squid.conf

Squid (squid.conf)

lange

Squid com autenticação no AD 2003

Categoria: Networking

Software: Squid

[ Hits: 6.166 ]

Por: Gustavo Lange

0 0
Denuncie   Favoritos   Indicar  

Este arquivo usa o smb_auth para autenticar no AD, com listas de bloqueio de usuários e usuários liberados, listas de bloqueios de sites fulltime, sites não bloqueados, extensões bloqueadas e sites liberados no horário do meio dia.

Squid 2.6, deve-se editar as particularidades como IPs e nomes.


#Squid.conf
#by Gustavo Lange
#30/06/2009

# Porta do Squid
http_port xx.x.x.x:3128

# Hostname do squid
visible_hostname proxy.xxx.com

# Configuracoes do Cache
cache_mem 8 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

# Configuracoes do squid.conf padroes
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

error_directory /usr/share/errors/Portuguese

# Caminho dos logs
access_log /var/log/squid/logs/access.log

# Administrador do Squid
cache_mgr ti@xxx.com

# Configuracoes do squid.conf padroes
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

# Filtros personalizados
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl block_ext urlpath_regex -i "/etc/squid/bloqueados/block-path.txt"
acl block_almoco urlpath_regex -i "/etc/squid/bloqueados/meiodia.txt"

# Autenticacao de Usuarios
auth_param basic program /usr/local/bin/smb_auth -W dominio -u ip_do_servidor_ad
auth_param basic children 5
auth_param basic realm [-- Seu acesso está sendo monitorado --]

# Usuarios sem restricoes de sites
acl atotal proxy_auth "/etc/squid/atotal.txt"
acl userblock proxy_auth "/etc/squid/userblock.txt"

# Usuarios para liberacao por horarios
acl liberados proxy_auth "/etc/squid/libera.txt"

# Restringe internet por horarios para todos users
acl blockALL1 time MTWHFA 17:30-23:59
acl blockALL2 time MTWHFA 00:00-07:20
acl blockDOM time S 00:00-23:59
#acl blockT time MTWHFAS 00:01-23:59
acl almoco time MTWHF 12:05-12:55

# Configuracoes padroes do squid.conf
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# ACLs personalizadas
acl rede_local src xx.xx.xx.x/24
acl domainusers proxy_auth REQUIRED

# Libera usuarios irrestritos
http_access allow atotal
http_access deny userblock

# Aplica regra de bloqueio por horarios
http_access deny blockALL1 domainusers !liberados
http_access deny blockALL2 domainusers
http_access deny blockDOM domainusers
#http_access deny blockT domainusers !liberados
http_access allow domainusers almoco

# Restringe sites proibidos
http_access deny blockedsites !unblockedsites
http_access deny block_ext 

# Libera rede local para usuarios do dominio autenticados
http_access allow rede_local domainusers

# regra padrao do squid.conf
http_access deny all
coredump_dir /var/lib/squid/cache
  


Comentários
[1] Comentário enviado por thiagosc em 23/07/2009 - 10:53h

Bom dia, interessante esse script...bom tenho seguinte cenário:
tenho o squid configurado em minha rede pedindo usuário e senha, sem autenticação pelo ad, porém gostaria de criar uma regra para determinado usuário utilizar o squid somente na hora do almoço de 12:00 as 13:00 e após esse horário ocorrer um time-out.
É possível com essa regra?

[]´s

Thiago

[2] Comentário enviado por lange em 16/09/2009 - 10:22h

É possível sim Thiago, na regra acima eu libero a navegação as 12:05 até 12:55, mas não para todos os sites, ainda continuam bloqueados sites impróprios.

Sds,
Gustavo


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Erro no "magic number" do ventoy [RESOLVIDO] (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: