Squid (squid.conf)
Squid com bloqueio por grupos e sites
Categoria: Segurança
Software: Squid
[ Hits: 16.751 ]
Por: Shin Ragnarok
Olá pessoal!
Estou mandando minha configuração do Squid pra vocês avaliarem e darem suas opiniões de como melhorar ou corrigir o que estiver errado nele. Tem algumas configurações padrões e a parte de restrição por grupos.
Muito obrigado.
#porta de proxy http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 128 MB cache_swap_low 90 cache_swap_high 95 # maximum_object_size 4096 KB #arquivos do squid cache_dir ufs /var/spool/squid 8200 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 #Configuração mínima acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 873 8443 # https, snews #portas seguras acl Safe_ports port 21 20 80 443 563 631 8084 8443 acl purge method PURGE acl CONNECT method CONNECT #acl para autenticação -> descomentar a linha abaixo para habilitar autenticação #por usuários #acl autenticados proxy_auth REQUIRED acl redelocal src 10.1.1.0/24 acl liberado src 10.1.1.16/255.255.255.255 10.1.1.15/255.255.255.255 acl servidores src 10.1.1.3/32 #listas de bloqueios acl porno url_regex -i "/etc/squid/porno" acl emails url_regex -i "/etc/squid/emails" acl portais url_regex -i "/etc/squid/portais" acl downloads url_regex -i "/etc/squid/downloads" acl permitidos url_regex -i "/etc/squid/permitidos" acl excecoes url_regex -i "/etc/squid/excecoes" #Configuração mínima http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #COLOCAR AS REGRAS AQUI http_access allow servidores http_access allow excecoes http_access allow liberado permitidos #descomentar a linha abaixo para liberar acesso por autenticação #http_access allow redelocal autenticados http_access allow redelocal !porno !emails !downloads !portais http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all #arquivos de mensagens de erros error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid visible_hostname proxy.empresa.com.br
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Ubuntu 24.04 e problemas de acesso à rede VPN [RESOLVIDO] (9)
big linux sem audio como resolver (1)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta