Squid (squid.conf)
Configuração simplificada do Squid.
Categoria: Segurança
Software: Squid
[ Hits: 19.523 ]
Por: Perfil removido
Se você queria algo "pronto" para ativar o seu proxy squid, encontrou. Com este conf você ativa o squid para funcionar de modo transparente ou normal, basta copiar, verificar o path dos logs e substituir o seu arquivo de configuração atual.
Aqui vou supor que você já tenha o squid instalado, então basta você substituir o conf padrão por este. Mas antes verifique as configurações descritas abaixo.
Primeiramente, você deve verificar o patch dos LOGS e do CACHE no arquivo de configuração.
Para usar seu squid de modo transparente, você deve definir algumas regras no seu firewall, que vão redirecionar toda requisição da porta 80 para a 3128 (porta padrão do squid). Segue abaixo:
# REDIRECIONA PORTA 80 PARA 3128 (SQUID)
iptables -t nat -A PREROUTING -s 192.168.3.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Não esqueça depois de verificar os patchs e depois criar o cache do squid. Para isso digite:
# CRIA DIRETÓRIOS DE CACHE
squid -z
E finalmente para iniciar o squid toda vez que você ligr o computador, utilize o seguinte comando no "rc.local":
#INICIAR SQUID
squid -Y >> /var/lib/squid/squid.out 2>&1
Recomendo também que você veja o "rc.firewall", arquivo de configuração do firewall iptables que vai dar melhor segurança a sua rede e talvez faça você entender um pouco mais sobre proxy transparente e compartilhamento de internet. Voce encontra este arquivo no seguinte link: http://www.vivaolinux.com.br/conf/verConf.php?codigo=127
Boa sorte!! Qualquer problema, envie sua pergunta! :)
hierarchy_stoplist cgi-bin ? cache_mem 20 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 5120 KB cache_dir ufs /var/lib/squid/cache 1000 16 256 cache_access_log /var/lib/squid/logs/access.log ftp_user Squid@ # ACLS acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow all icp_access allow all visible_hostname on httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta