squid-3.0.stable18-i486-1sl (squid.conf)

Configuração básica para Squid

Categoria: Networking

Software: squid-3.0.stable18-i486-1sl

[ Hits: 9.263 ]

Por: Joelson


Usando Slackware 12.2 com slapt-get instalei o Squid da seguinte forma:

# slapt-get --install squid-3.0.stable18-i486-1sl

Coloquei a configuração em seu lugar: /etc/squid/squid.conf

Executei o comando abaixo para criar cache.

# squid -z

Logo em seguida configurei o IPTABLES da seguinte forma:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Coloquei essa linha no arquivo /etc/rc.d/rc.local para que todas as vezes que reiniciar o servidor ele sempre faça essa configuração.

Crie a seguinte estrutura de arquivos para configurar os bloqueios:

# mkdir /etc/squid/regras/
# echo /etc/squid/regras/acesso_total
# echo /etc/squid/regras/sites_permitidos
# echo /etc/squid/regras/sites_bloqueados

No arquivo /etc/squid/regras/acesso_total ficam os IP livres para navegação, ou seja, sem bloqueio.

No arquivo /etc/squid/regras/sites_permitidos ficam os sites permitidos para navegação.

No arquivo /etc/squid/regras/sites_bloqueados ficam os sites bloqueados.

Essa configuração libera em 2 horários a NET para os funcionários, das 7 às 9 da manhã e das 13 às 14 para o almoço.


http_port 3128 transparent
visible_hostname MEU HOST #ALTERE CONFORME SUA NECESSIDADE

cache_mem  8 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/log/squid/cache 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

error_directory /usr/share/squid/errors/Portuguese/
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 2083
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 2083 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#----------------------------------------------------------------------------------------------------------

#HORARIO LIVRE PARA NAVEGAÇÃO
acl manha_livre time MTWHF 07:00-9:00 
acl almoco_livre time MTWHF 13:00-14:00
http_access allow manha_livre
http_access allow almoco_livre

#NAVEGAÇÃO LIBERADA NO FIM DE SEMANA
acl fim_de_semana time SS
http_access allow fim_de_semana

#IPS LIVRES PARA NAVEGAÇÃO
acl liberados src "/etc/squid/regras/acesso_total"
http_access allow liberados

#SITES LIVRES
acl permitidos url_regex -i "/etc/squid/regras/sites_permitidos"
http_access allow permitidos

#SITES BLOQUEADOS
acl bloqueados url_regex -i "/etc/squid/regras/sites_bloqueados"
http_access deny bloqueados

#----------------------------------------------------------------------------------------------------------

acl redelocal src 192.168.0.0/24 #ALTERE CONFORME SUA REDE
http_access allow localhost
http_access allow redelocal

http_access deny all
  


Comentários
[1] Comentário enviado por meken em 10/03/2010 - 03:50h

Ola meu caro colega,


tenho slackware 12.2 instalado na minha maquina, fiz o procedimento conforme esta no tutorial, só que o mesmo não esta funcionando em modo transparente

tem como voce me dar uma ajuda??

OBS: Quando configuro o proxy no browser funciona normalmente
eth0 placa que esta conectado ao speedy
eth1 minha rede local

Obrigado desde ja abraços

[2] Comentário enviado por jaguillera em 11/03/2010 - 15:03h

Voce configurou o iptables?


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts