Práctica Nº3.-Proxy HTTP Caché. Squid
Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4) Configurar Squid como Proxy no transparente con autenticación de usuarios, de tal forma que cada uno de los usuarios tenga un determinado máximo ancho de banda garantizado. Concretamente deberemos garantizar una calidad de servicio, QoS, correspondiente a 1Mbps (128 Kbytes por segundo), con un tamaño recipiente por usuario de 1,5Mbits (192 Kbytes). La elección de estos límites tan restrictivos nos permitirán percibir fácilmente su efecto en los clientes Web a los que da servicio Squid.
Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS) Para dar solución al ejercicio práctico se implementará una única Pool de clase 4 para poder limitar el ancho de banda a los usuarios que se autentifiquen. Al tratarse de una clase 4 será necesario especificar en la directiva delay_parameters tanto los límites por usuario, como los límites por máquina y red, y un límite a nivel global, los cuales se dejarán a un valor indefinido, -1/-1, al estar interesados únicamente en establecer límites por usuario. De esta forma, las directivas de configuración de Squid podrían quedar de la siguiente manera: [root@mv1:/etc/squid3]# nano squid.conf # Contenido del archivo de configuración del Proxy Squid http_port 3128 cache_mem 128 MB cache_dir ufs /var/spool/squid3 1000 16 256 maximum_object_size_in_memory 128 MB access_log /var/log/squid3/access.log cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log auth_param digest program /usr/lib/squid3/digest_pw_auth -c /etc/squid3/usuarios.digest auth_param digest children 5 auth_param digest realm acceso_restringida Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 113
