squid.conf

Squid (squid.conf)

danniel-lara

Simples configuração do squid

Categoria: Networking

Software: Squid

[ Hits: 9.457 ]

Por: Daniel Lara Souza

1 0

Denuncie Favoritos Indicar

Simples configuração do squid , sem bloqueio só para verificar o que o pessoal esta acessando , para no futuro efetuar os bloqueios ,
ai só instalar o sarg para melhor visualização dos acessos

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow all 

#Allow ICP queries from everyone
icp_access allow all

# Squid normally listens to port 3128
http_port 3128 transparent
#http_port 3128
hierarchy_stoplist cgi-bin ?


access_log /var/log/squid/access.log squid

#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

#Suggested default:
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

# Apache mod_gzip and mod_deflate known to be broken so don't trust
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


visible_hostname firewall
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

Comentários

[1] Comentário enviado por xinaboy em 28/05/2012 - 17:16h

o meu squid parou de funcionar e retorna o seguinte erro quando tento acessar algum site:

"O seguinte erro foi encontrado:
Cache incapaz de encaminhar esta requsição neste momento.
Esta requsição não pode ser encaminhada para o servidor ou para qualquer outro cache. A causa mais provável para este erro é:
O administrador do cache não permite que este cache faça conexões diretas para servidores, e
Todos os caches configurados não estão disponíveis."

Alguém poderia me ajudar? Eu estou cuidando de um servidor da rede, mas ainda não recebi nenhum treinamento de squid. Obrigado aos amigos que puderem me ajudar.

0 0