squid.conf

Squid (squid.conf)

Bergcc

Proxy transparente com controle de conteúdo, cache de memória e controle de banda

Categoria: Segurança

Software: Squid

[ Hits: 14.441 ]

Por: Rosberg M Bozzetto

0 0

Denuncie Favoritos Indicar

squid.conf com controle de acesso de conteúdo através de listas, cache de memória e controle de banda da rede local.

Listas criadas no arquivo /etc/squid/lists: palavrasproibidas, bloqueados, ips_liberados

#Arquivo Squid.conf
#Servidor Proxy  
#Criado por Rosberg Marques 
#
#Controle de Acesso de Conteúdo
#Cache de Memória
#Controle de Banda Rede Local
#
#Arquivos em /etc/squid/lists >> palavrasproibidas; bloqueados; ips_liberados;

#----------------------------------------------------------------------------------
http_port 3128 transparent  
visible_hostname Mortifera

cache_mem  64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

error_directory /usr/share/squid/errors/pt-br/
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localhost src ::1/128
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl to_localhost dst ::1/128
acl SSL_ports port 443 563 2083
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 2083 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#----------------------------------------------------------------------------------------------------------

#Configurar Horário Livre
acl almoco_livre time MTWHF 11:00-13:00
http_access allow almoco_livre

#Liberar Fim de Semana (fds)
acl fds time SS
http_access allow fds

#IPS LIVRES PARA NAVEGAÇÃO
acl liberados src "/etc/squid/lists/ips_liberados"
http_access allow liberados

#REJEITANDO TIPOS DE ARQUIVOS
#acl extban url_regex -i \.exe \.dos \.torrent
#http_access deny extban

#PALAVRAS BLOQUADAS NA URL
acl palavrasproibidas dstdom_regex "/etc/squid/lists/palavrasproibidas
http_access deny palavrasproibidas

#SITES BLOQUEADOS
acl bloqueados url_regex -i "/etc/squid/lists/bloqueados"
http_access deny bloqueados

#----------------------------------------------------------------------------------------------------------

acl redelocal src 192.168.56.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal

http_access deny all

Comentários

[1] Comentário enviado por sansimon em 16/03/2010 - 16:23h

O pessoal achou uma maneira de burlar o proxy via buscador , por exemplo : o site www.bol.com.br está bloqueado , mas ao procurar no google pelo "bol" o usuário consegue conectar ao site normalmente , me aconselharam bloquear o google mas não posso.

saudações.

0 0

[2] Comentário enviado por bergcc em 16/03/2010 - 22:04h

Caro colega, as seguintes linhas abaixo são as responsáveis por bloquear os sites pela URL. Quando consultar no google o site realmente aparecerá, porém não será possível acessar, sendo que o endereço do mesmo estará bloqueado.

acl bloqueados url_regex -i "/etc/squid/lists/bloqueados"
http_access deny bloqueados

Crie o arquivo "/etc/squid/lists/bloqueados" com os endereços (URL) que deseja bloquear.

Espero ter ajudado ! :)

0 0

[3] Comentário enviado por joserf em 18/03/2010 - 00:09h

bacana

0 0

[4] Comentário enviado por klissmann em 21/03/2010 - 18:25h

ola amigo com faço p/ apenas te um controle de banda por usuario?

0 0

[5] Comentário enviado por emersonfree em 03/03/2011 - 16:51h

Use o sarg amigao

0 0

[6] Comentário enviado por elienes em 02/08/2016 - 20:36h

#Configurar Horário Livre
acl almoco_livre time MTWHF 11:00-13:00
http_access allow almoco_livre

como configuro uuarios para esta acl

0 0