Squid (squid.conf)

Squid com autenticação LDAP

Categoria: Segurança

Software: Squid

[ Hits: 10.114 ]

Por: Sidnei


Squid com autenticação no servidor LDAP e log em formato mais legível para "diretoria", caso ela queira ver o que está sendo acessado.


#Porta: onde o proxy estará escutando
http_port 3128
#http_port 3128 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

#LOG gerencia
logformat MEU_LOG IP do cliente: %>a - Porta: %>p - Username: %un - Horario: [%tl] - Metodo: %rm - URL: %ru - Status HTTP: %Hs - Status Squid: %Ss

# Configuraçãoo do cache de páginas e arquivos
# Quantidade de memória RAM dedica ao cache
cache_mem 32 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 2500 MB
minimum_object_size 2048 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_access_log /var/log/squid/gerencia.log MEU_LOG

visible_hostname Servidor-Proxy

#Padrao de atualizacao do cache
#       M 60*24= 1 dia
refresh_pattern ^ftp: 5 20% 1440
refresh_pattern ^gopher: 5 0% 1440
refresh_pattern . 0 20% 360

#
# Acls de acesso
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 5190
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #portas nao registradas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 480 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT

acl sites_proibidos url_regex -i "/etc/squid/acl/sites_proibidos.txt"
acl sites_abertos url_regex -i "/etc/squid/acl/sites_abertos.txt"
acl ips_abertos url_regex -i "/etc/squid/acl/ips_abertos.txt"

#
# Autenticacao
#
auth_param basic program /usr/lib/squid/ldap_auth -P -b "dc=dominio,dc=com" -f "uid=%s" 0.0.0.0:389 #colocar ip do servidor e a porta
auth_param basic realm Digite sua senha de usuário
auth_param basic credentialsttl 2 hours
auth_param basic children 30
auth_param basic casesensitive on

acl ldap_auth proxy_auth REQUIRED

#
# Politica de acessos
#
#ttp_access allow ips_liberados
http_access allow sites_abertos
http_access allow ips_abertos
http_access deny sites_proibidos
http_access allow ldap_auth

#
#erro portugues
#
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid

no_cache deny QUERY manager localhost SSL_ports Safe_ports purge CONNECT
  


Comentários
[1] Comentário enviado por highlanderlanhou em 03/08/2009 - 12:04h

Bom dia, sou novato em linux utilizo ubuntu 9.04 e gostaria de saber como montar um proxy squid aqui na lan house da minha tia.

[2] Comentário enviado por fernandofranco em 18/08/2009 - 14:56h

Boa tarde,

Tenho um servidor linux fedora 9 rodando, com o virtua DCHP, e squid, o meu problema é o seguinte as estações estão conectadas a esse servidor compartilhando a internet, só que nao consigo verificar quem está acessando via tail -f /var/log/squid/access.log.

Para eu conseguir visualizar quem passe pelo meu meu servidor tenho que marcar as opções de proxy nas estações de trabalha......


Alguem poderia me ar uma dica.....Por favor....

Fernando Franco


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts