diogospace
(usa Debian)
Enviado em 17/09/2014 - 14:24h
Galera boa tarde.
Novamente solicito um help.
Tenho dois servidores um rodando apenas o AD acho que windows server 2008 como DHCP
Porém o outro é novo está com Debian e foi feito para que possamos configurar o Squid.
Minha duvida é a seguinte, como configuro o squid.conf para realizar a filtragem para a rede com dois servidores?
Tenho o arquivo de modelo que criei com base em outro servidor que está rodando tranquilo, mas esse é tudo em um, segue abaixo:
#### Squid.conf ####
#Arquivo de Configuração Proxy Squid
# Acionado por /etc/init.d/squid
http_port 3128 transparent #Definição do tipo do Proxy
error_directory /usr/share/squid/errors/Portuguese #exibição dos erros em portugues
cache_mem 2048 MB # Define a quantidade de memória RAM reservada para o uso do Squid.
maximum_object_size_in_memory 200 KB # Limitar o tamanho dos arquivos que serão armazenados no cache da memória RAM.
maximum_object_size 5120 MB # Tamanho máximo respectivamente dos arquivos que serão armazenados no cache do HD.
minimum_object_size 0 KB # Tamanho minimo respectivamente dos arquivos que serão armazenados no cache do HD.
cache_swap_low 90 # Definir a porcentagem de atualização do cache, estamos dizendo que quando o cache chegar em 95% o Squid irá apagar os arquivos mais antigos até chegar a 90%.
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 32 512 #define o caminho do cache (/var/spool/squid) / 2048 tamanho que será alocado em MB para o cache (2Gb), quantidade de diretórios criados para o cache (32), numero de subdiretórios que serão criados (512)
cache_access_log /var/log/squid/access.log # Define onde serão armazenados os registros de log do Squid.
visible_hostname Servidor #nome do servidor
refresh_pattern ^ftp: 15 20% 2280 # 03 linhas abaixo define o intervalo de atualização do cache
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
############# ACL ######################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 #definida a procura dentro da rede
acl SSL_ports port 443 563 # SSL
acl Safe_ports port 587 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 80 # http
acl Port_8080 port 8080
acl Port_809 port 809 # SPtrans
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2095 # webmail
acl Safe_ports port 2096 # webmail
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow Port_8080
http_access allow Port_809
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports
http_access allow localhost
#### listas ####
acl black_list url_regex -i "colocar local onde serão salvas as listas /lista-negra.dat" #lista de negação para acesso a sites e palavras
acl white_list url_regex -i "colocar local onde serão salvas as listas /lista-branca.dat" #lista de sites excessões"
acl empresa url_regex -i "colocar local onde serão salvas as listas /empresa.dat" #lista de sites permitidos a acesso para usuario sem internet
acl sem_acesso src "colocar local onde serão salvas as listas /sem_acesso.dat" #Ips que não acessam a internet exceto o que estiver dentro de empresa.dat
acl FullAccess src "colocar local onde serão salvas as listas /fullaccess.dat" #Ips com acesso total a qualquer pagina
acl 24horas src "colocar local onde serão salvas as listas /24horas.dat" #Ips que terão acesso a internet, exceto o que estiver dentro da Lista Negra
#### Fim das listas ####
http_access allow sem_acesso empresa
http_access allow localhost
http_access allow FullAccess
http_access allow white_list
http_access deny black_list
http_access allow 24horas
http_access deny sem_acesso
http_access allow localhost
http_access deny all
#### Fim do squid.conf ####
Obrigado