squid (squid.conf)
configuração do squid somente com autenticação.
Categoria: Networking
Software: squid
[ Hits: 10.782 ]
Por: Alex Douglas
Vejo a dificuldade de várias pessoas (assim como eu tive) em configurar o squid para ser usado com autenticação.
Hoje meu squid está configurado legalzinho, bloqueando os sites que eu quero, não deixando a galera baixar nada, não deixando nem mesmo escutar rádio na net. O pessoal daqui reclama um monte, mas é assim.
Esta configuração eu uso para acessar até de fora da minha empresa, pois possuímos escritórios que são logados neste mesmo servidor.
#Porta: onde o proxy estará escutando http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? # >> Configuração do cache de páginas e arquivos << # >> Quantidade de memória RAM dedicada ao cache << cache_mem 512 MB maximum_object_size_in_memory 128 KB maximum_object_size 2500 MB minimum_object_size 2048 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 10000 16 256 cache_access_log /var/log/squid/access.log visible_hostname Nome da empresa # >> Padrão de atualização do cache << # M 60*24= 1 dia refresh_pattern ^ftp: 5 20% 1440 refresh_pattern ^gopher: 5 0% 1440 refresh_pattern . 0 20% 360 #cache_replacement_policy heap LFUDA #memory_replacement_policy heap LRU #------------------------------------------------------------------------------------------------------------- # >> Controle de acesso << #------------------------------------------------------------------------------------------------------------- acl all src 0.0.0.0/0.0.0.0 #.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 5190 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port # https, snews 443 563 5190 acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT #------------------------------------------------------------------------------------------------------------- # >> Proxy com autenticação << #------------------------------------------------------------------------------------------------------------- auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic realm Nome da empresa auth_param basic credentialsttl 1 day auth_param basic children 5 #auth_param basic casesensitive off #authenticate_cache_garbage_interval 2 hour #------------------------------------------------------------------------------------------------------------- # configuração para Proxy Tent Beach #------------------------------------------------------------------------------------------------------------- acl Login proxy_auth REQUIRED acl UsuarioInternet proxy_auth "/etc/squid/Tentbeach/usuarios_normais/usuarios" acl Usuarios proxy_auth "/etc/squid/Tentbeach/usuarios_liberados/usuarios" acl CPDLiberado proxy_auth usuários que terão toda a liberdade tipo o pessoal do CPD entende : -) acl SitesLiberados url_regex "/etc/squid/Tentbeach/usuarios_normais/permitidos" acl SitesProibidos url_regex "/etc/squid/Tentbeach/usuarios_liberados/sites.proibidos" acl ProibirAplicativos url_regex -i "/etc/squid/download.deny" acl PalavrasNegadas url_regex "/etc/squid/Tentbeach/palavras.proibidas" acl NegarSom urlpath_regex -i "/etc/squid/Tentbeach/som" acl Downloads urlpath_regex "/etc/squid/Downloads" acl SemCache urlpath_regex -i "/etc/squid/Tentbeach/sitessemcache" #Colocando no cacha a atualização do windows xp refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims #erros do squid em português error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid http_access allow CPDLiberado http_access allow Usuarios !SitesProibidos http_access deny Usuarios NegarSom http_access deny Usuarios Downloads http_access deny Usuarios PalavrasNegadas http_access deny Usuarios ProibirAplicativos http_access deny UsuarioInternet !SitesLiberados no_cache deny QUERY manager localhost SSL_ports Safe_ports purge CONNECT SitesLiberados SitesProibidos SemCache
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta