Squid (squid.conf)

Squid configurado para trabalhar como proxy transparente, não necessitando mais configurar proxy nas estações. Instruções no arquivo.

removido

Por Perfil removido em 04/09/2004

Hits: 12.030 Categoria: Networking

Download squid.conf

Esconder código-fonte

#Para o proxy transparente funcionar, alem de algumas alteracoes no .conf, é necessario executar essa linha do iptables
#toda vez que a maquina é reiniciada(se preferir coloque no rc.local).
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#Na linha acima altere o "eth0" pela sua placa de rede local.
#Espero que de certo, qualquercoisa entre em contato.
#Bruno Mancuso - www.vivaolinux.com.br


#Daqui para baixo nao precisa mudar nada

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 500 16 256 
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede_interna
http_access deny all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
coredump_dir /var/cache/squid
httpd_accel_with_proxy on
httpd_accel_port 80

Outros confs deste autor

Arch Linux (rc.conf)

Conky (.conkyrc)

WMaker (Green)

X11, Xorg (20-intel.conf)

Conky (.conkyrc)

Leitura recomendada

Squid (squid.conf)

Servidor Ltsp (hosts)

Squid (Squid.conf)

Rsync (rsyncd)

squid (squid.conf)

Comentários

#1 Comentário enviado por speedfull em 07/09/2004 - 11:11h

Bom dia galera...
è o seguinte, estou com dúvidas de como criar uma ACL no squid.conf para executar um arquivo proibido.txt que contém "chaves" de sites que serão bloqueados, por horários determinados, ex: 07:00 ás 19:00, todos os dias.

Agradeço desde já.

#2 Comentário enviado por birilo em 09/09/2004 - 11:46h

Aqui deu erro......

Restarting proxy server: /etc/init.d/squid: line 109: cd: /var/cache/squid: No such file or directory
2004/09/09 11:42:30| squid.conf line 34: http_access allow rede_interna
2004/09/09 11:42:30| aclParseAccessLine: ACL name 'rede_interna' not found.
2004/09/09 11:42:30| squid.conf line 34: http_access allow rede_interna
2004/09/09 11:42:30| aclParseAccessLine: Access line contains no ACL's, skipping
squid.

Seu script funciona MSN? Preciso dar modprobe algum módulo que faça a autenticação do MSN nas estações?

#3 Comentário enviado por Xxoin em 12/09/2004 - 01:02h

A linha 34 faz menção a uma acl por nome rede_interna.

Para corrigir o problema, coloque a seguinte acl:
>acl rede_interna src IP_daREDE/máscara

Depois dê o comando: squid -k reconfigure

#4 Comentário enviado por reimassupilami em 01/10/2004 - 10:13h

bacana ae as dicas hein... sem querer abusar, mas será q vc podia dar uma explicada na linha de comando do iptables, tipo falando o que quer dizer cada parte dela?

é q eu queria ter uma noção do q ta acontecendo pra não ficar só executando o q tá pronto, e aprender um pouco tb... hehehe...

falow...

#5 Comentário enviado por removido em 22/11/2005 - 15:22h

É possível usar essas linhas no squid.conf:

http_access deny proibir_strings
http_access deny proibir_sites !liberar_sites !safe_ports

A lista proibir_strings têm palavras que eu não quero que apareçam em uma URL, a lista proibir_sites têm sites específicos que eu quero proibir, a lista liberar_sites têm sites específicos que eu querlo liberar e a lista safe_ports tem portas que são consideradas "seguras".

O que eu quero que o Squid faça é proibir todas as strings e depois proibir todos os sites que eu quero bloquear, EXCETO, os sites liberados (que por ventura podem ter sido bloqueados pelas strings) e as portas consideradas "seguras".

O Squid segue alguma ordem de execução de regras de bloqueio. Porque se sim, esta, (de cima para baixo) linha por linha, me pareceu ser a mais correta. Se ele não ler linha por linha então não faz diferença.

#6 Comentário enviado por eltonrauh em 03/01/2006 - 17:51h

Opa blz?.. cara eu editei um arquivo para o iptables e coloquei a regra de redirecionamento de porta, mas mesmo assim não está dando certo...tbém coloquei o squid.conf do jeito q vc fez mas não está dando certo...

se puder, por favor me ajudar eu ficaria muito grato :)

#7 Comentário enviado por rafael_pfsense em 26/08/2006 - 11:06h

O problema e que o site espeifico possui um ip, que muda aleatoriamente e por isso não estou conseguindo bloquear, o site ringo ele possui variás portas com executáveis maliciosos, como faço para bloquear esse dominio completo.

Outros confs deste autor

Leitura recomendada

Comentários

Contribuir com comentário