Squid (squid.conf)
Squid com autenticação no AD 2003
Categoria: Networking
Software: Squid
[ Hits: 6.213 ]
Por: Gustavo Lange
Este arquivo usa o smb_auth para autenticar no AD, com listas de bloqueio de usuários e usuários liberados, listas de bloqueios de sites fulltime, sites não bloqueados, extensões bloqueadas e sites liberados no horário do meio dia.
Squid 2.6, deve-se editar as particularidades como IPs e nomes.
#Squid.conf #by Gustavo Lange #30/06/2009 # Porta do Squid http_port xx.x.x.x:3128 # Hostname do squid visible_hostname proxy.xxx.com # Configuracoes do Cache cache_mem 8 MB maximum_object_size_in_memory 64 KB maximum_object_size 512 KB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 # Configuracoes do squid.conf padroes hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache error_directory /usr/share/errors/Portuguese # Caminho dos logs access_log /var/log/squid/logs/access.log # Administrador do Squid cache_mgr ti@xxx.com # Configuracoes do squid.conf padroes refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # Filtros personalizados acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt" acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt" acl block_ext urlpath_regex -i "/etc/squid/bloqueados/block-path.txt" acl block_almoco urlpath_regex -i "/etc/squid/bloqueados/meiodia.txt" # Autenticacao de Usuarios auth_param basic program /usr/local/bin/smb_auth -W dominio -u ip_do_servidor_ad auth_param basic children 5 auth_param basic realm [-- Seu acesso está sendo monitorado --] # Usuarios sem restricoes de sites acl atotal proxy_auth "/etc/squid/atotal.txt" acl userblock proxy_auth "/etc/squid/userblock.txt" # Usuarios para liberacao por horarios acl liberados proxy_auth "/etc/squid/libera.txt" # Restringe internet por horarios para todos users acl blockALL1 time MTWHFA 17:30-23:59 acl blockALL2 time MTWHFA 00:00-07:20 acl blockDOM time S 00:00-23:59 #acl blockT time MTWHFAS 00:01-23:59 acl almoco time MTWHF 12:05-12:55 # Configuracoes padroes do squid.conf acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # ACLs personalizadas acl rede_local src xx.xx.xx.x/24 acl domainusers proxy_auth REQUIRED # Libera usuarios irrestritos http_access allow atotal http_access deny userblock # Aplica regra de bloqueio por horarios http_access deny blockALL1 domainusers !liberados http_access deny blockALL2 domainusers http_access deny blockDOM domainusers #http_access deny blockT domainusers !liberados http_access allow domainusers almoco # Restringe sites proibidos http_access deny blockedsites !unblockedsites http_access deny block_ext # Libera rede local para usuarios do dominio autenticados http_access allow rede_local domainusers # regra padrao do squid.conf http_access deny all coredump_dir /var/lib/squid/cache
Bom dia, interessante esse script...bom tenho seguinte cenário:
tenho o squid configurado em minha rede pedindo usuário e senha, sem autenticação pelo ad, porém gostaria de criar uma regra para determinado usuário utilizar o squid somente na hora do almoço de 12:00 as 13:00 e após esse horário ocorrer um time-out.
É possível com essa regra?
[]´s
Thiago
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Tópicos
Remoção de propaganda com o programa Comskip[AJUDA] (5)
Linux Lite Demorando Muito Para Ligar (2)
Instalação do drive do adaptador wiffi (5)
Top 10 do mês
-
Xerxes
1° lugar - 73.180 pts -
Fábio Berbert de Paula
2° lugar - 54.775 pts -
Mauricio Ferrari
3° lugar - 16.518 pts -
Andre (pinduvoz)
4° lugar - 15.381 pts -
Alberto Federman Neto.
5° lugar - 15.288 pts -
Daniel Lara Souza
6° lugar - 14.646 pts -
Diego Mendes Rodrigues
7° lugar - 14.354 pts -
Buckminster
8° lugar - 13.500 pts -
edps
9° lugar - 12.324 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.596 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
