Squid (squid.conf)
Configuração básica do Squid.
Neste squid.conf nao estamos bloqueando nada (rede liberada).
Versão do Debian 4.0
Versão do Squid 2.6
Espero que seja útil para todos.
### Define a porta do squid http_port 3128 ### Hostname da maquina. ### Não especificar se nao obtiver mensagens de erro. ### Caso haja erro informe o nome do seu servidor no lugar de ### $HOSTNAME ### visible_hostname $HOSTNAME visible_hostname poti error_directory /usr/share/squid/errors/Portuguese/ ### Opcoes do Squid hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY ## Tamanho da memoria RAM reservada ao squid ## paginas html e imagens, que serao entregues instantaneamente para clientes cache_mem 64 MB ## Tamanho maximoo objeto residente na memoria RAM reservada ao squid ## arquivos que serao guardados no cache feito na memoria RAM maximum_object_size_in_memory 4096 KB ## Tamanho maximo do objeto residente no HD maximum_object_size 0 KB ## Tamanho minimo do objeto residente no HD minimum_object_size 0 MB ## Comeca a o esvaziamento do cache cache_swap_low 70 ## Limite do consumo do cache cache_swap_high 85 ## Especificacoes do cache em disco cache_dir ufs /var/spool/squid 32768 16 256 ## Especifica o log do sistema cache_access_log /var/log/squid/access.log cache_log /var/log/squid/log/cache.log # cache_store_log /var/log/squid/log/store.log request_body_max_size 0 MB coredump_dir /usr/local/squid/cache # Padrao de atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 ## dns_nameservers dns_nameservers 10.1.10.7 dns_nameservers 10.1.10.5 ### Libera o squid para ser utilizado por todos os ips acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object ### Regra localhost acl localhost src 127.0.0.1/255.255.255.255 # Regra para a rede acl redelocal src 0.0.0.0/0.0.0.0 ### Especificacao das portas seguras acl SSL_ports port 443 563 10000 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 10000 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl Java browser Java/1.4 Java/1.5 Java/1.6 acl purge method PURGE acl CONNECT method CONNECT # Configuracao de permissao de acesso # Especificando o acesso a urls com certas palavras no dominio # acl palavraschave dstdom_regex -i "/etc/squid/palavras.squid" # Especificando o acesso a certos dominios # acl dominios dstdomain -i "/etc/squid/dominios.squid" # Especificando o acesso a certos tipos de arquivo # acl arquivos url_regex -i "/etc/squid/arquivos.squid" ## Configuracao da permissao de acesso ## http_access deny dominios ## http_access deny palavraschave ## http_access deny arquivos ## regras basicas para o gerenciamento do proxy http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge ## Proibe o acesso fora das portas listadas http_access deny !Safe_ports http_access deny CONNECT !SSL_ports ## Permite o acesso do localhost e de rede local ao proxy http_access allow localhost http_access allow redelocal ## Nega o acesso a qualquer ip que nao tenha ## sido listado como permitido pelas regras anteriores ## Este comando libera acesso total: http_access allow all http_access deny all
vc desativa a cache do hd .
poxa eu acho que a cache do hd ativo o desempenho da rede melhora mais ..