IT技术博客大学习 共学习 共进步
首页 / 系统运维

网吧每IP 限速补充(squid 限速)

LinuxByte 2010-03-02 13:51:46 浏览 3,162 次
标签 squid 限速

之前的Iptables+tc 网吧每IP 限速脚本一文中有一个问题需要补充,如果同时使用squid 做透明代理会使该脚本失效。
做透明代理时有一条iptables规则

iptables -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

这一规则把所有内网80端口的请求都转发到了网关,如此一来所有向外网的普通http 请求者都成了网关(192.168.0.254),而网关是不做限速的,所以所有http下载都不被限速了。

所以为了能现在http下载,我们要使用squid 的限速功能,配置命令如下:

acl LIMIT_IP src 192.168.0.0/25 
delay_pools 1
delay_class 1 2
delay_access 1 allow LIMIT_IP
delay_parameters 1 -1/-1 500000/500000

squid 的限速控制不是很精确限速500000 bytes/sec 的浮动在4xx/KB 到8XX/KB 之间 -__-!

建议继续学习

  1. 使用Squid缓存视频 (阅读 10,243)
  2. 系统架构的一些思考 (阅读 6,682)
  3. [调优] Squid 不同版本的性能对比 (阅读 5,463)
  4. Squid 限制用户并发连接数 (阅读 5,104)
  5. [squid] 过期时间在 60 秒内 squid 不 Cache 的问题 (阅读 4,861)
  6. squid缓存失效之谜:一步步提高squid缓存命中率办法记录 (阅读 4,822)
  7. 基于fiddler来模拟限速 (阅读 4,601)
  8. 加速WEB访问:使用DNSmasq与squid代理并过滤广告 (阅读 4,426)
  9. [Squid] TCP_MEM_HIT 和 TCP_HIT 的性能到底相差多远 (阅读 4,362)
  10. squid对源网站进行限速 (阅读 3,923)