squid.conf DEFINITIVO
1. squid.conf DEFINITIVO
birak
(usa Ubuntu)
Enviado em 05/08/2013 - 16:21h
Bom.. dessa vez não é para pedir ajuda.. e sim agradecer o pessoal do VIVAOLINUX... pela boa vontade em dividir o conhecimento com a comunidade... em especial para o ASPARION, ALETRINDADEE e DANNIEL-LARA que me ajudaram a fazer praticamente toda a configuração do meu servidor proxy.Então.. vou disponibilizar o squid.conf para quem mais se interessar pelo forma com que o meu proxy trabalha.
Seguinte... por eu estar em uma empresa com quase 300 pessoas em rede... para poupar meu tempo eu configurei ele como transparent... pois dessa forma eu não preciso ir de maquina a maquina e configurar o proxy no navegador... sei que muitos podem estar questionando do pq eu não faço isso através de GPO... o problema que pra me ajudar eu ainda tenho varios micros que não estão no meu dominio...
Então... pra resolver meu problema de acesso a internet... eu criei.. com a ajuda do pessoal ai... um servidor proxy que faz o seu bloqueio de acesso via o MAC do micros.. ao invés do IP... pois aqui é DHCP...
Outra funcionalidade dele é limitar o acesso por grupos de acessos.. no codigo que postei... existe 4 tipos de grupos... o MAC LIBERADOS... o Grupo de acesso COMERCIAL.. o Grupo de acesso FINANCEIRO.. e se o mac não está em nenhum desses 3 grupos.. então ele é um é dos usuários comuns... que não irão acessar os sites de acordo com a ACL Sites_Bloqueados... que nada mais é que uma blacklist.. e tenho também a ACL Sites_Liberados que seria a minha whitelist
O grupo Mac Liberados tem acesso total na internet... o Comercial e o Financeiro terão acesso aos SITES LIBERADOS e cada um deles tem sua whitelist... por exemplo.. o Comercial acesso o Youtube e o Financeiro não... porem o Financeiro acessa o site do Bradesco e o Comercial não.. e por aí vai... da pra fazer vários outros grupos... fiz tudo divido em arquivos separados para não poluir meu squid.conf
Esse proxy NÃO usa SARG pois não tenho interesse em saber qual sites o pessoal esta acessando... só preciso saber que ele NÃO acessa os sites que eu não quero que ele acesse..
Segue o código:
http_port 3128
visible_hostname proxy
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/24
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Portas Liberadas
acl SSL_ports port 443
acl SSL_ports port 10000 # Webmin HTTPS
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 3306 # Cartago
http_access deny !Safe_ports
# ACL PARA CONEXAO METODO SSL
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
# ACLs PARA LIBERACAO TOTAL POR MAC
acl mac_liberados arp "/etc/squid3/mac_liberados"
http_access allow mac_liberados
# ACLs PARA SITES LIBERADOS
acl sites_liberados url_regex -i "/etc/squid3/sites_liberados"
http_access allow sites_liberados
# ACLs PARA CADASTRO DE MAC FINANCEIRO
acl mac_financeiro arp "/etc/squid3/mac_financeiro"
# ACLs PARA SITES FINANCEIRO
acl sites_financeiro url_regex -i "/etc/squid3/sites_financeiro"
http_access allow sites_financeiro mac_financeiro
# ACLs PARA CADASTRO DE MAC COMERCIAL
acl mac_comercial arp "/etc/squid3/mac_comercial"
# ACLs PARA SITES COMERCIAL
acl sites_comercial url_regex -i "/etc/squid3/sites_comercial"
http_access allow sites_comercial mac_comercial
# ACLs PARA SITES BLOQUEADOS
acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"
http_access deny sites_bloqueados
# Politicas para rede local
http_access allow localnet
http_access allow localhost
http_access deny all
cache_effective_user administrador
cache_effective_group administrador
ps: nesse código eu tirei a configuração do server transparente pois eu sei que a maioria prefere o server com autenticação...
Mais uma vez obrigado a todos que me ajudaram...
Abraços,
Lucas Oliveira
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Instalação Uefi com o instalador clássico do Mageia (0)
É cada coisa que me aparece! - não é só 3% (2)
SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.650 pts -
Fábio Berbert de Paula
2° lugar - 50.745 pts -
Buckminster
3° lugar - 17.502 pts -
Mauricio Ferrari
4° lugar - 15.685 pts -
Alberto Federman Neto.
5° lugar - 14.312 pts -
Diego Mendes Rodrigues
6° lugar - 13.512 pts -
Daniel Lara Souza
7° lugar - 12.791 pts -
edps
8° lugar - 11.133 pts -
Andre (pinduvoz)
9° lugar - 10.941 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.870 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
