Squid (squid.conf)
Squid + autenticação com AD
Categoria: Networking
Software: Squid
[ Hits: 27.413 ]
Por: Fabiano Belo Serbim
Este arquivo de configuração do Squid mostra como fica fácil de manipular o Squid sem ajuda de outros softwares. Caso alguém queira adicionar novas regras é só postar.
Estamos aqui para aprender e ajudar por isso se chama comunidade.
Abraços a todos.
############################################ # # # SQUID by Fabiano Belo # # support_tecnologia@hotmail.com # # # ########################################### ##############Dados do Squid################### http_port 10.10.1.1:3128 visible_hostname rabuje ##############Configuração do Cache############### cache_mgr email@domino.com cache_effective_user proxy cache_effective_group proxy cache_mem 64 mb maximum_object_size_in_memory 128 kb maximum_object_size 1 kb minimum_object_size 1 kb cache_swap_low 45 cache_swap_high 75 cache_dir ufs /var/cache/squid/squid1 1000 16 256 cache_dir ufs /var/cache/squid/squid2 1000 16 256 cache_dir ufs /var/cache/squid/squid3 1000 16 256 cache_dir ufs /var/cache/squid/squid4 1000 16 256 cache_dir ufs /var/cache/squid/squid5 1000 16 256 # O cache dividido ganha um pouco de desempenho, pois tem menos subdiretórios para gravar/ler ###############Logs do SQUID################## error_directory /usr/share/squid/errors/Portuguese cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log #############Atualização do cache################# refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 10080 ##############Autentição no AD################## # Escolhi esse modulo para trabalhar em conjunto com AD, assim fica mais fácil de controlar a internet dos usuários. Obs: caso queira determinar o timeout da credencial habilite a última linha e coloque o tempo desejado. auth_param basic program /usr/lib/squid/msnt_auth auth_param basic children 5 auth_param basic realm Favor Entrar com Usuario e Senha #auth_param basic credentialsttl 10 hours ###########Listas de Acesso - ACL'S################ acl all src 0.0.0.0/0.0.0.0 acl network src 10.10.1.0/24 acl authentic proxy_auth REQUIRED # Habilitando a autenticação acl intervalo time MTWHF 12:00-13:00 acl intervalo2 time MTWHF 17:00-17:30 acl audiovideo url_regex -i "/etc/squid/blacklist/audio_video" acl download url_regex -i "/etc/squid/blacklist/downloads" acl diversao url_regex -i "/etc/squid/blacklist/fun" acl game url_regex -i "/etc/squid/blacklist/gambling" acl geral url_regex -i "/etc/squid/blacklist/general" acl hacker url_regex -i "/etc/squid/blacklist/hacking" acl porno url_regex -i "/etc/squid/blacklist/porn" acl proxy url_regex -i "/etc/squid/blacklist/proxy" acl palavras dstdom_regex -i "/etc/squid/blacklist/words" acl extensao url_regex -i "/etc/squid/blacklist/extension" acl liberado url_regex -i "/etc/squid/whitelist/released" acl nocache url_regex -i "/etc/squid/whitelist/no_cache" acl caixa1 src "/etc/squid/whitelist/caixaip" acl caixa2 dstdomain "/etc/squid/whitelist/caixadm" acl avast url_regex -i "/etc/squid/whitelist/avast" acl viralator src "/etc/squid/whitelist/viralator" acl macs_liberados arp "/etc/squid/maclist/released" #acl macs_bloqueados arp "/etc/squid/maclist/blocked" ###############Liberando Acessos################ # Liberei alguns acessos em horários de intervalo de trabalho http_access allow liberado http_access allow macs_liberados http_access allow intervalo geral http_access allow intervalo diversao http_access allow intervalo palavras http_access allow intervalo2 geral http_access allow intervalo2 diversao http_access allow intervalo2 palavras always_direct allow nocache always_direct allow caixa1 always_direct allow caixa2 #always_direct allow viralator #############Bloquendo Acessos################## # Coloquei autenticação nos bloqueios para poder registrar no sarg os usuários que tentaram acessar sites bloqueados. http_access deny authentic audiovideo http_access deny authentic download http_access deny authentic diversao http_access deny authentic game http_access deny authentic geral http_access deny authentic hacker http_access deny authentic porno http_access deny authentic proxy http_access deny authentic palavras http_access deny authentic extensao http_access deny authentic macs_bloqueados ###############Redirecionando URLs############## # Criei uma menssagem personalizada para inibir o acesso a sites bloqueados. deny_info http://10.10.1.1/ audiovideo download diversao game geral hacker porno proxy palavras #############Finalizando o Squid################# http_access allow authentic http_access allow network http_access deny all
Atualizar o macOS no Mac - Opencore Legacy Patcher
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Instalando Zoom Client no Ubuntu 24.04 LTS
Instalando Zoom Client no Fedora 40
Instalando Navegador Firefox no Debian 12
Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin
Sistema da Coréia do Norte - Red Star OS (58)
Dificuldade em ler binário (12)
Em que pasta/arquivo ficam as configurações das janelas em derivados d... (2)