JJSantos
(usa Gentoo)
Enviado em 28/11/2013 - 00:18h
bytegomes escreveu:
# Porta em que o squid irá "ouvir"
http_port 3128
# Nome visível do servidor
visible_hostname Proxy
# Programa que será usado na autenticação, no caso msnt_auth
auth_param basic program /usr/lib/squid/msnt_auth
# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande
# esse número deve ser aumentado.
auth_param basic children 5
# Mensagem que aparecerá na janela de autenticação
auth_param basic realm "Servidor Proxy"
#######
# ACLS #
#######
# ACLS que não vão passar pela autenticação
# Insira aqui as acls que você não quer que passe pela autenticação
# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus
# Ou qualquer outra aplicação que não necessite de autenticação
# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus
acl antivirus dst "/etc/squid/acls/antivirus"
# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)
acl internal_lan proxy_auth REQUIRED
# GRUPOS #
# Administradores
acl administrators proxy_auth "/etc/squid/grupos/administracao"
# Compras
acl administrators proxy_auth "/etc/squid/grupos/compras"
# Contabilidade
acl administrators proxy_auth "/etc/squid/grupos/contabilidade"
# Ecfs
acl administrators proxy_auth "/etc/squid/grupos/ecfs"
# Faturamento
acl administrators proxy_auth "/etc/squid/grupos/faturamento"
# Financeiro
acl administrators proxy_auth "/etc/squid/grupos/financeiro"
# Ti
acl administrators proxy_auth "/etc/squid/grupos/ti"
# Arquivos com bloqueios #
# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente
acl palavras_proibidas url_regex "/etc/squid/acls/palavras_proibidas"
# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*
acl palavras_permitidas url_regex "/etc/squid/acls/palavras_permitidas"
# Colocar no arquivo /etc/squid/acls/sites_restritos
# links de sites que são proibidos
# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br
# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.
acl sites_restritos dstdomain "/etc/squid/acls/sites_restritos"
#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)
acl SSL_ports port 443
acl SSL_ports port 2095
acl SSL_ports port 2082
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 445
acl CONNECT method CONNECT
# MANAGER ACLS #
# Acls padrões do SQUID
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# PERSONAL MANAGER #
# Insira aqui as regras de liberações para o que não vai passar pela autenticação
# Libera os ips contídos na acl antivirus
http_access allow antivirus
##
# Administradores (Acesso total)
http_access allow administracao
# TI (Acesso total)
http_access allow ti
# Contabilidade (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow conabilidade palavras_permitidas !palavras_proibidas !sites_restritos
# Financeiro (Acesso apenas ao que estiver listado em sites_recepcao)
http_access deny financeiro !sites_recepcao
# Nega palavras proibidas exceto o que estiver em palavras_permitidas
http_access deny palavras_proibidas !sites_permitidos
# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra
http_access allow localhost
http_access allow internal_lan
http_access deny all
icp_access deny all
htcp_access deny all
hierarchy_stoplist cgi-bin \?
# Overwrite cache
cache_replacement_policy lru
memory_replacement_policy lru
#Default:
# cache_dir ufs /var/spool/squid 100 16 256
# Arquivo de log
access_log /var/log/squid/access.log squid
# Arquivo de cache
cache_log /var/log/squid/cache.log
# Ajustes do cache, não entrarei em maiores detalhes
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
icp_port 3130
# Coloca as páginas de erro em português
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
Corrija aqui:
# GRUPOS #
# Administradores
acl administrators proxy_auth "/etc/squid/grupos/administracao"
# Compras
acl administrators proxy_auth "/etc/squid/grupos/compras"
# Contabilidade
acl administrators proxy_auth "/etc/squid/grupos/contabilidade"
# Ecfs
acl administrators proxy_auth "/etc/squid/grupos/ecfs"
# Faturamento
acl administrators proxy_auth "/etc/squid/grupos/faturamento"
# Financeiro
acl administrators proxy_auth "/etc/squid/grupos/financeiro"
# Ti
acl administrators proxy_auth "/etc/squid/grupos/ti"
# Arquivos com bloqueios #
E aqui:
# PERSONAL MANAGER #
# Insira aqui as regras de liberações para o que não vai passar pela autenticação
# Libera os ips contídos na acl antivirus
http_access allow antivirus
##
# Administradores (Acesso total)
http_access allow administracao
# TI (Acesso total)
http_access allow ti
# Contabilidade (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access allow conabilidade palavras_permitidas !palavras_proibidas !sites_restritos
# Financeiro (Acesso apenas ao que estiver listado em sites_recepcao)
http_access deny financeiro !sites_recepcao
# Nega palavras proibidas exceto o que estiver em palavras_permitidas
http_access deny palavras_proibidas !sites_permitidos
# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra
http_access allow localhost
http_access allow internal_lan
http_access deny all
icp_access deny all
htcp_access deny all
# Libera os ips contídos na acl antivirus
esta acl não existe!
http_access allow antivirus
##