#########SQuiD ZIG-PALADIUM##############
##############///////####################
####OOO-------()---()------000###########
#################L#######################
##############8888888####################

#Depois de salvar os arquivos do squid em outro computador
#instale o squid normalmente através de um pacote, restaure
#o diretório que salvou antes da formatacao e execute os 
#seguintes comandos

# Para Ativar o FireWall
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#PARA EVITAR ERROS AO INICIALIZAR O SQUID, VOU COLOCAR A CRIACAO DOS 
#DIRETORIOS QUE FAZEM O SQUID FUNCIONAR NESTE SCRIPT

# mkdir /var/log/squid
# touch /var/log/squid/access.log
# chown nobody.nogroup /var/log/squid/access.log


# mkdir /var/spool/squid
# chown nobody.nogroup /var/spool/squid


# Copiar o arquivo ncsa_auth
# cp /usr/libexec/ncsa_auth /usr/bin/

#acl que controla o acesso por usuarios
#touch /etc/squid/proibidos
#touch /etc/squid/acetotal
#touch /etc/squid/restrito
#touch /etc/squid/excecoes

#Em seguida crie o arquivo que será usado para armazenar as senhas:
# touch /etc/squid/passwd
# Cadastre os logins usando o comando:
# htpasswd /etc/squid/passwd firedelphi

#Antes de Startar o squid lembre-se de criar os diretorios SWAP com 
#squid -z


# ADAPTADO POR RAFAEL ENCINAS - FireDelphi"
# EM 15-MAR-2008

http_port 3128
# a porta que o squid usa, 3128 é padrão
visible_hostname proxy # proxy é nome do micro na rede
ftp_user asdf@asdf.com #usuário anônimo para ftp (indiferente)

######### para quem não sabe, cache é o armazenamento das páginas
# CACHE # abertas pelos usuários, afim de acelerar uma nova visita,
######### aumenta consideravelmente a velocidade de navegação

cache_mem 64 MB
# quantidade da cache usada na memória ram,
############## recomendo o uso de 1/4 da memória disponível
############## a não ser, que o micro seja utilizado para outras
############## funções.

#autenticação de usuario

auth_param basic children 15
auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÇO É UM PRIVILÉGIO E NÃO UM DIREITO, PORTANTO USE-O COM RESPONSABILIDADE
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd

maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

#abaixo, o diretório onde o cache será armazenado em disco,
#recomendo a utilização deste diretório abaixo que é o padrão
# o número 5000 porque serão disponibilizados 5GB de espaço
# altere conforme as suas possibilidades.

cache_dir ufs /var/spool/squid 1000 16 256

refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280

#cache_effective_user squid

########
# LOGS #
########

cache_access_log /var/log/squid/access.log


#########
# ACLs ##
#########


acl all src 0.0.0.0/0.0.0.0

# A acl permitidos são os IPs que não terão sua navegação restrita
acl permitidos src 192.168.0.103

acl localhost src 127.0.0.1

# A acl redelocal, são os demais micros, que terão a navegação restrita
# ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24
# O "/24" significa máscara 255.255.255.0

acl redelocal src 192.168.254.0/24

# Abaixo vem a indicação para o arquivo que conterá as palavras
# que não poderão conter nos sites que os usuários visitar.
# No arquivo exceções, haverá palavras que que anulam a proibição
# com por exemplo sexoesaude.

#AUTENTICAÇÃO
acl password proxy_auth REQUIRED

#acl que controla o acesso por usuarios
acl proibido proxy_auth -i "/etc/squid/proibidos"
acl total proxy_auth -i "/etc/squid/acetotal"
acl restrito url_regex -i "/etc/squid/restrito"
acl excecoes url_regex -i "/etc/squid/excecoes"

#acls para controle por tipo de usuario
#acl crediario proxy_auth -i "/etc/squid/crediario"
#acl financeiro proxy_auth -i "/etc/squid/financeiro"
#acl informatica proxy_auth -i "/etc/squid/informatica"
#acl estagiario proxy_auth -i "/etc/squid/estagiario"

# As ACLs a seguir, bloqueiam downloads pelas extensões dos arquivos.
# você adicionar novas extensões da mesma forma.
acl exe url_regex -i .exe
acl zip url_regex -i .zip
acl rar url_regex -i .rar
acl scr url_regex -i .scr
acl msi url_regex -i .msi
acl wmv url_regex -i .wmv
acl pif url_regex -i .pif
acl avi url_regex -i .avi

#acl para liberar o programa da Caixa
acl Safe_ports port 2631

http_access deny exe !excecoes
http_access deny zip !excecoes
http_access deny rar !excecoes
http_access deny scr !excecoes
http_access deny msi !excecoes
http_access deny wmv !excecoes
http_access deny pif !excecoes
http_access deny avi !excecoes

#ANTES DE TUDO DEVEMOS FAZER AS REGRAS
#POIS SE LIBERARMOS DIRETO ELE NAO LE
#AS REGRAS SEGUINTES

#Primeiramente Liberar a Rede para Total
http_access allow total

#VAMOS A PARTE DO JULGAMENT, AS NEGAÇÕES KKKK

#Negar Password Para Proibidos nas Excessôes
http_access deny password excecoes !proibido

#Libera Acesso geral para Proibidos
#http_access allow password proibido !excecoes

#Negar Password de restrito exceto para Total
http_access deny password restrito !total


#Permitir Acesso para Excecoes
http_access allow password excecoes

#Liberar a Rede para o Total
http_access allow total

#Liberar a Rede para o Safe
http_access allow Safe_ports

#Liberar Rede para RedeLocal
http_access allow redelocal


#Liberar a Rede para o Crediario
#http_access allow crediario

#Liberar a Rede para o financeiro
#http_access allow financeiro

#Liberar a Rede para o informatica
#http_access allow informatica

#Liberar a Rede para o estagiario
#http_access allow estagiario

#Negar Tudo que nao passar por estas restrições
http_access deny all

#######################
# PROXY TRANSPARENTE ##
#######################

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

#######################
## FIM DO SQUID.CONF ##
#######################