squid.conf

Squid (squid.conf)

cristyangiovane

Squid com autenticação em Windows 2003

Categoria: Segurança

Software: Squid

[ Hits: 9.875 ]

Por: Cristyan Giovane de Souza Santos

0 0

Denuncie Favoritos Indicar

Este arquivo mostra como configurar o Squid com autenticação em Controlador de Domínio Microsoft Windows 2003 utilizando o módulo msnt_auth e bloqueios por palavras, sites, extensões de arquivos e MSN.

http_port 3128
visible_hostname squid
acl QUERY urlpath_regex cgi-bin \?

cache_dir ufs /var/spool/squid 2048 16 256 
cache_mem 32 MB

auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm Proxy Cache


acl all src 0.0.0.0/0.0.0.0
acl autenticar proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT


#ACL liberados

acl liberados url_regex "/etc/squid/control/liberados"

#ACL acesso TI

acl ti-usuarios proxy_auth "/etc/squid/control/ti/usuarios"

#ACL acesso DIRETORIA

acl diretoria src "/etc/squid/control/diretoria/usuarios"

#ACL acesso Usuarios

acl usuarios proxy_auth "/etc/squid/control/usuarios/usuarios"
acl usuarios-msn proxy_auth "/etc/squid/control/usuarios/usuarios-msn"
acl proibidos_usuarios url_regex "/etc/squid/control/usuarios/proibidos"
acl palavras_usuarios url_regex -i "/etc/squid/control/usuarios/palavras"
acl arquivos_usuarios urlpath_regex -i "/etc/squid/control/usuarios/arquivos"

#ACL acesso Gerencia

acl gerencia proxy_auth "/etc/squid/control/gerencia/usuarios"
acl proibidos_gerencia url_regex "/etc/squid/control/gerencia/proibidos"
acl palavras_gerencia url_regex -i "/etc/squid/control/gerencia/palavras"
acl arquivos_gerencia urlpath_regex -i "/etc/squid/control/gerencia/arquivos"

no_cache deny QUERY

#sem msn
acl bqmsn dstdomain passport.com
acl msnmessenger url_regex -i gateway.dll
acl msn req_mime_type -i ^application/x-msn-messenger$


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSl_ports
http_access allow localhost



http_access allow liberados
http_access allow diretoria
http_access allow autenticar ti-usuarios
http_access deny proibidos_gerencia
http_access deny palavras_gerencia
http_access deny arquivos_gerencia
http_access allow autenticar gerencia

http_access deny proibidos_usuarios
http_access deny palavras_usuarios
http_access deny arquivos_usuarios

http_access allow autenticar usuarios-msn

http_access deny bqmsn
http_access deny msnmessenger
http_access deny msn

http_access allow autenticar usuarios
http_access deny all

Comentários

[1] Comentário enviado por luizcaras em 22/03/2007 - 15:22h

eu tinha o squid em minha maquina configurado sem muita implementações mas tive um problema em meu hd agora estou tentando configuralo novamente mas estou recebendo um erro na linha 162 do arquivo /etc/init.d/squid quando tento iniciar o serviço.
da primeira vez que configurei foi com um artigo que encontrei neste sate mas não estou encontrando agora, me lembro que só tive de configurar duas linhas a que se refere a porta 3128 e aque se refere ao acesso para todos os pedidos o mais intereçante é que instalaei da mesma forma que tinha instalado antes atraves do yum e mesmo antes de fazer qualquer configuração o squid não é levantado espero que possam me ajudar

meu email é luizcaras@ig.com.br

0 0