squid-3.0.stable18-i486-1sl (squid.conf)
Configuração básica para Squid
Categoria: Networking
Software: squid-3.0.stable18-i486-1sl
[ Hits: 9.257 ]
Por: Joelson
Usando Slackware 12.2 com slapt-get instalei o Squid da seguinte forma:
# slapt-get --install squid-3.0.stable18-i486-1sl
Coloquei a configuração em seu lugar: /etc/squid/squid.conf
Executei o comando abaixo para criar cache.
# squid -z
Logo em seguida configurei o IPTABLES da seguinte forma:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Coloquei essa linha no arquivo /etc/rc.d/rc.local para que todas as vezes que reiniciar o servidor ele sempre faça essa configuração.
Crie a seguinte estrutura de arquivos para configurar os bloqueios:
# mkdir /etc/squid/regras/
# echo /etc/squid/regras/acesso_total
# echo /etc/squid/regras/sites_permitidos
# echo /etc/squid/regras/sites_bloqueados
No arquivo /etc/squid/regras/acesso_total ficam os IP livres para navegação, ou seja, sem bloqueio.
No arquivo /etc/squid/regras/sites_permitidos ficam os sites permitidos para navegação.
No arquivo /etc/squid/regras/sites_bloqueados ficam os sites bloqueados.
Essa configuração libera em 2 horários a NET para os funcionários, das 7 às 9 da manhã e das 13 às 14 para o almoço.
http_port 3128 transparent visible_hostname MEU HOST #ALTERE CONFORME SUA NECESSIDADE cache_mem 8 MB maximum_object_size_in_memory 64 KB maximum_object_size 512 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/log/squid/cache 2048 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 error_directory /usr/share/squid/errors/Portuguese/ acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 2083 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 2083 1025-65535 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #---------------------------------------------------------------------------------------------------------- #HORARIO LIVRE PARA NAVEGAÇÃO acl manha_livre time MTWHF 07:00-9:00 acl almoco_livre time MTWHF 13:00-14:00 http_access allow manha_livre http_access allow almoco_livre #NAVEGAÇÃO LIBERADA NO FIM DE SEMANA acl fim_de_semana time SS http_access allow fim_de_semana #IPS LIVRES PARA NAVEGAÇÃO acl liberados src "/etc/squid/regras/acesso_total" http_access allow liberados #SITES LIVRES acl permitidos url_regex -i "/etc/squid/regras/sites_permitidos" http_access allow permitidos #SITES BLOQUEADOS acl bloqueados url_regex -i "/etc/squid/regras/sites_bloqueados" http_access deny bloqueados #---------------------------------------------------------------------------------------------------------- acl redelocal src 192.168.0.0/24 #ALTERE CONFORME SUA REDE http_access allow localhost http_access allow redelocal http_access deny all
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Wifi não funciona no Aspire ES 15 com o Debian (9)
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta