squid (squid.conf)

Squid já configurado, com autenticação.

Categoria: Segurança

Software: squid

[ Hits: 20.361 ]

Por: Anderson de Assis de Souza


Este é um arquivo de configuração do Proxy Squid, já pronto. Com autenticação de usuários. Poupando trabalho de configura-lo. Só é necessário adequar as três primeiras linhas do código.


visible_hostname nome_servidor
http_port 192.168.0.1:3128
cache_mgr admnet@empresa.com.br
cache_mem 64 MB
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 250
auth_param basic realm Digite seu Login
auth_param basic credentialsttl 8 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320
acl rede_interna proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 110         # pop 
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
http_access allow rede_interna
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
icp_access allow all
coredump_dir /var/spool/squid
  


Comentários
[1] Comentário enviado por jonasalima em 03/04/2006 - 13:59h

nao pede autenticacao no meu Navegador...
Nao funcionou.

[2] Comentário enviado por anderson_souza em 02/08/2006 - 11:57h

Funciona sim. Você deve ter feito algo errado!

Este conf passou pela moderação e foi testado pela mesma, isso quer dizer que só é publicado o que funciona. Eu já usei este conf em várias ocasiões, testado em Fedora Core e Slackware.

OK. Obrigado pela atenção.

[3] Comentário enviado por LinuxTec em 25/04/2009 - 14:03h

Amigo seu script está incorreto ou se usa proxy autenticado ou proxy transparent vc está tentando usar os dois e proxy trasnparente não se usa mais assim

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

e sim assim http_port x.x.x.x:3128 transparent só escrever trasnsparente na frente da porta e comentar as 4 linhas acima..
Vale lembrar isso não é uma critica longe de mim apenas uma ideia eu estou aqui apenas para agregar conhecimentos ..


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts