Никита Парфенович: Привет. Работает 3.5.10.. но интернет на https стал просто диким. Очень долго устанавливает соединение, как только перевел на проксю все 16 юзеров. Пока тестил на одной машине, все работало вроде норм.. Но бывали моменты (даже на одной тестовой тачке), что очень долго не устанавливается соединение. Когда же весь офис сел на проксю - начался ад:) Грешу на OpenSSL, ведь Вы предлагали использовать LibreSSL. Не думаю, что проблема именно с версией squid.
Привожу полный конфиг сквида:
visible_hostname bsd10
#MY ADDITIONAL SETTINGS
logformat useragent [%tg] [%>a %>p] [%{User-Agent}>h] [%ru %rm HTTP/%rv]
#logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
access_log /var/log/squid/uagent.log useragent
access_log /var/log/squid/access.log
collapsed_forwarding on
cachemgr_passwd xxxx all
ipcache_size 10240
ipcache_high 95
ipcache_low 90
fqdncache_size 10240
acl localnet src 192.168.1.0/24># RFC1918 possible internal network
acl localnet src 10.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80<><------># http
acl Safe_ports port 21<><------># ftp
acl Safe_ports port 443><------># https
acl Safe_ports port 70<><------># gopher
acl Safe_ports port 210><------># wais
acl Safe_ports port 1025-65535<># unregistered ports
acl Safe_ports port 280><------># http-mgmt
acl Safe_ports port 488><------># gss-http
acl Safe_ports port 591><------># filemaker
acl Safe_ports port 777><------># multiling http
acl CONNECT method CONNECT
acl progs browser Chrome
dns_nameservers 192.168.1.1
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
acl webserver src 192.168.1.1
http_access allow manager all
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
#http_access deny !progs
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 192.168.1.1:3128 intercept options=NO_SSLv3:NO_SSLv2
http_port 192.168.1.1:3130 options=NO_SSLv3:NO_SSLv2
https_port 192.168.1.1:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squidCA.pem
always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
acl blocked ssl::server_name "/usr/local/etc/squid/blocked_https.txt"
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate blocked
ssl_bump splice all
#sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/squid/lib/ssl_db -M 4MB
#sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s -M 4MB
cache_dir ufs /var/squid/cache 10000 16 256
coredump_dir /var/squid/cache
refresh_pattern ^ftp: 1440 20% 10800
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 10080
dns_v4_first on
shutdown_lifetime 1 seconds
cache_mem 2048 MB
maximum_object_size_in_memory 320 MB
quick_abort_min 320 KB
cache_swap_low 90
cache_swap_high 95
logfile_rotate 100
#Local error time
error_directory /usr/local/etc/squid/errors.local/ru
/var/squid/lib/ssl_db - почему то тут в папке certs пусто, вероятно прав не хватает на запись туда? Создавал директорию простым touch...
UPD. Установил LibreSSL, при команде openssl version выдает LibreSSL, значит ли это, что теперь Squid юзает LibreSSL? Тормоза вроде пропали, но на проксю пока всех юзеров не перевел.. И еще вопросик: что такое LibeCAP и нужен ли он мне?
Средний
Средний
