Proxy/Squid (squid.conf)
Ganho significativo na velocidade de navegação
Categoria: Segurança
Software: Proxy/Squid
[ Hits: 20.515 ]
Por: Perfil removido
Este arquivo possui o básico para um funcionamento "redondo" do Squid. Essa configuração foi desenvolvida em conjunto com Alexandre Heideker da Crio Digital Consultoria em Informática. Já foi aplicado em vários servidores e apresentou um ganho significativo na velocidade de navegação e proporcionou maior controle sobre os acessos em ambientes corporativos.
Basta copiar esta configuração e adequá-la a sua rede.
Este arquivo teve como referência outros .conf encontrados neste site.
A lista de bloqueio deve ser criada no diretório /etc/squid como Bloqueio_domains. Nela deve ser inseridos os endereços a serem bloqueados.
A porta padrão de funcionamento do Squid é a 3128
Depois de configurado, os micros da rede podem ser configurados para usarem o servidor como proxy, gateway e DNS.
Se for necessário algum redirecionamento de rotas, use o iptables. Se desejar impedir o download de alguns tipos de arquivos como, por exemplo vídeos no formato AVI, faça uma acl impedindo isso como a do exemplo abaixo:
acl avi url_regex -i.*.avi$
e a http correspondente:
http_access deny all avi
Assim estaremos bloqueando o acesso a todos arquivos com extensão .avi.
hierarchy_stoplist cgi-bin ? cache_mem 100 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 30000 KB minimum_object_size 0 KB maximum_object_size_in_memory 4000 KB cache_dir ufs /var/cache/squid/ 500 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_swap_log /var/log/squid/swap.log debug_options ALL, 2 #ACLs# acl all src 0.0.0.0/24 acl manager proto cache_object acl localhost src 192.168.0.0/24 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025 - 65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Bloqueio_domains url_regex "/etc/squid/Bloqueio_domains" acl CONNECT method CONNECT http_access allow manager localhost http_access allow all http_access deny manager http_access deny ! Safe_ports http_access deny Bloqueio_domains http_access deny CONNECT ! SSL_ports icp_access allow all visible_hostname squid.servidor.intranet httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_port 3128
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta