allainfilgueira
(usa Debian)
Enviado em 06/02/2018 - 17:01h
# /etc/squid.conf
# Porta:
# Esta � a porta tcp onde o squid ficar� ativo. O padr�o � a porta 3128
#http_port 3128
http_port 172.31.101.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# DNS a ser utilizado pelo SQUID
dns_nameservers 8.8.8.8
# >> Configura��o do cache de p�ginas e arquivos <<
# O squid armazena as p�ginas e arquivos j� acessados, para agilizar o
# acesso.
# Ao ativar o proxy transparente no �cone m�gico, o cache passar a
# armazenar tamb�m todos os downloads feitos pelos clientes, via
# http, ftp e tamb�m atrav�s do apt-get, que tamb�m usa http.
# >> Quantidade de mem�ria RAM dedicada ao cache <<
# Se estiver usando um servidor com muita RAM, voc� pode aumentar isso
# para at� mais ou menos um ter�o da mem�ria RAM total.
# O tamanho m�ximo dos arquivos que ser�o guardados no cache feito
# na mem�ria RAM. O resto vai para o cache feito no HD.
# O cache na mem�ria � muito mais r�pido, mas como a quantidade de
# RAM � muito limitada, melhor deixa-la dispon�vel para p�ginas web,
# figuras e arquivos pequenos em geral.
maximum_object_size_in_memory 1640 KB
# conectividade social
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hour
# >> Tamanho m�ximo e m�nimo para arquivos serem armazenados no cache <<
# por default, o m�ximo s�o downloads de 16 MB e o m�nimo � zero, o que
# faz com que mesmo imagens e arquivos pequenos sejam armazenados
# no cache. Sempre � mais r�pido ler a partir do cache do que baixar de
# novo da web.
# Se voc� faz download de arquivos grandes e deseja que eles fiquem
# armazenados no cache, aumente o valor da op��o maximum_object_size
# Isto � especialmente �til para quem precisa baixar muitos arquivos
# atrav�s do apt-get ou Windows update em muitos micros da rede.
maximum_object_size 999 MB
minimum_object_size 0 KB
# Percentagem de uso do cache que far� o squid come�ar a descartar os
# arquivos mais antigos. Por padr�o isso come�a a acontecer quando o
# cache est� 90% cheio.
cache_swap_low 90
cache_swap_high 90
# >> Cache em disco <<
# Esta op��o � composta por quatro valores. O primeiro, (/var/spool/squid)
# Indica a pasta onde o squid armazena os arquivos do cache. Voc� pode
# querer alterar para uma pasta em uma parti��o separada por exemplo.
# O "512" indica a quantidade de espa�o no HD (em MB) que ser� usada para
# o cache. Aumente o valor se voc� tem muito espa�o no HD do servidor e
# quer que o squid guarde os downloads por muito tempo.
# Finalmente, os n�meros 16 256 indicam a quantidade de subpastas que
# ser�o criadas dentro do diret�rio. Por padr�o temos 16 pastas com 256
# subpastas cada uma.
# alterado dia 15/12 erro 105
# fim altera�ao
cache_dir ufs /var/spool/squid 15120 16 256
# Arquivo onde s�o guardados os logs de acesso do Squid.
cache_access_log /var/log/squid/access.log
visible_hostname PMCARAPEBUS
# O e-mail que o Squid envia como senha ao acessar um servidor
# FTP anonimo:
ftp_user coinf@carapebus.rj.gov.br
# P�ginas do squid em portugu�s
error_directory /usr/share/squid/errors/pt-br
# >> Padr�o de atualiza��o do cache <<
# Estas tr�s linhas precisam sempre ser usadas em conjunto. Ou seja,
# voc� podde alter�-las, mas sempre as tr�s precisam estar presentes
# no arquivo. Eliminando um, o squid ignora as outras duas e usa o
# default.
# Os n�meros indicam o tempo (em minutos) quando o squid ir� verificar
# se um �tem do cache (uma p�gina por exemplo) foi atualizado, para
# cada um dos tr�s protocolos.
# O primeiro n�mero (o 15) indica que o squid verificar� se todas as
# p�ginas e arquivos com mais de 15 minutos foram atualizados. Ele
# s� verifica checando o tamanho do arquivo, o que � r�pido. Se o
# arquivo n�o mudou, ent�o ele continua mandando o que n�o est�
# no cache para o cliente.
# O terceiro n�mero (o 2280, equivalente a dois dias) indica o tempo
# m�ximo, depois disso o objeto � sempre verificado.
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern -i ^https?://.*\bsh3-saude\.com\.br(/.*)?$ 10 20% 1440 refresh-ims
refresh_pattern . 15 20% 2280
#acl desabilitar-cache dstdomain "/etc/squid/no-cache.rul"
#cache deny desabilitar-cache
# >> Controle de acesso <<
# Aqui vai v�o as regras de quem acessa ou n�o o proxy. Por default
# o proxy vem configurado de uma forma liberal, para facilitar o uso.
# � recomend�vel que voc� ative o firewall do Kurumin e o configure
# para permitir apenas acessos a partir da rede local.
#acl src 172.31.0.0
acl manager proto cache_object
#acl localhost src 127.0.0.1
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 43962 # hiperdia
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 82 # macae
acl Safe_ports port 587 # email
acl Safe_ports port 465 # email
acl Safe_ports port 993 # email
acl Safe_ports port 110 # email
acl Safe_ports port 3456 # sisobraprev
acl Safe_ports port 4825 # sisobraprev
acl Safe_ports port 8083 # emater
acl Safe_ports port 1867 # libertar msn
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# controle de acesso por ips
acl ips_liberados src "/etc/squid/ips_liberados.txt"
http_access allow ips_liberados
# conectividade social
acl ip_excecoes src "/etc/squid/ips_liberados.txt ip_excecoes"
# A acl "proibidos" � usada para fazer bloqueio de sites (baseado no dom�nio)
# pelo icone magico do Kurumin. Voc� pode remov�-la se n�o pretender
# usar o filtro de conte�do por palavras. Ao usar a lista, coloque os
# sites desejados dentro do arquivo, um por linha
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
# A acl "proibidos" � usada para fazer bloqueio baseado em palavras
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
# >> Bloqueio com base no hor�rio <<
# Esta regra faz com que o proxy recuse conex�es feitas dentro de determinados
# hor�rios. Voc� pode combinar v�rias das regras abaixo para bloquear todos
# os hor�rios em que voc� n�o quer que o proxy seja usado:
#acl madrugada time 00:00-06:00
#http_access deny madrugada
#acl manha time 06:00-12:00
#http_access deny manha
#acl almoco time 12:00-14:00
#http_access deny almoco
#acl tarde time 14:00-19:00
#http_access deny tarde
#acl noite time 19:00-24:00
#http_access deny noite
# >> Proxy com autentica��o <<
# Se voc� quer habilitar o uso de login e senha para acessar atrav�s
# do proxy, siga os seguintes pasos:
# 1- Instale o pacote apache-utils (apt-get install apache-utils)
# 2- Crie o arquivo que ser� usado: touch /etc/squid/squid_passwd
# 3- Cadastre os logins usando o comando:
# htpasswd /etc/squid/squid_passwd kurumin
# (onde o "kurumin" � o usu�rio que est� sendo adicionado).
# Depois de terminar de cadastrar os usu�rios, descomente as tr�s linhas
# abaixo e reinicie o squid com o comando "service squid restart".
# Quando os usu�rios tentarem acessar ser� aberto uma tela pedindo login.
# teste dia 24/01/
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#acl autenticados proxy_auth REQUIRED
#http_access allow autenticados
# >> Controle de acesso <<
# Aqui voc� pode ativar a configura��o do Squid que o deixar� explicitamente
# dispon�vel apenas para a faixa de endere�os da sua rede local, recusando
# acessos provenientes de outras redes, mesmo que o firewall esteja desabilitado.
# Configure a linha abaixo com a faixa de endere�os IP e a m�scara de
# sub-rede (o 24 equivale � mascara 255.255.255.0) da sua rede local e deixe
# tamb�m a linha http_access deny all (mais abaixo) descomentada.
#acl redelocal src 192.168.1.0/24
#http_access allow redelocal
# Ao ativar qualquer uma das regras de controle de acesso, voc� deve
# descomentar tamp�m a linha abaixo, que vai recusar as conex�es que
# n�o sejam aceitas nas regras acima. Ao alterar a configura��o, comente ou apague
# a linha "http_access allow all", que permite que todo mundo utilize o proxy.
#http_access deny all
http_access allow all
# >> Proxy Transparente <<
# As linhas abaixo, combinadas com uma regra de firewall adicionada pela op��o
# no �cone m�gico fazem o squid se comportar como um proxy transparente.
# Leia o cap�tulo 6 do livro do Kurumin para mais detalhes.
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
# Para habilitar o proxy transparente, voc� deve descomentar as 4 linhas acima e
# adicionar a regra do firewall que redireciona o tr�fego da porta 80 do servidor
# para a porta 3128 do squid.
# Isto � feito colocando os seguintes comandos no arquivo /etc/rc.d/rc.local:
# (substitua o $placalocal pela placa da rede local, ex: eth0)
# (substitua o $placainternet pela placa ligada na internet, ex: eth1 ou ppp0)
# modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A PREROUTING -i $placalocal -p tcp --dport 80 -j REDIRECT --to-port $porta
# iptables -t nat -A POSTROUTING -o $placainternet -j MASQUERADE
cache_effective_user proxy
cache_effective_group proxy
