Rian_Romiclei
(usa Debian)
Enviado em 26/04/2022 - 14:20h
danniel-lara escreveu:
como é as configurações do squid ?
pode postar ?
##########################################################################
# CONFIGURAÇÕES GERAIS ##
##########################################################################
#
#### PORTA QUE O SQUID ESCUTARA
http_port 3128
#### DEFINICAO DA ACL QUE DETERMINA O ENDERECO DA REDE LOCAL
acl home.lan src 10.42.1.0/24
#
# ------------------------------------------------
#### Tamanho do cache em memoria fisica - 500 MB ####
# ------------------------------------------------
#### Quantidade de RAM para o cache
cache_mem 2048 MB
#### Tamanho maximo por arquivo na RAM
maximum_object_size_in_memory 25 MB
#
# TAMANHO MÁXIMO DE UM ARQUIVO PARA SER GUARDADO NO CACHE
maximum_object_size 30 MB
#
#### OCULTANDO A VERSÃO DO SQUID PARA O MUNDO
httpd_suppress_version_string off
#### DEFININDO QUANDO O CACHE SERÁ LIMPO AUTOMATICAMENTE
cache_swap_low 90
cache_swap_high 95
# --------------------------------------
#### Definindo cache do squid #####
# --------------------------------------
#### Local das pastas criadas no HD para guardar cache do squid
cache_dir ufs /var/spool/squid/ 4096 64 256
#### PASTA ONDE FICARÁ O LOG do squid
cache_access_log /var/log/squid/access.log
# Pasta onde ficara o store log
cache_store_log /var/log/squid/store.log
# Pasta onde ficara o arquivo cache log
cache_log /var/log/squid/cache.log
#
# --------------------------------------
# Define quem e o administrador do servidor proxy squid ####
# --------------------------------------
cache_mgr paulomb@comec.pr.gov.br
# ------------------------------------------
# Usuario e grupo que podem acessar ####
# os arquivos do proxy ####
# ------------------------------------------
cache_effective_user proxy
cache_effective_group proxy
#
# Dando preferencia ao Protocolo IPv4 do DNS
dns_v4_first on
#
# Quando um site for bloqueado esta linha mostra o endereco completo no log
strip_query_terms off
#
# DNS Fornecido pela CELEPAR
dns_nameservers 10.15.61.246
dns_nameservers 10.15.61.248
#
########################################################
######## PARAMETROS DE AUTENTICACAO ########
########################################################
# Define o tipo de autenticacao e
# Onde esta o aplicativo e o arquivo onde serao inseridos os usuarios e senhas
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd_comec
# Limita processos simultaneos de autenticacao
auth_param basic children 10
#Frase que aprece para o usuario na tela
auth_param basic realm "Digite seu Usuario e Senha"
# Tempo de vida de autenticacao enquanto browser em aberto
# auth_param basic credentialsttl 2 hours
# Deixa de considerar maiusculas ou minusculas na autenticacao
# auth_param basic casesensitive off
#
## LIEBRANDO DOMINIOS - GOOGLE EARTH
# acl dominios_liberados dstdomain "/etc/squid/listas/dominios_liberados"
acl dominios_liberados url_regex -i /etc/squid/listas/dominios_liberados
http_access allow dominios_liberados
#
###########################################################
## Exige a autenticacao de qualquer usuario para acesso ##
acl autenticados proxy_auth REQUIRED
#
########################################################################################
################ REGRAS DE AUTENTICACAO USANDO AS LISTAS ################
########################################################################################
#
## LIBERANDO USUARIOS COM ACESSO LIVRE A INTERNET - LOGIN DA DIRETORIA ##
acl acesso_livre proxy_auth "/etc/squid/listas/usr_livre"
#
## DOMINIOS LIBERADOS NO PROXY - GOOGLE EARTH
# acl dominios_liberados dstdomain "/etc/squid/listas/dominios_liberados"
# acl dominios_liberados url_regex -i "/etc/squid/listas/dominios_liberados"
#
## USUARIOS COM ACESSO CONTROLADO PELOS SITES BLOQUEADOS - BLOQUEIO DO YOUTUBE ##
acl acesso_restrito proxy_auth "/etc/squid/listas/usr_restrito"
acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado"
#
## USUARIOS COM ACESSO SOMENTE AOS SITES LIBERADOS - ACESSO SEM INTERNET ##
acl acesso_bloqueado proxy_auth "/etc/squid/listas/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid/listas/url_liberado"
#
## ACL QUE BLOQUEIA DOMINIOS - COLOCAR O '.' (PONTO) NA FRENTE DO NOME DO DOMINIO
## EXEMPLO: .orkut.com
acl DomainsBlock dstdomain "/etc/squid/listas/DomainsBlock"
#
## ACL QUE BLOQUEIA PALAVRAS OU EXPRESSOES ##
acl palavroes url_regex -i "/etc/squid/listas/palavroes.txt"
#
# ----------------------------------------------------------
## ACL QUE BLOQUEIA ARQUIVOS POR TIPO DE FORMATO E EXTENSAO ##
# ----------------------------------------------------------
acl downloads urlpath_regex "/etc/squid/listas/blockdownload
#
## ---------------------------------------------------
## ACL CONTENDO AS PORTAS USADAS NO PROTOCOLO HTTPS ##
## ---------------------------------------------------
acl SSL_ports port 443 563 3100 3000 3389
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 3100 3000 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 59
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 587 # multiling http
acl Safe_ports port 9090 # multiling http
acl CONNECT method CONNECT
acl purge method PURGE
#
## -------------------------------------------------------------------------
## LISTA DE SITES QUE NAO GUARDAM AS INFORMACOES NO CACHE DO PROXY ####
## -------------------------------------------------------------------------
acl semcache url_regex "/etc/squid/listas/semcache.txt
no_cache deny semcache
always_direct allow semcache
#
##-----------------------------------------------------------------##
######## LIBERACAO DAS REGRAS DE ACESSO NA SECAO HTTP_ACCESS ########
##-----------------------------------------------------------------##
#
## LIBERANDO A LISTA DE USUARIOS COM ACESSO LIVRE A INTERNET - ARQ. usr_livre
http_access allow acesso_livre
#
## LIBERACAO DOS DOMINIOS PERMITIDOS - GOOGLE EARTH
http_access allow dominios_liberados
## CONTROLE DOS SITES BLOQUEADOS - ARQ. usr_restrito e url_bloqueado
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado
#
## CONTROLE DOS USUARIOS COM ACESSO SOMENTE AOS SITES LIBERADOS - ARQ. usr_bloqueado
http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado
#
## CONTROLE DOS DOMINIOS BLOQUEADOS - ARQ. DomainsBlock
http_access deny DomainsBlock
#
## CONTROLE DA ACL QUE IMPEDE A ABERTURA DE SITES COM PALAVRAS DE BAIXO CALAO ##
http_access deny palavroes
#
## CONTROLE DE ARQUIVOS BLOQUEADOS PARA DOWNLOAD - ARQ. blockdownload
http_access deny downloads
#
##########################################################
# PÁGINAS DE ERRO - ACESSO INDEVIDOS OU OUTROS ##
# NESTA PASTA ABAIXO SE ENCONTRAM PÁGINAS HTML ##
# C/ MENSAGENS CONFORME O ACESSO BLOQUEADO ##
##########################################################
error_directory /usr/share/squid/errors/Portuguese
#
########################################################
######## SE QUISER UTILIZAR O SQUIDGUARD UM DIA ########
########################################################
## REDIRECIONAMENTO PARA O SQUIDGUARD ##
# redirect_program /usr/bin/squidguard
#
####################################################################
## LIBERANDO TODOS OS USUARIOS AUTENTICADOS DE TODAS AS LISTAS ####
####################################################################
http_access allow autenticados acesso_livre
http_access allow autenticados acesso_restrito
http_access allow autenticados acesso_bloqueado
#
## LIBERANDO TODAS AS ACLS DA SECAO SSL_PORTS
http_access allow SSL_Ports
http_access allow CONNECT
http_access allow localhost
http_access allow home.lan
#
# NO FINAL DO ARQUIVO BLOQUEANDO TODAS AS OUTRAS REDES
# http_access deny all
