squid (squid.conf)

configuração do squid somente com autenticação.

Categoria: Networking

Software: squid

[ Hits: 10.776 ]

Por: Alex Douglas



Vejo a dificuldade de várias pessoas (assim como eu tive) em configurar o squid para ser usado com autenticação.


Hoje meu squid está configurado legalzinho, bloqueando os sites que eu quero, não deixando a galera baixar nada, não deixando nem mesmo escutar rádio na net. O pessoal daqui reclama um monte, mas é assim.


Esta configuração eu uso para acessar até de fora da minha empresa, pois possuímos escritórios que são logados neste mesmo servidor.


#Porta: onde o proxy estará escutando
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

# >> Configuração do cache de páginas e arquivos <<  
# >> Quantidade de memória RAM dedicada ao cache <<

cache_mem 512 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 2500 MB
minimum_object_size 2048 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10000 16 256 
cache_access_log /var/log/squid/access.log

visible_hostname Nome da empresa

# >> Padrão de atualização do cache <<
#                      M     60*24= 1 dia

refresh_pattern ^ftp:  5 20% 1440
refresh_pattern ^gopher: 5 0% 1440
refresh_pattern .  0 20% 360

#cache_replacement_policy heap LFUDA
#memory_replacement_policy heap LRU

#-------------------------------------------------------------------------------------------------------------
# >> Controle de acesso <<
#-------------------------------------------------------------------------------------------------------------

acl all src 0.0.0.0/0.0.0.0
#.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 5190
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port # https, snews 443 563 5190
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#-------------------------------------------------------------------------------------------------------------
# >> Proxy com autenticação <<
#-------------------------------------------------------------------------------------------------------------

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm Nome da empresa
auth_param basic credentialsttl 1 day
auth_param basic children 5
#auth_param basic casesensitive off
#authenticate_cache_garbage_interval 2 hour
#-------------------------------------------------------------------------------------------------------------
#                                        configuração para Proxy Tent Beach
#-------------------------------------------------------------------------------------------------------------

acl Login proxy_auth REQUIRED

acl UsuarioInternet proxy_auth "/etc/squid/Tentbeach/usuarios_normais/usuarios"

acl Usuarios proxy_auth "/etc/squid/Tentbeach/usuarios_liberados/usuarios"

acl CPDLiberado proxy_auth usuários que terão toda a liberdade tipo o pessoal do CPD entende : -) 
acl SitesLiberados url_regex "/etc/squid/Tentbeach/usuarios_normais/permitidos"
acl SitesProibidos url_regex "/etc/squid/Tentbeach/usuarios_liberados/sites.proibidos"
acl ProibirAplicativos url_regex -i "/etc/squid/download.deny"
acl PalavrasNegadas url_regex "/etc/squid/Tentbeach/palavras.proibidas"
acl NegarSom urlpath_regex -i "/etc/squid/Tentbeach/som"
acl Downloads urlpath_regex "/etc/squid/Downloads"

acl SemCache urlpath_regex -i "/etc/squid/Tentbeach/sitessemcache"

#Colocando no cacha a atualização do windows xp
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

#erros do squid em português
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid

http_access allow CPDLiberado
http_access allow Usuarios !SitesProibidos  
http_access deny Usuarios NegarSom
http_access deny Usuarios Downloads
http_access deny Usuarios PalavrasNegadas
http_access deny Usuarios ProibirAplicativos
http_access deny UsuarioInternet !SitesLiberados

no_cache deny QUERY manager localhost SSL_ports Safe_ports purge CONNECT SitesLiberados SitesProibidos SemCache
  


Comentários
[1] Comentário enviado por Thiago Madella em 10/07/2008 - 16:39h

Boa .conf. Valeu mesmo esta de parabens. amigo.

[2] Comentário enviado por danilinux em 22/08/2008 - 17:27h

Pow! acho que vc é a pessoal para me ajudar! tentei desinstala o squid não conseguir (sou muito novo no mundo linux) tentei instalar novement ai deu pau e está aparecendo está mensagem quando tento iniciar o squid.:
2008/08/22 17:20:34| parseConfigFile: line 69 unrecognized: 'httpd_accel_host virtual'
2008/08/22 17:20:34| parseConfigFile: line 70 unrecognized: 'httpd_accel_port 80'
2008/08/22 17:20:34| parseConfigFile: line 71 unrecognized: 'httpd_accel_with_proxy on'
2008/08/22 17:20:34| parseConfigFile: line 72 unrecognized: 'httpd_accel_uses_host_header on'
FATAL: MIME Config Table /etc/squid/mime.conf: (2) No such file or directory
Squid Cache (Version 2.6.STABLE14): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
squid[0x800adf55]
squid(fatal+0x2b)[0x800ae44b]
squid(fatalf+0x56)[0x800ae866]
squid(requirePathnameExists+0x112)[0x80022612]
squid(parseConfigFile+0xd48)[0x80030408]
squid(main+0x3b4)[0x8007a0b4]
/lib/libc.so.6(__libc_start_main+0xe0)[0xb7c72fe0]
squid[0x80015a31]
Abortado
poderia me dizer o que siguinifica?

[3] Comentário enviado por adsjcsp em 25/08/2008 - 09:30h

Bem o primeiro erro é referente ao arquivo de configuração do apache, mais pra facilitar desde que utilize o Debian, utilize o comando: atp-get remove [o nome do programa] e tenta reinstalar do zero. E outra coisa quanto vc deixou de memória do sistema para o Squid? Eu nunca peguei um erro desses mais pelo que está aparecendo parece que não tem memória alocada para ele, dá uma olhada. No que eu ouder ajudar é só falar.. Abraço

[4] Comentário enviado por ramonleonn em 14/05/2009 - 12:01h

Rapaz... muito boa sua contribuição, era o que eu precisava.

Só tem um problema, não sei o que é "tent Beach". o que seria?

desde já, obrigado

[5] Comentário enviado por adsjcsp em 14/05/2009 - 13:13h

Então tentbeach é a empresa onde trabalho, como fiz toda a estrutura, coloquei os arquivos dentro dessa pasta entendeu?

[6] Comentário enviado por kuturnu em 30/03/2010 - 08:45h

bom dia essa conf sua e somente para um grupo de usuarios ? como faço para criar dois grupos um liberado e outro bloqueado pois a empresa que trabalha e uma escola e preciso de gurpo de alunos e administrativo

[7] Comentário enviado por adsjcsp em 06/04/2010 - 13:21h

Não, esta configuração é para vários grupos, ums tem permissão de baixar arquivos, outros não, um tem acesso total e outro restrito e por ai vai se precisar de mais alguns toques alex.douglas@tentneach.com.br


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts