Squid (squid.conf)
Squid com bloqueio por grupos e sites
Categoria: Segurança
Software: Squid
[ Hits: 16.924 ]
Por: Shin Ragnarok
Olá pessoal!
Estou mandando minha configuração do Squid pra vocês avaliarem e darem suas opiniões de como melhorar ou corrigir o que estiver errado nele. Tem algumas configurações padrões e a parte de restrição por grupos.
Muito obrigado.
#porta de proxy http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 128 MB cache_swap_low 90 cache_swap_high 95 # maximum_object_size 4096 KB #arquivos do squid cache_dir ufs /var/spool/squid 8200 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 #Configuração mínima acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 873 8443 # https, snews #portas seguras acl Safe_ports port 21 20 80 443 563 631 8084 8443 acl purge method PURGE acl CONNECT method CONNECT #acl para autenticação -> descomentar a linha abaixo para habilitar autenticação #por usuários #acl autenticados proxy_auth REQUIRED acl redelocal src 10.1.1.0/24 acl liberado src 10.1.1.16/255.255.255.255 10.1.1.15/255.255.255.255 acl servidores src 10.1.1.3/32 #listas de bloqueios acl porno url_regex -i "/etc/squid/porno" acl emails url_regex -i "/etc/squid/emails" acl portais url_regex -i "/etc/squid/portais" acl downloads url_regex -i "/etc/squid/downloads" acl permitidos url_regex -i "/etc/squid/permitidos" acl excecoes url_regex -i "/etc/squid/excecoes" #Configuração mínima http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #COLOCAR AS REGRAS AQUI http_access allow servidores http_access allow excecoes http_access allow liberado permitidos #descomentar a linha abaixo para liberar acesso por autenticação #http_access allow redelocal autenticados http_access allow redelocal !porno !emails !downloads !portais http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all #arquivos de mensagens de erros error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid visible_hostname proxy.empresa.com.br
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Instalando Google Chrome no Debian 13
Erro no boot pen drive 4gb (1)
Ajude-me a criar uma lista de jogos retrô! (5)
Alguém pode me recomendar um editor de textos? (2)
meus dois pen drives não são mais reconhecidos pelo meu PC apos tentar... (1)