Denuncie   Favoritos   Indicar  

SQUID com Dois Serviores

1. SQUID com Dois Serviores

Diogo Pereira
diogospace
(usa Debian)

Enviado em 17/09/2014 - 14:24h

Galera boa tarde.

Novamente solicito um help.

Tenho dois servidores um rodando apenas o AD acho que windows server 2008 como DHCP

Porém o outro é novo está com Debian e foi feito para que possamos configurar o Squid.

Minha duvida é a seguinte, como configuro o squid.conf para realizar a filtragem para a rede com dois servidores?

Tenho o arquivo de modelo que criei com base em outro servidor que está rodando tranquilo, mas esse é tudo em um, segue abaixo:

#### Squid.conf ####

#Arquivo de Configuração Proxy Squid
# Acionado por /etc/init.d/squid

http_port 3128 transparent #Definição do tipo do Proxy

error_directory /usr/share/squid/errors/Portuguese #exibição dos erros em portugues

cache_mem 2048 MB # Define a quantidade de memória RAM reservada para o uso do Squid.
maximum_object_size_in_memory 200 KB # Limitar o tamanho dos arquivos que serão armazenados no cache da memória RAM.
maximum_object_size 5120 MB # Tamanho máximo respectivamente dos arquivos que serão armazenados no cache do HD.
minimum_object_size 0 KB # Tamanho minimo respectivamente dos arquivos que serão armazenados no cache do HD.
cache_swap_low 90 # Definir a porcentagem de atualização do cache, estamos dizendo que quando o cache chegar em 95% o Squid irá apagar os arquivos mais antigos até chegar a 90%.
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 32 512 #define o caminho do cache (/var/spool/squid) / 2048 tamanho que será alocado em MB para o cache (2Gb), quantidade de diretórios criados para o cache (32), numero de subdiretórios que serão criados (512)
cache_access_log /var/log/squid/access.log # Define onde serão armazenados os registros de log do Squid.

visible_hostname Servidor #nome do servidor

refresh_pattern ^ftp: 15 20% 2280 # 03 linhas abaixo define o intervalo de atualização do cache
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


############# ACL ######################

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 #definida a procura dentro da rede

acl SSL_ports port 443 563 # SSL
acl Safe_ports port 587 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 80 # http
acl Port_8080 port 8080
acl Port_809 port 809 # SPtrans
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2095 # webmail
acl Safe_ports port 2096 # webmail

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow Port_8080
http_access allow Port_809
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports
http_access allow localhost

#### listas ####

acl black_list url_regex -i "colocar local onde serão salvas as listas /lista-negra.dat" #lista de negação para acesso a sites e palavras
acl white_list url_regex -i "colocar local onde serão salvas as listas /lista-branca.dat" #lista de sites excessões"
acl empresa url_regex -i "colocar local onde serão salvas as listas /empresa.dat" #lista de sites permitidos a acesso para usuario sem internet
acl sem_acesso src "colocar local onde serão salvas as listas /sem_acesso.dat" #Ips que não acessam a internet exceto o que estiver dentro de empresa.dat
acl FullAccess src "colocar local onde serão salvas as listas /fullaccess.dat" #Ips com acesso total a qualquer pagina
acl 24horas src "colocar local onde serão salvas as listas /24horas.dat" #Ips que terão acesso a internet, exceto o que estiver dentro da Lista Negra

#### Fim das listas ####

http_access allow sem_acesso empresa
http_access allow localhost
http_access allow FullAccess
http_access allow white_list
http_access deny black_list
http_access allow 24horas
http_access deny sem_acesso

http_access allow localhost
http_access deny all


#### Fim do squid.conf ####

Obrigado



0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Clonar o HDD para o SSD (2)

    Inkscape Atualização 1.4 [RESOLVIDO] (8)

    samba4 - 4.21 utilizar phpldapadmin [RESOLVIDO] (5)

    estou com chromebook legalzinho. (2)

    Estou com sede em aprender sobre o nosso querido Linux. (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: