CentOS: Squid - продолжаем закручивать гайки

Мы уже поговорили об установке Squid, обсудили как немного урезать доступ пользователям, а сегодня мы продолжим разговор, и помимо запрета доступа к сайтам по времени и ограничения по типам файлов и т.д. мы настроим скорость доступа, ограничив её.

Регулировка скорости в прокси сервере Squid осуществляется с помощью пулов. Пулы регулируются с помощью трех параметров: delay_class,
delay_parameters, delay_access. Количество пулов указывается с помощью параметра delay_pools. Пулы могут быть 3 видов:
- на всю сеть
- на всю сеть и на каждый ip
- на всю сеть, на подсети и на каждый ip
У меня будет только 2 пула - общий и на социальные сети (один из них будет первого типа, а второй - второго), соответственно в конфиге Squid мы должны написать:

delay_pools 2
delay_class 1 1
delay_class 2 2

Ну а теперь непосредственно задаём параметры для пулов (скорость указывается в байтах):

delay_parameters 1 640000/640000 30000/30000
delay_parameters 2 15000/15000

т.е. для первого пула мы делаем общее ограничение на всю сеть в 640кб/с и по 30кб/с на каждого, а во втором по 15кб/с на каждого. Теперь же нам остаётся применить ограничения к нашим группам:

delay_access 1 allow our_networks
delay_access 1 deny all
delay_access 2 allow social
delay_access 2 deny all

получается что для все сети our_networks мы сделали общее ограничение в 640кб/с и по 30кб/с на каждого, а доступ к социальным сетям (не забываем что оно у нас настроено только на работу в определённое время) мы ограничили 15кб/с. В общем то и всё. Вы можете создавать какое угодно количество пулов, как угодно разграничивать скорость (например, если вы не запретили скаычивать zip/rar файлы, можно ограничить их скорость скачивания).

Добавить комментарий