Squid (Squid.conf)
Squid Basico para acesso local e cache
Categoria: Segurança
Software: Squid
[ Hits: 20.703 ]
Por: Davi Ribeiro
Este arquivo é para configuração e teste locais do Squid (trabalhando com proxy transparente). Precisei testar a conf de um cliente na minha máquina e ele funcionou. Seu script de firewall/iptables deve estar setado da forma abaixo:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Seu navegador deve estar configurado apontando para o IP local (127.0.0.1) e para a porta 80 ou 3128.
http_port 127.0.0.1:3128 http_port 127.0.0.1:80 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 15 MB maximum_object_size 81920 KB minimum_object_size 0 KB maximum_object_size_in_memory 1024 KB cache_replacement_policy lru memory_replacement_policy lru cache_dir aufs /var/spool/squid 100 16 256 cache_access_log none cache_log /var/log/squid/cache.log cache_store_log none ftp_telnet_protocol off auth_param basic children 40 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 read_timeout 30 seconds half_closed_clients off pconn_timeout 360 seconds shutdown_lifetime 20 seconds acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http http_access allow SSL_ports http_access allow Safe_ports http_access allow localhost http_access deny to_localhost http_access deny all http_reply_access allow all icp_access deny all acl limite src 192.168.0.0/192.168.0.255 reply_body_max_size 0 deny limite request_body_max_size 0 KB cache_mgr root cache_effective_user squid cache_effective_group squid visible_hostname vannucci httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_single_host on memory_pools off forwarded_for unknown error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid detect_broken_pconn on pipeline_prefetch on
Valeu pelo Script. Testei aqui no meu servidor e me ajudou bastante.
Falou via pc...estamos aí para contribuir com a comunidade!
Aee, brother!!
Vlw, pela a dica aí, mas eu tenho uma dúvida....
Tenho 2 meses só, nas asas da liberdade, GNU/LINUX.hehehehe
Quando vc faz o redirecionamento de tudo que entra pela porta 80 para a porta 3128 que é a usada pelo squid, vc faz isso aonde????
No seu roteador ou no próprio servidor proxy????
Desculpa aí se sai um pouco do assunto, mas tô tendo sérios problemas com o meu proxy aqui.
Certo de ser atendido, desde já antecipo meus agradecimentos!
macoy,
se você reler o artigo, vai encontrar a resposta nas primeiras linhas, este redirecionamento é feito pelo iptables ( firewal ), é só digitar a linha como consta no artigo, e depois restartar o squid e Liberdade GNU/Linux.
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Lembrando que este comando é todo em uma única linha.
Boa Sorte
Parabéns pela iniciativa. Também facilitou em muito o meu trabalho!
Amigo, e as outras portas, além da www, também tenho de falar no iptables que devem ser redirecionadas pra 3128, ou o squid entende isso?
21, 25, 110, por exemplo...
valeu a ajuda!
Andre
Muito bom... bem prático o Squid.conf... estou usando ele
Será que o squid roda em k6 2 500 mhz ? se roda com qual distro ?
Olá a todos que contrbuíram comcomentarios a respeito da conf postada e gostaria de agradecer aos elogios a mesma. agora vamos as respostas:
acustodio - O Squid não gerencia portas 21, 25 e 110. Ele é um proxy para conexãos feitas via www. Agora não entendi o por quê do direcionamento destas portas para o Squid...
leandro-php - Quanto ao Squid rodar num K62 500, nunca testei. O melhor a fazer é instalar o mesmo e testar, mas o que manda mas em um sistema que usa proxy é memória RAM. para mais detalhes consulte este ssite: http://www.deckle.co.za/squid-users-guide/Installing_Squid#Memory.2FRam_Requirements
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Tópicos
Programa duplicado no "Abrir com" e na barra de pesquisa do ... (1)
VMs e Interfaces de Rede desapareceram (13)
Como abrir o pycharm no linux [RESOLVIDO] (4)
Top 10 do mês
-
Xerxes
1° lugar - 75.386 pts -
Fábio Berbert de Paula
2° lugar - 54.966 pts -
Mauricio Ferrari
3° lugar - 16.989 pts -
Andre (pinduvoz)
4° lugar - 15.834 pts -
Alberto Federman Neto.
5° lugar - 15.565 pts -
Daniel Lara Souza
6° lugar - 15.194 pts -
Diego Mendes Rodrigues
7° lugar - 15.032 pts -
Buckminster
8° lugar - 13.695 pts -
edps
9° lugar - 12.584 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.973 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
