squid.conf

Squid (squid.conf)

luivieira

Configuração rápida e eficiente para o Squid

Categoria: Networking

Software: Squid

[ Hits: 17.209 ]

Por: Luiz Vieira

0 0

Denuncie Favoritos Indicar

Squid com IP determinado para acesso, bloqueio por palavras e bloqueio de páginas para determinado IP.

Ex.: o IP 192.168.100.46 tem acesso a tudo na rede, já o 192.168.100.1 não.

Crie um arquivo chamado "palavras" dentro do /etc/squid contendo os sites ou palavras que você deseja bloquear.

Se você quiser, crie um outro arquivo com o nome de "block" dentro do /etc/squid para bloquear algumas páginas para os IPs Master (que terão acesso a tudo). Caso você não queira utilizar esse procedimento, basta comentar ou excluir a linha. Eu fiz porque apesar do acesso liberado a tudo, o chefão aqui não quis que eles acessassem algumas páginas.

A ACL libera é que faz a liberação para acesso a tudo, no caso dos Masters.

O ponto de Exclamação (! libera) é para dar acesso aos IPs Masters sendo que, eles não passam pela ACl proibir_palavras.

Espero ajudar vocês com essa conf...

Até a próxima.

#   SEJA BEM VINDO AO SERVIDOR PROXY GARDINGO VERSAO 5.0R
#   ---------------------------------------------------------------------
#   Editado por Luiz Paulo Roberto Vieira
#       luivieira@gardingotrade.com.br ou luivieira@hotmail.com
#   (31) - 8422-9904
#   Ultima alteracao -  01 de Novembro 2006
#
#    OPCOES DE REDE
#    ---------------------------------------------------------------------
#   Porta utilizada pelo servidor para atenteder as requisicoes feitas a ele
#
http_port 3128 
#   Lista de palavras que, se encontradas em uma URL, irao carregar
#   diretamente do cache local
hierarchy_stoplist cgi-bin ?

#   Lista de palavras que nunca devem ser salvas em cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#    OPCOES DE TAMANHO DE CACHE
#    -----------------------------------------------------------------------
#   Quantidade de memoria utilizada pelo SQUID
#
cache_mem 64 MB

#   Tamanho minimo para reposicao de objetos armazenados
#
cache_swap_low 90

#   Tamanho maximo para reposicao de objetos armazenados
#
cache_swap_high 95


#   Tamanho maximo dos arquivos a serem armazenados em CACHE
#
maximum_object_size 8192 KB

#   Tamanho minimo dos arquivos a serem armazenados em CACHE
minimum_object_size 0 KB

#    LOCALIZACAO DOS ARQUIVOS DE LOG E PASTAS DE CACHE
#   ------------------------------------------------------------------------
#       Diretorio onde os arquivos cache serao armazenados
#
cache_dir diskd /var/spool/squid 6144 16 252 Q1=64 Q2=72

#   Arquivo onde sera gerado o log de acesso ao servidor proxy
#
cache_access_log /var/log/squid/access.log

#   Arquivo onde sera gerado o log sobre o comportamento do cache
#
cache_log /var/log/squid/cache.log

#   DNS a ser utilizado pelo SQUID
dns_nameservers xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
#   Local onde esta o executavel DISKD, que aumenta o desempenho do cache
diskd_program /usr/lib/squid/diskd

#   Nao usar cache para os seguintes enderecos
#   Com essa opcao, consigo visualizar os graficos de acesso dos clientes com
#   mais velocidade
hierarchy_stoplist cgi-bin ?
hierarchy_stoplist html ?

#    CONTROLE DE ACESSO
#   ------------------------------------------------------------------------

#   Configuracao minima recomendada
#
acl all src XXX.XXX.XXX.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl smtp port 110
acl pop port 25
acl CONNECT method CONNECT
acl spywares url_regex -i "/etc/squid/spywares"
acl proibir_palavras url_regex "/etc/squid/palavras"
acl block url_regex -i "/etc/squid/block"
acl rede_interna src XXX.XXX.XXX.0/255.255.255.0
acl libera src 192.168.100.46 #coloque aqui os ips masters

#   Somente permitir acesso ao cache vindos de localhost
#
acl pode_tudo src 192.168.100.46 192.168.100.22 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7#esses ips terao o bloqueamento

#   Erros em PortuguÃªs
#
error_directory /usr/share/squid/errors/Portuguese

#   Somente permitir acesso ao cache vindos de localhost
#
http_access deny block !libera
http_access deny proibir_palavras !libera
http_access deny spywares
http_access allow pode_tudo
http_access allow manager localhost
http_access deny manager

#   Bloquear acessos a portas desconhecidas
#
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports

#   Bloquear todos os acessos que nao sejam atraves das portas seguras
#
http_access deny CONNECT !SSL_ports

#   Essa e a volta dos pedidos das Regras dos usuarios
#
http_reply_access allow pode_tudo
http_access allow localhost
http_access deny all

#    E-mail do Administrador do servidor proxy
#
cache_mgr meuemail@meudominio.com.br

#   Nome do servidor proxy
#
visible_hostname proxy.meudominio.com.br


#   HTTPD ACELERATOR OPTIONS
#   -----------------------------------------------------------------

#   Nome do host acelerador do squid
#
   httpd_accel_host virtual

#   Porta acelerada pelo squid
#
   httpd_accel_port 80

#   Esta opcao habilita o squid para ser acelerador e proxy ao mesmo tempo
#
   httpd_accel_with_proxy on

#   Esta opcao habilita o squid como proxy transparente
#
   httpd_accel_uses_host_header on

Comentários

[1] Comentário enviado por rabeloo em 31/01/2007 - 14:13h

cara mto bom, o mais legal é que esta tudo organizado bonitinho neh! hehehe

estou seguindo seu exemplo para dar uma ajustada no meu squid. vou ver se consigo rodar ainda hoje!

Teno algumas dúvidas, não entendi direito como funciona essa acl pode_tudo.

oq é aquela acl erros de portugues?

Se possivel queria esclarecer mais algumas dúvidas com vc, meu email é suporte@newhorizon.com.br, ou msn raphael_rabelo@gmail.com

Falow

0 0

[2] Comentário enviado por luivieira em 31/01/2007 - 14:55h

Ola rabello... fico feliz por ter gostato da minha conf.
é o seguinte... na acl pode_tudo eu coloquei os ips q navegaram mas com acesso restrito a alguns sites que voce determinas em proibir_palavras, entendeu...
e enquanto os erros o erros de portugues é para quando vc tenta acessar algumas paginas e da erro esses erros vem em ingles entao elas passam para portugues...

0 0

[3] Comentário enviado por rabeloo em 01/02/2007 - 22:57h

a tah, entendi sim... to montando o meu squid já, mais oq ainda não consegui fazer funcionar foi o proxy transparente, não consigo navegar... to estudando isso.... vc conhece algum programa que gere um relatório do squid, por exemplo, que me mostre quais os site o ip X acessou... valeu cara!

faloww

0 0

[4] Comentário enviado por luivieira em 03/02/2007 - 14:39h

Ola Amigo...

Para você gerar relatorios vc pode usar o SARG, com base nesse artigo... http://centosbr.org/modules/smartsection/item.php?itemid=6&keywords=sarg

E tbm vc pode ver o q seus usuarios estão acesando em tempo real com o seguinte comando...
tail -f /var/log/squid/access.log | awk '{print$3 " " $8 " " $7}'
se vc quiser usa-çlo diariamente vc pode tornalo executavel...

flws...

0 0

[5] Comentário enviado por moitexxx em 07/02/2007 - 10:31h

Cara, estou precisando fazer o seguinte, determinado ip só pode acessar algumas paginas, o que for diferente das páginas que estão numa lista, deverá ser bloqueado, alguem pode me ajudar como fazer isso?

Grande abraço!

0 0

[6] Comentário enviado por luivieira em 09/02/2007 - 12:00h

amigo é so vc seguir a conf q ela é issu ai que vc precisa...

0 0

[7] Comentário enviado por cobrahead em 10/02/2007 - 20:06h

Aqui queria quer vc me ajuda-se a configura uma rede com SB5100, nao sei ser tem como configura !
Tenho o SB5100 e um suite ? mais nao sei configura eles para mais de um pc sei quer o ip de começo e 192.168.100.1 mais nao sei configura, ser poder me ajuda ja ter agradeço.

E muito obrigado pela atenção !

0 0

[8] Comentário enviado por bean em 14/02/2007 - 15:40h

flow....

0 0

[9] Comentário enviado por waptec em 05/04/2007 - 20:08h

Cara!!!!!!! sou iniciante e passei o dia inteiro apanhado do Squid, ate encontrar o seu conf.

Valeu!!!!!

0 0