Squid - Configuração básica, funcional e limpa

Este tutorial tem o objetivo de fazer uma configuração simples do Squid, porém funcional, que atende à maioria dos casos.

[ Hits: 173.874 ]

Por: Italo Diego Teotonio em 27/02/2010


Exemplo de squid.conf



Abaixo vai um exemplo de Squid já configurado, com base no que foi explicado acima:

# Configuração Squid
# Configurado por: Equipe de Informática

# Mensagens de erro em Português
error_directory /usr/share/squid/errors/Portuguese

# Porta do Squid
http_port 3128

# Nome do servidor
visible_hostname ServLinux

# Cache
cache_mem 700 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/squid/cache 30000 16 256

# Logs de acesso
access_log /var/log/squid/access.log squid

# Regras acl padrão
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

# Permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Bloqueio de sites por URL
acl sites_proibidos url_regex -i "/etc/squid/sites_proibidos"
http_access deny sites_proibidos

# Bloqueio de downloads por extensão
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3
http_access deny downloads_proibidos

# Permissão rede local e servidor
acl redelocal src 192.168.254.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueio de usuários fora da rede
http_access deny all

Referências


Página anterior    

Páginas do artigo
   1. Introdução
   2. Porta e regras ACL
   3. Exemplo de squid.conf
Outros artigos deste autor

Configuração de interface de rede ethernet e wireless

Leitura recomendada

Squid autenticado no Active Directory com Winbind

PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian

Controlando acesso às páginas do Apache na rede interna

Proxy Squid Transparente

Limitando acesso ao Team Viewer com Squid e IPTables

  
Comentários
[1] Comentário enviado por QuestLoder em 01/03/2010 - 13:39h

italodiego12,

Show de bola.... parabéns pelo artigo.

[2] Comentário enviado por grandmaster em 02/03/2010 - 00:09h

Artigo ótimo para o pessoal que está querendo começar a usar o squid.

Já existem outros mais na vivaolinux com mais detalhes.

---
Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por guioximitsu em 08/03/2010 - 23:47h

Muito bom artigo, me valeu bastante =)
Obrigado...

[4] Comentário enviado por removido em 27/06/2010 - 03:11h

Como diz o título, simples e funcional.

Parabéns.

[5] Comentário enviado por luiscarlos2310 em 06/10/2010 - 13:45h

Irmão....configurei o squid no windows 2003 e ta rodando. Configurei o squid.conf mas as regras não estão funcionando...Será que vc pode me ajudar?

[6] Comentário enviado por removido em 25/03/2012 - 16:15h

Muito bom. Bem objetivo, exatamente o que procurava!

[7] Comentário enviado por willrodrigues em 09/09/2014 - 23:38h

Pessoal boa noite. Sou novo e gostaria de saber em que estou errando pois o squid não funciona no navegador. Só aparece navegação cancelada. E também não funciona no localhost
Como servidor uso o debian 7 e Windows 8.1 nas estações.
Segue abaixo meu arquivo de configuração, se alguém puder me ajudar ficaria muito feliz.
#PARAMETROS DE AUTENTCAÇÃO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Para obter um loguin e senha ligue para (12) 97404-5120
auth_param basic casesensitive off

#Porta default do proxy
http_port 3128

#O nome do servidor
visible_hostname proxy.wmti.com.br


#Cache
cache_mem 1024 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_mgr will@wmti.com.br
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/pt-br
cache_dir ufs /usr/local/squid/var/cache 20000 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
pid_filename /usr/local/squid/var/logs/squid.pid

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl bloqueados url_regex "/etc/squid/bloqueados"
http_access deny bloqueados
acl palavras dstdom_regex "/etc/squid/palavras"
http_access deny palavras
error_directory /usr/share/squid/errors/Portuguese

acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
acl all src 0.0.0.0/24
http_access deny all.



Esse é meu arquivo pessoal.
Estou a disposição pra ajuda-los se precisar de alguma coisa relacionado a Windows Server... 10 anos de profissão.
Forte abraço a todos.

[8] Comentário enviado por LucasTeixeira em 18/10/2015 - 12:43h


Bom dia parceiro ,

Sou iniciante em linux , então pode ser que tenha feito algo obvio errado hehe , mas colei essas linhas no squid.conf e aqui não funcionou.

O que mais preciso verificar ?

[9] Comentário enviado por lemic em 20/10/2016 - 19:44h

é simplesmente porque não funciona, isso aqui ja fom bom um dia, agora ta cheio de gente postando nada.

[10] Comentário enviado por lemic em 20/10/2016 - 19:46h

squid3 foi uma evolução que lhe traz problemas que antes não existia. saudades do VOL quando tinha moderadores de verdade.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts