Squid (squid.conf)

squid.conf com proxy transparente Ubuntu 7.04

Categoria: Networking

Software: Squid

[ Hits: 9.720 ]

Por: Wellington Ap Lopes


Aqui está o meu arquivo squid.conf, atualmente funcionando legal para a minha rede. É uma configuração básica para funcionamento usando proxy transparente.


# Configuração para proxy transparente, escrito por Ton 
# lopeston@yahoo.com.br


http_port 3128 transparent
visible_hostname pandora

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

# Memória RAM utlizida pelo squid
cache_mem 512 MB

# Define a porcentagem que o squid devera comecar a apagar os arquivos
# antigos
cache_swap_low 50
cache_swap_high 90


# >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
# por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
# faz com que mesmo imagens e arquivos pequenos sejam armazenados
# no cache. Sempre é mais rápido ler a partir do cache do que baixar de
# novo da web.

maximum_object_size 16 MB
minimum_object_size 0 KB


# Tamanho maximo de objetos na RAM
maximum_object_size_in_memory 900 KB


# >> Padrão de atualização do cache <<

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


# Define a pasta de erros geradas no squid em Portugues   
error_directory /usr/share/squid/errors/Portuguese

# Rede que esta sendo usada
acl clientes src 192.168.0.0/255.255.255.0

# Lista dos MACs e IPs liberados para navegar
acl macaddress arp "/etc/provedor/macs_liberados"
acl ips_liberados src "/etc/provedor/ips_liberados"

# Arquivos de Log
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log


# Diretório onde ficará armazenado os caches das páginas
# O 10000 é número em MBs do HD que será reservado para o cache
cache_dir ufs /var/spool/squid 6500 16 256

# Usuário que executa o servidor proxy
cache_effective_user proxy

# Bloqueia todos IPs que não estão na lista, depois permite somente os MACs cadastrados 
# nagevarem, e depois bloqueia todo o resto
http_access deny !ips_liberados
http_access allow macaddress
http_access deny all




## FIM DO ARQUIVO ##
  


Comentários
[1] Comentário enviado por lupicinio em 31/10/2012 - 10:33h

Não é um comentário e sim uma pergunta, eu tenho que criar aquivos .txt macs_liberados e ips_liberados e colocar na pasta /etc/provedor para poder para colocar os mcs e os ips é isso?

# Lista dos MACs e IPs liberados para navegar
acl macaddress arp "/etc/provedor/macs_liberados"
acl ips_liberados src "/etc/provedor/ips_liberados"

[2] Comentário enviado por lopeston em 31/10/2012 - 13:02h

sim amigo, deve criar os arquivos, com os numeros dos IPs e MACs dentro deles, porém, sem extensão .txt, caso coloque, deverá alterar o acl macaddress arp "/etc/provedor/macs_liberados"
acl ips_liberados src "/etc/provedor/ips_liberados" , para acl macaddress arp "/etc/provedor/macs_liberados.txt"
acl ips_liberados src "/etc/provedor/ips_liberados.txt".

Me retorne se terá sucesso ou não.
Abraços.


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts