VIP
Rychlý ale opravdu rychlý proxy server
Hledám nějaký velmi svižný PROXY HTTP server, který zvládne i FTP, má detailní logování (případně i možnost ověřování uživatele (přes LDAP?).
Měl by ukočírovat zhruba stovku uživatelů na 60Mbit lince a přitom nevyžadovat X jádrový CPU a Y Giga paměti.
Platforma je možná jak na Linuxu tak na Windows a dokonce i na NetWare...
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
Re: Rychlý ale opravdu rychlý proxy server
Mám takový dojem, že když si pořádně pohraješ s konfigurákem squidu (hodně štěstí), tak cíle dosáhneš. Nebo s ním máš špatnou zkušenost?
A mám taky další dojem, že lze sqiud napojit na kernel caching, kterej je pro Apache, což by taky mohlo pomoct.
BTW, za jakým účelem to chceš, kvůli logování přístupů, nebo kvůli cache, nebo kvůli omezování přístupu na net nebo ještě kvůli něčemu jinému?
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
VIP
Re: Rychlý ale opravdu rychlý proxy server
Ještě jsem si s ním nehrál - nenašel jsem dostatek času a odvahy, ale díky za tip.Původně odeslal Marty
Mám takový dojem, že když si pořádně pohraješ s konfigurákem squidu (hodně štěstíA a C je správně.
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
Re: Rychlý ale opravdu rychlý proxy server
hmmm, nebylo by řešení na úrovni routování/firewallu lepší?
ale asi méně komfortní...
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
VIP
Re: Rychlý ale opravdu rychlý proxy server
Na routeru je taková tuna pravidel a vyjíimek, že by to bylo spíš na mašli než na logování...
Teď to jede přes proxy, logy luxusní, nastavení blokovaných stránek/uživatelů taky, jenže je problém s rychlostí. Vlastní proxy už má takovou režii, že bez ní jede internet 2-3x rychleji než s ní. Když byla linka 8Mbit, tak to bylo naopak....
Největší problém vidím v tom ověřování uživatelů, protože user != PC.
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
Re: Rychlý ale opravdu rychlý proxy server
Podle mě by pěkně vyladěnej squid splnil službu. Jakou proxy tam máš teď?
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Re: Rychlý ale opravdu rychlý proxy server
Squid urcite, je to v tomhle oboru nej co muzes nasadit. Jen ta konfigurace vyzaduje ponekud zkoumani a studia. Existujou lehci nastroje, ale zasejc nemaj takovy moznosti. Vykon bude IMO srovnatelnej.
Kazdopadne zvaz nasazeni DB, tim ten vykon IMO dost zvednes proti kalsickymu ukladani na disk.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
VIP
Re: Rychlý ale opravdu rychlý proxy server
Teď to jeden přes BorderManager 3.8
přes prázdniny nastuduji nastavení sqidu a pokusím se to zprovoznit.
4GB svazek je vyhrazen čistě jen pro cache, takže tam nebude o moc větší režie než v DB. Samo si to i řeší rodělení do adresářů aby nebylo v jednom moc souborů. Klidně bych kešování i oželel, kdyby to celé nezpomalovalo proces navazování spojení s web serverem (každý request).
Jakým způsobem je tam řešena identifikace uživatelů případně nějaký automatický ověřovač podle přihlášeného uživatele?
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
Re: Rychlý ale opravdu rychlý proxy server
Ad overovani, udelas si predpokladam obrazek sam:
net-proxy/squid-3.0.15 USE="pam snmp ssl -caps -epoll -icap-client (-ipf-transparent) -kerberos -kqueue -ldap -logrotate -mysql -nis (-pf-transparent) -postgres -radius -samba -sasl (-selinux) -sqlite -zero-penalty-hit"
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací