squid как родитель для URL-фильтрации

Question

squid как родитель для URL-фильтрации

У меня такая ситуация:

клиент -> url-фильтрация -> squid -> интернет

Прокси-сервер squid видит всех клиентов как один IP-адрес (фильтрацию URL-адресов), поэтому у меня много подключений с одного IP-адреса. Squid - это кеш апстрим прокси.

На производстве, с большим количеством соединений (2000), случайным образом клиент должен обновить страницу, чтобы увидеть сайт (не конкретный сайт). Кажется, прокси-сервер произвольно запрещает соединение.

Если я вырежу URL-фильтрацию, ведущую к этой ситуации:

клиент -> прокси-> интернет

У меня не было проблемы, но прокси-сервер видит все IP-клиенты и соединение для каждого IP.

В фильтрации URL-адресов я вижу файл журнала, и многие объекты с прокси-сервером не отвечают.

В squid.conf Я не поставил maxconn или любое другое ограничение от IP-соединения.

Есть ли ограничение по умолчанию для соединения с одного IP?

Есть ли какое-либо предотвращение DDoS от одного IP, который отклоняет некоторый пакет?

В прокси-сервере на данный момент нет брандмауэра.

1

proxy ip squid deny

Источник

Powand 12 дек '13 в 17:57

1 ответ

Другие вопросы по тегам proxy ip squid deny

LockTheDoor 15 янв '18 в 10:48 2018-01-15 10:48 · Answer 1 · 2018-01-15 10:48

Соединения от конкретного клиента могут быть отложены с помощью delay_pools со Squid. Проверьте, есть ли у вас тег delay_pools в вашем squid.conf.

Если вы используете брандмауэр netfilter /iptables на своей машине squid, проверьте, не настроен ли ваш брандмауэр с модулем connlimit.

Другие возможности, которыми нельзя пренебрегать: Squid время от времени дает сбой и автоматически перезапускается, создавая впечатление, что соединения заблокированы. Взгляните на ваш журнал squid (найдите файл cache_log log_file в вашем squid.conf и проверьте содержимое файла log_file). Тег squid в squid.conf debug_options ALL, 2 может дать вам больше информации в вашем журнале.

Какие средства фильтрации URL-адресов вы используете?