SQUID com Dois Serviores

1. SQUID com Dois Serviores

Diogo Pereira
diogospace

(usa Debian)

Enviado em 17/09/2014 - 14:24h

Galera boa tarde.

Novamente solicito um help.

Tenho dois servidores um rodando apenas o AD acho que windows server 2008 como DHCP

Porém o outro é novo está com Debian e foi feito para que possamos configurar o Squid.

Minha duvida é a seguinte, como configuro o squid.conf para realizar a filtragem para a rede com dois servidores?

Tenho o arquivo de modelo que criei com base em outro servidor que está rodando tranquilo, mas esse é tudo em um, segue abaixo:

#### Squid.conf ####

#Arquivo de Configuração Proxy Squid
# Acionado por /etc/init.d/squid

http_port 3128 transparent #Definição do tipo do Proxy

error_directory /usr/share/squid/errors/Portuguese #exibição dos erros em portugues

cache_mem 2048 MB # Define a quantidade de memória RAM reservada para o uso do Squid.
maximum_object_size_in_memory 200 KB # Limitar o tamanho dos arquivos que serão armazenados no cache da memória RAM.
maximum_object_size 5120 MB # Tamanho máximo respectivamente dos arquivos que serão armazenados no cache do HD.
minimum_object_size 0 KB # Tamanho minimo respectivamente dos arquivos que serão armazenados no cache do HD.
cache_swap_low 90 # Definir a porcentagem de atualização do cache, estamos dizendo que quando o cache chegar em 95% o Squid irá apagar os arquivos mais antigos até chegar a 90%.
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 32 512 #define o caminho do cache (/var/spool/squid) / 2048 tamanho que será alocado em MB para o cache (2Gb), quantidade de diretórios criados para o cache (32), numero de subdiretórios que serão criados (512)
cache_access_log /var/log/squid/access.log # Define onde serão armazenados os registros de log do Squid.

visible_hostname Servidor #nome do servidor

refresh_pattern ^ftp: 15 20% 2280 # 03 linhas abaixo define o intervalo de atualização do cache
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


############# ACL ######################

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 #definida a procura dentro da rede

acl SSL_ports port 443 563 # SSL
acl Safe_ports port 587 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 80 # http
acl Port_8080 port 8080
acl Port_809 port 809 # SPtrans
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2095 # webmail
acl Safe_ports port 2096 # webmail

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow Port_8080
http_access allow Port_809
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports
http_access allow localhost

#### listas ####

acl black_list url_regex -i "colocar local onde serão salvas as listas /lista-negra.dat" #lista de negação para acesso a sites e palavras
acl white_list url_regex -i "colocar local onde serão salvas as listas /lista-branca.dat" #lista de sites excessões"
acl empresa url_regex -i "colocar local onde serão salvas as listas /empresa.dat" #lista de sites permitidos a acesso para usuario sem internet
acl sem_acesso src "colocar local onde serão salvas as listas /sem_acesso.dat" #Ips que não acessam a internet exceto o que estiver dentro de empresa.dat
acl FullAccess src "colocar local onde serão salvas as listas /fullaccess.dat" #Ips com acesso total a qualquer pagina
acl 24horas src "colocar local onde serão salvas as listas /24horas.dat" #Ips que terão acesso a internet, exceto o que estiver dentro da Lista Negra

#### Fim das listas ####

http_access allow sem_acesso empresa
http_access allow localhost
http_access allow FullAccess
http_access allow white_list
http_access deny black_list
http_access allow 24horas
http_access deny sem_acesso

http_access allow localhost
http_access deny all


#### Fim do squid.conf ####

Obrigado




  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts