cersoleite
(usa Debian)
Enviado em 27/06/2011 - 16:40h
ttp_port 192.168.1.2:3128 transparent
# Tamanho do cache
cache_mem 500 MB
# Determinando o diretorio onde estara armazenado o cache das paginas
# Ficara no diretorio ali especifica e tera 1gb de espaco e possuira
# 64 diretorio com 64 em seus respectivos
cache_dir ufs /var/spool/squid 1000 64 64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log
emulate_httpd_log off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# Opcoes abaixo fazem o proxy ser "transparente" (nao tem como burlar)
#ttpd_accel_host virtual
#ttpd_accel_port 80
#ttpd_accel_with_proxy on
#ttpd_accel_uses_host_header on # END TRANSP
acl manager proto cache_object
acl webserver src 192.168.1.2/255.255.255.255
acl localhost src 127.0.0.1/32
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 554
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# Abaixo, coloque seu IP interno da rede
acl RedeLocal src 192.168.1.0/24
# Lembre-se de copiar a pasta "regras" para /etc/squid/. Leia o manual do SquidAdmin.
acl Negados url_regex -i "/etc/squid/listas/url_bloqueado"
acl Livres url_regex -i "/etc/squid/listas/url_liberado"
acl IPLivre src "/etc/squid/listas/ip_liberado"
acl semcache url_regex -i "/etc/squid/listas/url_semcache"
acl nocachedomain dstdomain -i "/etc/squid/regras/nocache"
#bloqueio de site por computador
#acl bloqueado_usuarios url_regex -i "etc/squid/listas/bloqueado_usuarios"
#http_access deny bloqueado_usuarios usuarios
# A linha abaixo deve ser descomentada para liberar o acesso total.
#http_access allow all
http_access allow manager webserver
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
no_cache deny semcache
no_cache deny nocachedomain
http_access allow IPLivre
#
http_access allow Livres
# Regra: Tudo bloqueado exceto liberados
#ttp_access allow Livres
#ttp_access deny all
# Regra: Tudo liberado exceto bloqueados
http_access deny Negados all
http_access allow all
# Este nome aparecer� nas p�ginas de "ACESSO PROIBIDO" do Squid
visible_hostname WebProxy-HSL
# E-mail do admin do Servidor
cache_mgr suporte@equipe.inf.br
error_directory /usr/share/squid/errors/Portuguese