Squid (squid.conf)
Squid com bloqueio por grupos e sites
Categoria: Segurança
Software: Squid
[ Hits: 16.910 ]
Por: Shin Ragnarok
Olá pessoal!
Estou mandando minha configuração do Squid pra vocês avaliarem e darem suas opiniões de como melhorar ou corrigir o que estiver errado nele. Tem algumas configurações padrões e a parte de restrição por grupos.
Muito obrigado.
#porta de proxy http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 128 MB cache_swap_low 90 cache_swap_high 95 # maximum_object_size 4096 KB #arquivos do squid cache_dir ufs /var/spool/squid 8200 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 #Configuração mínima acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 873 8443 # https, snews #portas seguras acl Safe_ports port 21 20 80 443 563 631 8084 8443 acl purge method PURGE acl CONNECT method CONNECT #acl para autenticação -> descomentar a linha abaixo para habilitar autenticação #por usuários #acl autenticados proxy_auth REQUIRED acl redelocal src 10.1.1.0/24 acl liberado src 10.1.1.16/255.255.255.255 10.1.1.15/255.255.255.255 acl servidores src 10.1.1.3/32 #listas de bloqueios acl porno url_regex -i "/etc/squid/porno" acl emails url_regex -i "/etc/squid/emails" acl portais url_regex -i "/etc/squid/portais" acl downloads url_regex -i "/etc/squid/downloads" acl permitidos url_regex -i "/etc/squid/permitidos" acl excecoes url_regex -i "/etc/squid/excecoes" #Configuração mínima http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #COLOCAR AS REGRAS AQUI http_access allow servidores http_access allow excecoes http_access allow liberado permitidos #descomentar a linha abaixo para liberar acesso por autenticação #http_access allow redelocal autenticados http_access allow redelocal !porno !emails !downloads !portais http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all #arquivos de mensagens de erros error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid visible_hostname proxy.empresa.com.br
Tenho um servidor linux debian e todos os clientes conectados a ele não conseguem conectar suas webcan. Preciso de ajuda pra descobrir qual é o bloqueio que está no meu servidor.
Depende que programa vc quer utilizar a webcam... se for msn, habilita o proxy no msn e tenta novamente.
Patrocínio
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Reescalando a tela hd para fullhd com o xrandr
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
preciso encontrar na web um jogo privado ou pirata de mu online ou per... (3)
Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)
Agora temos uma assistente virtual no fórum!!! (252)
Top 10 do mês
-
Xerxes
1° lugar - 74.584 pts -
Fábio Berbert de Paula
2° lugar - 48.084 pts -
Buckminster
3° lugar - 19.689 pts -
Mauricio Ferrari
4° lugar - 16.374 pts -
Daniel Lara Souza
5° lugar - 15.085 pts -
Alberto Federman Neto.
6° lugar - 14.217 pts -
edps
7° lugar - 13.713 pts -
Andre (pinduvoz)
8° lugar - 13.381 pts -
Diego Mendes Rodrigues
9° lugar - 12.715 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.230 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
