Squid (squid.conf)

Proxy Transparente

Categoria: Networking

Software: Squid

[ Hits: 11.671 ]

Por: Perfil removido


Squid configurado para trabalhar como proxy transparente, não necessitando mais configurar proxy nas estações. Instruções no arquivo.


#Para o proxy transparente funcionar, alem de algumas alteracoes no .conf, é necessario executar essa linha do iptables
#toda vez que a maquina é reiniciada(se preferir coloque no rc.local).
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#Na linha acima altere o "eth0" pela sua placa de rede local.
#Espero que de certo, qualquercoisa entre em contato.
#Bruno Mancuso - www.vivaolinux.com.br


#Daqui para baixo nao precisa mudar nada

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 500 16 256 
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede_interna
http_access deny all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
coredump_dir /var/cache/squid
httpd_accel_with_proxy on
httpd_accel_port 80
  


Comentários
[1] Comentário enviado por speedfull em 07/09/2004 - 11:11h

Bom dia galera...
è o seguinte, estou com dúvidas de como criar uma ACL no squid.conf para executar um arquivo proibido.txt que contém "chaves" de sites que serão bloqueados, por horários determinados, ex: 07:00 ás 19:00, todos os dias.

Agradeço desde já.

[2] Comentário enviado por birilo em 09/09/2004 - 11:46h

Aqui deu erro......

Restarting proxy server: /etc/init.d/squid: line 109: cd: /var/cache/squid: No such file or directory
2004/09/09 11:42:30| squid.conf line 34: http_access allow rede_interna
2004/09/09 11:42:30| aclParseAccessLine: ACL name 'rede_interna' not found.
2004/09/09 11:42:30| squid.conf line 34: http_access allow rede_interna
2004/09/09 11:42:30| aclParseAccessLine: Access line contains no ACL's, skipping
squid.

Seu script funciona MSN? Preciso dar modprobe algum módulo que faça a autenticação do MSN nas estações?

[3] Comentário enviado por Xxoin em 12/09/2004 - 01:02h

A linha 34 faz menção a uma acl por nome rede_interna.

Para corrigir o problema, coloque a seguinte acl:
>acl rede_interna src IP_daREDE/máscara

Depois dê o comando: squid -k reconfigure

[4] Comentário enviado por reimassupilami em 01/10/2004 - 10:13h

bacana ae as dicas hein... sem querer abusar, mas será q vc podia dar uma explicada na linha de comando do iptables, tipo falando o que quer dizer cada parte dela?

é q eu queria ter uma noção do q ta acontecendo pra não ficar só executando o q tá pronto, e aprender um pouco tb... hehehe...

falow...

[5] Comentário enviado por removido em 22/11/2005 - 15:22h

É possível usar essas linhas no squid.conf:

http_access deny proibir_strings
http_access deny proibir_sites !liberar_sites !safe_ports

A lista proibir_strings têm palavras que eu não quero que apareçam em uma URL, a lista proibir_sites têm sites específicos que eu quero proibir, a lista liberar_sites têm sites específicos que eu querlo liberar e a lista safe_ports tem portas que são consideradas "seguras".

O que eu quero que o Squid faça é proibir todas as strings e depois proibir todos os sites que eu quero bloquear, EXCETO, os sites liberados (que por ventura podem ter sido bloqueados pelas strings) e as portas consideradas "seguras".

O Squid segue alguma ordem de execução de regras de bloqueio. Porque se sim, esta, (de cima para baixo) linha por linha, me pareceu ser a mais correta. Se ele não ler linha por linha então não faz diferença.

[6] Comentário enviado por eltonrauh em 03/01/2006 - 17:51h

Opa blz?.. cara eu editei um arquivo para o iptables e coloquei a regra de redirecionamento de porta, mas mesmo assim não está dando certo...tbém coloquei o squid.conf do jeito q vc fez mas não está dando certo...

se puder, por favor me ajudar eu ficaria muito grato :)

[7] Comentário enviado por rafael_pfsense em 26/08/2006 - 11:06h

O problema e que o site espeifico possui um ip, que muda aleatoriamente e por isso não estou conseguindo bloquear, o site ringo ele possui variás portas com executáveis maliciosos, como faço para bloquear esse dominio completo.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts