Squid (squid.conf)
Categoria: Miscelânea
Software: Squid
[ Hits: 9.557 ]
Por: Rafael Encinas
Este arquivo contém informações de como configurar o Squid como proxy, geralmente quando necessitamos formatar um servidor, temos que configurar tudo outra vez, neste conf, ja contém os comandos que fazem o squid funcionar perfeitamente.
#########SQuiD ZIG-PALADIUM############## ##############///////#################### ####OOO-------()---()------000########### #################L####################### ##############8888888#################### #Depois de salvar os arquivos do squid em outro computador #instale o squid normalmente através de um pacote, restaure #o diretório que salvou antes da formatacao e execute os #seguintes comandos # Para Ativar o FireWall # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #PARA EVITAR ERROS AO INICIALIZAR O SQUID, VOU COLOCAR A CRIACAO DOS #DIRETORIOS QUE FAZEM O SQUID FUNCIONAR NESTE SCRIPT # mkdir /var/log/squid # touch /var/log/squid/access.log # chown nobody.nogroup /var/log/squid/access.log # mkdir /var/spool/squid # chown nobody.nogroup /var/spool/squid # Copiar o arquivo ncsa_auth # cp /usr/libexec/ncsa_auth /usr/bin/ #acl que controla o acesso por usuarios #touch /etc/squid/proibidos #touch /etc/squid/acetotal #touch /etc/squid/restrito #touch /etc/squid/excecoes #Em seguida crie o arquivo que será usado para armazenar as senhas: # touch /etc/squid/passwd # Cadastre os logins usando o comando: # htpasswd /etc/squid/passwd firedelphi #Antes de Startar o squid lembre-se de criar os diretorios SWAP com #squid -z # ADAPTADO POR RAFAEL ENCINAS - FireDelphi" # EM 15-MAR-2008 http_port 3128 # a porta que o squid usa, 3128 é padrão visible_hostname proxy # proxy é nome do micro na rede ftp_user asdf@asdf.com #usuário anônimo para ftp (indiferente) ######### para quem não sabe, cache é o armazenamento das páginas # CACHE # abertas pelos usuários, afim de acelerar uma nova visita, ######### aumenta consideravelmente a velocidade de navegação cache_mem 64 MB # quantidade da cache usada na memória ram, ############## recomendo o uso de 1/4 da memória disponível ############## a não ser, que o micro seja utilizado para outras ############## funções. #autenticação de usuario auth_param basic children 15 auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÇO É UM PRIVILÉGIO E NÃO UM DIREITO, PORTANTO USE-O COM RESPONSABILIDADE auth_param basic credentialsttl 2 hours auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd maximum_object_size_in_memory 64 KB maximum_object_size 700 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #abaixo, o diretório onde o cache será armazenado em disco, #recomendo a utilização deste diretório abaixo que é o padrão # o número 5000 porque serão disponibilizados 5GB de espaço # altere conforme as suas possibilidades. cache_dir ufs /var/spool/squid 1000 16 256 refresh_pattern ^ftp: 15 2% 2280 refresh_pattern ^gother: 15 0% 2280 refresh_pattern . 15 20% 2280 #cache_effective_user squid ######## # LOGS # ######## cache_access_log /var/log/squid/access.log ######### # ACLs ## ######### acl all src 0.0.0.0/0.0.0.0 # A acl permitidos são os IPs que não terão sua navegação restrita acl permitidos src 192.168.0.103 acl localhost src 127.0.0.1 # A acl redelocal, são os demais micros, que terão a navegação restrita # ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24 # O "/24" significa máscara 255.255.255.0 acl redelocal src 192.168.254.0/24 # Abaixo vem a indicação para o arquivo que conterá as palavras # que não poderão conter nos sites que os usuários visitar. # No arquivo exceções, haverá palavras que que anulam a proibição # com por exemplo sexoesaude. #AUTENTICAÇÃO acl password proxy_auth REQUIRED #acl que controla o acesso por usuarios acl proibido proxy_auth -i "/etc/squid/proibidos" acl total proxy_auth -i "/etc/squid/acetotal" acl restrito url_regex -i "/etc/squid/restrito" acl excecoes url_regex -i "/etc/squid/excecoes" #acls para controle por tipo de usuario #acl crediario proxy_auth -i "/etc/squid/crediario" #acl financeiro proxy_auth -i "/etc/squid/financeiro" #acl informatica proxy_auth -i "/etc/squid/informatica" #acl estagiario proxy_auth -i "/etc/squid/estagiario" # As ACLs a seguir, bloqueiam downloads pelas extensões dos arquivos. # você adicionar novas extensões da mesma forma. acl exe url_regex -i .exe acl zip url_regex -i .zip acl rar url_regex -i .rar acl scr url_regex -i .scr acl msi url_regex -i .msi acl wmv url_regex -i .wmv acl pif url_regex -i .pif acl avi url_regex -i .avi #acl para liberar o programa da Caixa acl Safe_ports port 2631 http_access deny exe !excecoes http_access deny zip !excecoes http_access deny rar !excecoes http_access deny scr !excecoes http_access deny msi !excecoes http_access deny wmv !excecoes http_access deny pif !excecoes http_access deny avi !excecoes #ANTES DE TUDO DEVEMOS FAZER AS REGRAS #POIS SE LIBERARMOS DIRETO ELE NAO LE #AS REGRAS SEGUINTES #Primeiramente Liberar a Rede para Total http_access allow total #VAMOS A PARTE DO JULGAMENT, AS NEGAÇÕES KKKK #Negar Password Para Proibidos nas Excessôes http_access deny password excecoes !proibido #Libera Acesso geral para Proibidos #http_access allow password proibido !excecoes #Negar Password de restrito exceto para Total http_access deny password restrito !total #Permitir Acesso para Excecoes http_access allow password excecoes #Liberar a Rede para o Total http_access allow total #Liberar a Rede para o Safe http_access allow Safe_ports #Liberar Rede para RedeLocal http_access allow redelocal #Liberar a Rede para o Crediario #http_access allow crediario #Liberar a Rede para o financeiro #http_access allow financeiro #Liberar a Rede para o informatica #http_access allow informatica #Liberar a Rede para o estagiario #http_access allow estagiario #Negar Tudo que nao passar por estas restrições http_access deny all ####################### # PROXY TRANSPARENTE ## ####################### #httpd_accel_host virtual #httpd_accel_port 80 #httpd_accel_with_proxy on #httpd_accel_uses_host_header on ####################### ## FIM DO SQUID.CONF ## #######################
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta