Squid (squid.conf)
Squid com bloqueio por grupos e sites
Categoria: Segurança
Software: Squid
[ Hits: 16.765 ]
Por: Shin Ragnarok
Olá pessoal!
Estou mandando minha configuração do Squid pra vocês avaliarem e darem suas opiniões de como melhorar ou corrigir o que estiver errado nele. Tem algumas configurações padrões e a parte de restrição por grupos.
Muito obrigado.
#porta de proxy http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 128 MB cache_swap_low 90 cache_swap_high 95 # maximum_object_size 4096 KB #arquivos do squid cache_dir ufs /var/spool/squid 8200 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 #Configuração mínima acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 873 8443 # https, snews #portas seguras acl Safe_ports port 21 20 80 443 563 631 8084 8443 acl purge method PURGE acl CONNECT method CONNECT #acl para autenticação -> descomentar a linha abaixo para habilitar autenticação #por usuários #acl autenticados proxy_auth REQUIRED acl redelocal src 10.1.1.0/24 acl liberado src 10.1.1.16/255.255.255.255 10.1.1.15/255.255.255.255 acl servidores src 10.1.1.3/32 #listas de bloqueios acl porno url_regex -i "/etc/squid/porno" acl emails url_regex -i "/etc/squid/emails" acl portais url_regex -i "/etc/squid/portais" acl downloads url_regex -i "/etc/squid/downloads" acl permitidos url_regex -i "/etc/squid/permitidos" acl excecoes url_regex -i "/etc/squid/excecoes" #Configuração mínima http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #COLOCAR AS REGRAS AQUI http_access allow servidores http_access allow excecoes http_access allow liberado permitidos #descomentar a linha abaixo para liberar acesso por autenticação #http_access allow redelocal autenticados http_access allow redelocal !porno !emails !downloads !portais http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all #arquivos de mensagens de erros error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid visible_hostname proxy.empresa.com.br
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Função que recebe 20 números inteiros e retorna o 6° maior elemento do... (0)
Melhorando a precisão de valores flutuantes em python[RESOLV... (15)
Mint começou a apresentar varios erros (2)