Squid (squid.conf)
Squid transparente e cache Windows Update
Categoria: Networking
Software: Squid
[ Hits: 11.892 ]
Por: Joao Augusto
Este arquivo mostra a configuração do Squid com cache do Windows Update, Avast, Avira e Symantec, faz bloqueios por palavras e sites.
# Arquivo de configuração do SQUID transparente # Por João Augusto (pakitao) # joao.tinho@gmail.com # Mensagem de erro em Português error_directory /usr/share/squid/errors/Portuguese # Porta do Squid http_port 3128 transparent # Nome do Servidor visible_hostname nome_do_servidor # Cache cache_mem 192 MB maximum_object_size_in_memory 32 KB maximum_object_size 1024 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 2048 16 256 # Log de acesso cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 # Regras acl padrão acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 873 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 873 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 902 8222 8333 # vmware acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE acl CONNECT method CONNECT # Permissões e bloqueios padrão http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Bloqueios de sites por URL acl bloqueados url_regex -i "/etc/squid/bloqueados" http_access deny bloqueados # Cache windowsupdate refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims refresh_pattern www.download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims refresh_pattern download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims refresh_pattern www.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims # Cache atualizacao avira refresh_pattern personal.avira-update.com/.*\.(cab|exe|dll|msi|gz) 10080 100% 43200 reload-into-ims # Cache atualizacao symantec refresh_pattern liveupdate.symantecliveupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims refresh_pattern symantecliveupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims # Cache atualizacao avast refresh_pattern avast.com/.*\.(vpu|cab|stamp|exe) 10080 100% 43200 reload-into-ims # BLOQUEANDO MSN # acl trava_msn url_regex -i "/etc/squid/trava_msn" # http_access deny trava_msn acl msn_port port 1863 acl msn_port2 port 5223 acl serv_msn dst 200.46.110.0/24 acl serv_msn dst 64.4.13.0/24 acl app_msn req_mime_type -i ^application/x-msn-messenger$ acl msn_messenger url_regex -i gateway.dll acl msn_dom dstdomain loginnet.passport.com acl msn_dom dstdomain messenger.msn.com acl msn_dom dstdomain messenger.msn.ca acl msn_dom dstdomain messenger.msn.net acl msn_dom dstdomain im.sapo.pt acl msn_dom dstdomain webmessenger.msn.com acl msn_dom dstdomain c.msn.com acl msn_dom dstdomain config.messenger.msn.com acl msn_dom dstdomain login.live.com acl msn_dom dstdomain amsn-project.net ### Libera MSN para algumas Maquinas # acl ip_msn_liberado src "/etc/squid/ip_msn_liberado" http_access allow ip_msn_liberado #http_access deny msn_port !ip_msn_liberado #http_access deny msn_port2 !ip_msn_liberado #http_access deny serv_msn !ip_msn_liberado #http_access deny app_msn !ip_msn_liberado #http_access deny msn_dom !ip_msn_liberado #http_access deny msn_messenger !ip_msn_liberado # End Block Msn ############ # Bloqueio por palavras acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas" http_access deny palavrasproibidas # Bloqueios de downloads por extensão acl drop_downloads urlpath_regex -i "/etc/squid/arquivos_bloqueados.acl" http_access deny drop_downloads #acl chefe src 192.168.0.124 #http_access allow chefe # Permissão rede local e servidor acl redelocal src 192.168.0.0/24 delay_pools 1 delay_class 1 2 delay_parameters 1 22016/22016 16384/16384 delay_access 1 allow redelocal http_access allow localhost http_access allow redelocal # Bloqueios de usuários fora da rede http_access deny all
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta