Squid (squid.conf)
Squid com bloqueio por grupos e sites
Categoria: Segurança
Software: Squid
[ Hits: 16.872 ]
Por: Shin Ragnarok
Olá pessoal!
Estou mandando minha configuração do Squid pra vocês avaliarem e darem suas opiniões de como melhorar ou corrigir o que estiver errado nele. Tem algumas configurações padrões e a parte de restrição por grupos.
Muito obrigado.
#porta de proxy http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 128 MB cache_swap_low 90 cache_swap_high 95 # maximum_object_size 4096 KB #arquivos do squid cache_dir ufs /var/spool/squid 8200 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 #Configuração mínima acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 873 8443 # https, snews #portas seguras acl Safe_ports port 21 20 80 443 563 631 8084 8443 acl purge method PURGE acl CONNECT method CONNECT #acl para autenticação -> descomentar a linha abaixo para habilitar autenticação #por usuários #acl autenticados proxy_auth REQUIRED acl redelocal src 10.1.1.0/24 acl liberado src 10.1.1.16/255.255.255.255 10.1.1.15/255.255.255.255 acl servidores src 10.1.1.3/32 #listas de bloqueios acl porno url_regex -i "/etc/squid/porno" acl emails url_regex -i "/etc/squid/emails" acl portais url_regex -i "/etc/squid/portais" acl downloads url_regex -i "/etc/squid/downloads" acl permitidos url_regex -i "/etc/squid/permitidos" acl excecoes url_regex -i "/etc/squid/excecoes" #Configuração mínima http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #COLOCAR AS REGRAS AQUI http_access allow servidores http_access allow excecoes http_access allow liberado permitidos #descomentar a linha abaixo para liberar acesso por autenticação #http_access allow redelocal autenticados http_access allow redelocal !porno !emails !downloads !portais http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all #arquivos de mensagens de erros error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid visible_hostname proxy.empresa.com.br
Tenho um servidor linux debian e todos os clientes conectados a ele não conseguem conectar suas webcan. Preciso de ajuda pra descobrir qual é o bloqueio que está no meu servidor.
Depende que programa vc quer utilizar a webcam... se for msn, habilita o proxy no msn e tenta novamente.
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Alguém que utilize o Warsaw do BB no Ubuntu 24.04 (1)
Usar uma VM dentro do meu notebook como firewall para um dispositivo e... (1)
como instalo panfrost-dri e o driver panfrost fork , ou panfrost (16)
Top 10 do mês
-
Xerxes
1° lugar - 83.323 pts -
Fábio Berbert de Paula
2° lugar - 65.274 pts -
Mauricio Ferrari
3° lugar - 19.460 pts -
Buckminster
4° lugar - 17.657 pts -
Alberto Federman Neto.
5° lugar - 17.044 pts -
edps
6° lugar - 15.714 pts -
Daniel Lara Souza
7° lugar - 15.517 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.760 pts -
Diego Mendes Rodrigues
9° lugar - 13.921 pts -
Andre (pinduvoz)
10° lugar - 12.133 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
