{{tag>Free YouTube survie proxy howto reseau}} ====== Youtube chez Free ====== Si vous êtes chez Free vous remarquez tous les jours que Youtube est d'une lenteur affligeante. Ce problème est lié aux liens de peering existants entre Free et Youtube qui sont sous dimensionnés/saturés. Il est possible de remédier à ce problème pour peux que vous disposiez de : * un proxy web (squid) chez vous (connexion internet free) * une machine ayant une connexion internet rapide mais surtout hors de l'infrastructure Free : par exemple un serveur dédié OVH mais **pas** free/online * un autre squid sur cette machine Cette procédure est valable pour faire transiter le traffic web de n'importe quel domaine par votre serveur dédié. Initialement, le but était d'utiliser un "ssh -D" pour faire le proxy et ne pas avoir a installer un 2e squid, mais squid ne peut utiliser un proxy socks (celui du ssh -D), d'ou l'installation nécessaire de ce 2e squid ===== Configuration du proxy local ===== On va supposer que vous avez deja un proxy squid qui tourne chez vous, seule la configuration permettant un acces youtube depuis votre serveur dédié sera détaillée. Idée générale : on ajoute un "cache_peer" comme étant le serveur dédié sur le proxy local, et on dit au squid local de l'utiliser comme cache pour certains domaines. Si vous avez un dédié OVH, le traffic fera donc Free --(OVH)--> Youtube, ce qui est bien plus rapide que Free --> Youtube. Ajouter dans le fichier de configuration /etc/squid3/squid.conf : [...] cache_peer monserveur.mondomaine.com parent 3128 0 proxy-only name=monserveur no-query [...] cache_peer_domain monserveur .youtube.com cache_peer_domain monserveur .ytimg.com [...] acl youtube dstdomain .youtube.com acl youtubeimg dstdomain .ytimg.com [...] never_direct allow youtube never_direct allow youtubeimg [...] Il faut bien sur remplacer "monserveur.mondomaine.com" par le nom/l'adresse IP de la machine intermédiaire que vous souhaitez utiliser, et "monserveur" par le nom que vous souhaitez lui donner Attention lors de l'installation de vos proxys : sécurisez l'accès pour ne pas ouvrir vos proxys a tout le monde sur internet, par exemple l'utilisation d'un VPN entre votre routeur chez vous et votre serveur dédié est recommandé pour cet usage, en restreignant l'utilisation des proxys à votre réseau/VPN interne. ===== Configuration du proxy distant ===== * Installation sous debian squeeze :# apt-get install squid3 * Configuration basique (fichier /etc/squid3/squid.conf): * Limiter l'ecoute du proxy sur son IP interne de votre VPN, par exemple 192.168.5.22 :http_port 192.168.5.22:3128 * Décommenter la ligne "cache_dir ufs /var/spool/squid3 100 16 256" pour activer le cache : cache_dir ufs /var/spool/squid3 100 16 256 * Ajouter l'ACL concernant l'IP interne du routeur de chez vous (via VPN), par exemple 192.168.5.21 : acl monRouteur src 192.168.5.21Vous pouvez remplacer "monRouteur" par le nom de votre choix * Et enfin permettez à ce routeur d'utiliser ce proxy en ajoutant la ligne suivante avant la ligne "http_access deny all" (adaptez le nom "monRouteur" au nom spécifié ci dessus ) :http_access allow monRouteur Il ne reste plus qu'a redémarrer les serveurs squid pour prendre en compte ces changements de configuration : # /etc/init.d/squid3 restart Vous pouvez maintenant tenter de visualiser une vidéo youtube qui devrait se charger à la vitesse de l'éclair