squid.conf

squid (squid.conf)

anderson_souza

Squid já configurado, com autenticação.

Categoria: Segurança

Software: squid

[ Hits: 20.619 ]

Por: Anderson de Assis de Souza

0 0

Denuncie Favoritos Indicar

Este é um arquivo de configuração do Proxy Squid, já pronto. Com autenticação de usuários. Poupando trabalho de configura-lo. Só é necessário adequar as três primeiras linhas do código.

visible_hostname nome_servidor
http_port 192.168.0.1:3128
cache_mgr admnet@empresa.com.br
cache_mem 64 MB
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 250
auth_param basic realm Digite seu Login
auth_param basic credentialsttl 8 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320
acl rede_interna proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 110         # pop 
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
http_access allow rede_interna
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
icp_access allow all
coredump_dir /var/spool/squid

Comentários

[1] Comentário enviado por jonasalima em 03/04/2006 - 13:59h

nao pede autenticacao no meu Navegador...
Nao funcionou.

0 0

[2] Comentário enviado por anderson_souza em 02/08/2006 - 11:57h

Funciona sim. Você deve ter feito algo errado!

Este conf passou pela moderação e foi testado pela mesma, isso quer dizer que só é publicado o que funciona. Eu já usei este conf em várias ocasiões, testado em Fedora Core e Slackware.

OK. Obrigado pela atenção.

0 0

[3] Comentário enviado por LinuxTec em 25/04/2009 - 14:03h

Amigo seu script está incorreto ou se usa proxy autenticado ou proxy transparent vc está tentando usar os dois e proxy trasnparente não se usa mais assim

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

e sim assim http_port x.x.x.x:3128 transparent só escrever trasnsparente na frente da porta e comentar as 4 linhas acima..
Vale lembrar isso não é uma critica longe de mim apenas uma ideia eu estou aqui apenas para agregar conhecimentos ..

0 0