Instalación de ThunderCache 3.1.2 paralelo a Mikrotik - Squid 3.x

Publicado por joemg6, Octubre 27, 2012, 12:48:44 PM

Tema anterior - Siguiente tema

tonyvzla

Cita de: GREGORIO582 en Enero 12, 2013, 02:55:16 AM
Amigo sera que me puedes ayudar necesito la configuración del archivo squid.confg  ya que actualize mi squid pero necesito esa configuracion del squid 3.1.6 gracias.

#=========================== Squid 3.x Conf =============================#

#=================== Para uso con ThunderCache ===================#

# Opciones de SQUID 3.x
#----------------------------------------------------------------------
http_port 3128 intercept
visible_hostname proxy.routero-os.com
icp_port 0
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl denegados url_regex -i "/etc/squid3/denegados.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl SSL_ports port 443
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl Safe_ports port 1863        # MSN
#acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync

http_access allow manager localhost
http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny denegados
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Memoria reservada para cache
# Se recomienda que dedique aprox. 5MB de RAM por cada 1GB asignado a cache_dir
#----------------------------------------------------------------------
cache_mem 512 MB
#----------------------------------------------------------------------
# Maximo tamaño de archivo en cache de memoria
#----------------------------------------------------------------------
maximum_object_size_in_memory 128 KB
#----------------------------------------------------------------------
# Maximo y minimo tamaño de archivos cache en el Disco duro
#----------------------------------------------------------------------
maximum_object_size 30 MB
minimum_object_size 0 KB
#----------------------------------------------------------------------
# Sustituir archivos de cache cuando llegue a 96%
#----------------------------------------------------------------------
cache_swap_low 92
cache_swap_high 96
#----------------------------------------------------------------------
# Total de espacio en HD a ser usado por el cache, numero de carpetas,
# numero de subcarpetas en cache
# 100000 = 100 GB
#----------------------------------------------------------------------
cache_dir aufs /var/spool/squid3/cache1 100000  16 256
#----------------------------------------------------------------------
# Estandar de actualización de cache
# 1 mes = 10080 mins, 1 dia = 1440 mins
#----------------------------------------------------------------------
refresh_pattern -i \.jpg$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.gif$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.png$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.jpeg$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.bmp$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.tif$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.tiff$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.swf$ 14400 80% 43200 reload-into-ims
refresh_pattern -i \.html$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.htm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtml$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.shtm$ 10 20% 4320 reload-into-ims
refresh_pattern -i \.nub$ 2880 80% 21600 reload-into-ims
refresh_pattern -i \.exe$ 14400 80% 43200
refresh_pattern -i \.zip$ 14400 80% 43200
refresh_pattern -i \.mov$ 14400 80% 43200
refresh_pattern -i \.mpe?g?$ 14400 80% 43200
refresh_pattern -i \.avi$ 14400 80% 43200
refresh_pattern -i \.qtm?$ 14400 80% 43200
refresh_pattern -i \.viv$ 14400 80% 43200
refresh_pattern -i \.wav$ 14400 80% 43200
refresh_pattern -i \.aiff?$ 14400 80% 43200
refresh_pattern -i \.au$ 14400 80% 43200
refresh_pattern -i \.ram?$ 14400 80% 43200
refresh_pattern -i \.snd$ 14400 80% 43200
refresh_pattern -i \.mid$ 14400 80% 43200
refresh_pattern -i \.mp2$ 14400 80% 43200
refresh_pattern -i \.mp3$ 14400 80% 43200
refresh_pattern -i \.sit$ 14400 80% 43200
refresh_pattern -i \.zip$ 14400 80% 43200
refresh_pattern -i \.hqx$ 14400 80% 43200
refresh_pattern -i \.arj$ 14400 80% 43200
refresh_pattern -i \.lzh$ 14400 80% 43200
refresh_pattern -i \.lha$ 14400 80% 43200
refresh_pattern -i \.cab$ 14400 80% 43200
refresh_pattern -i \.rar$ 14400 80% 43200
refresh_pattern -i \.tar$ 14400 80% 43200
refresh_pattern -i \.gz$ 14400 80% 43200
refresh_pattern -i \.z$ 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.txt$ 14400 80% 43200
refresh_pattern -i \.pdf$ 14400 80% 43200
refresh_pattern -i \.doc$ 14400 80% 43200
refresh_pattern -i \.rtf$ 14400 80% 43200
refresh_pattern -i \.tex$ 14400 80% 43200
refresh_pattern -i \.latex$ 14400 80% 43200
refresh_pattern -i \.class$ 14400 80% 43200
refresh_pattern -i \.js$ 14400 80% 43200
refresh_pattern -i \.ico$ 14400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
#refresh_pattern (Release|Package(.gz)*)$       0       20%     2880
refresh_pattern .               0       20%     4320
#----------------------------------------------------------------------
# Log de acessos por el cache o para SARG
#----------------------------------------------------------------------
logfile_rotate 7
access_log /var/log/squid3/access.log
access_log /var/log/squid3/error.log
cache_store_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
log_fqdn off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 65536
cache_effective_user proxy
cache_effective_group proxy
#----------------------------------------------------------------------
# Manteniendo objetos recientes y pequeños en memoria
#----------------------------------------------------------------------
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
#----------------------------------------------------------------------
# Sitios que se les niega el cache 
#----------------------------------------------------------------------
acl nocache dstdomain .4shared.com .youtube.com .windowsupdate.com .gl$
no_cache deny nocache
#----------------------------------------------------------------------
# Negar cache para archivos con extencion .asx e .asf |streaming|
#----------------------------------------------------------------------
acl asx url_regex -i \.asx$
cache deny asx
acl asf url_regex -i \.asf$
cache deny asf
#----------------------------------------------------------------------
#Redireccionamiento Thunder - REGEx
#----------------------------------------------------------------------
acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 10.10.1.110 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 10.10.1.110 allow thunder_lst
cache_peer_access 10.10.1.110 deny all

#----------------------------------------------------------------------
En ayuda de los mas desprotegidos

georg3

Cita de: Charlie en Octubre 29, 2012, 07:14:03 PM
Deseando que este se convierta en el mejor foro  por sus aportes desinteresados . gracias ingeniero  Joemg  muchos buenos augurios .

como ejecuto el comando para instalar las librerias ya que instale el thunder y me sale offline con el ubuntu.... te agradecua q me ayudes en como ejecutar las librerias para instalar y que ccorra

firecold

Cita de: georg3 en Enero 25, 2013, 05:27:00 PM
como ejecuto el comando para instalar las librerias ya que instale el thunder y me sale offline con el ubuntu.... te agradecua q me ayudes en como ejecutar las librerias para instalar y que ccorra

que libreria es la que necesitas, aparte en ubuntu son algunas cosas extras las que tienes que hacer para que thunder funcione adecuadamente, lee este post el cual te ayudara en lo que necesitas, Saludos

http://www.alterserv.com/foros/index.php?topic=175.msg1042#msg1042

georg3

gracias por responder .. si no que en la primera pagina de este post .. hay una persona que instalo el thundercache en ubunto con squit 3 ... bueno prendia todo pero no le salia el thunder activo solo el squit y era por que le faltaba poner una libreria en el thunder ... felizmente lo pude hacer .. esta en el /HOME/LIB solo habia que copiar ahy lo q indico el amigo

nemox

Hola amigos, tengo un problema, resulta que he instalado bien el thunder 3.1.2 todo perfecto. Me hace hits perfectamente todo OK  pero resulta que quiero colocarle LIMITE de velocidad al contenido no cacheado, osea al contenido que viene directamente de internet que no se encuentra cacheado y no me lo va a arrojar por HIT. He colocado un regla antigua que tenia con otro proxy la cual se basaba en marcar los paquetes que venian de los equipos en la red, previamente establecidos en IP-FIREWALL-ADDRESS LIST. Todo aquel ip que estuviese alli iba a ser marcado para luego colocarle un limite en QUEUE TREE sin importar que tambien hubiece otro marcado de paquetes marcando el HIT del cache para asi darle mas banda ancha en QUEUE TREE. Intento colocar esa regla antigua pero cuando la activo no me hace hit (o si me hace) pero me manda solo la velocidad que le establezco para que me envie el contenido no cacheado, que puedo hacer? espero me haya explicado Muchisimas gracias de antemano y disculpen el testamento.

aca mi export..

/ip firewall mangle
add action=mark-connection chain=forward comment=clientes_384k_connection_____________ disabled=no new-connection-mark=clientes_conex passthrough=yes \
   src-address-list=cliente_384
add action=mark-packet chain=forward comment=clientes_384k_packet_____________ connection-mark=clientes_conex disabled=no new-packet-mark=clientes_384k \
   passthrough=no
add action=mark-connection chain=postrouting comment=\
   "THUNDER CACHE FULL(TC 3.1.x) ======================================================================================================" content=\
   "X-Cache: HIT from Thunder" disabled=no new-connection-mark=thunder-connection passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment=\
   "(TC 3.1.x)=====================================================================================================================" content=\
   "X-Cache: HIT from proxy.routero-os.com" disabled=no new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=no new-packet-mark=proxy-squid passthrough=yes



/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1.x" disabled=no dst-port=80 in-interface=ether4 protocol=tcp src-address=!192.168.10.2 \
   to-addresses=192.168.10.2 to-ports=3128
add action=masquerade chain=srcnat comment="SALIDA INTERNET BRIDGE" disabled=no out-interface=bridge1



/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s comment=ESTOS_______________ disabled=no limit-at=0 max-limit=0 name=cliente_384k_download packet-mark=\
   clientes_384k parent=global-out priority=1 queue=descarga_384k
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=T-cache_hits packet-mark=proxy-squid parent=global-out priority=\
   4 queue=cache_down_2M
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=ThunderCache packet-mark=thunder-packs parent=global-out \
   priority=4 queue=cache_down_2M

YelpYap

muchas gracias al señor Joemg por facilitar tan precida info... soy nuevo en este mundo del mikrotik y del thundercache, asi que me disculpo por mi poco lenguaje tecnico y mi falta de fluides en estos temas, espero me entiendan...

Si alguien puede ayudarme con esto lo agradeceria mucho:

mi consulta es asi: hace poco instale debian, pero justo en la parte en que me pide colocar la ip (que en las instrucciones seria 192.16.10.2) lo hago pero a la hora de la conectarme con la replica me da error, asi que retrocedi y coloque ip`s automaticas y la instalacion de debian concluyo bien, tambien la del thunder y todo lo demas, mi problema surge a la hora de conectarme con el mikrotik para hacer que funcione lo del cacheo... me di cuenta que colocando un DHCP server en la interface de red donde esta conectado mi thunder si lograba hacer coneccion, PERO...........

pero , veo que en el trafico del thunder me guarda informacion y consume internet (como si estubiera cacheando) pero si entro denuevo en la pagina (por ejemplo un video de youtube) lo vuelve a consumir desde mi modem y no desde el thunder....

disculpe mi enredo si alguien me puede ayudar se lo agradesco, si no me exprece bien con lo que dije por favor preguntenme mas detalles y se los dare.... gracias   

I`m YelpYap

georg3

Cita de: YelpYap en Febrero 05, 2013, 09:54:01 AM
muchas gracias al señor Joemg por facilitar tan precida info... soy nuevo en este mundo del mikrotik y del thundercache, asi que me disculpo por mi poco lenguaje tecnico y mi falta de fluides en estos temas, espero me entiendan...

Si alguien puede ayudarme con esto lo agradeceria mucho:

mi consulta es asi: hace poco instale debian, pero justo en la parte en que me pide colocar la ip (que en las instrucciones seria 192.16.10.2) lo hago pero a la hora de la conectarme con la replica me da error, asi que retrocedi y coloque ip`s automaticas y la instalacion de debian concluyo bien, tambien la del thunder y todo lo demas, mi problema surge a la hora de conectarme con el mikrotik para hacer que funcione lo del cacheo... me di cuenta que colocando un DHCP server en la interface de red donde esta conectado mi thunder si lograba hacer coneccion, PERO...........

pero , veo que en el trafico del thunder me guarda informacion y consume internet (como si estubiera cacheando) pero si entro denuevo en la pagina (por ejemplo un video de youtube) lo vuelve a consumir desde mi modem y no desde el thunder....

disculpe mi enredo si alguien me puede ayudar se lo agradesco, si no me exprece bien con lo que dije por favor preguntenme mas detalles y se los dare.... gracias


fijate primero cual es el IP que tiene el THUNDER ... dijiste q esta activo el DHCP ... cuando creaste IP ADDRESS tenias q poner 192.168.10.1/30 ... y el DHCP le dara automaticamente la ip 192.168.10.2 a tu thunder ... a lo mejor el DHCP que tienes ahora le esta dando otra IP .... para q veas que ip le a dado te vas a DHCP LEASE... ahy puedes ver

YelpYap

Gracias por responder, efectivamente el DHCP de mikrotik le asigno la direccion 192.168.10.2 al Thundercache, pero a la hora de chachear no obtengo respuesta del thunder, en el trafico de las interfaces veo que el thunder tiene trafico (supongo que esta cacheando) pero, no me entrega ese cache devuelta en ningun momento, utilice las reglas del señor Joemg y nada no me funciona.... podrias ayudarme con eso...? gracias de antemano
I`m YelpYap

georg3

Cita de: YelpYap en Febrero 05, 2013, 08:59:38 PM
Gracias por responder, efectivamente el DHCP de mikrotik le asigno la direccion 192.168.10.2 al Thundercache, pero a la hora de chachear no obtengo respuesta del thunder, en el trafico de las interfaces veo que el thunder tiene trafico (supongo que esta cacheando) pero, no me entrega ese cache devuelta en ningun momento, utilice las reglas del señor Joemg y nada no me funciona.... podrias ayudarme con eso...? gracias de antemano

te fijaste q el thundercache esta ACTIVO ?  eso se ve al momento de ingresar al 192.168.10.2/thunder ... ahy veras el SQUID y el THUNDER ambos deben estar activos

YelpYap

cuando coloco la direccion 192.168.10.2/thunder/ en mi explorador me sale un aviso (dice algo asi como que tengo un server apache y todo lo demas, pero, no entra en la pantalla de configuracion del thunder) yo pienso que algo se instalo mal en la descarga del thunder del host de joemg, asi que.. he decidido reinstalar todo denuevo a ver, incluso voy a resetear mi mikrotik,voy a comenzar desde "0" y te comento, gracias por tu ayuda man...
I`m YelpYap

david24

hola wenas noches tengo habilitado una red inalambrica con mikrotik y thundercache en un campus universitario y pero mi señal llega hasta las casa de alrededores y como tenia habilitado dhcp se conectaban y me llenaban la red y claro ponian lento mi internet..luego de ello habilite el hotspot para dar a cada persona un usuario y contraseña pero como es un campus universitario (imaginense la cantidad de alumnos)sera recomendable crear los usuarios en el hotspot(yo creo que no) o tener un servidor radius ......

david24

bueno he estado instalando freeradius+mysql+daloradi us claro con informacion que encontre en internet pero ya llevo 4 dias y no logro conectar mi freeradius con mikrotik..quiero crear los usuarios en el freeradius y claro que el mikrotik consulte al freeradius y les de salida por el hotspot..si alguien ya tiene configurado de esta manera agradeceria que me ayudara o aunque se a me diera por aqui los tutoriales de internet gracias de antemano

ahora que recuerdo en el thundercache hay una opcion que dice hotspot pero no se como trabaja este es decir donde se guardan los usuarios en bd mysql o en el mikrotik JOEMG de verdad seria de mucha ayuda o alguien que me lo explica

saintdave

Perdon por esta pregunta q voy hacer pero cuando ingreso a http://192.168.10.2/thunder/ me sale para que me loguee
y no se cuales son los datos como hubo 2 instalaciones el primero era para debian y el segundo era para thunder en cual de los videos es donde se ponen esos datos q pide el logueo y mas o menos en q parte para fijarme y recordar q puse al momento de la instalacion, perdon por esta pregunta de novato :P

luistec

Cita de: saintdave en Febrero 14, 2013, 12:49:17 PM
Perdon por esta pregunta q voy hacer pero cuando ingreso a http://192.168.10.2/thunder/ me sale para que me loguee
y no se cuales son los datos como hubo 2 instalaciones el primero era para debian y el segundo era para thunder en cual de los videos es donde se ponen esos datos q pide el logueo y mas o menos en q parte para fijarme y recordar q puse al momento de la instalacion, perdon por esta pregunta de novato :P
Cuando ingresas por http://192.168.10.2/thunder/ el usuario y contraseña es admin

Saludos.

saintdave

gracias amigo luis ni idea tenia q esos eran los datos ya pude ingresar nuevamente gracias

dargoros

amigos tengo una pequeña duda

al instalar el thunder como o que puerto se selecciona en el router mikrotik para que asigne el 192.168.10.2
teniendo encuenta que en el rb que tengo en el puerto 1 es la entrada wan, el puerto 2 es el hotspot y el puerto 3 lo tengo con dhcp para uso personal.
me quedarían 4 puertos libres sin asignar y ahí entra mi duda el thunder va en algún puerto especifico (4 o 5) con el nombre de thunder???,o como es esa configuración, a lo mejor esta expuesto aquí en el foro pero no he dado con eso
agradezco que me aclaren mis dudas

rifranco202325

amigos por si acaso a nadie le a pasado esto   


cups (1.4.4-7+squeeze2) stable-security; urgency=high

  In order to mitigate a privilege escalation from the lpadmin to root
  (CVE-2012-5519), the /etc/cups/cupsd.conf configuration file is split
  in two configuration files:

  * /etc/cups/cupsd.conf can be edited by members of the lpadmin group
    through the cups web interface;
  * /etc/cups/cups-files.conf can only be edited by root;

  Many sensitive configuration statements can now only be set in
  cups-files.conf. No statements have been moved automatically. Please
  check the respective manpages.

-- Didier Raboud <odyx@debian.org>  Sat, 29 Dec 2012 12:33:27 +0100

rifranco202325

una consulta tengo puesto en el tc-3.1.2 con 2 disco un en sistema de 160 y el otro q 1tra   mi pregunta es si poniendole otro disco no abra problema con el tercer disco duro adicional

computecnics

Buen dia a todos... he logrado instalar el thunder con éxito muchas gracias.....

Ayuden con algo tengo una i3 con 8gb de ram disco de 500 para el sistema y disco de 2tb para cache, de la ram solo reconoce 3.38  tengo instalada la versión 32 bits sera por eso, otra consulta con esta maquina para cuantos usuarios osea pcs puede soportar... tengo en mi red unos 200 usuarios.. gracias son lo máximo...

luistec

Cita de: computecnics en Marzo 07, 2013, 05:33:53 AM
Buen dia a todos... he logrado instalar el thunder con éxito muchas gracias.....

Ayuden con algo tengo una i3 con 8gb de ram disco de 500 para el sistema y disco de 2tb para cache, de la ram solo reconoce 3.38  tengo instalada la versión 32 bits sera por eso, otra consulta con esta maquina para cuantos usuarios osea pcs puede soportar... tengo en mi red unos 200 usuarios.. gracias son lo máximo...
Lo de la memoria te sucede por que estas utilizando la versión de 32 bits, pero puedes revisar por esta parte
http://www.alterserv.com/foros/index.php?topic=53.msg776#msg776