Squid (Squid.conf)
Squid Basico para acesso local e cache
Categoria: Segurança
Software: Squid
[ Hits: 20.655 ]
Por: Davi Ribeiro
Este arquivo é para configuração e teste locais do Squid (trabalhando com proxy transparente). Precisei testar a conf de um cliente na minha máquina e ele funcionou. Seu script de firewall/iptables deve estar setado da forma abaixo:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Seu navegador deve estar configurado apontando para o IP local (127.0.0.1) e para a porta 80 ou 3128.
http_port 127.0.0.1:3128 http_port 127.0.0.1:80 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 15 MB maximum_object_size 81920 KB minimum_object_size 0 KB maximum_object_size_in_memory 1024 KB cache_replacement_policy lru memory_replacement_policy lru cache_dir aufs /var/spool/squid 100 16 256 cache_access_log none cache_log /var/log/squid/cache.log cache_store_log none ftp_telnet_protocol off auth_param basic children 40 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 read_timeout 30 seconds half_closed_clients off pconn_timeout 360 seconds shutdown_lifetime 20 seconds acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http http_access allow SSL_ports http_access allow Safe_ports http_access allow localhost http_access deny to_localhost http_access deny all http_reply_access allow all icp_access deny all acl limite src 192.168.0.0/192.168.0.255 reply_body_max_size 0 deny limite request_body_max_size 0 KB cache_mgr root cache_effective_user squid cache_effective_group squid visible_hostname vannucci httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_single_host on memory_pools off forwarded_for unknown error_directory /usr/share/squid/errors/Portuguese coredump_dir /var/spool/squid detect_broken_pconn on pipeline_prefetch on
Valeu pelo Script. Testei aqui no meu servidor e me ajudou bastante.
Falou via pc...estamos aí para contribuir com a comunidade!
Aee, brother!!
Vlw, pela a dica aí, mas eu tenho uma dúvida....
Tenho 2 meses só, nas asas da liberdade, GNU/LINUX.hehehehe
Quando vc faz o redirecionamento de tudo que entra pela porta 80 para a porta 3128 que é a usada pelo squid, vc faz isso aonde????
No seu roteador ou no próprio servidor proxy????
Desculpa aí se sai um pouco do assunto, mas tô tendo sérios problemas com o meu proxy aqui.
Certo de ser atendido, desde já antecipo meus agradecimentos!
macoy,
se você reler o artigo, vai encontrar a resposta nas primeiras linhas, este redirecionamento é feito pelo iptables ( firewal ), é só digitar a linha como consta no artigo, e depois restartar o squid e Liberdade GNU/Linux.
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Lembrando que este comando é todo em uma única linha.
Boa Sorte
Parabéns pela iniciativa. Também facilitou em muito o meu trabalho!
Amigo, e as outras portas, além da www, também tenho de falar no iptables que devem ser redirecionadas pra 3128, ou o squid entende isso?
21, 25, 110, por exemplo...
valeu a ajuda!
Andre
Muito bom... bem prático o Squid.conf... estou usando ele
Será que o squid roda em k6 2 500 mhz ? se roda com qual distro ?
Olá a todos que contrbuíram comcomentarios a respeito da conf postada e gostaria de agradecer aos elogios a mesma. agora vamos as respostas:
acustodio - O Squid não gerencia portas 21, 25 e 110. Ele é um proxy para conexãos feitas via www. Agora não entendi o por quê do direcionamento destas portas para o Squid...
leandro-php - Quanto ao Squid rodar num K62 500, nunca testei. O melhor a fazer é instalar o mesmo e testar, mas o que manda mas em um sistema que usa proxy é memória RAM. para mais detalhes consulte este ssite: http://www.deckle.co.za/squid-users-guide/Installing_Squid#Memory.2FRam_Requirements
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Notebook Novo. Aceita Duplo Boot? (2)
Não estou conseguindo habilitar os timezones (1)
verificar se uma fonte já esta instalada (30)
Top 10 do mês
-
Xerxes
1° lugar - 63.974 pts -
Fábio Berbert de Paula
2° lugar - 49.729 pts -
Buckminster
3° lugar - 18.014 pts -
Mauricio Ferrari
4° lugar - 15.192 pts -
Diego Mendes Rodrigues
5° lugar - 13.150 pts -
Daniel Lara Souza
6° lugar - 13.097 pts -
Alberto Federman Neto.
7° lugar - 13.070 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.286 pts -
edps
9° lugar - 10.258 pts -
Andre (pinduvoz)
10° lugar - 10.330 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
