Configuração Squid

hesley
(usa Suse)

Enviado em 15/10/2009 - 11:56h

Olá galera sou iniciante em linux, instalei o SUSE Linux Enterprise Server SP2, e instalei o squid, só que não tenho certeza se esta certo um amigo meu mandou um aquivo quase pronto pra mim ai dei umas lidas na net e dei umas alteradas, gostaria de saber se estou certo,

até galera.

squid logo abaixo


# O arquivo original "squid.conf.func" preserva todos os comentarios.

http_port 3128
visible_hostname ns1
#cache_mem 8 MB
cache_mem 24 MB

# para squid novo
#auth_param basic children 5
#auth_param basic realm Digite sua senha para acessar Internet
#auth_param basic credentialsttl 2 hours
authenticate_ttl 600 second
#auth_param basic program /usr/sbin/yp_auth redemil passwd.byname
auth_param basic program /usr/sbin/pam_auth
#auth_param basic program /usr/sbin/smb_auth -W REDEMILGO -U 192.168.10.100 -d

#cache_dir /var/squid/cache 100 16 256
#cache_access_log /var/squid/logs/access.log
#cache_log /var/squid/logs/cache.log
#cache_store_log /var/squid/logs/store.log

#acl aclname port 0-1024 ... # ranges allowed
#acl aclname proto HTTP FTP ...

#Corta qualquer URL que termine com .zip .mp3 .exe.
#acl mp3 url_regex -i .*\mp3$
#acl zip url_regex -i .*\zip$
#acl exe url_regex -i .*\exe$

# Libera acesso geral para administracao, coloque no arquivo admin os micros liberados total
# Nao altere esta linha
acl IP-Liberados src 192.168.10.10 192.168.10.11


acl Sites-MSN url_regex
acl Sites-Proibidos url_regex
acl Sites-Publicos url_regex


# Nao altere esta linha

acl minharede src 192.168.10.0/24
acl password proxy_auth REQUIRED


#Defaults:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 1723 1863 5190 10000 5639 5640 5669 5670
acl Safe_ports port 21 70 110 210 443 563 1025-65535 1723 3389 5639 5640 5669 5670
acl blockedsites url_regex -i "etc/squid/regras/block"
acl unblockedsites url_regex -i "etc/squid/regras/block"


acl CONNECT method CONNECT

# Regras para minharede
http_access allow manager localhost
http_access deny manager
http_access allow Safe_ports !SSL_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
http_access allow !minharede
#http_access deny messenger
#http_access deny !password
http_access deny blockedsites !unblockedsites
http_access deny all


# para squid antigo
#authenticate_program /usr/sbin/pam_auth /etc/shadow
#authenticate_children 5
#authenticate_ttl 600 second


#http_access allow Usuario-Diretoria
icp_access allow all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_port 3128
httpd_accel_port 1723
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_effective_user squid
cache_effective_group nogroup
#error_directory /usr/share/squid/errors/Portuguese
httpd_accel_port 3389
httpd_accel_port 5639
httpd_accel_port 5640
httpd_accel_port 5669
httpd_accel_port 5670
httpd_accel_port 10000

magnolinux
(usa Debian)

Enviado em 15/10/2009 - 14:43h

olha bem, seu arquivo esta um pouco bagunçado.

mais vai funcionar.

robertovilelab
(usa Ubuntu)

Enviado em 15/10/2009 - 14:47h

uma pergunta:

seu PC é servidor de alguma rede ou vc quer que bloqueie o acesso do proprio pC ?

hesley
(usa Suse)

Enviado em 15/10/2009 - 17:15h

ele vai ser um servidor mas antes entou querendo deixar o arquivo do squid.conf bem configurado.

hesley
(usa Suse)

Enviado em 15/10/2009 - 17:16h

me esqueci, ele esta instalado numa maquina virtual e to querendo configurar para controlar o meu xp hd normal, estou fazendo isso pra ver se as regras estao certa mais nao estou conseguindo

hesley
(usa Suse)

Enviado em 15/10/2009 - 18:07h

bom dei mais uma linda na net e so consegui até aqui, se alguem suber de um tutorial de como configurar passo a passo agradeço, pq esse aquivo um amigo meu me deu ele ta meio bagunçado se alguem puder me diser o que não precisa de ficar nele eu agradeço de mais pois sou novato em linux.

novo squid.


# O arquivo original "squid.conf.func" preserva todos os comentarios.

http_port3128
visible_hostname nfs1
#cache_mem 8 MB
cache_mem 24 MB

# para squid novo
#auth_param basic program /usr/sbin/yp_auth
auth_param basic program /usr/sbin/pam_auth
#auth_param basic program /usr/sbin/smb_auth d

#cache_dir /var/squid/cache 100 16 256
#cache_access_log /var/squid/logs/access.log
#cache_log /var/squid/logs/cache.log
#cache_store_log /var/squid/logs/store.log

#acl aclname port 0-1024 ... # ranges allowed
#acl aclname proto HTTP FTP ...

# Libera acesso geral para administracao, coloque no arquivo admin os micros liberados total
# Nao altere esta linha
acl IP-Liberados src 192.168.10.100 192.168.10.101


# Nao altere esta linha

acl minharede src 192.168.10.0/24
acl password proxy_auth REQUIRED


#Defaults:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 1723 1863 5190 10000 5639 5640 5669 5670
acl Safe_ports port 21 70 110 210 443 563 1025-65535 1723 3389 5639 5640 5669 5670
acl unblockedsites url_regex -i "etc/squid/regras/unblock"


acl CONNECT method CONNECT

# Regras para minharede
http_access allow manager localhost
http_access deny manager
http_access allow Safe_ports !SSL_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
http_access allow !minharede
#http_access deny messenger
#http_access deny !password
http_access allow unblockedsites
http_access deny all


# para squid antigo
#authenticate_program /usr/sbin/pam_auth /etc/shadow
#authenticate_children 5
#authenticate_ttl 600 second


#http_access allow Usuario-Diretoria
icp_access allow all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_port 3128
httpd_accel_port 1723
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_effective_user squid
cache_effective_group nogroup
#error_directory /usr/share/squid/errors/Portuguese
httpd_accel_port 3389
httpd_accel_port 5639
httpd_accel_port 5640
httpd_accel_port 5669
httpd_accel_port 5670
httpd_accel_port 10000