Squid (squid.conf)
Um arquivo do Squid no Slackware 10.1, totalmente comentado. Basta colocar na pasta /etc/squid com a versão 2.5 STABLE.
Qualquer dúvida mande-me um email: thiago.desenv@gmail.com
Qualquer dúvida mande-me um email: thiago.desenv@gmail.com
#Criado por Thiago Carlos de Alencar #thiago.desenv@gmail.com #porta que o Squid vai utlilizar http_port 2424 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY #o Espaço em disco para os logs cache_mem 512 MB cache_dir ufs /cache 2100 16 256 #diretorio aonde se encontra o arquivos com os arquivos acessos cache_access_log /var/lib/squid/logs/access.log #diretorio aonde se encontra o arquivos com os arquivos de cache cache_log /var/lib/squid/logs/cache.log #diretorio aonde se encontra o arquivos com os arquivos de store cache_store_log /var/lib/squid/logs/store.log #autenticação para os usuarios..so funciona se o apache estiver instalado auth_param basic program /usr/libexec/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 1863 acl Safe_ports port 81 acl CONNECT method CONNECT #Caminho e arquivos aonde contem a lista de site e palavras chaves negadas acl negados url_regex -i "/etc/squid/negados" acl negados2 url_regex -i "/etc/squid/negados2" #ACL que permite a rede interna acl rede_interna src 192.168.10.0/32 #Acl com o nome dos usuarios que tem acesso ao proxy acl adm proxy_auth "/etc/squid/users/adm" acl aluno proxy_auth "/etc/squid/users/aluno" acl func proxy_auth "/etc/squid/users/func" http_access allow manager localhost http_access allow adm all #Proibição das ACL'S para os usuarios o !negados(que dizer:permiti tudo para o aluno menos o arquivo negados2) http_access allow aluno all !negados2 http_access allow func all !negados http_access deny all http_access deny rede_interna http_reply_access allow all icp_access allow all
Trabalho em uma empresa que usa VOIP, os equipamentos usam as portas 5060 TCP e 5004 UDP e a interfaçe WEB do equipamento responde na porta 80, então quando quero configura-lo digito o http://192.168.0.200 e acesso o equipamento.
Duvidas:
1 - já que estou usando proxy como faço para que seja liberado a internet para os voips, como faço para que eles ignore o proxy?
2 - Como faço para acessar a interface web, já que estou redirecionando todo o trafico da 80 para 3128?
Help-me , pois estou iniciando.