Squid Proxy (squid.conf)

Nesta configuração do Squid podemos liberar um range de IPs para não passar pelas regras do proxy, utilizado muitas vezes para liberar as máquinas da diretoria da empresa e afins.

Não esqueçam de efetuar a liberação no firewall. Para quem usa iptables:

iptables -A FORWARD -o $INTERNET_LAN -m iprange --src-range 192.168.0.2-192.168.0.50 -j ACCEPT

juno

Por Juno Kim em 07/02/2008

Hits: 8.185 Categoria: Networking

Download squid.conf

Esconder código-fonte

http_port 3128
visible_hostname nome_do_servidor
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

### BLOQUEIOS ###
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"

### LIBERA RANGE DE IPS DECLARAÇÃO###
acl rede_liberada src 192.168.0.2-192.168.0.50

acl rede_interna src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

### Bloqueio de MSN ###
acl trava_msn url_regex -i "/etc/squid/bloqueados/trava_msn.txt"
acl msn url_regex -i /gateway/gateway.dll
http_access deny trava_msn
http_access deny msn

### LIBERA RANGE DE IPS ###
http_access allow rede_liberada
http_access deny blockedsites !unblockedsites

http_access allow rede_interna
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid

### SQUID PARA PROXY TRANSPARENTE ###
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Comentários

#1 Comentário enviado por bfmano em 07/02/2008 - 11:05h

lembrando que para squid versões 2.6 acima, a config pra proxy transparente mudou não sendo mais assim:

### SQUID PARA PROXY TRANSPARENTE ###
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

o correto agora é:

http_port 3128 transparent

Squid Proxy (squid.conf)

Outros confs deste autor

Leitura recomendada

Comentários

Contribuir com comentário