![](https://assets.isu.pub/document-structure/210704010333-d20041590640d7946e960a83bff93dea/v1/86721caa1e503a2810d57e58acae605b.jpeg?width=720&quality=85%2C50)
1 minute read
Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4 Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS) ....................................................................................................................................... 113
Práctica Nº3.-Proxy HTTP Caché. Squid
Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4)
Advertisement
Configurar Squid como Proxy no transparente con autenticación de usuarios, de tal forma que cada uno de los usuarios tenga un determinado máximo ancho de banda garantizado. Concretamente deberemos garantizar una calidad de servicio, QoS, correspondiente a 1Mbps (128 Kbytes por segundo), con un tamaño recipiente por usuario de 1,5Mbits (192 Kbytes). La elección de estos límites tan restrictivos nos permitirán percibir fácilmente su efecto en los clientes Web a los que da servicio Squid.
Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS)
Para dar solución al ejercicio práctico se implementará una única Pool de clase 4 para poder limitar el ancho de banda a los usuarios que se autentifiquen. Al tratarse de una clase 4 será necesario especificar en la directiva delay_parameters tanto los límites por usuario, como los límites por máquina y red, y un límite a nivel global, los cuales se dejarán a un valor indefinido, -1/-1, al estar interesados únicamente en establecer límites por usuario. De esta forma, las directivas de configuración de Squid podrían quedar de la siguiente manera: [root@mv1:/etc/squid3]# nano squid.conf # Contenido del archivo de configuración del Proxy Squid http_port 3128 cache_mem 128 MB cache_dir ufs /var/spool/squid3 1000 16 256 maximum_object_size_in_memory 128 MB
access_log /var/log/squid3/access.log cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log
auth_param digest program /usr/lib/squid3/digest_pw_auth -c /etc/squid3/usuarios.digest auth_param digest children 5 auth_param digest realm acceso_restringida
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 113
Práctica Nº3.-Proxy HTTP Caché. Squid
acl usuarios proxy_auth REQUIRED acl mired src 192.168.100.0/24
http_access allow usuarios mired http_access deny all delay_pools 1 delay_class 1 4 delay_access 1 allow usuarios mired delay_access 1 deny all delay_parameters 1 -1/-1 -1/-1 -1/-1 128000/192000
Por último, para surta efecto la configuración anterior, y así poder hacer las correspondientes comprobaciones desde algún cliente Web, deberemos chequear y reiniciar el servicio: [root@mv1]# squid3 -k check [root@mv1]# squid3 -k parse [root@mv1]# /etc/init.d/squid3 restart
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 114