Squid (squid.conf)

Squid 2.6

Categoria: Networking

Software: Squid

[ Hits: 10.950 ]

Por: Perfil removido



Configuração básica do Squid.

Neste squid.conf nao  estamos bloqueando nada (rede liberada).


Versão do Debian 4.0

Versão do Squid 2.6


Espero que seja útil para todos.


### Define a porta do squid 
http_port 3128


### Hostname da maquina. 
### Não especificar se nao obtiver mensagens de erro. 
### Caso haja erro informe o nome do seu servidor no lugar de ### $HOSTNAME 
### visible_hostname $HOSTNAME


visible_hostname poti
error_directory /usr/share/squid/errors/Portuguese/


### Opcoes do Squid
 
hierarchy_stoplist cgi-bin ? 
acl QUERY urlpath_regex cgi-bin \? 
no_cache deny QUERY


## Tamanho da memoria RAM reservada ao squid
## paginas html e imagens, que serao entregues instantaneamente para clientes 
cache_mem 64 MB


## Tamanho maximoo objeto residente na memoria RAM reservada ao squid
## arquivos que serao guardados no cache feito na memoria RAM 
maximum_object_size_in_memory 4096 KB


## Tamanho maximo do objeto residente no HD 
maximum_object_size 0 KB


## Tamanho minimo do objeto residente no HD 
minimum_object_size 0 MB


## Comeca a o esvaziamento do cache 
cache_swap_low 70

## Limite do consumo do cache 
cache_swap_high 85


## Especificacoes do cache em disco 
cache_dir ufs /var/spool/squid 32768 16 256

## Especifica o log do sistema
cache_access_log /var/log/squid/access.log
cache_log  /var/log/squid/log/cache.log
# cache_store_log  /var/log/squid/log/store.log 
request_body_max_size 0 MB
coredump_dir /usr/local/squid/cache

# Padrao de atualizacao do cache
refresh_pattern ^ftp: 15 20% 2280 
refresh_pattern ^gopher: 15 0% 2280 
refresh_pattern . 15 20% 2280

## dns_nameservers
dns_nameservers 10.1.10.7
dns_nameservers 10.1.10.5
### Libera o squid para ser utilizado por todos os ips
acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

### Regra localhost 
acl localhost src 127.0.0.1/255.255.255.255


# Regra para a rede 
acl redelocal src 0.0.0.0/0.0.0.0 


### Especificacao das portas seguras 

acl SSL_ports port 443 563 10000 # https, snews 
acl SSL_ports port 873 # rsync 
acl Safe_ports port 80 # http 
acl Safe_ports port 21 # ftp 
acl Safe_ports port 443 563 10000 # https, snews 
acl Safe_ports port 70 # gopher 
acl Safe_ports port 210 # wais 
acl Safe_ports port 1025-65535 # unregistered ports 
acl Safe_ports port 280 # http-mgmt 
acl Safe_ports port 488 # gss-http 
acl Safe_ports port 591 # filemaker 
acl Safe_ports port 777 # multiling http 
acl Safe_ports port 631 # cups 
acl Safe_ports port 873 # rsync 
acl Safe_ports port 901 # SWAT 
acl Java browser Java/1.4 Java/1.5 Java/1.6
acl purge method PURGE 
acl CONNECT method CONNECT 


# Configuracao de permissao de acesso 
# Especificando o acesso a urls com certas palavras no dominio 
# acl palavraschave dstdom_regex -i "/etc/squid/palavras.squid"


# Especificando o acesso a certos dominios 
# acl dominios dstdomain -i "/etc/squid/dominios.squid"


# Especificando o acesso a certos tipos de arquivo 
# acl arquivos url_regex -i "/etc/squid/arquivos.squid"


## Configuracao da permissao de acesso 
## http_access deny dominios 
## http_access deny palavraschave 
## http_access deny arquivos


## regras basicas para o gerenciamento do proxy 
http_access allow manager localhost 
http_access deny manager 
http_access allow purge localhost 
http_access deny purge 


## Proibe o acesso fora das portas listadas 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 


## Permite o acesso do localhost e de rede local ao proxy 
http_access allow localhost 
http_access allow redelocal 

## Nega o acesso a qualquer ip que nao tenha 
## sido listado como permitido pelas regras anteriores
## Este comando libera acesso total: http_access allow all 

http_access deny all 
  


Comentários
[1] Comentário enviado por OSiriX em 26/08/2008 - 02:56h

nessa configuraçao do squid .
vc desativa a cache do hd .
poxa eu acho que a cache do hd ativo o desempenho da rede melhora mais ..

[2] Comentário enviado por schipfer em 06/04/2009 - 07:50h

vlw


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts