xandexaxa
(usa Debian)
Enviado em 29/11/2007 - 13:06h
Estas são minha configurações do squid.conf q estou usando, vejam se tem alguma coisa q não deixa o e-mail do yahoo funcionar corretamente ok, agradeço.
##
#--- Configuracoes basicas ---#
#
http_port 3128 transparent
visible_hostname internet
auth_param basic children 5
auth_param basic realm Credencias de Acesso a Internet
auth_param basic credentialsttl 2 hours
#
#--- Config do CACHE ---#
#
# Memoria RAM destinada ao cache
cache_mem 512 MB
# Tamanho max do arquivos armazeGnados na RAM
maximum_object_size_in_memory 1024 KB
# Maximo tamanho do arquivo no HD para o cache
maximum_object_size 512 MB
minimum_object_size 0 KB
# Percentual de memoria para descarte de arquivos mais antigos
cache_swap_low 90
cache_swap_high 95
# Local/Espaco para cache em HD diretorio, tamanho Npastas Nsubpastas
cache_dir ufs /var/spool/squid 2048 16 256
# Local para o armazenamento dos LOGS
cache_access_log /var/log/squid/access.log
# Verificacao da atualizacao das paginas em cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#
#--- Definicao das ACL - Lista de acesso ---#
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl SSL_ports port 563
acl Safe_ports port 80 #---HTTP---#
acl Safe_ports port 21 #---FTP---#
acl Safe_ports port 443 #---HTTPS E SNews---#
acl Safe_ports port 563 #--- HTTPS e SNews ---#
acl Safe_ports port 70 #---Gopher---#
acl Safe_ports port 210 #---Wais---#
acl Safe_ports port 1025-65535 #---Portas nao registradas---#
acl Safe_ports port 280 #---HTTP - Mgmt ---#
acl Safe_ports port 488 #---GSS-HTTP---#
acl Safe_ports port 591 #---filemaker---#
acl Safe_ports port 777 #---multiling HTTP---#
acl Safe_ports port 3456 #---receitanet---#
acl Safe_ports port 10000 #---VPN---#
acl Safe_ports port 901 #---SWAT---#
acl Safe_ports port 23000 # serpro
acl Safe_ports port 663 # serpro
acl Safe_ports port 500 # VPN
acl Safe_ports port 50 # VPN
acl Safe_ports port 51 # VPN
acl Safe_ports port 1723 # VPN
acl Safe_ports port 4343 243 10001 # yahoo
acl Safe_ports port 10002 465 995 # yahoo
acl Safe_ports port 873 8008 8009 # yahoo
acl Safe_ports port 2200 # yahoo
acl nonsafe port 1324 #kaaza
acl nonsafe port 1214 #kaaza
acl nonsafe port 4661 #emule
acl nonsafe port 4665 #emule
acl nonsafe port 4672 #emule
acl nonsafe port 1214 #Morpheus
acl nonsafe port 6699 #Napster
acl nonsafe port 8888 #Napster
acl purge method PURGE
acl CONNECT method CONNECT
#
# Definicoes ACL particulares
#
# Rede Local
acl redelocal src 192.168.0.0/255.255.255.0
acl ip_serpro dst 161.148.40.200
http_access allow ip_serpro
acl ip_vpn dst 200.199.248.60
http_access allow ip_vpn
acl ip_vpndomain dstdomain ars.eb.mil.br
http_access allow ip_vpndomain
#Palavras proibidas
acl bloqueado url_regex -i "/etc/squid/bloqueado"
#dominios liberados
acl liberado dstdomain "/etc/squid/liberado"
#palavras liberadas
acl liberadas url_regex -i "/etc/squid/liberado"
#Bloqueando extensões e downloads de determinados
acl extensoes_proibidas urlpath_regex -i "/etc/squid/extensoes_proibidas"
#protweb
#acl protweb url_regex "/etc/squid/protweb"
#http_access allow protweb
# Dominios Proibidos
acl dominios_proibidos dstdomain "/etc/squid/dominios_proibidos"
#Maquinas que nao podem acessar internet
#acl nao_entra src "/etc/squid/nao_entra.cfg"
#Maquinas que nao precisam autenticar
acl sem_senha src "/etc/squid/sem_senha.cfg"
#Autenticacao dos usuarios
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED
#
#--- Definicao das politicas de acesso ---#
#
# Permite configuracao apenas local
http_access allow manager localhost
http_access deny manager
# Permite delecao de arquivos de configuracao apenas local
http_access allow purge localhost
http_access deny purge
# NEGA o acesso as nonsafe e as portas que NAO estao na Lista
http_access deny nonsafe
http_access deny !Safe_ports
http_access allow CONNECT SSL_ports
# Permite acesso do proprio servidor proxy
http_access allow localhost
#Proibindo acesso das maquinas que nao podem acessar internet
#http_access deny nao_entra
#Permitindo acesso a maquinas sem autenticacao de usuario
http_access allow sem_senha
# Negando acesso as palavras proibidas
http_access deny bloqueado !liberado
#Permitindo acesso a palavras liberadas em url
http_access allow liberadas
#Bloqueando extensões e downloads de determinados
http_access deny extensoes_proibidas !liberado
# Permitindo acesso as palavras liberadas
http_access allow liberado
# Negando acesso a dominios proibidos
http_access deny dominios_proibidos
#Permitindo acesso aos usuarios autenticados
http_access allow autenticados
# Permite acesso as maquinas da rede local
http_access allow redelocal
#Página erro
error_directory /usr/share/squid/errors/Portuguese
deny_info ERR_ACCESS_DENIED acl bloqueado
#
#--- NEGA todo o resto ---###
#
http_access deny all
#Proxy transparente
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on