Pular para o conteúdo

Proxy Squid (squid.conf)

Squid totalmente funcional e eficaz, compatível com a versão 3.1.20.

Nele temos controle de tamanho para baixar, no caso o cliente só pode baixar arquivos inferiores a 20MB.

johnny borges johnnyb

Por johnny borges em 14/09/2012

Hits: 14.890 Categoria: Segurança
  • Download
  • Indicar
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
Download squid.conf
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Esconder código-fonte

http_port 3128 transparent

cache_mem 100 MB

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_swap_low 90
cache_swap_high 95

#tamanho máximo para gravação no cache Squid
maximum_object_size 100 MB

#tamanho mínimo para gravação no cache Squid
minimum_object_size 1 MB

# Tamanho máximo dos objetos mantidos em memória.
maximum_object_size_in_memory 900 kb

cache_dir ufs /var/spool/squid 2048 16 256
coredump_dir /var/spool/squid

pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/pt-br
visible_hostname servidor.Johnnyb
cache_mgr johnnyhelly@hotmail.com

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

dns_nameservers 8.8.8.8
dns_nameservers 8.8.4.4

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.3.0/24
acl localnet src fc00::/7
acl localnet src fe80::/10

acl SSL_ports port 22
acl Safe_ports port 80 8080     # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# *** Lista de MAC com acesso total
acl admin arp "/etc/squid/list/admin.txt"

# *** Palavras bloqueadas
acl palavra dstdom_regex -i "/etc/squid/list/palavra.txt"

# *** lista de autorizados ao acesso a Internet
acl internet arp "/etc/squid/list/internet.txt"

# *** Formatos de vídeo, áudio e outros Bloqueado
acl risco urlpath_regex -i "/etc/squid/list/pesquisa.txt"

# *** aqui vc libera os sites que forem afetados pela acl risco
acl liberado dstdomain -i 192.168.1.200 200.146.255.98

# *** Libera dowloads de ate 5 MB
reply_body_max_size 20 MB !admin

# *** e onde liberamos apenas para mac cadastrados 
http_access deny !admin !internet 
http_access deny palavra !admin
http_access deny risco !admin !liberado
http_access allow localnet
http_access allow localhost
http_access deny all
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outros confs deste autor

Nenhuma configuração encontrada.

Leitura recomendada

Snort (snort.conf)

Squid (squid.conf)

Squid Cache (squid.conf)

Packet Filter (pf.conf)

ClamAV (freshclam.conf)

Comentários

#1 Comentário enviado por Linuxlrt em 31/10/2012 - 10:14h
Muito útil
#2 Comentário enviado por johnnyb em 05/12/2012 - 00:20h
:D precisando e chama aqui
#3 Comentário enviado por charlesdasilva12 em 01/03/2013 - 17:03h
Boa tarde , sou novo no assunto e os arquivos , admin.txt, palavras.txt e pesquisa.txt,
como deveria ser o conteudo deles , tem algum layaut a ser seguido?
obrigado.
#4 Comentário enviado por johnnyb em 04/03/2013 - 07:53h
amigo o squid le linha por linha intao e soh colocar um por linha ex. de palavras a serem bloqueadas
sexo
jogo
youtube
ja no admin o protocolo arp se refere ao mac dos pc voce deve colocar da mesma forma um por linha ex. admin
00:00:00:00:00:00 # PC chefe Do RH
00:00:00:00:00:01 # Pc chefe do Atendimento
o pesquisa e o mesmo que os da palavra inclusive pode ater conter o mesmo conteudo ficando a seu gosto
o que diferencia e regra pois o palavra usa o dstdom_regex -i que bloqueia na parte principal do dominio exemplo
www.sexo.com.br sera bloqueado porem um www.artigo.com.br/ahoehoa/eta/sexo/rueai ele nao bloqueara ja na pesquisa nao importa onde esteja
ai podemos chegar a seguinte conclusao poxa posso descarta o dstdom_regex -i intao infelizmente não pois se você tiver um usuario com mais conhecimento basta ele pingar no site e realizar navegação via ip.
#5 Comentário enviado por TioRoni em 13/05/2013 - 06:56h
Amigo, na versão do squid acima do 3.1 quando usamos ele transparente, não temos que trocar a palavra transparent por intercept ?
#6 Comentário enviado por johnnyb em 18/05/2013 - 21:49h
não, pois eu utilizo ele ate hoje dessa forma e nunca tive problema
#7 Comentário enviado por johnnyb em 18/05/2013 - 23:23h
pode usar tranquilo ;)
#8 Comentário enviado por amllintz em 12/12/2013 - 15:30h
Obrigado desde já.

Estou tentando instalar o squid3 no linux educacional 5 alguem pode me ajudar?

Quando instalo ele roda normal mais quando coloco minhas configurações ele não sobe.

#9 Comentário enviado por novatoWebmin em 25/04/2016 - 15:20h
legal, tentei usar mas ele está bloqueando tudo, como faço para criar os arquivos .txt, ele cria sozinho?

Contribuir com comentário

Entre na sua conta para comentar.