Configuração Proxy

13. Re: Configuração Proxy

Paulo Ricardo Limeira Da Silva
paulosilv123

(usa Ubuntu)

Enviado em 15/04/2013 - 00:00h


Http_port 3128
visible_hostname paulo-server
acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 77 901 1025-65535
acl purge mathod PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


acl redelocal src 10.0.0.0/24
http_access allow localhost
http_access allow redelocal

http_access allow all

cache_mem 32 MB
maximum_object_size_in_memory 128 KB
cache_dir ufs /var/spool/squid 4096 16 256
maximum_object_size 512 MB
minumum_object_seze 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl sites-proibidos url_regex -i "/etc/squid/sites-proibidos
http_access deny sites-proibidos
http_access allow all


  


14. Re: Configuração Proxy

Buckminster
Buckminster

(usa Debian)

Enviado em 15/04/2013 - 17:43h

Mude essa linha http_access allow all
para
http_access deny all

Em cache_mem 32 MB estou achando pouco. Quanto você tem de memória RAM nessa máquina e quais os serviços que você tem rodando nela?

Para autenticação de usários siga esse link abaixo. Tem texto e vídeo. Está muito bem explicado. Aqui demoraríamos muito tempo para fazer isso:
http://www.nighthard.com/2012/04/squid-autenticando-usuarios.html

Para liberar determinados IPs crie uma ACL assim:
acl liberados src "/usr/local/squid/etc/liberados.txt"
http_access allow liberados

Crie o arquivo liberados.txt no caminho indicado e dentro do arquivo liberados.txt você coloca os IPs das máquinas que você quer liberar, um por linha. Coloca essa ACL acima de:
acl redelocal src 10.0.0.0/24
É interessante também você amarrar pelo MAC no teu DHCP os IPs liberados, assim eles terão sempre o mesmo IP.

Porém, se você fizer autenticação, pode iberar e fazer bloqueios pelo nome do usuário.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts