Configuração do Squid.conf

valdirjunior
(usa Debian)

Enviado em 13/09/2013 - 12:46h

Boa Tarde! sou novo no site e no mundo Linux
vou colocar o meu arquivo squid que esta funcionando porem estou com um delay na navegação e os bloqueios não estão funcionando adequadamente para os usuarios!
Obs. peço desculpa ao moderador de criei o topico no lugar errado.

GNU nano 2.2.6 Arquivo: /etc/squid/squid.conf

#Parametros de autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 10
auth_param basic credentialsttl 30 minutes
auth_param basic realm " ESTE ACESSO ESTA SENDO MONITORADO "
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Porta default
http_port 3128

#O nome do servidor proxy
visible_hostname copyright_Valdir
error_directory /usr/share/squid/errors/Portuguese

#Cache
cache_mgr Valdir_Junior
cache_mem 350 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid/ 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 444 # https
acl SSL_ports port 447 # https
acl SSL_ports port 7443 # https
acl SSL_ports port 873 # https rsync
acl SSL_ports port 10000 # https
acl Safe_ports port 563 # https snews
acl Safe_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 110 # pop
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http_mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT

#Regras Básicas
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Acl Liberando por horario
acl manha time 07:00-08:10
acl almoco time 11:50-13:30
acl tarde time 17:48-18:30
acl facebook time 13:00-16:00

#Acl Liberando por Usuarío ADM
acl adm proxy_auth "/etc/squid/acessos/adm"
http_access allow adm

#Acl Sites Bloqueados
acl palavras url_regex -i"/etc/squid/palavras"
acl bloqueio_suprimentos url_regex -i"/etc/squid/bloqueio_suprimentos"
acl bloqueio_faturamento url_regex -i"/etc/squid/bloqueio_faturamento"
acl bloqueio_financeiro url_regex -i"/etc/squid/bloqueio_financeiro"
acl bloqueio_contabilidade url_regex -i"/etc/squid/bloqueio_contabilidade"
acl bloqueio_administrativo url_regex -i"/etc/squid/bloqueio_administrativo"
acl bloqueio_medicos url_regex -i"/etc/squid/bloqueio_medicos"
acl bloqueio_atendimento url_regex -i"/etc/squid/bloqueio_atendimento"
acl bloqueio_enfermagem url_regex -i"/etc/squid/bloqueio_enfermagem"
acl bloqueio_pesquisa url_regex -i"/etc/squid/bloqueio_pesquisa"
acl acesso_facebook url_regex -i"/etc/squid/acesso_facebook"

#regras
http_access deny acesso_facebook !facebook
http_access deny palavras !manha !almoco !tarde
http_access deny bloqueio_suprimentos !manha !almoco !tarde
http_access deny bloqueio_faturamento !manha !almoco !tarde
http_access deny bloqueio_financeiro !manha !almoco !tarde
http_access deny bloqueio_contabilidade !manha !almoco !tarde
http_access deny bloqueio_administrativo !tarde
http_access deny bloqueio_enfermagem !manha !almoco !tarde
http_access deny bloqueio_medicos !manha !almoco !tarde
http_access deny bloqueio_atendimento !manha !almoco !tarde
http_access deny bloqueio_pesquisa !manha !almoco !tarde

#Acl autenticados
acl suprimentos proxy_auth "/etc/squid/acessos/suprimentos"
acl faturamento proxy_auth "/etc/squid/acessos/faturamento"
acl financeiro proxy_auth "/etc/squid/acessos/financeiro"
acl contabilidade proxy_auth "/etc/squid/acessos/contabilidade"
acl administrativo proxy_auth "/etc/squid/acessos/administrativo"
acl enfermagem proxy_auth "/etc/squid/acessos/enfermagem"
acl medicos proxy_auth "/etc/squid/acessos/medicos"
acl atendimento proxy_auth "/etc/squid/acessos/atendimento"
acl pesquisa proxy_auth "/etc/squid/acessos/pesquisa"

#Acesso Suprimentos
http_access allow suprimentos !bloqueio_suprimentos !palavras

#Acesso Faturamento
http_access allow faturamento !bloqueio_faturamento !palavras

#Acesso Financeiro
http_access allow financeiro !bloqueio_financeiro !palavras

#Acesso Contabilidade
http_access allow contabilidade !bloqueio_contabilidade !palavras

#acesso Administrativo
http_access allow administrativo !bloqueio_administrativo !palavras

#Acesso Enfermagem
http_access allow enfermagem !bloqueio_enfermagem !palavras

#Aceso Medicos
http_access allow medicos !bloqueio_medicos !palavras

#Acesso Atendimento
http_access allow atendimento !bloqueio_atendimento !palavras

#Acessi Pesquisa
http_access allow pesquisa !bloqueio_pesquisa !palavras

acl redelocal src 192.168.2.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all

Buckminster
(usa Debian)

Enviado em 13/09/2013 - 13:03h

Não olhei todo teu squid.conf, mas nesta parte faça assim, fica melhor:

#Acesso Suprimentos
http_access allow suprimentos bloqueio_suprimentos palavras
http_access deny bloqueio_suprimentos palavras

#Acesso Faturamento
http_access allow faturamento bloqueio_faturamento palavras
http_access deny bloqueio_faturamento palavras

#Acesso Financeiro
http_access allow financeiro bloqueio_financeiro palavras
http_access deny bloqueio_financeiro palavras

E assim por diante...

Desta forma o Squid irá entender melhor, pois quando você coloca duas ou mais ACLs na mesma regra o Squid entende isso como sendo uma espécie de link provisório entre elas.

http://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes/

http://www.vivaolinux.com.br/artigo/Manual-traduzido-do-Squid/

http://www.vivaolinux.com.br/artigo/Manual-traduzido-do-Squid-Parte-2/

valdirjunior
(usa Debian)

Enviado em 14/09/2013 - 10:18h

Muito Obrigado pela dica vou alterar as linhas hoje!
sobre o delay na navegação notei no meu log de access que quase todos os acessos são marcados como TCP_MISS pelo pouco que li me parece que não esta buscando a pagina no cache, tem como fazer alguma configuração ou se esta errada no meu squid?

Muito obrigado novamente

Buckminster
(usa Debian)

Enviado em 14/09/2013 - 17:36h

Veja aqui os códigos de status do Squid:

http://www.savant.com.br/index.php/artigos/tutoriais/34

Depois de alterar teu Squid refaça o cache.
Não é aconselhável refazer o cache seguidamente, mas em caso de erros e/ou atrasos é bom refazer o cache.

squid -z

valdirjunior
(usa Debian)

Enviado em 17/09/2013 - 13:05h

Buckminster
obrigado pelo post dei uma lida e o cache esta fazendo apenas de alguns sites, outros não!
outra coisa o meu squid.conf não esta havendo os bloqueios dos sites como deveria, acho que ele esta perdido, como não consultei ninguem fui apenas fazendo e não manjo de linux...com certeza tem coisas erradas...se tiver um tempo e outros amigos tambem, puderem analisar eu agradeço.
muito obrigado

Buckminster
(usa Debian)

Enviado em 17/09/2013 - 17:38h

#Acl Sites Bloqueados
acl palavras url_regex -i"/etc/squid/palavras"
acl bloqueio_suprimentos url_regex -i"/etc/squid/bloqueio_suprimentos"
acl bloqueio_faturamento url_regex -i"/etc/squid/bloqueio_faturamento"
acl bloqueio_financeiro url_regex -i"/etc/squid/bloqueio_financeiro"
acl bloqueio_contabilidade url_regex -i"/etc/squid/bloqueio_contabilidade"
acl bloqueio_administrativo url_regex -i"/etc/squid/bloqueio_administrativo"
acl bloqueio_medicos url_regex -i"/etc/squid/bloqueio_medicos"
acl bloqueio_atendimento url_regex -i"/etc/squid/bloqueio_atendimento"
acl bloqueio_enfermagem url_regex -i"/etc/squid/bloqueio_enfermagem"
acl bloqueio_pesquisa url_regex -i"/etc/squid/bloqueio_pesquisa"
acl acesso_facebook url_regex -i"/etc/squid/acesso_facebook"

Nessas acls coloque um espaço em branco entre -i e "/etc...
acl palavras url_regex -i "/etc/squid/palavras"
humm... aqui também não saiu o espaço em branco, deve ser a formatação do VOL.

E verifique dentro dos arquivos se aquilo que você quer bloquear está colocado um por linha:
amor
amizade
beleza
bondade

ou sites:
www.site.com.br
www.site1.gov.br

ou domínios:
site.com
site1.com.br

valdirjunior
(usa Debian)

Enviado em 17/09/2013 - 17:52h

Ok!
os sites estão escritos por linha sim
facebook.
orkut.

o que acontece é que ele não bloqueia as paginas do grupo ele simplesmente escolhe um arquivo e pronto...
mesmo se eu bloqueio um site a um grupo todos vai ser bloqueado a mesma coisa acontece ao inverso