во избежание нападок, сразу говорю, что все, что я пишу - есть имхо и не более!
> http_port 3128
именно поэтому сквид и открыт у тебя всем ветрам...
напиши примерно так:
http_port 192.168.1.ххх:3128
http_port 127.0.0.1:3128
> icp_port 3130
> htcp_port 4827
это тебе надо?
лучше повыключай... помнится, 0 надо поставить...
> tcp_outgoing_address 255.255.255.255
> udp_incoming_address 0.0.0.0
> udp_outgoing_address 255.255.255.255
хм, не помню таких параметров, завтра в своем конфиге посмотрю...
> cache_mem 50 MB
а сколько физической памяти? нельзя ли побольше сделать?
> maximum_object_size 10000 KB
не маловато?
впрочем сильно завышать есть смысл только при большом кэше на диске...
> cache_dir ufs /var/spool/squid 100 16 256
а он у тебя маленький!
хотя бы 1000 сделай...
а если машина позволяет то 2000-10000
> cache_store_log /var/log/squid/store.log
оно тебе надо?
лучше выключи...
>#Recommended minimum configuration:
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl allowed_hosts src 192.168.1.0/255.255.255.0
>acl SSL_ports port 443 563 3313
>acl Safe_ports port 80 # http
>acl Safe_ports port 21 # ftp
>acl Safe_ports port 443 563 # https, snews
>acl Safe_ports port 70 # gopher
>acl Safe_ports port 210 # wais
>acl Safe_ports port 1025-65535 # unregistered ports
>acl Safe_ports port 280 # http-mgmt
>acl Safe_ports port 488 # gss-http
>acl Safe_ports port 591 # filemaker
>acl Safe_ports port 777 # multiling http
>acl CONNECT method CONNECT
>http_access deny CONNECT !SSL_ports
>http_access deny !Safe_ports
>http_access allow allowed_hosts
вот этой строчкой ты разрешаешь ходить через сквид всей своей подсетке и остальные разрешения/запрещения даже не проверяются...
>http_access deny all
после этой строчки писать остальные http_access бессмысленно, до их проверки дело никогда не дойдет...
>forwarded_for on
>ie_refresh off
эти две опции спорные, но "на скорость не влияют"
>http_access deny all
это строчка уже была...
>acl noba url_regex '/etc/squid/noba'
>acl ba url_regex '/etc/squid/ba'
>acl por url_regex '/etc/squid/por'
>http_access deny ba
>http_access deny por
>http_access allow noba
см. выше насчет http_access deny all
>acl class1 src 192.168.1.2-192.168.1.19/255.255.255.255
>acl class2 src 192.168.1.21-192.168.1.40/255.255.255.255
>acl artur src 192.168.1.1/255.255.255.255
>acl abrek src 192.168.1.20/255.255.255.255
>acl ekonom src 192.168.1.50/255.255.255.255
>acl zapret src 192.168.1.41-192.168.1.50/255.255.255.255
>acl zapret2 src 192.168.1.51-192.168.1.255/255.255.255.255
>
>http_access allow class1
>http_access allow class2
>http_access allow artur
>http_access deny zapret
>http_access deny zapret2
>http_access deny all
см. выше насчет http_access deny all
>delay_pools 1
>delay_class 1 1
>delay_access 1 allow abrek
>delay_access 1 allow ekonom
>delay_access 1 allow class1
>delay_access 1 allow class2
>delay_parameters 1 1000/1000
>delay_access 1 deny all
ораничение в 1 Кбайт/с на всех???
>Ширина канала 1 Mbit/s
тогда чего так жадничаешь? :)
>Много непонятных функций в Squid и хелпы не все описывают. Вообще работа
>Squid как кэширующего прокси не заметна, может в конфиге что-то неверно
1) у тебя кэш просто очень маленький, надо на порядок больше.
2) кэшированием редко получишь больше 20% экономии.
остальное, видимо завтра напишу, сейчас под рукой своего конфига нет...