP)
icp_access allow all
On renseigne l’utilisateur et le groupe qui initialise Squid :
cache_effective_user proxy
cache_effective_group winbindd_priv
On renseigner le nom de machine qui fait serveur
visible_hostname SGPROX01S
On renseigne ici les DNS
dns_nameservers 192.168.1.1 192.168.1.2[/b][/color]
Je signale également que j’ai le même problème est identique sur une autre machine debian lenny, (DELL Optiplex GX520). Aucun problème hors proxy.
Merci d’avance pour votre aide …