Squid (Squid.conf)

Squid Basico para acesso local e cache

Categoria: Segurança

Software: Squid

[ Hits: 20.665 ]

Por: Davi Ribeiro


Este arquivo é para configuração e teste locais do Squid (trabalhando com proxy transparente). Precisei testar a conf de um cliente na minha máquina e ele funcionou. Seu script de firewall/iptables deve estar setado da forma abaixo:

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Seu navegador deve estar configurado apontando para o IP local (127.0.0.1) e para a porta 80 ou 3128.


http_port 127.0.0.1:3128
http_port 127.0.0.1:80
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 15 MB
maximum_object_size 81920 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 1024 KB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir aufs /var/spool/squid 100 16 256
cache_access_log none
cache_log /var/log/squid/cache.log
cache_store_log none
ftp_telnet_protocol off
auth_param basic children 40
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320
read_timeout 30 seconds
half_closed_clients off
pconn_timeout 360 seconds
shutdown_lifetime 20 seconds
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
http_access allow SSL_ports
http_access allow Safe_ports
http_access allow localhost
http_access deny to_localhost
http_access deny all
http_reply_access allow all
icp_access deny all
acl limite src 192.168.0.0/192.168.0.255
reply_body_max_size 0 deny limite
request_body_max_size 0 KB
cache_mgr root
cache_effective_user squid
cache_effective_group squid
visible_hostname vannucci
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host on
memory_pools off
forwarded_for unknown
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
detect_broken_pconn on
pipeline_prefetch on
  


Comentários
[1] Comentário enviado por removido em 31/05/2007 - 09:41h

Valeu pelo Script. Testei aqui no meu servidor e me ajudou bastante.

[2] Comentário enviado por dastyler em 02/06/2007 - 17:37h

Falou via pc...estamos aí para contribuir com a comunidade!

[3] Comentário enviado por joseslei em 17/06/2007 - 11:02h

Valew. Me ajudou muito...

[4] Comentário enviado por macoy em 19/06/2007 - 09:58h

Aee, brother!!
Vlw, pela a dica aí, mas eu tenho uma dúvida....
Tenho 2 meses só, nas asas da liberdade, GNU/LINUX.hehehehe
Quando vc faz o redirecionamento de tudo que entra pela porta 80 para a porta 3128 que é a usada pelo squid, vc faz isso aonde????
No seu roteador ou no próprio servidor proxy????
Desculpa aí se sai um pouco do assunto, mas tô tendo sérios problemas com o meu proxy aqui.
Certo de ser atendido, desde já antecipo meus agradecimentos!

[5] Comentário enviado por juninho (RH.com) em 19/06/2007 - 15:52h

macoy,

se você reler o artigo, vai encontrar a resposta nas primeiras linhas, este redirecionamento é feito pelo iptables ( firewal ), é só digitar a linha como consta no artigo, e depois restartar o squid e Liberdade GNU/Linux.
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Lembrando que este comando é todo em uma única linha.

Boa Sorte

[6] Comentário enviado por edupooter em 19/06/2007 - 19:22h

Parabéns pela iniciativa. Também facilitou em muito o meu trabalho!

[7] Comentário enviado por removido em 05/07/2007 - 12:52h

Amigo, e as outras portas, além da www, também tenho de falar no iptables que devem ser redirecionadas pra 3128, ou o squid entende isso?

21, 25, 110, por exemplo...

valeu a ajuda!
Andre

[8] Comentário enviado por itocamargo em 11/07/2007 - 00:26h

Muito bom... bem prático o Squid.conf... estou usando ele

[9] Comentário enviado por le-unix em 02/09/2007 - 01:33h

Será que o squid roda em k6 2 500 mhz ? se roda com qual distro ?

[10] Comentário enviado por dastyler em 30/11/2007 - 09:48h

Olá a todos que contrbuíram comcomentarios a respeito da conf postada e gostaria de agradecer aos elogios a mesma. agora vamos as respostas:

acustodio - O Squid não gerencia portas 21, 25 e 110. Ele é um proxy para conexãos feitas via www. Agora não entendi o por quê do direcionamento destas portas para o Squid...

leandro-php - Quanto ao Squid rodar num K62 500, nunca testei. O melhor a fazer é instalar o mesmo e testar, mas o que manda mas em um sistema que usa proxy é memória RAM. para mais detalhes consulte este ssite: http://www.deckle.co.za/squid-users-guide/Installing_Squid#Memory.2FRam_Requirements


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts