Squid (squid.conf)

Categoria: Segurança

Software: Squid

[ Hits: 10.634 ]

Por: Thiago Madella


Configurar o squid.conf rápido e básico.


http_port 192.168.0.1:3128
visible_hostname srvproxy

//tamanho do Cache//

cache_mem 30 MB
cache_dir ufs /var/spool/squid 1000 16 256

cache_swap_low 90
cache_swap_high 95

maximum_object_size 40960 KB
maximum_object_size_in_memory 40 KB

//caminhos dos logs//

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

//para chamar o arquivo de autenticação e mostrar o caminho de arquivo//
// de senhas dos usuarios para acesso com autenticação//

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 15
auth_param basic realm - Digite Usuario e Senha
auth_param basic casesensitive off

//Controle de acessos//

acl rede_interna src 192.168.0.0/24 

//aki estou liberando acesso a determinadas maquinas ex://
acl localhost src 192.168.0.1/255.255.255.255
acl srv_arq src 192.168.0.235/255.255.255.255
acl bibass src 192.168.0.180/255.255.255.255

//Liberando a autenticação de alguns usuarios//
acl masters proxy_auth coordenadores chefia

acl usuario proxy_auth REQUIRED

//Aki estou indicando o caminho de meus arquivos para fazer os bloqueios//
//de palavras negadas e sites negados//
//bloqueio de MSN//

acl plv_denied url_regex -i "/etc/squid/bloqueados/plv_denied.txt"
acl site_denied url_regex "/etc/squid/bloqueados/site_denied.txt"
acl msn_1 req_mime_type -i ^application/x-msn-messenger$
acl all src 0.0.0.0/0.0.0.0
acl CONNECT method CONNECT

//Aki estou determinando as permissoes de acesso//
//lembre-se que depende muito da posição onde coloca as http//

http_access allow localhost
http_access allow srv_arq
http_access allow bibass
http_access allow usuario
http_access allow masters site_denied
http_access allow masters plv_denied
http_access deny usuario site_denied
http_access deny usuario plv_denied
http_access allow rede_interna
http_access deny msn_1
http_access deny all

bom espero ter ajudado...
  


Comentários
[1] Comentário enviado por maran em 09/05/2008 - 12:11h

bacana ta legalzinha, eu acho bacana deixa a conf do arquivo squid.conf, bem enxuta apenas o necessario, e usar ferramentas de terceiros para quase tudo, bloquei de sites, redirecionamento, filtro de conteúdo, fika bem mais efciente.

Isso ae

Te Mais...

[2] Comentário enviado por Pianista em 19/05/2008 - 16:00h

só o toddy

[3] Comentário enviado por fabioarnoni em 26/05/2008 - 10:14h

Boaa , precisava da linha pra bloquear o msn aqui hehe valew


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts