##### Arquivo criado por Lucas Possamai no dia 26-09-09
##### Versao 2.0 #
#####

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

# REDE LOCAL
acl localnet src 192.168.2.0/24 ## Mude de acordo com sua rede local

# ACL PORTAS
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# ACL BLOQUEANDO
# Regras estao em /etc/squid/regras
## Ips que terão acesso a tudo. Que terão tudo liberado. ##
acl ip_liberados src "/etc/squid/regras/ip_liberados"
http_access allow ip_liberados

## Sites que não serão bloqueados. ##
acl sites_liberados dstdomain "/etc/squid/regras/sites_liberados"
http_access allow sites_liberados

## Liberando tudo .gov.br ##
acl governo dstdomain .gov.br
http_access allow governo

## Dominios proibidos ##
acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos"
http_access deny sites_proibidos

## Palavras proibidas ##
acl palavras_proibidas url_regex -i "/etc/squid/regras/palavras_proibidas"
http_access deny palavras_proibidas

### Bloqueando extencoes ###
acl extencoes urlpath_regex -i "/etc/squid/regras/extencoes"
http_access deny extencoes

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
#http_access allow ldapauth
http_access allow localhost

## Liberando sua rede local ##
icp_access allow localnet
http_access deny all

# PORTA SQUID
http_port 3128 transparent
visible_hostname cache.dominio.com.br ### Ponha o nome do seu servidor. Será apresentado aos seus usuários em uma conexão negada, por exemplo.

hierarchy_stoplist cgi-bin ?

# LOGS
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log

# DESEMPENHO/DISCO
## Se o seu servidor será somente firewall + squid, aconselho a deixar 50% da sua memória ram ##
cache_mem 512 MB
## O maximo em que ele fará cache na RAM ##
maximum_object_size_in_memory 8 KB
## Para ele limpar o cache RAM e cache DISCO automaticamente ##
memory_replacement_policy lru
cache_replacement_policy lru
## Tamanho e diretório do cache. Aqui está em 60 GB ##
cache_dir ufs /var/spool/squid 60000 16 256

## Tamanho maximo do arquivo que ira ser armazenado em cache ( 200 MB ) ##
maximum_object_size 200000 KB

icp_access allow all

## Limpa cache quando chegar aos 95% dos 60 GB ##
cache_swap_low 90
cache_swap_high 95

## Icones ##
icon_directory /usr/share/squid/icons
short_icon_urls on

## Errors configuracao ##
error_directory /usr/share/squid/errors/Portuguese

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

#Cache windowsupdate ( Faz cache do Windows Update ) ##
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

#Cache atulizacao avira ( Faz cache do Avira ) ##
refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims

icp_port 3130
coredump_dir /var/spool/squid