DouglasMenger
(usa XUbuntu)
Enviado em 06/12/2012 - 14:34h
Acho que vai funcionar conforme você orientou mas na minha situação os sites de bancos e liberado apenas para um grupo especifico, talvez se eu usar isso que você me passou eu libere o site do banco para todos os usuários e isso eu não poderia deixar acontecer por ser norma da empresa.
Estou colocando minha configuração abaixo para ficar mais fácil de entender.
# PORTA E NOME DO SERVIDOR SQUID #
http_port 6690
visible_hostname XSERVER
# ------------------------------ #
# CONFIGURAÇÕES DO CACHE DE MEMÓRIA E DISCO -------------- #
cache_mem 300 MB
maximum_object_size_in_memory 150 KB
maximum_object_size 250 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/hd2/squid_cache 6000 16 256
# -------------------------------------------------------- #
# LOG DOS SITES ACESSADOS --------------------- #
cache_access_log /etc/hd2/squid_log/access.log
# --------------------------------------------- #
# AUTENTICAÇÃO NO ACTIVE DIRECTORY --------------------------------------------- #
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
# ------------------------------------------------------------------------------ #
# REGRAS DO PROXY ----------------------------------------------------------------- #
#acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 110 587
acl purge method PURGE
acl CONNECT method CONNECT
external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl almoco time 12:00-13:28
acl internet_full external nt_group internet_full
acl internet_bancos external nt_group internet_bancos
acl internet_redes_sociais external nt_group internet_redes_sociais
acl internet_100_kb_1 external nt_group internet_100_kb_1
acl internet_100_kb_2 external nt_group internet_100_kb_2
acl internet_200_kb external nt_group internet_200_kb
acl internet_300_kb_1 external nt_group internet_300_kb_1
acl internet_300_kb_2 external nt_group internet_300_kb_2
# --------------------------------------------------------------------------------- #
# CONTROLE DE BANDA ----------------------------------------- #
delay_pools 5
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_class 5 2
delay_parameters 1 102400/102400 102400/102400 # 100kbps
delay_parameters 2 102400/102400 102400/102400 # 100kbps
delay_parameters 3 204800/204800 204800/204800 # 200kbps
delay_parameters 4 307200/307200 307200/307200 # 300kbps
delay_parameters 5 307200/307200 307200/307200 # 300kbps
delay_access 1 allow internet_100_kb_1
delay_access 2 allow internet_100_kb_2
delay_access 3 allow internet_200_kb
delay_access 4 allow internet_300_kb_1
delay_access 5 allow internet_300_kb_2
# ---------------------------------------------------------- #
# SITES QUE NÃO FAZEM CACHE ------------------------------------------- #
#acl nocache dstdom_regex -i "/etc/squid3/nocache"
# --------------------------------------------------------------------- #
# SITES BLOQUEADOS POR PALAVRAS --------------------------------------- #
acl bloqueadospalavras dstdom_regex -i "/etc/squid3/bloqueadospalavras"
# --------------------------------------------------------------------- #
# SITES BLOQUEADOS -------------------------------------------------- #
#acl sitesbloqueados url_regex -i "/etc/squid3/sitesbloqueados"
# ------------------------------------------------------------------- #
# SITES LIBERADOS --------------------------------------------------- #
acl sitesliberados url_regex -i "/etc/squid3/sitesliberados"
# ------------------------------------------------------------------- #
# REDES SOCIAIS ----------------------------------------------------- #
acl redessociais url_regex -i "/etc/squid3/redessociais"
# ------------------------------------------------------------------- #
# BLOQUEIO DE EXTENSAO -------------------------------------- #
acl extensao url_regex -i \.avi \.exe \.mp3 \.torrent \.iso
# ----------------------------------------------------------- #
# LIBERA BANCOS --------------------------------------------- #
acl bancos url_regex -i "/etc/squid3/bancos"
# ----------------------------------------------------------- #
# LIBERAÇÕES E BLOQUEIOS DO PROXY --------- #
always_direct allow bancos
http_access allow internet_full
http_access deny extensao
# LIBERAÇÔES HORARIO DE ALMOÇO -------------- #
#http_access allow almoco redessociais
http_access allow almoco bancos
# ------------------------------------------- #
http_access allow internet_redes_sociais redessociais
http_access allow internet_bancos bancos
http_access deny bancos
http_access deny redessociais
http_access deny bloqueadospalavras
http_access allow internet_100_kb_1
http_access allow internet_100_kb_2
http_access allow internet_200_kb
http_access allow internet_300_kb_1
http_access allow internet_300_kb_2
http_access allow AuthorizedUsers
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all
# ----------------------------------------- #
