Squid (squid.conf)
Proxy Transparent
Categoria: Networking
Software: Squid
[ Hits: 7.674 ]
Por: Douglas
Este arquivo mostra como fazer para configurar um proxy transparent. Controlando o acesso a internet dos usuários. Decidindo os sites que poderão ou não ser acessados, em qual hora esta permitido ou não acessar a net, proibir palavras, restringir downloads e até mesmo quais máquinas irão acessar.
Não pode esquecer de que para ele funcionar como proxy tranparent, tem que se adionar as seguintes linhas. Eu coloquei direto no iptables.
OBS: (No meu caso, uso 3 placas de rede)
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Squid.conf # Douglas Reis de Oliveira # 23/01/2004 hierarchy_stoplist cgi-bin ? # Porta do squid http_port 3128 # Memória que será utilizada cache_mem 32 MB # valor minimo e maximo para reposição de objetos armazenados cache_swap_low 90 cache_swap_high 95 # Tamanho máximo que um arquivo pode ser cacheado maximum_object_size 4096 KB # Diretório de cache cache_dir ufs /var/cache/squid 500 16 256 # Local onde serão gerados os Log's do squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log error_directory /etc/squid/errors # Muda o UID/GUD para proxy cache_effective_user proxy cache_effective_group proxy # ACL's acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT # Acl's com os range de endereços ip's das máquinas da rede acl rede_adm src 192.168.0.1-192.168.0.50 acl rede_labor01 src 192.168.1.11-192.168.1.41 acl rede_labor02 src 192.168.1.51-192.168.1.81 acl rede_biblioteca src 192.168.1.91-192.168.1.111 acl rede_coord src 192.168.1.121-192.168.1.124 acl rede_reitoria src 192.168.1.142-192.168.1.142 acl libera_ip src 192.168.0.21 #acl proibe_ip src 192.168.0.6 acl inscricao src 192.168.0.8 192.168.0.9 # Restrições para a rede, sites, palavras, downloads, horários acl proibe_sites dstdomain -i "/etc/squid/listas/sites" acl permitido dstdomain -i "/etc/squid/listas/permitido" acl proibe_palavras url_regex -i "/etc/squid/listas/palavras" acl proibe_downloads urlpath_regex -i "/etc/squid/listas/proibe_downloads" acl libera_downloads url_regex -i "/etc/squid/listas/libera_downloads" acl dominio dstdomain -i "/etc/squid/listas/dominio" acl horario time MTWHF 06:00-23:00 acl sabado time A 06:00-14:00 # TAG: http_access http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow libera_ip http_access allow permitido #http_access deny proibe_ip http_access deny proibe_downloads !libera_downloads http_access deny proibe_sites http_access deny proibe_palavras http_access allow inscricao dominio http_access deny inscricao http_access allow rede_labor01 horario http_access allow rede_labor01 sabado http_access allow rede_labor02 horario http_access allow rede_labor02 sabado http_access allow rede_biblioteca horario http_access allow rede_biblioteca sabado http_access allow rede_coord horario http_access allow rede_coord sabado http_access allow rede_reitoria horario http_access allow rede_reitoria sabado http_access allow rede_adm horario http_access allow rede_adm sabado http_access deny all # Para utiliza-lo como proxy transparente icp_access allow all visible_hostname on httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_port 80 httpd_accel_host virtual
Quando ponho as seguintes linhas no meu ele dá erro, vc saberia me responder pq?
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_port 80
httpd_accel_host virtual
na hora da compilação: ./configure --enable ele pode o Ipfilter e o header será que poderia ser isso.. como posso resolver este problema?
obrigado
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Falta pacotes de suporte ao sistema de arquivos (Gerenciador de discos... (2)
Enzo quer programar mas não faz código pra não bugar (12)
Erro de Montagem SSD Nvme (12)
WebScrapping através de screenshot devido a bloqueios de Shadow DOM (1)
Top 10 do mês
-
Xerxes
1° lugar - 69.213 pts -
Fábio Berbert de Paula
2° lugar - 50.044 pts -
Renato Michnik de Carvalho
3° lugar - 27.311 pts -
Mauricio Ferrari
4° lugar - 15.003 pts -
Alberto Federman Neto.
5° lugar - 14.739 pts -
Daniel Lara Souza
6° lugar - 13.493 pts -
Diego Mendes Rodrigues
7° lugar - 12.694 pts -
Buckminster
8° lugar - 12.520 pts -
edps
9° lugar - 12.252 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.225 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
