Очень медленно работает интернет через squid

[Александр Сухоруков]

Всем привет

После установки из репозитория squid - 3.5.12-1 дописываю в начало конфига

http_port 3128

И ближе к концу

access_log stdio:/opt/var/log/squid/access.log squid
cache_log /opt/var/log/squid/cache.log

Логи

root@Giga /o/v/l/squid# tail -f cache.log
 

Цитата

2017/11/27 21:35:22 kid1| Squid plugin modules loaded: 0
2017/11/27 21:35:22 kid1| Adaptation support is off.
2017/11/27 21:35:22 kid1| Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 11 flags=9
2017/11/27 21:35:22| pinger: Initialising ICMP pinger ...
2017/11/27 21:35:22|  icmp_sock: (1) Operation not permitted
2017/11/27 21:35:22| pinger: Unable to start ICMP pinger.
2017/11/27 21:35:22|  icmp_sock: (1) Operation not permitted
2017/11/27 21:35:22| pinger: Unable to start ICMPv6 pinger.
2017/11/27 21:35:22| FATAL: pinger: Unable to open any ICMP sockets.
2017/11/27 21:35:23 kid1| storeLateRelease: released 0 objects

root@Giga /o/v/l/squid# tail -f access.log

Цитата

1511807804.564  61045 192.168.0.2 TAG_NONE/500 0 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511807836.861     44 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- -
1511807926.908 122310 192.168.0.2 TCP_TUNNEL/200 34030 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511807926.908  60999 192.168.0.2 TCP_TUNNEL/200 7087 CONNECT yabs.yandex.ru:443 - HIER_DIRECT/213.180.204.91 -
1511807926.908  60980 192.168.0.2 TCP_TUNNEL/200 14009 CONNECT avatars.mds.yandex.net:443 - HIER_DIRECT/87.250.247.184 -
1511807926.912  60978 192.168.0.2 TCP_TUNNEL/200 38388 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 -
1511807926.912  60973 192.168.0.2 TCP_TUNNEL/200 7027 CONNECT yabs.yandex.ru:443 - HIER_DIRECT/213.180.204.91 -
1511807927.171  61254 192.168.0.2 TCP_TUNNEL/200 91262 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 -
1511807927.186  61287 192.168.0.2 TCP_TUNNEL/200 107355 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 -
1511807927.193  61291 192.168.0.2 TCP_TUNNEL/200 8213 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 -
1511807927.196  61271 192.168.0.2 TCP_TUNNEL/200 245514 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 -
1511807931.500  60232 192.168.0.2 TCP_TUNNEL/200 5218 CONNECT service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 -
1511807931.500  60231 192.168.0.2 TCP_TUNNEL/200 9506 CONNECT tile-service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 -
1511807931.500  60233 192.168.0.2 TCP_TUNNEL/200 8162 CONNECT tile-service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 -
1511807953.685  31996 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crl.globalsign.net/root-r2.crl - HIER_DIRECT/2400:cb00:2048:1::681c:1138 -
1511807953.755     61 192.168.0.2 TCP_MISS/200 919 GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEAtqs7A%2Bsan2xGCSaqjN%2FrM%3D - HIER_DIRECT/93.184.220.29 application/ocsp-response
1511807956.825      8 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- -
1511807965.658 219993 192.168.0.2 TCP_TUNNEL/200 5019 CONNECT suggest.yandex.ru:443 - HIER_DIRECT/213.180.204.63 -
1511807976.350    234 192.168.0.2 TCP_TUNNEL/200 1322 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 -
1511807989.758  62847 192.168.0.2 TCP_TUNNEL/200 839 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759  62838 192.168.0.2 TCP_TUNNEL/200 1107 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759  62837 192.168.0.2 TCP_TUNNEL/200 859 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759  62842 192.168.0.2 TCP_TUNNEL/200 1208 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759  62856 192.168.0.2 TCP_TUNNEL/200 799 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759  62844 192.168.0.2 TCP_TUNNEL/200 1020 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759  63043 192.168.0.2 TCP_TUNNEL/200 8433 CONNECT avatars.mds.yandex.net:443 - HIER_DIRECT/87.250.247.184 -
1511807989.759  62571 192.168.0.2 TCP_TUNNEL/200 8814 CONNECT kiks.yandex.ru:443 - HIER_DIRECT/213.180.204.143 -
1511807989.759  62840 192.168.0.2 TCP_TUNNEL/200 31852 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807989.759  62562 192.168.0.2 TCP_TUNNEL/200 1058 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 -
1511807989.759  62586 192.168.0.2 TCP_TUNNEL/200 2530 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 -
1511807989.759  60787 192.168.0.2 TCP_TUNNEL/200 10941 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511807994.922  65947 192.168.0.2 TCP_TUNNEL/200 400 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511807994.922  64695 192.168.0.2 TCP_TUNNEL/200 400 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511808002.533  75334 192.168.0.2 TCP_TUNNEL/200 2591 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 -
1511808006.759  75530 192.168.0.2 TCP_TUNNEL/200 2591 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 -
1511808019.585  31997 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://ocsp2.globalsign.com/gsorganizationvalsha2g2/ME0wSzBJMEcwRTAJBgUrDgMCGgUABBQMnk2cPe3vhNiR6XLHz4QGvBl7BwQUlt5h8b0cFilTHMDMfTuDAEDmGnwCDBoenwTt2h3GcY8iVw%3D%3D - HIER_DIRECT/2400:cb00:2048:1::681f:4a7c -
1511808021.913    109 192.168.0.2 TCP_MISS/200 8565 GET http://yandex.crl.certum.pl/ycasha2.crl - HIER_DIRECT/23.111.11.210 application/x-pkcs7-crl
1511808021.998  90770 192.168.0.2 TCP_TUNNEL/200 888 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511808023.585  31783 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://yandex.ocsp-responder.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBStniMGfahyWUWDEeSLUFbNR9JLAgQUN1zjGeCyjqGoTtLPq9Dc4wtcNU0CECLcLaUEgzm9S%2BYkRJE1x%2Bs%3D - HIER_DIRECT/2a02:6b8::231 -
1511808035.585  32999 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crl.globalsign.com/gs/gsorganizationvalsha2g2.crl - HIER_DIRECT/2400:cb00:2048:1::6812:37a7 -
1511808039.585  32783 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crls.yandex.net/certum/ycasha2.crl - HIER_DIRECT/2a02:6b8::231 -
1511808047.090 112867 192.168.0.2 TCP_TUNNEL/200 1070 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511808055.166 121444 192.168.0.2 TCP_TUNNEL/200 1032 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 -
1511808058.558   1313 192.168.0.2 TCP_TUNNEL/200 15028 CONNECT skyapi.live.net:443 - HIER_DIRECT/40.90.136.1 -
1511808070.082  75158 192.168.0.2 TCP_TUNNEL/200 1580 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808070.084  75158 192.168.0.2 TCP_TUNNEL/200 3944 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808070.084  75268 192.168.0.2 TCP_TUNNEL/200 39721 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808070.105  75182 192.168.0.2 TCP_TUNNEL/200 113529 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808070.547  75628 192.168.0.2 TCP_TUNNEL/200 85255 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808076.825      6 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- -
1511808077.249 100837 192.168.0.2 TCP_TUNNEL/200 618 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 -
1511808077.250 101419 192.168.0.2 TCP_TUNNEL/200 3571 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 -
1511808087.011 156283 192.168.0.2 TCP_TUNNEL/200 14893 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 -
1511808087.022 156295 192.168.0.2 TCP_TUNNEL/200 56916 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 -
1511808107.879  60786 192.168.0.2 TAG_NONE/500 0 CONNECT portal-xiva.yandex.net:443 - HIER_DIRECT/213.180.193.210 -
1511808117.509  99916 192.168.0.2 TCP_TUNNEL/200 3358 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 -
1511808117.974    437 192.168.0.2 TCP_MISS/200 2378 GET http://ocsp.godaddy.com//MEkwRzBFMEMwQTAJBgUrDgMCGgUABBS2CA1fbGt26xPkOKX4ZguoUjM0TgQUQMK9J47MNIMwojPX%2B2yz8LQsgM4CCGx8mIoYxZX9 - HIER_DIRECT/182.50.136.239 application/ocsp-response
1511808122.276 104685 192.168.0.2 TCP_TUNNEL/200 3411 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 -
1511808127.548  10074 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808127.557  10061 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808127.581  10087 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808127.588  10099 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808147.016 125017 192.168.0.2 TCP_TUNNEL/200 56296 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 -
1511808147.585  30072 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://g2.symcb.com/MEQwQjBAMD4wPDAJBgUrDgMCGgUABBSxtDkXkBa3l3lQEfFgudSiPNvt7gQUAPkqw0GRtsnCuD5V8sCXEROgByACAwI6bw%3D%3D - HIER_DIRECT/2a02:26f0:f:282::201a -
1511808147.585  30057 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://clients1.google.com/ocsp/MEkwRzBFMEMwQTAJBgUrDgMCGgUABBTy4Gr5hYodjXCbSRkjeqm1Gih%2BZAQUSt0GFhu89mi1dvWBtrtiGrpagS8CCGA4NTqLsgfk - HIER_DIRECT/2a00:1450:4010:c0b::64 -
1511808157.513  75579 192.168.0.2 TCP_TUNNEL/200 7689 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 -
1511808159.114  62220 192.168.0.2 TCP_TUNNEL/200 5005 CONNECT settings-win.data.microsoft.com:443 - HIER_DIRECT/111.221.29.253 -
1511808163.585  31077 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://g1.symcb.com/crls/gtglobal.crl - HIER_DIRECT/2a02:26f0:41:295::1abd -
1511808163.585  31056 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://pki.google.com/GIAG2.crl - HIER_DIRECT/2a00:1450:4010:c0b::66 -
1511808177.497  60018 192.168.0.2 TCP_TUNNEL/200 2838 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 -
1511808177.500  60009 192.168.0.2 TCP_TUNNEL/200 2838 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 -
1511808179.585  32052 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://gn.symcd.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSxiwsBl1MHLHQ30p2z4Y2jbM5X4AQU0m%2F3lvSFP3I8MH0j2oV4m6N8WnwCEG0HN3bwIf%2FwWE3ZE%2FwhEjA%3D - HIER_DIRECT/2a02:26f0:f:282::201a -
1511808195.586  33057 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://gn.symcb.com/gn.crl - HIER_DIRECT/2a02:26f0:f:28e::1abd -
1511808196.835     18 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- -
1511808208.041  60501 192.168.0.2 TCP_TUNNEL/200 12300 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808208.041  60503 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808208.041  60499 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808208.041  60498 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 -
1511808237.557  60024 192.168.0.2 TCP_TUNNEL/200 4273 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 -
1511808237.559  60024 192.168.0.2 TCP_TUNNEL/200 4273 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 -
1511808242.563 125052 192.168.0.2 TCP_TUNNEL/200 1415 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 -

Начальное время последнего лога, и ближе к концу при конвертировании дает

Mon, 27 Nov 2017 18:36:44 GMT
Mon, 27 Nov 2017 18:41:47 GMT

т.е. страница яндекс грузилась 5 минут.

Как нормализовать работу?

Спасибо

[vadimbn]

1 час назад, Александр Сухоруков сказал:

Как нормализовать работу?

Запускать squid не на роутере. Слишком тяжелая штука для одноядерного MIPS-процессора. Да и памяти маловато. Сквид ее любит.

[Александр Сухоруков]

8 часов назад, vadimbn сказал:

Запускать squid не на роутере

Загрузка как по памяти, так и по процу не велика, в веб морде смотрю. 2 %, и четверть памяти. Тут что-то другое.

[vadimbn]

4 часа назад, Александр Сухоруков сказал:

Тут что-то другое.

А вы в настройках сквида ограничились только указанием порта? Что-то еще настраивалось?

[Александр Сухоруков]

Только что, vadimbn сказал:

А вы в настройках сквида ограничились только указанием порта? Что-то еще настраивалось?

Без указание порта он вообще не работает, то бишь не слушает ни на каком порту. Пришлось вбить эту директиву, ну и логирование добавил чтобы хоть что-то узнать полезное.

[vadimbn]

5 минут назад, Александр Сухоруков сказал:

Пришлось вбить эту директиву, ну и логирование добавил чтобы хоть что-то узнать полезное.

То есть ни различные acl, ни cache_dir, ни memory_pools, ни http_access не настраивались? Что содержат эти директивы?

[Александр Сухоруков]

1 минуту назад, vadimbn сказал:

То есть ни различные acl, ни cache_dir, ни memory_pools, ни http_access не настраивались? Что содержат эти директивы?

Все мои изменения описаны в первом посте в этой теме.

Могу приложить конфиг если надо, но мне кажется быстрее вам будет проверить самому, если есть такая возможность.

[vadimbn]

4 минуты назад, Александр Сухоруков сказал:

мне кажется быстрее вам будет проверить самому, если есть такая возможность

Ну это... Кому нужен прокси? Мне вроде нет, я и без него справляюсь. Давайте конфиг. И еще - вам принципиально ставить именно squid? Это сложная система, ее надо настраивать, что довольно-таки нетривиально.

[Александр Сухоруков]

Не давайте вопрос кому нужен оставим в стороне. У нас есть пакет и он похоже не рабочий.

Вот конфиг

https://pastebin.com/fs3W87hq

я делал ещё такие изменения

#acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/24
#acl localnet src fc00::/7
#acl localnet src fe80::/10

и

#http_access deny all

лучше не стало, но что удивительно тот же 4pda открывается пулей, 3dnews, ferra и yandex очень долго.

[vadimbn]

49 минут назад, Александр Сухоруков сказал:

Не давайте вопрос кому нужен оставим в стороне.

Я к тому, что он вам нужен, вы и читайте документацию и ищите в интернете примеры настройки. Пакеты во всех дистрибутивах обычно поставляются с настройками по умолчанию, коль скоро вы взялись это установить - вам это и настраивать под ваши условия.

Сеть дома у вас 192.168.0.0/24?

54 минуты назад, Александр Сухоруков сказал:

#http_access deny all

Если вы комментируете какие-то настройки, то применяются настройки по умолчанию, они далеко не всегда оптимальны.

Если прописано

 

56 минут назад, Александр Сухоруков сказал:

acl localnet src 192.168.0.0/24

то должно быть так -

http_access allow localnet
http_access deny all

 

[Александр Сухоруков]

Вы правда считаете что человек поставивший пакет из репозитория должен решать такие проблемы как описываю я?

В конфиге нет банального указания на каком порту squid'у слушать, что уж говорить.

Про apache я тоже доказывал что он не рабочий, пока не пришёл the_BB. Это всё такая вода и не относится никаким боком к проблеме.

Вы тратите уйму времени вместо того чтобы выполнить две команды, вписать 1 строку, и проверить работает ли оно у вас, и если у вас симптомы такие же то не меня ругать а присоединяться. Пока что от вас пользы ноль.Вы спрашиваете а нужен ли мне сквид, а умею ли я его настраивать. Это тут причем? Ещё один zyxmon!

 

Вы пишете что у меня должно быть

http_access allow localnet
http_access deny all

 

а у меня в конфиге что? По другому?

И директива http_access deny all делает ровным счетом то что описана - запрещает доступ всем. Вы сами то знакомы со сквидов? Зачем пишете сюда и отнимаете мое время?

[vadimbn]

16 минут назад, Александр Сухоруков сказал:

В конфиге нет банального указания на каком порту squid'у слушать, что уж говорить.

Естественно нет, порт каждый устанавливает сам, по своему усмотрению, порт по умолчанию может быть использован другими приложениями.

17 минут назад, Александр Сухоруков сказал:

Зачем пишете сюда и отнимаете мое время?

Вы вообще хотите настроить сквид, или нет? Почему игнорируете мои вопросы? Диапазон вашей локальной сети действительно 192.168.0.0/24?

19 минут назад, Александр Сухоруков сказал:

Вы сами то знакомы со сквидов?

Я больше полутора десятков лет администрирую Linux-серверы, в том числе настраивал и Squid. Умерьте пыл, с отвечайте на вопросы, если хотите помощи.

[vadimbn]

Лично у меня этот squid заработал нормально, после указания порта, на котором слушать запросы. Единственно что - по умолчанию он не видит файл /opt/etc/squid/mime.conf - поэтому делаем или chmod 644 /opt/etc/squid/mime.conf, либо chown nobody /opt/etc/squid/mime.conf . Да, и с первого раза он не останавливается, надо два раза запустить скрипт /opt/etc/init.d/S22squid с параметром stop.

Edited November 28, 2017 by vadimbn

[Александр Сухоруков]

В 28.11.2017 в 16:09, vadimbn сказал:

Лично у меня этот squid заработал нормально, после указания порта, на котором слушать запросы. Единственно что - по умолчанию он не видит файл /opt/etc/squid/mime.conf - поэтому делаем или chmod 644 /opt/etc/squid/mime.conf, либо chown nobody /opt/etc/squid/mime.conf . Да, и с первого раза он не останавливается, надо два раза запустить скрипт /opt/etc/init.d/S22squid с параметром stop.

И права давал, и то что он не с первого раза останавливается тоже заметил. Как опции не крутил - лучше не становиться.

Сеть 0.0/24, менял и на /16 и на /24 всё одно.

Может какой-то strace подсмотреть? Но я им никогда не пользовался, как его использовать?

[vadimbn]

20 минут назад, Александр Сухоруков сказал:

Может какой-то strace подсмотреть?

Strace хорош, когда приложение крэшится, падает. Он может помочь понять причину падения, например показать, что нехватает какой-либо библиотеки, либо она есть, но находится в другой директории, возможные неправильные права на файлы и каталоги, к которым обращается приложение, и так далее. Использовать его просто - после команды strace пишете имя программы или скрипта запуска, stracе построчно будет показывать этапы загрузки этой программы. Вам strace вряд ли поможет, сквид у вас запускается (это можно увидеть программой ps), и слушает заданный вами порт (это можно увидеть программой netstat)  Вы вот на что обратите внимание - какие протоколы (http, https) не работают в сквиде, какие настройки прокси-сервера вы сделали в вашем браузере.

Edited November 29, 2017 by vadimbn

[Александр Сухоруков]

3 часа назад, vadimbn сказал:

Вы вот на что обратите внимание - какие протоколы (http, https) не работают в сквиде

Какая то полная ахинея, я было обрадовался что http летает а https тормозит, как например 4pda.ru и ru.uefa.com открываются быстро (http), а вот ggogle.ru и yandex.ru медленно так как https, как оказалось что открытие nvidia занимает минуту! Вот скрин firefox через squid и включенный отладчик firefox. https://yadi.sk/i/5ce78IT53QAhWM

Если я правильно понял как им пользоваться.. Но совершенно не понятно почему сквид так себя ведет...

[Александр Сухоруков]

При попытке открыть yandex.ru в отладчике первая запись появляется секунд через 50!! До этого браузер просто не пытается ничего открывать.

Тоже самое происходит с логами, первый записи появляются примерно тогда же.

А вот я пытался открыть google.ru https://yadi.sk/i/ngjZFAUT3QAiRK

[Александр Сухоруков]

Проверил со второго компа, там 7-ка, у меня 10-ка, те же симптомы.

Версия прошивки у меня 2.10.

Даже не знаю почему у вас все ок? Может вы не до конца дотестировали http/https? Может все таки тупит и у вас?

Иначе не вижу никакой системы...

 

[vadimbn]

1 минуту назад, Александр Сухоруков сказал:

Может все таки тупит и у вас?

Нет. Можете показать скриншот настройки прокси в браузере?

[Александр Сухоруков]

Пробовал 3 браузера, стало быть 3 скрина

https://yadi.sk/d/CWL08X_u3QBJTc

[Александр Сухоруков]

libopenssl - 1.0.2l-1

squid - 3.5.12-1

У вас такие же версии?

[Александр Сухоруков]

Кстати я уже поднимал эту проблему

http://forums.zyxmon.org/viewtopic.php?f=5&t=5517&start=20

без коммментариев..

[Александр Сухоруков]

Суперкоманда с самой гиги

time curl --proxy 192.168.0.1:3128 yandex.ru -I
 

Цитата

 

HTTP/1.1 302 Found
Date: Thu, 30 Nov 2017 07:24:37 GMT
Cache-Control: no-cache,no-store,max-age=0,must-revalidate
Location: https://yandex.ru/
Expires: Thu, 30 Nov 2017 07:24:37 GMT
Last-Modified: Thu, 30 Nov 2017 07:24:37 GMT
P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
Set-Cookie: yandexuid=1070482361512026677; Expires=Sun, 28-Nov-2027 07:24:37 GMT; Domain=.yandex.ru; Path=/
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Length: 0
X-Cache: MISS from Giga
X-Cache-Lookup: MISS from Giga:3128
Via: 1.1 Giga (squid/3.5.12)
Connection: keep-alive

real    1m 1.29s
user    0m 0.01s
sys     0m 0.00s

 

 

[Александр Сухоруков]

tcpdump -i lo -vvv -n port 3128
 

Цитата

tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
10:30:13.378656 IP (tos 0x0, ttl 64, id 22687, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.39749 > 192.168.0.1.3128: Flags [F.], cksum 0x8179 (incorrect -> 0xa2b5), seq 1838465627, ack 1915066118, win 683, options [nop,nop,TS val 41996528 ecr 41982334], length 0
10:30:13.379766 IP (tos 0x0, ttl 64, id 3705, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.3128 > 192.168.0.1.39749: Flags [F.], cksum 0x8179 (incorrect -> 0x6b41), seq 1, ack 1, win 683, options [nop,nop,TS val 41996529 ecr 41996528], length 0
10:30:13.379915 IP (tos 0x0, ttl 64, id 22688, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.39749 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0x6b40), seq 1, ack 2, win 683, options [nop,nop,TS val 41996529 ecr 41996529], length 0
10:30:14.365960 IP (tos 0x0, ttl 64, id 60133, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.0.1.39765 > 192.168.0.1.3128: Flags , cksum 0x8181 (incorrect -> 0xc3a6), seq 2806070018, win 43690, options [mss 65495,sackOK,TS val 41996775 ecr 0,nop,wscale 6], length 0
10:30:14.366078 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.0.1.3128 > 192.168.0.1.39765: Flags [S.], cksum 0x8181 (incorrect -> 0xe6d4), seq 452717917, ack 2806070019, win 43690, options [mss 65495,sackOK,TS val 41996775 ecr 41996775,nop,wscale 6], length 0
10:30:14.366161 IP (tos 0x0, ttl 64, id 60134, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.39765 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0xb7c3), seq 1, ack 1, win 683, options [nop,nop,TS val 41996775 ecr 41996775], length 0
10:30:14.367523 IP (tos 0x0, ttl 64, id 60135, offset 0, flags [DF], proto TCP (6), length 172)
    192.168.0.1.39765 > 192.168.0.1.3128: Flags [P.], cksum 0x81f1 (incorrect -> 0x97f7), seq 1:121, ack 1, win 683, options [nop,nop,TS val 41996776 ecr 41996775], length 120
10:30:14.367650 IP (tos 0x0, ttl 64, id 15545, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.3128 > 192.168.0.1.39765: Flags [.], cksum 0x8179 (incorrect -> 0xb749), seq 1, ack 121, win 683, options [nop,nop,TS val 41996776 ecr 41996776], length 0
10:31:14.367272 IP (tos 0x0, ttl 64, id 60136, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.39765 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0x7cb2), seq 120, ack 1, win 683, options [nop,nop,TS val 42011776 ecr 41996776], length 0
10:31:14.367364 IP (tos 0x0, ttl 64, id 15546, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.3128 > 192.168.0.1.39765: Flags [.], cksum 0x8179 (incorrect -> 0x7cb1), seq 1, ack 121, win 683, options [nop,nop,TS val 42011776 ecr 41996776], length 0
10:31:15.456694 IP (tos 0x0, ttl 64, id 15547, offset 0, flags [DF], proto TCP (6), length 687)
    192.168.0.1.3128 > 192.168.0.1.39765: Flags [P.], cksum 0x83f4 (incorrect -> 0x14b6), seq 1:636, ack 121, win 683, options [nop,nop,TS val 42012048 ecr 41996776], length 635
10:31:15.456806 IP (tos 0x0, ttl 64, id 60137, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.39765 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0x3d6a), seq 121, ack 636, win 703, options [nop,nop,TS val 42012048 ecr 42012048], length 0
10:31:15.457743 IP (tos 0x0, ttl 64, id 60138, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.39765 > 192.168.0.1.3128: Flags [F.], cksum 0x8179 (incorrect -> 0x3d69), seq 121, ack 636, win 703, options [nop,nop,TS val 42012048 ecr 42012048], length 0
10:31:15.460518 IP (tos 0x0, ttl 64, id 15548, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.3128 > 192.168.0.1.39765: Flags [F.], cksum 0x8179 (incorrect -> 0x3d7b), seq 636, ack 122, win 683, options [nop,nop,TS val 42012049 ecr 42012048], length 0
10:31:15.460686 IP (tos 0x0, ttl 64, id 60139, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.0.1.39765 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0x3d66), seq 122, ack 637, win 703, options [nop,nop,TS val 42012049 ecr 42012049], length 0

 

[zyxmon]

Почему используете цитату, а не код для листингов. Поберегите глаза читателей. Или у Вас тут просто блог?

[TheBB]

м-м-мдя...

Скрытый текст

 

~ # time curl --proxy 192.168.2.1:3128 yandex.ru -I
HTTP/1.1 302 Found
Date: Thu, 30 Nov 2017 07:57:30 GMT
Cache-Control: no-cache,no-store,max-age=0,must-revalidate
Location: https://yandex.ru/
Expires: Thu, 30 Nov 2017 07:57:31 GMT
Last-Modified: Thu, 30 Nov 2017 07:57:31 GMT
P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
Set-Cookie: yandexuid=4507590511512028650; Expires=Sun, 28-Nov-2027 07:57:30 GMT; Domain=.yandex.ru; Path=/
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Length: 0
X-Cache: MISS from Keenetic_Giga
X-Cache-Lookup: MISS from Keenetic_Giga:3128
Via: 1.1 Keenetic_Giga (squid/3.5.27)
Connection: keep-alive

real	0m 0.26s
user	0m 0.00s
sys	0m 0.00s
~ #

 

 

[Александр Сухоруков]

3 часа назад, TheBB сказал:

м-м-мдя...

libopenssl - 1.0.2l-1

squid - 3.5.12-1

У вас такие же версии?

[TheBB]

0 ✓ root ~ # opkg list-installed libopenssl
libopenssl - 1.0.2l-1

0 ✓ root ~ # opkg list-installed squid
squid - 3.5.12-1

0 ✓ root ~ # time curl --proxy 192.168.7.1:3128 yandex.ru -I
HTTP/1.1 302 Found
Date: Thu, 30 Nov 2017 14:14:04 GMT
Cache-Control: no-cache,no-store,max-age=0,must-revalidate
Location: https://yandex.ru/
Expires: Thu, 30 Nov 2017 14:14:05 GMT
Last-Modified: Thu, 30 Nov 2017 14:14:05 GMT
P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
Set-Cookie: yandexuid=3585283971512051244; Expires=Sun, 28-Nov-2027 14:14:04 GMT; Domain=.yandex.ru; Path=/
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Length: 0
X-Cache: MISS from Keenetic_Omni
X-Cache-Lookup: MISS from Keenetic_Omni:3128
Via: 1.1 Keenetic_Omni (squid/3.5.12)
Connection: keep-alive


real	0m0,383s
user	0m0,012s
sys	0m0,012s
0 ✓ root ~ # 

С одним из Ваших же конфигов (поменял только адрес "железяки") И это, ведь, на Omni2, с её "(не)хилыми мощностями", ещё и через DSL...

[Le ecureuil]

@Александр Сухоруков у вас IPv6 не включен и не настроен случаем? Если так, то попробуйте его полностью отключить.

[Александр Сухоруков]

1 час назад, Le ecureuil сказал:

у вас IPv6 не включен и не настроен случаем?

Компонента IPv6 не установлена.

В squid.conf строки

acl localnet src fc00::/7
acl localnet src fe80::/10

и комментировал, и убирал комментарий

Галку с ipv6 в свойствах tcp-/ip на своей windows 10 снимал, и ставил обратно, без изменений.

Проверю конечно ещё разок вашу догадку, сегодня-завтра.