Здравствуйте уважаемые!
Описываю проблему:
Имеется
2 тачки, шлюз на Debian 7 и клиент под оффтопиком.
На шлюзе стоит:
Squid Cache: Version 3.1.20На дебиане так же имеется NAT, при работе через NAT - оффтопик качает файл с тестового ресурса на скорости 80-90мбит (зависит от нагрузки ресурса) - это хорошо.
Если сажу оффтопик на сквид (пробовал и прозрачный режим и обычный указывая прокси в браузере), максимальная скорость 25-37мбит...
Проц у дебиана 2х ядерник
CPU0: Intel(R) Celeron(R) CPU G460 @ 1.80GHz stepping 07
Как можно ускорить сквид? 40мбит это явно не потолок прокси-сервера.
Собственно конфиг сквида
## Конфигурация
# Определение порта на котором работает Squid
http_port 8128
http_port 8129 transparent
## Отображаемый hostname SQUID
visible_hostname home.lan
dns_nameservers 127.0.0.1
# Не использовать IPv6, если доступен IPv4-адрес
# По умолчанию, приоритет отдается протоколу IPv6, что может привести к ошибкам соединения, если IPv6 недоступен
dns_v4_first on
# При завершении работы ожидать закрытия клиентских подключений, так заявлено в документации
# Фактически, ждет независимо от наличия подключений
# По умолчанию - 30 секунд, сократим время ожидания до одной секунды
shutdown_lifetime 1 seconds
## Определения
#acl all src all
acl manager proto cache_object
cache_mgr admin@localhost
logfile_rotate 10
debug_options rotate=10
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.100.0/24 #Клиенты вашей сети
## Разрешаемые порты
acl SSL_ports port 443 # SSL
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
## Правила
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
# Разрешаем доступ к кешу только с localhost
http_access allow manager localhost
http_access deny manager
# И запрещаем все остальное кроме разрешенного
http_access deny all
# Разрешаем доступ к ICP только из локальной сети
icp_access allow localnet
icp_access deny all
# Настройки КЭШа и логов.
prefer_direct on
nonhierarchical_direct off
cache_replacement_policy lru
cache_dir aufs /usr/local/squid3/cache 1024 256 256
coredump_dir /usr/local/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
maximum_object_size 100 MB
cache_mem 500 MB
logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %ul %ui %Sh/%<A %mt
cache_access_log /var/log/squid3/access.log
## Место нахождения страниц с описанием ошибок Squid’а
error_directory /usr/share/squid3/errors/Russian-1251
