Question Squid 3.2 - Configuration appropriée pour une adresse IP sortante aléatoire avec une authentification d'utilisateur unique?


J'essaie d'utiliser AclRandom pour Squid 3.2 et je pense que je suis un peu confus quant à la méthode appropriée pour cela. Voici ma configuration:

http_port 3128
auth_param basic program /usr/local/squid32/libexec/basic_ncsa_auth /usr/local/squid32/etc/passwords
auth_param basic children 5
auth_param basic realm proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl my_auth proxy_auth REQUIRED
http_access allow my_auth

max_filedesc 32768

acl randomIP random 1/3
tcp_outgoing_address x.154.198.x randomIP
tcp_outgoing_address x.154.198.x randomIP
tcp_outgoing_address x.154.198.x randomIP

tcp_outgoing_address x.154.198.x

forwarded_for delete
via off

Et il utilise toujours la première adresse IP de la liste. Est-ce que quelqu'un sait comment je peux le faire utiliser au hasard l'un des 3? De plus, je reçois beaucoup de TCP_MISS pour tous les sites Web que je demande. Quelque chose d'autre a-t-il l'air étrange?

Edit: Mise à jour avec solution potentielle:

http_port 3128
auth_param basic program /usr/local/squid32/libexec/basic_ncsa_auth /usr/local/squid32/etc/passwords
auth_param basic children 5
auth_param basic realm proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl my_auth proxy_auth REQUIRED
http_access allow my_auth
http_access allow localhost
http_access deny all

max_filedesc 32768

authenticate_ttl 5 seconds
authenticate_ip_ttl 1 seconds

acl r_14 random 1/14
acl r_13 random 1/13
acl r_12 random 1/12
acl r_11 random 1/11
acl r_10 random 1/10
acl r_9 random 1/9
acl r_8 random 1/8
acl r_7 random 1/7
acl r_6 random 1/6
acl r_5 random 1/5
acl r_4 random 1/4
acl r_3 random 1/3
acl r_2 random 1/2
acl r_1 random 1/1

tcp_outgoing_address x.x.198.145 r_14
tcp_outgoing_address x.x.198.146 r_13
tcp_outgoing_address x.x.198.147 r_12
tcp_outgoing_address x.x.198.148 r_11
tcp_outgoing_address x.x.198.149 r_10
tcp_outgoing_address x.x.198.150 r_9
tcp_outgoing_address x.x.198.151 r_8
tcp_outgoing_address x.x.198.152 r_7
tcp_outgoing_address x.x.198.153 r_6
tcp_outgoing_address x.x.198.154 r_5
tcp_outgoing_address x.x.198.155 r_4
tcp_outgoing_address x.x.198.156 r_3
tcp_outgoing_address x.x.198.157 r_2
tcp_outgoing_address x.x.198.158 r_1

tcp_outgoing_address x.x.198.148

forwarded_for delete
via off

5
2018-02-17 21:27


origine


Chaque étape enlève autant de choses, donc vous avez trois possibilités: 1/3, 1/2 et tout. - Brian


Réponses:


Il existe un exemple dans la documentation en ligne qui concerne une division à trois. Chaque étape enlève une partie du trafic qui arrive à cette étape et non une partie de tout le trafic.

  • En commençant avec tout le trafic en prenant un 1/3 laisse 2/3.
  • Prendre la moitié des 2/3 feuilles 1/3
  • Prenez tout le tiers restant

Squid-Cache-Wiki: Caractéristique: type ACL "Aléatoire" 

acl third random 1/3
acl half random 1/2

tcp_outgoing_address x.154.198.x third
tcp_outgoing_address x.154.198.x half
tcp_outgoing_address x.154.198.x

Votre configuration a 1/3, 1/3, 1/3, tout ce qui revient à:

  • Commençant par tous prendre 1/3 en laissant 2/3
  • Prendre 1/3 des 2/3 (2/9) feuilles 4/9
  • Prendre 1/3 de 4/9 (4/27) feuilles 8/27
  • Prendre le reste 8/27

Si vos première et quatrième adresses sortantes sont identiques, vous obtiendrez 17/27% du trafic.


1
2018-02-17 21:54



Je ne savais pas que je voulais utiliser 14 adresses IP, alors je ne devrais probablement pas utiliser cette méthode? - Geesu
Vous pouvez, à chaque étape, c’est une fraction décroissante du trafic, donc 1/14, 1/13, 1/12, 1/11, 1/10 à 1/1 si vous avez 14 adresses pour répartir le trafic. Ajouter une adresse supplémentaire serait alors facile à faire avec 1/15. - Brian
Je viens d'essayer cela et il est toujours défaut à la première adresse IP quand je vais à whatismyip.com - mise à jour de mon message d'origine - Geesu
OK, ça marche. Malheureusement, je n'avais pas d'adresse IP dans mon interface. Bien que le premier soit toujours préféré sur la base de whatismyip rafraîchissant environ 20 fois: / - Geesu
Il est probable que les connexions de serveur persistantes entrent en jeu - plutôt que d'ouvrir une nouvelle connexion au serveur Web pour chaque demande, une connexion est ouverte et plusieurs demandes effectuées, ce qui améliore les performances. En utilisant server_persistent_connections off (la valeur par défaut est activé) établira une connexion pour chaque demande, laquelle devrait utiliser une adresse sortante aléatoire. - Brian