Squid (squid.conf)
Squid autenticando via PAM
Categoria: Segurança
Software: Squid
[ Hits: 8.371 ]
Por: Rogerio Domingos de Freitas
Neste .conf, vou demostrar uma configuraçao básica para o Squid autenticar os usuários do sistema (/etc/passwd).
#Porta utilizada pelo squid http_port 3128 #Nome do seu servidor (sem espaços) visible_hostname proxyx.ccarj.intraer dns_nameservers 10.32.59.2 #Memória utilizada para objetos em trânsito Não mexer cache_mem 64 MB #Não altetar as linhas abaixo maximum_object_size_in_memory 10 MB maximum_object_size 10 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #Local onde sera armazenado o cache do squid #O valor 1000 indica a quantidade em Mb que o cachê do squid #como podemos ver, criamos 4 partições de cachê com 3Gb cada uma. Você adapta pro tamanho do seu HD. #cache_peer 10.52.136.6 parent 8080 3130 cache_dir ufs /var/spool/squid/cache1/ 3000 16 256 cache_dir ufs /var/spool/squid/cache2/ 3000 16 256 cache_dir ufs /var/spool/squid/cache3/ 3000 16 256 cache_dir ufs /var/spool/squid/cache4/ 3000 16 256 #Caso esse proxy seja um cache de outro cache desabilite #cache_peer 10.52.136.6 parent 3128 3130 #cache_peer 10.52.136.6 parent 8080 0 #caso seja o ISA Server auth_param basic program /etc/squid/pam_auth auth_param basic children 5 auth_param basic realm Digite seu Login #Local onde sera guardado os logs do squid cache_effective_user squid cache_access_log /var/log/squid/access.log #Converte as mensagens geradas pelo squid paro o Português error_directory /usr/share/errors/Portuguese #isso na minha distribuiçao refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 4242 #tproxy acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl ipliberado src "/etc/squid/ipliberado" #crie este arquivo senão da erro :) acl auth proxy_auth REQUIRED http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #Aqui você irá definir o IP da sua rede interna acl redelocal src 10.52.136.0/22 acl redesliberadas src "/etc/squid/redesliberadas" #crie este arquivo senão da erro :) http_access allow ipliberado http_access allow redelocal auth http_access allow redesliberadas auth http_access allow localhost # Bloqueia navegacao. So libera pra faixa definida na "acl redelocal". http_access deny all #obs vc deve instalar o modulo PAM_AUTH para SQUID segundo a sua distribuição.
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
Instalando TeamViewer no Debian 12
Conheça o Octopi, outro frontend para o Pacman com acesso ao AUR (Arch Linux e derivados)
Terminal transparente no Debian 12 com interface i3wm usando Xfce4-Terminal e Compton
Notebook com Ubuntu 22.04.4 se reinicia após curtos períodos. (2)
O que é isso no meu navegador? [RESOLVIDO] (5)