Squid.conf

Squid (Squid.conf)

duartr01

Squid completo!

Categoria: Segurança

Software: Squid

[ Hits: 21.776 ]

Por: Rafael Veragini Duarte

0 0

Denuncie Favoritos Indicar

Como o controle de internet é bem utilizado nas empresas, resolvi ajudar e disponibilizar um exemplo completo de proxy! Aí vai o squid!

Essa configuração do Squid contém dados para bloqueio do MSN e do Goolge Talk.

Espero que ajude a todos!

/etc/squid/squid.conf

/etc/init.d/squid start, ai é só alegria

# Proxy
#       Owner: Rafael Duarte
############################
#Create date: 01/02/2007
http_port 192.168.0.2:8088
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Manager cache proxy
cache_mem 64 MB
cache_dir diskd /var/spool/squid 512 128 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

#ACL -- Acesso exclusivo rede 192.168.0.0/24
acl LanEMP src 192.168.0.0/255.255.255.0

#ACL -- EMP...

#Ips com acesso ao MSN Messenger
acl MsnAllow src 192.168.0.28/255.255.255.255  
acl MsnAllow src 192.168.0.111/255.255.255.255 
acl MsnAllow src 192.168.0.14/255.255.255.255 
acl MsnAllow src 192.168.0.12/255.255.255.255 

acl sites dstdomain .talkx.l.google.com .talk.google.com .cervejazul.com.br .inutilidades.hex.com.br .video.google.com .meebo.com .inutilidades.com.br .meebo.com.br .portaldovt.com.br .imaginarlo.com .ninjaproxy.com .playboy.com.br .sexy.com .video.msn.com .video.globo.com .orkut.com

acl extensoes urlpath_regex .wma$ .asf$ .mov$ .mpg$ .mpeg$ .avi$ .mp3$ .wav$ .mid$ .pps$ .bat$ .scr$ .exe$

acl palavras url_regex -i talkx talk koolim mathtunnel safehazard meebo google-talk googletalk thecrims radiotuner iloveim msnanywhere proxify mastaline screensaver linkblog messbrasil ilovemessenger canalmsn meiobit mmclient centova tutorials1 contabilsantaizabel msnpiki msnfanatic youtube messengerfx sexo putaria filetransferenabled

acl MsnDominiosIP dst 216.32.66.235/255.255.255.255 72.21.057.0/255.255.255.0 207.46.110.0/255.255.255.0 62.116.121.0/255.255.255.0 64.12.163.0/255.255.255.0 205.188.179.0/255.255.255.0 205.188.213.0/255.255.255.0 62.116.83.62/255.255.255.255 69.36.226.0/255.255.255.0 216.129.112.0/255.255.255.0 216.129.113.0/255.255.255.0 65.216.115.0/255.255.255.0 85.184.4.0/255.255.255.0 193.238.160.0/255.255.255.0 72.36.146.0/255.255.255.0 209.34.241.0/255.255.255.0 64.92.172.108/255.255.255.255

acl MsnDominios dstdomain .imessenger.com .messenger.msn.com .messenger.hotmail.com .realtunnel.com .webmessenger.msn.com .webmessenger.com.br .e-messenger.com.br .e-messenger.net .msnmessenger.com .webmessenger.com .emessenger.com .iloveim.com .iloveim.com.br .ilovemessenger.com .akamai.net .akamaitech.net .hopster.com .meebo.com .meebo.com.br .wm.jabbernet.dk .imessenger.com.br .webmessenger.blitzaffe.com .leamonde.net .msngamecenter.com .msn2go.com .msnger.com .messenger.yahoo.com .cresce.net .messengerfx.com

#ACL -- Deny all other access
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#Recommend minimum configuration
acl SSL_ports port 443 563            # https, snews
acl SSL_ports port 873                  # rsync
acl Safe_ports port 80                   # http
acl Safe_ports port 21                   # ftp
acl Safe_ports port 443 563           # https, snews
acl Safe_ports port 70                   # gopher
acl Safe_ports port 210                 # wais
acl Safe_ports port 1025-65535     # unregistered ports
acl Safe_ports port 280                 # http-mgmt
acl Safe_ports port 488                 # gss-http
acl Safe_ports port 591                 # filemaker
acl Safe_ports port 777                 # multiling http
acl Safe_ports port 631                 # cups
acl Safe_ports port 873                 # rsync
acl Safe_ports port 901                 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
#Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
#Deny requests to unknown ports
http_access deny !Safe_ports
#Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

#Police -- EMP --
http_access deny palavras
http_access deny sites
http_access deny extensoes
http_access allow MsnAllow
http_access deny MsnDominiosIP
http_access deny MsnDominios

#Police -- Acesso exclusivo local 127.0.0.1/255.255.255.255
http_access allow localhost
#Police -- Acesso exclusivo rede LanEMP 192.168.0.0/24
http_access allow LanEMP

#Deny All other access
http_access deny all

#Limpeza automática do cache
reference_age 1 week

#Definição para que não seja feito cachê de páginas seguras SSL
no_cache deny SSL_ports

Comentários

[1] Comentário enviado por shikimaru em 08/11/2007 - 09:01h

Muito bom cara... gostei mesmo

0 0

[2] Comentário enviado por paulimlinux em 08/11/2007 - 10:24h

PERFEITO

0 0

[3] Comentário enviado por alexandrecorrea em 12/11/2007 - 07:05h

so fazendo uma correção

a linha

cache_dir diskd /var/spool/squid 512 128 256

esta errada.. cache de 512MB com o L1 em 128 .. vai fazer o hd ter um delay grande na procura de objetos (seek time).. o L2 256 deve permanecer em 256 mesmo..

para caches menores que +- 10 gbs... o L1 pode ficar no padrao, 16 .. sendo assim

cache_dir diskd /var/spool/squid 512 16 256

caches acima de 10gb.. pode-se usar valores tipo.. 32 é um bom valor...

0 0

[4] Comentário enviado por samircuri em 13/11/2007 - 01:45h

etc/init.d/squid start

Me desculpe por esse comentário. Foi um erro no hora do Ctrl+C

0 0

[5] Comentário enviado por samircuri em 13/11/2007 - 01:46h

Para que versão do squid pode ser aplicado esse ".conf"?

0 0

[6] Comentário enviado por matux em 22/11/2007 - 02:07h

Excelente Post. Completo realmente !Parabéns!

0 0

[7] Comentário enviado por wandersonbpaula em 23/11/2007 - 23:03h

queria saber se tem ai um config do squid de forma que possa gerenciar
endereco mac em uma rede wireless, de forma que possa amarrar o endereço IP
dos clientes no endereço mac deles
para nao poderem alterar o IP aleatoriamente?
desde ja obrigado

0 0

[8] Comentário enviado por rickordeb em 27/11/2007 - 14:34h

.conf interessante o seu! xD
Bem enxuto! Abços!

0 0

[9] Comentário enviado por axl rose em 07/12/2007 - 16:41h

alguém pode me ajudar com o SQUID para Windows Server 2003???

sllash@hotmail.com

Rodrigo

0 0

[10] Comentário enviado por removido em 04/01/2008 - 09:43h

Parabéns pelo post, muito bom.
vlw

0 0

[11] Comentário enviado por elizamar2008 em 05/01/2008 - 22:18h

Kra, vc poderia faser o seguite!!

a linha

cache_dir diskd /var/spool/squid 512 128 256

pode está incorreta.. cache de 512MB com o L1 em 128 .. vai fazer com q o hd ter um delay grande na procura de objetos .. o L2 256 deve permanecer em 256 mesmo..

para caches menores que +- 10 gbs... o L1 pode ficar no padrao, 16 .. sendo assim

cache_dir diskd /var/spool/squid 512 16 256

caches acima de 10gb.. pode-se usar valores tipo.. 32 é um bom valor...

0 0

[12] Comentário enviado por rodrigosalmeida em 07/01/2008 - 00:35h

Gostei do conf...concordo com o comentari de elizamar,,, mas tirando isso muito bom...

0 0

[13] Comentário enviado por maykonhammer em 08/01/2008 - 22:52h

legal....

0 0

[14] Comentário enviado por marcosmiras em 22/01/2008 - 17:04h

Interessante, mas para dar um "clean" no arquivo daria para redirecionar as extensões e sites para arquivos! Ficaria muito melhor a vizualização.
Rodrigo, diga-se de passagem que vc parou um pouco no tempo, primeiro relativo a ter um nick de Axl Rose e e-mail do Slash... e segundo a querer utilizar Windows com Squid, tolice amigo, utilize logo o Linux e seja muito feliz...

0 0

[15] Comentário enviado por MarceloGOIAS em 24/01/2008 - 16:53h

Configurar Squid no Windows???
Deve ser pior do que dançar com irmã!!! hahaha

0 0

[16] Comentário enviado por fabioarnoni em 25/01/2008 - 21:49h

Muito bom parabéns !!! mas eu tenho uma duvida. Como eu faço no caso do pessoal acessar o emessenger e o orkut via proxies ? coloco todos os endereços desses proxies tb ? Abraços !!!!

0 0