Proxy/Squid (squid.conf)
Ganho significativo na velocidade de navegação
Categoria: Segurança
Software: Proxy/Squid
[ Hits: 20.524 ]
Por: Perfil removido
Este arquivo possui o básico para um funcionamento "redondo" do Squid. Essa configuração foi desenvolvida em conjunto com Alexandre Heideker da Crio Digital Consultoria em Informática. Já foi aplicado em vários servidores e apresentou um ganho significativo na velocidade de navegação e proporcionou maior controle sobre os acessos em ambientes corporativos.
Basta copiar esta configuração e adequá-la a sua rede.
Este arquivo teve como referência outros .conf encontrados neste site.
A lista de bloqueio deve ser criada no diretório /etc/squid como Bloqueio_domains. Nela deve ser inseridos os endereços a serem bloqueados.
A porta padrão de funcionamento do Squid é a 3128
Depois de configurado, os micros da rede podem ser configurados para usarem o servidor como proxy, gateway e DNS.
Se for necessário algum redirecionamento de rotas, use o iptables. Se desejar impedir o download de alguns tipos de arquivos como, por exemplo vídeos no formato AVI, faça uma acl impedindo isso como a do exemplo abaixo:
acl avi url_regex -i.*.avi$
e a http correspondente:
http_access deny all avi
Assim estaremos bloqueando o acesso a todos arquivos com extensão .avi.
hierarchy_stoplist cgi-bin ? cache_mem 100 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 30000 KB minimum_object_size 0 KB maximum_object_size_in_memory 4000 KB cache_dir ufs /var/cache/squid/ 500 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_swap_log /var/log/squid/swap.log debug_options ALL, 2 #ACLs# acl all src 0.0.0.0/24 acl manager proto cache_object acl localhost src 192.168.0.0/24 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025 - 65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Bloqueio_domains url_regex "/etc/squid/Bloqueio_domains" acl CONNECT method CONNECT http_access allow manager localhost http_access allow all http_access deny manager http_access deny ! Safe_ports http_access deny Bloqueio_domains http_access deny CONNECT ! SSL_ports icp_access allow all visible_hostname squid.servidor.intranet httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_port 3128
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Função que recebe 20 números inteiros e retorna o 6° maior elemento do... (5)
Quero saber sobre os melhores aplicativos de office para usar em 2024 ... (6)
Toda vez que tento atualizar o clamav me deparo com erros ao atualizar... (3)