Squid (squid.conf)
Squid + autenticação com AD
Categoria: Networking
Software: Squid
[ Hits: 27.534 ]
Por: Fabiano Belo Serbim
Este arquivo de configuração do Squid mostra como fica fácil de manipular o Squid sem ajuda de outros softwares. Caso alguém queira adicionar novas regras é só postar.
Estamos aqui para aprender e ajudar por isso se chama comunidade.
Abraços a todos.
############################################ # # # SQUID by Fabiano Belo # # support_tecnologia@hotmail.com # # # ########################################### ##############Dados do Squid################### http_port 10.10.1.1:3128 visible_hostname rabuje ##############Configuração do Cache############### cache_mgr email@domino.com cache_effective_user proxy cache_effective_group proxy cache_mem 64 mb maximum_object_size_in_memory 128 kb maximum_object_size 1 kb minimum_object_size 1 kb cache_swap_low 45 cache_swap_high 75 cache_dir ufs /var/cache/squid/squid1 1000 16 256 cache_dir ufs /var/cache/squid/squid2 1000 16 256 cache_dir ufs /var/cache/squid/squid3 1000 16 256 cache_dir ufs /var/cache/squid/squid4 1000 16 256 cache_dir ufs /var/cache/squid/squid5 1000 16 256 # O cache dividido ganha um pouco de desempenho, pois tem menos subdiretórios para gravar/ler ###############Logs do SQUID################## error_directory /usr/share/squid/errors/Portuguese cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log #############Atualização do cache################# refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 10080 ##############Autentição no AD################## # Escolhi esse modulo para trabalhar em conjunto com AD, assim fica mais fácil de controlar a internet dos usuários. Obs: caso queira determinar o timeout da credencial habilite a última linha e coloque o tempo desejado. auth_param basic program /usr/lib/squid/msnt_auth auth_param basic children 5 auth_param basic realm Favor Entrar com Usuario e Senha #auth_param basic credentialsttl 10 hours ###########Listas de Acesso - ACL'S################ acl all src 0.0.0.0/0.0.0.0 acl network src 10.10.1.0/24 acl authentic proxy_auth REQUIRED # Habilitando a autenticação acl intervalo time MTWHF 12:00-13:00 acl intervalo2 time MTWHF 17:00-17:30 acl audiovideo url_regex -i "/etc/squid/blacklist/audio_video" acl download url_regex -i "/etc/squid/blacklist/downloads" acl diversao url_regex -i "/etc/squid/blacklist/fun" acl game url_regex -i "/etc/squid/blacklist/gambling" acl geral url_regex -i "/etc/squid/blacklist/general" acl hacker url_regex -i "/etc/squid/blacklist/hacking" acl porno url_regex -i "/etc/squid/blacklist/porn" acl proxy url_regex -i "/etc/squid/blacklist/proxy" acl palavras dstdom_regex -i "/etc/squid/blacklist/words" acl extensao url_regex -i "/etc/squid/blacklist/extension" acl liberado url_regex -i "/etc/squid/whitelist/released" acl nocache url_regex -i "/etc/squid/whitelist/no_cache" acl caixa1 src "/etc/squid/whitelist/caixaip" acl caixa2 dstdomain "/etc/squid/whitelist/caixadm" acl avast url_regex -i "/etc/squid/whitelist/avast" acl viralator src "/etc/squid/whitelist/viralator" acl macs_liberados arp "/etc/squid/maclist/released" #acl macs_bloqueados arp "/etc/squid/maclist/blocked" ###############Liberando Acessos################ # Liberei alguns acessos em horários de intervalo de trabalho http_access allow liberado http_access allow macs_liberados http_access allow intervalo geral http_access allow intervalo diversao http_access allow intervalo palavras http_access allow intervalo2 geral http_access allow intervalo2 diversao http_access allow intervalo2 palavras always_direct allow nocache always_direct allow caixa1 always_direct allow caixa2 #always_direct allow viralator #############Bloquendo Acessos################## # Coloquei autenticação nos bloqueios para poder registrar no sarg os usuários que tentaram acessar sites bloqueados. http_access deny authentic audiovideo http_access deny authentic download http_access deny authentic diversao http_access deny authentic game http_access deny authentic geral http_access deny authentic hacker http_access deny authentic porno http_access deny authentic proxy http_access deny authentic palavras http_access deny authentic extensao http_access deny authentic macs_bloqueados ###############Redirecionando URLs############## # Criei uma menssagem personalizada para inibir o acesso a sites bloqueados. deny_info http://10.10.1.1/ audiovideo download diversao game geral hacker porno proxy palavras #############Finalizando o Squid################# http_access allow authentic http_access allow network http_access deny all
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (15)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)
Pendrive não formata de jeito nenhum (4)