jefter
(usa Ubuntu)
Enviado em 09/03/2010 - 15:44h
#-----------------------------------------#
# CONFIGURAÇÕES PARA AUTENTICAÇÃO DO PROXY
#-----------------------------------------#
# INFORMA O CAMINHO DO PROGRAMA DE AUTENTICAÇÃO E O ARQUIVO DE LOGINS E SENHAS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
# PADRÃO
auth_param basic children 5
# DEFINE O TIMEOUT DE LOGON NO PROXY
auth_param basic credentialsttl 1 hour
# DEFINE O TEXTO QUE APARECERÁ NA CAIXA DE LOGIN
auth_param basic realm Digite seu Usuario e Sua Senha
# DESATIVA A VERIFICAÇÃO DE LETRAS MAIÚSCULAS E MINÚSCULAS
auth_param basic casesensitive off
#-----------------------#
# CONFIGURAÇÕES BASICAS
#-----------------------#
# PORTA DE ACESSO
http_port 3128
# DEFINE O NOME DO SERVIDOR (COMANDO hostname)
visible_hostname dba-linux
# ATIVA A LINGUAGEM DAS PAGINAS DE ERRO PARA PORTUGUÊS
#error_directory /usr/share/squid/errors/Portuguese/
# OPÇÕES DO CACHE
cache_dir ufs /var/cache/squid 5000 16 256
# LOG
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
# CONFIGURACOES PARA SQSTAT - MONITOR
acl manager proto cache_object
acl webserver src 192.168.0.177/255.255.255.255
http_access allow manager webserver
http_access deny manager
# ACLS
acl manager proto cache_object
#acl all src 0.0.0.0/0.0.0.0
# LIBERA O ACESSO PARA O IP DE LOOPBACK
acl localhost src 192.168.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 888
acl CONNECT method CONNECT
# PEDE A AUTENTICAÇÃO NO PROXY
#acl autenticados proxy_auth REQUIRED
#url_regex -i "/etc/squid/autenticados"
acl NOCACHE url_regex -i "/etc/squid/semcache"
no_cache deny NOCACHE
acl broken dstdomain .perdigao.com.br
header_access Accept-Encoding deny broken
#LIBERA ALMOCO
acl almoco time 12:00-13:20
# DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl bloqtemp dstdom_regex -i "/etc/squid/bloqtemp"
http_access allow bloqtemp almoco
http_access deny bloqtemp
deny_info
http://www.pavlog.com.br/squid/ bloqtemp
#BLOQUEIO GERAL
acl sitebloqueado dstdom_regex -i "/etc/squid/sitebloqueado"
http_access deny sitebloqueado
deny_info
http://www.pavlog.com.br/squid/squid2.html sitebloqueado
# DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
#acl palavrabloq url_regex "/etc/squid/palavrabloq"
#http_access deny palavrabloq
# DEFINI SITES PERMITIDOS
#acl permitidos url_regex "/etc/squid/permitidos"
# DEFINE O IP E MASCARA DA REDE INTERNA
#acl permitidos src 192.168.0.0/24
acl all src 192.168.0.0/24
#http_access allow autenticados