joaojunior.a
(usa Outra)
Enviado em 22/07/2009 - 17:37h
boa noite eu configurei o squid no meu servidor windows 2003 tudo serto eu acho, mais na hora que vai iniciar o NTSquid ele apresenta o seguinto aviso " O serviso NTSquidis em computador local foi inicialisado e interrompido.alguns sao interrompidos automaticamente quando nao tem trabalho a fazer, como o serviços de logs e alertas de desempenhos
se puderem me ajudar fico muito grato estou pirando comisso aqui mais eu sei que uma hora vai dar serto
vou postar o scripit
http_port 3128 # porta-padrão de acesso ao SQUID.
# Abaixo, coloque o nome do PC onde o SQUID está instalado.
# Exemplo: pc-proxy.seudominio.com.br
visible_hostname SERVIDOR-DHCP-proxy.seudominio.com.br # Mude para o nome do seu PC.
### Autenticação dos usuários de Domínio Windows (Active Directory).
### Descomente as 3 linhas abaixo.
# auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
# auth_param ntlm children 5
# auth_param ntlm realm Informe seu login e senha na rede
# Força o SQUID a buscar dados diretamente na origem. Refere-se a
# conteúdo dinâmico.
hierarchy_stoplist cgi-bin ?
# Não armazena conteúdo de CGI’s, pois é conteúdo dinâmico.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Utilização de memória. Se seu servidor tem 128 MB, pode usar 32 MB.
# Se seu servidor for exclusivamente de cache, pode usar METADE da RAM
cache_mem 32 MB
# Valores mínimo e máximo para reposição de objetos armazenados. Esses
# valores são padrão, e correspondem à porcentagem de ocupação da
# cache.
cache_swap_low 90
cache_swap_high 95
# Arquivos de armazenamento de cache, locais de armazenamento,
# quantidade máxima de espaço utilizado, e outras especificações.
# As mensagens de erro e de bloqueio estarão em Português.
# Não mude nada. Deixe tudo como está!
cache_dir ufs /squid/var/cache 100 16 256
access_log /squid/var/logs/access.log squid
cache_log /squid/var/logs/cache.log
cache_store_log /squid/var/logs/store.log
mime_table /squid/etc/mime.conf
pid_filename /squid/var/logs/squid.pid
unlinkd_program /squid/libexec/unlinkd.exe
icon_directory /squid/share/icons
error_directory /squid/share/errors/Portuguese
coredump_dir /squid/var
# Insere data e hora no arquivo de log.
emulate_httpd_log on
# Refere-se aos tempos de vida dos objetos no cache. Não é preciso
# mudar isso. Deixe os valores como estão.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
### SQUID em Modo Transparente.
### Descomente as linhas abaixo se quiser usar esse modo.
# httpd_accel_host virtual
# httpd_accel_port 80
# httpd_accel_with_proxy on
# httpd_accel_uses_host_header on
# As linhas abaixo são necessárias ao SQUID. NÃO APAGUE!
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # portas não-registradas (> 1024)
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
############## DECLARAÇÃO DE ACL's. ##############
# DESCOMENTE as ACL's que quiser usar.
### Definindo a SUA REDE. Coloque o endereço IP de sua rede local.
### Pode ser: 192.168.0.0/24, ou 192.168.0.0/255.255.255.0, tanto faz.
### Por favor, entenda: substitua “192.168.0.0” pelo endereço de SUA
### rede! Observe a criação de uma ACL chamada “redelocal”. Ela será
### usada para fazer referências à sua LAN.
# acl redelocal src 192.168.0.0/24
### SE quiser usar autenticação no Domínio Windows, use ESTA ACL, e NÃO a ACL acima!
# acl redelocal proxy_auth REQUIRED src 192.168.200.1/254 # Coloque o endereço de SUA rede IP.
### SE quiser usar restrição de acesso por GRUPO de usuário no Domínio,
### use ACL's como estas, abaixo...
### Como exemplo, vou demonstrar um grupo chamado "Diretoria", e outro "Administrativo".
# acl acesso_diretoria external win_domain_group Diretoria
# acl acesso_administrativo external win_domain_group Administrativo
### CRIE uma ACL para cada grupo que quiser definir direito de acesso.
### Define os sites que podem ser acessados.
### A lista de sites permitidos fica no arquivo "whitelist.txt"
# acl listabranca url_regex -i /squid/etc/whitelist.txt
### Define os sites que NÃO podem ser acessados.
### A lista de sites proibidos fica no arquivo "blacklist.txt"
# acl listanegra url_regex -i /squid/etc/blacklist.txt
### Define as extensões que deseja bloquear. Coloque mais, se quiser.
# acl bloqueia_extensoes urlpath_regex -i .vbs$ .exe$ .com$ .scr$ .pif$ .reg$
### Define as palavras proibidas (xingamentos, preconceito, etc.).
### A lista de palavras proibidas fica no arquivo "palavras.txt"
# acl palavras_proibidas url_regex -i /squid/etc/palavras.txt
### Define acessos por HORÁRIO.
### De segunda a domingo, das 8 às 18 horas.
# acl horario time SMTWHFA 08:00-18:00
### Define acessos por HORÁRIO NOTURNO.
### De segunda a domingo, das 23 às 06 horas.
# acl noite time SMTWHFA 23:00-06:00
### Define acessos por DIA DE SEMANA.
### De segunda a sexta, exceto sábados e domingos,
### das 8 às 18 horas.
# acl semana time MTWHF 08:00-18:00
### Onde: "S" (Sunday -- Domingo) e "A" (sAturday -- Sábado) foram retirados.
########## FIM DA DECLARAÇÃO DE ACL's. ##########
# Definindo as regras básicas de acesso. As 4 primeiras linhas são
# rotineiras, e oferecem segurança trivial. As duas últimas linhas
# são as regras de acesso básicas de SUA REDE. As duas linhas
# finais significam o seguinte: quem tiver IP na rede local, pode
# acessar a web. Caso contrário, o acesso será bloqueado.
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal # Libera os acessos de toda a LAN.
### Bloqueia TODOS os acessos, e libera somente o "listabranca".
# http_access deny all !listabranca
### Também pode ser: http_access allow redelocal !listabranca
### O acento " ! " significa EXCETO. Use-a quando quiser criar EXCEÇÃO.
### Ex.: http_access allow redelocal !listanegra
### Significa: libera acesso da rede local, EXCETO para sites na Lista Negra.
### Você pode usar mais de uma ACL na mesma regra. Exemplo:
### http_access allow acesso_diretoria acesso_administrativo semana !listanegra !noite !palavras_proibidas
### Assim, faça as combinações que quiser.
### Libera TUDO, exceto os sites listados em "blacklist".
# http_access allow all !listanegra
### Regras para Domínio Windows:
# http_access allow acesso_diretoria !acesso_administrativo
### OU:
# http_access deny all !acesso_diretoria !acesso_administrativo
### OU AINDA:
# http_access deny acesso_administrativo !acesso_diretoria
### Bloqueio de extensões. Vide ACL "bloqueia_extensoes" acima.
# http_access deny bloqueia_extensoes
### Bloqueio por palavras. Vice ACL "palavras_proibidas" acima.
# http_access deny palavras_proibidas
### Bloqueio por Horário, ou por Semana
### Para usar, descomente a linha abaixo e informe a ACL
### correspondente ("horario" ou "semana"). Se quiser, bloqueie acessos
### noturnos (ACL "noite").
# http_access allow all horario !noite
### Ou: http_access allow redelocal horario !noite
### Ou ainda: http_access allow redelocal horario listabranca !noite !listanegra !bloqueia_extensoes !palavras_proibidas
# Para finalizar, bloqueie tudo o mais que não estiver previsto nas regras acima.
# As regras mais permissivas devem ficar ACIMA dessa.
http_access deny all
# Teste de funcionamento de DNS. Assim que o primeiro nome for
# resolvido, o teste pára. Caso contrário, prossegue até resolver.
dns_testnames google.com.br scampini.net terra.com.br
### FIM! ###