Internet Lenta

nene_guitar
(usa openSUSE)

Enviado em 18/10/2017 - 15:04h

# Arquivo: /etc/squid/squid.conf

#

# Polícas de Acesso a Internet (AI) adotadas

#*********************************************

#

# 01. Definir AI somente para PCs da rede interna (Intranet)

# 02. Definir AI para todos PCs, fora do horáo de expediente

# 03. Proibir AI de determinados PCs no horáo de expediente

# 04. Definir lista de PC(s) sem AI (bloqueados) 24h/dia

# 05. Proibir uso do Internet Explorer (Estimular Firefox)

# 06. Definir PC(s) com permissão para uso do Internet Explorer

# 07. Proibir formatos de vídeos, áudios e arquivos de risco

# 08. Proibir palavras e sites impróprios/imoral

# 09. Proibir downloads com mais de 5 MB

# 10. Definir PC(s) (admin) com privilegio total de AI

#

# OBS: O controle dos computadores (PC) é feito pelo seu

# endereço físico (MAC) e não pelo IP.

#

# Configuração Geral

#*******************

#

dns_nameservers 8.8.8.8 8.8.4.4 (devo comentar essa linha?)

# A configuração da quantidade de memória RAM dedicada ao cache é feita #adicionando a opção "cache_mem",

# que contém a quantidade de memória que será dedicada ao cache

cache_mem 1 GB 

#alterar 1024 MB ?



############################################################################

#

#               NOVA CONFIGURAÇO

#

############################################################################

# Abaixo vai mais uma linha, que determina o tamanho máximo dos arquivos que #serão guardados no cache feito na memória RAM

# (o resto vai para o cache feito no HD). O cache na memória é muito mais #rápido, mas como a quantidade de RAM é muito limitada,

# é melhor deixa-la disponível para páginas web, figuras e arquivos pequenos #em geral.



maximum_object_size_in_memory 512 KB



# Em seguida vem a configuração do cache em disco, que armazenará grosso dos #arquivos.

# Por default, o máximo são downloads de 16 MB e o mínimo é zero, o que faz #com que mesmo imagens e arquivos pequenos sejam

# armazenados no cache. Quase sempre é mais rápido ler a partir do cache do #que baixar de novo da web,

# mesmo que o arquivo seja pequeno.

# Se você faz download de arquivos grandes e deseja que eles fiquem #armazenados no cache, aumente o valor da opção "maximum_object_size".

# Isso é especialmente útil para quem precisa baixar muitos arquivos #atravéz do apt-get ou Windows update em muitos micros da rede.



maximum_object_size 248 MB

minimum_object_size 0 KB



# Você pode definir ainda a percentagem de uso do cache que fará Squid #começa a descartar os arquivos mais antigos.

# Por padrão sempre que o cache atingir 95% de uso, serão descartados #arquivos antigos até que a percentagem volte

# para um número abaixo de 90%:



cache_swap_low 90

cache_swap_high 95



# Depois vem a configuração do tamanho do cache em disco propriamente dita, #que é composta por quatro valores.

# O primeiro, (/var/spool/squid) indica a pasta onde o Squid armazena os #arquivos do cache.

# Você pode querer alterar para uma pasta em uma partição separada, por #exemplo.

# O "2048" indica a quantidade de espaço no HD (em MB) que será usada para o #cache.

# Aumente o valor se você tem muito espaço no HD do servidor e quer que o 

# Squid guarde os downloads por muito tempo.

# Finalmente, os números 16 256 indicam a quantidade de subpastas que serão # criadas dentro do diretório.

# Por padrão temos 16 pastas com 256 subpastas cada uma. O número "ideal" de # pastas e subpastas para um melhor desempenho

# varia de acordo com o sistema de arquivos usados, mas esta configuração

# padrão é adequada para a maioria das situações:



cache_dir ufs /var/spool/squid 69000 32 256



# Você pode definir ainda o arquivo onde serão guardados os logs de acesso 

# do Squid.

# Por padrão o Squid guarda o log de acesso no arquivo 

# "/var/log/squid/access.log".

# Este arquivo é usado pelo Sarg para gerar as páginas com as estatísticas 

# de acesso.



cache_access_log /var/log/squid/access.log





# Mais uma configuração que você pode querer alterar é padrão de atualização # do cache.

# Estas três linhas precisam sempre ser usadas em conjunto, ou seja, você 

# pode alterá-las, mas sempre as

# três precisam estar presentes no arquivo. Eliminando um, o Squid ignora as # outras duas e usa o default.

# Os números indicam o intervalo (em minutos) que o Squid irá guardar antes # de verificar se um item do cache

# (uma página, por exemplo) foi atualizado, para cada um dos três 

# protocolos. O primeiro número (o 15) indica que o

# Squid verificará a cada acesso) se as páginas e arquivos com mais de 15 

# minutos foram atualizados.

# Ele faz uma verificação rápida, checando o tamanho do arquivo, o que é 

# rápido.

# Se o arquivo não mudou, ele continua fornecendo aos clientes o arquivo que # está o cache, economizando banda da conexão

# O terceiro número (o 2280, equivalente a dois dias) indica o tempo máximo, # depois do qual o objeto é sempre verificado.

# Além do http e ftp, o Squid suporta o protocolo gopher, que era muito 

# usado nos primórdios da internet para localizar

# documentos de texto, mas perdeu a relevância hoje em dia:

### refresh_pattern ^ftp: 15 20% 2280

### refresh_pattern ^gopher: 15 0% 2280

### refresh_pattern . 15 20% 2280





refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880

refresh_pattern . 0 20% 4320

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims

refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims

refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims

refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp|swf)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private

refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv|mpg|mpg2)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private

refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|xls)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private

refresh_pattern -i \.index.(html|htm|php)$ 0 40% 10080

refresh_pattern -i \.(html|htm|css|js|asp|php)$ 1440 40% 40320





############################################################################



#cache_dir ufs /usr/local/squid/var/cache 500 16 256

#cache_access_log /usr/local/squid/var/logs/access.log

#cache_log /usr/local/squid/var/logs/cache.log

#cache_store_log /usr/local/squid/var/logs/store.log

#pid_filename /usr/local/squid/var/logs/squid.pid

#error_directory /usr/share/squid/errors/Portuguese

#emulate_httpd_log on



visible_hostname proxy-xx



#cache_effective_user squid

#cache_effective_group squid



cache_mgr user@user.com.br

access_log /var/log/squid/access.log squid





#

# Proxy Transparente

#*******************



http_port 3128 transparent



# acl - Recomendadas

#*******************

#

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8

#acl SSL_ports port 443 563 # https, snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

acl Safe_ports port 587 # ENVIO EMAILS SMTP

acl purge method PURGE

acl CONNECT method CONNECT

#

# acl - Personalizadas

#*********************

#

# *** Define portas liberadas

acl Safe_ports port 3050 # Interbase/Firebird

acl Safe_ports port 23000 # Serpro

acl Safe_ports port 13352 # SIRF

acl Safe_ports port 500 # FAP Digital

#

# *** Define a rede interna (Intranet)



acl intranet src 10.0.0.0/8



#

# *** Define PC(s) com privilegio total - CUIDADO!

#acl admin arp "/etc/squid/list/admin.txt"

#

# *** Define a lista de PC(s) autorizados ao acesso a Internet

#acl internet arp "/etc/squid/list/internet.txt"

#

# *** Define a lista de sites improprios

#acl site dstdomain -i "/etc/squid/list/site.txt"

#

# *** Define a lista de palavras improprias

#acl palavra url_regex -i "/etc/squid/list/palavra.txt"

#

# *** Define os formatos de risco

#acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$

#acl audio urlpath_regex .mp3$ .wav$ .mid$

#acl risco urlpath_regex .exe$ .pps$ .com$ .bat$ .scr$

#

# *** Define o browser Internet Explorer

#acl ie_browser browser ^Mozilla/4.0 .compatible; MSIE

#

# *** Define PC(s) autorizados a usar o Internet Explorer

#acl ie_usuario arp "/etc/squid/list/browser.txt"

#

# *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia

#acl bloqueado arp "/etc/squid/list/bloqueado.txt"

#

# *** Define o horario do expediente

#acl exp1_seg_sex time MTWHFAS 08:00-12:00

#acl exp2_seg_sex time MTWHFAS 12:01-18:00

#

# http_access - Recomendadas

#***************************

#



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



#

# http_access - Personalizadas

#*****************************

#

# *** Libera dowloads de ate 5 MB

#reply_body_max_size 5242880 allow all !admin

#

# *** Nega sites improprios

#http_access deny site !admin

#

# *** Nega palavras impróas

#

# *** Nega os formatos de vío, áio e outros de risco

#http_access deny video !admin !internet

#http_access deny audio !admin !internet

#http_access deny risco !admin !internet

#

# *** Nega Internet no expediente para quem nãesta na lista

#http_access deny !internet !admin exp1_seg_sex

#http_access deny !internet !admin exp2_seg_sex



#

# *** Nega PC(s) sem acesso a internet (bloqueados)

#http_access deny bloqueado

#

# Permite acesso da rede interna (Intranet)

http_access allow intranet

#

# *** Nega tudo que não foi liberado ou negado

#http_access deny all