Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar y configurar squid en pfsense 2

Continuando con pfsense, hoy les mostrare como instalar y configurar el paquete squid permitiéndonos un mejor uso de nuestro ancho de banda saliendo a Internet.
Configuraremos squid en modo transparente evitando tener que configurar en los equipos clientes una ip y puerto del servidor proxy pfsense. Comenzamos

NOTA: En este URL puedes leer este articulo mas actualizado

-Instalamos el paquete Squid desde el menú System - Packages

Como instalar y configurar squid en pfsense 2
-Buscamos squid en la pestaña "Available Packages"
Como instalar y configurar squid en pfsense 2
-Lo instalamos dándole click al botón + a la derecha de su descripción
Como instalar y configurar squid en pfsense 2
-El proceso de instalación del squid
Como instalar y configurar squid en pfsense 2
-Instalación completada con éxito
Como instalar y configurar squid en pfsense 2
-Verificamos este instalado mirando en la pestaña "Installed Packages"
Como instalar y configurar squid en pfsense 2
-Comenzamos a configurar dando click en "Services - Proxy server"
Como instalar y configurar squid en pfsense 2
-En la pestaña "General" habilitamos los siguientes cambios:
Proxy Interface: LAN
Allow users on interface
Transparent Proxy
Enabled logging
Log Store Directory: /var/squid/logs
Proxy Port: 3128
Administrator email: email del administrador
Language: Spanish
Damos click en Save
Como instalar y configurar squid en pfsense 2

Como instalar y configurar squid en pfsense 2
-Pestaña "Cache Mgmt"
Hard disk cache size: 3000
Hard disk cache location: /var/squid/cache
Memory cache size: 512 En mi caso destino 512mb de RAM
Damos click en Save
Como instalar y configurar squid en pfsense 2

Como instalar y configurar squid en pfsense 2
-Verificamos este ejecutando squid en Status - Services
Como instalar y configurar squid en pfsense 2
Y con esto ya tenemos funcionando squid en nuestro pfsense.
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo

Share/Bookmark

8 comentarios:

  1. Hola, me podrias decir porque pusiste esos cambios en estos subitems? gracias.
    -Level 1 subdirectories
    -Memory replacement policy
    -Low-water-mark in %
    -High-water-mark in %
    -Cache replacement policy

    PD: Los 512MB es solo un porcentaje del total de tu memoria?

    ResponderEliminar
  2. Hola BlocBaster, Respondo tu pregunta:
    Level 1 subdirectories: Lo dejo en 16 que es el default siendo un buen numero de directorios a crear en la herarquia del cache. Menos puede ser mas rápido de cargar o manejar, mas puede poner lento a squid.

    Memory replacement policy: Heap GDSF : Uso el default, este método almacena en el cache los objetos pequeños mas populares, dando por hecho que son los mas usados, ejemplo, no almacena un service pack de windows o un iso de linux los cuales tampoco es que los descarguemos todos los días

    Low-water-mark in % 90: y -High-water-mark in % 95: Son parámetros de control de swap, squid consume mucha memoria y estos mantienen el control de cuando comenzar a descartar objetos en cache por otros nuevos que ingresan.

    Cache replacement policy: Va de la mano con Memory replacement policy y en este caso se manejan archivos pequeños, los cuales van siendo reemplazados primero los menos usados.

    Los parámetros tal cual los vez, están con valores por default, los cuales funcionan muy bien sin degradar el desempeño del equipo, sea físico o virtual. Aun así puedes experimentar modificándolos para ver cual te funciona mejor a tus necesidades. Mi experiencia personal es que lo que mas ayuda es la memoria RAM física, así que mientras mas, mejor.
    Saludos,

    ResponderEliminar
  3. Disculpa, se me paso, los 512MB es la memoria que asignaras al squid, es un porcentaje, no puede ser toda la memoria del servidor porque por general squid siempre consume un poco mas de la memoria que uno asigna, entonces, si tu server tiene 1024MB de RAM, puedes asignar 512 o un poco mas siempre y cuando no tengas otros servicios que vayan a necesitar memoria.

    ResponderEliminar
    Respuestas
    1. Te falto amigo que nos explicaras los valores a usar en:
      Minimun Object size:
      Maximun Object size:
      Maximun Object size in RAM:

      Te pregunto esto porq de este dependera tambien la velocidad de carga de las webs en los equipos clientes.

      Eliminar
  4. Hola Montoya, en los tres campos que mencionas sugiero usar los defaults aunque puede uno "jugar" con estos valores junto con otros mas en la configuración para buscar un mejor rendimiento.
    Aun así, mi experiencia con mas de 50 equipos con estos valores es muy buena y por ende no he necesitado modificar estos valores.

    Minimum object size: 0 (tamaño mínimo en kilobytes de un objeto para que sea escrito en disco. Al ser 0 indica que no hay limite).

    Maximun Object size: 4 (tamaño máximo en kilobytes de un objeto para que no sea escrito en disco. Este valor sirve para incrementar velocidad a costa de ancho de banda, se recomienda un valor pequeño).

    Maximun Object size in RAM: 32 (objetos de menos de 32 kilobytes se escribirán a la memoria RAM, mas veloz. El default es 32kb).

    Tienes alguna recomendación para estos valores según tu experiencia?

    ResponderEliminar
  5. Mi recomendación principal es, coloque la mayor cantidad de memoria RAM que su bolsillo permita.

    ResponderEliminar
  6. Hola te hago una consulta. Estamos por empezar realizar unas pruebas con pfsense, tengo una pc para utilizar 4gb de ram ddr3, marco la ram por que veo que en las respuestas la importancia de la cantidad, con un quadcore.
    Nuestra idea es administrar las conexiones de un parque de 50 clientes dentro de la lan, balance de carga de 3 conexiones de internet, firewall y también importante un servidor DMZ para acceso de clientes desde internet( es una universidad y se inscribirían de forma on line a materias los alumnos, que por el momento no es de un gran volumen de accesos ya que es una universidad relativamente nueva y no se habilitaría la inscripción de todas las carreras).
    Alguna recomendacion para tener en cuenta? el hardware es correcto para las pruebas a realizar y la implementacion posterior?
    Muy bueno el post fue uno de los que mejor me ayudo.

    ResponderEliminar
    Respuestas
    1. Hola Diego, el hardware que comentas esta ok para soportar 50 equipos y un poco mas siempre y cuando no comiences a poner muchos servicios. En un proxy (squid) lo que mas se aprovecha es RAM para el cache tenerlo en ella ya que la memoria ram es mucho mas rápida que los discos duros y un disco duro veloz. Aun así, pfsense te da muchas formas de monitorearlo, por medio de sus logs, gráficas, etc y así poder estar al tanto cuando "te esta pidiendo mas hardware". Gracias por tus comentarios.

      Eliminar

Dejame un comentario, aprecio la retroalimentacion. Leave me a comment, I appreciate the feedback.