Linux slogan
Visite também: BR-Linux.org · Dicas-L · NoticiasLinux · SoftwareLivre.org · UnderLinux · BestLinux
» Menu
» Últimos artigos
» Screenshot
Linux: Linux Mata Windows
Por victorborges
» Últimas dicas
» Últimos scripts

Treinamento Zope Plone
Linux banner
Linux banner
Linux banner
[Como anunciar?]


» Destaques
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários
[0] usuários para
Papo Direto
» Wallpaper
Linux: Pense
Por pexao

» Perguntas
» .Conf

.Conf

Home » .Conf » Networking » squid.conf

squid.conf

adsjcsp
10/07/2008
configuração do squid somente com autenticação.
Categoria: Networking
Software: squid
[ Hits: 1958 ]
+ Favoritos   Indicar para um amigo   Escrever uma .conf  



Vejo a dificuldade de várias pessoas (assim como eu tive) em configurar o squid para ser usado com autenticação.


Hoje meu squid está configurado legalzinho, bloqueando os sites que eu quero, não deixando a galera baixar nada, não deixando nem mesmo escutar rádio na net. O pessoal daqui reclama um monte, mas é assim.


Esta configuração eu uso para acessar até de fora da minha empresa, pois possuímos escritórios que são logados neste mesmo servidor.

#Porta: onde o proxy estará escutando
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

# >> Configuração do cache de páginas e arquivos <<  
# >> Quantidade de memória RAM dedicada ao cache <<

cache_mem 512 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 2500 MB
minimum_object_size 2048 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log

visible_hostname Nome da empresa

# >> Padrão de atualização do cache <<
#                      M     60*24= 1 dia

refresh_pattern ^ftp:  5 20% 1440
refresh_pattern ^gopher: 5 0% 1440
refresh_pattern .  0 20% 360

#cache_replacement_policy heap LFUDA
#memory_replacement_policy heap LRU

#-------------------------------------------------------------------------------------------------------------
# >> Controle de acesso <<
#-------------------------------------------------------------------------------------------------------------

acl all src 0.0.0.0/0.0.0.0
#.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 5190
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port # https, snews 443 563 5190
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#-------------------------------------------------------------------------------------------------------------
# >> Proxy com autenticação <<
#-------------------------------------------------------------------------------------------------------------

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm Nome da empresa
auth_param basic credentialsttl 1 day
auth_param basic children 5
#auth_param basic casesensitive off
#authenticate_cache_garbage_interval 2 hour
#-------------------------------------------------------------------------------------------------------------
#                                        configuração para Proxy Tent Beach
#-------------------------------------------------------------------------------------------------------------

acl Login proxy_auth REQUIRED

acl UsuarioInternet proxy_auth "/etc/squid/Tentbeach/usuarios_normais/usuarios"

acl Usuarios proxy_auth "/etc/squid/Tentbeach/usuarios_liberados/usuarios"

acl CPDLiberado proxy_auth usuários que terão toda a liberdade tipo o pessoal do CPD entende : -)
acl SitesLiberados url_regex "/etc/squid/Tentbeach/usuarios_normais/permitidos"
acl SitesProibidos url_regex "/etc/squid/Tentbeach/usuarios_liberados/sites.proibidos"
acl ProibirAplicativos url_regex -i "/etc/squid/download.deny"
acl PalavrasNegadas url_regex "/etc/squid/Tentbeach/palavras.proibidas"
acl NegarSom urlpath_regex -i "/etc/squid/Tentbeach/som"
acl Downloads urlpath_regex "/etc/squid/Downloads"

acl SemCache urlpath_regex -i "/etc/squid/Tentbeach/sitessemcache"

#Colocando no cacha a atualização do windows xp
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

#erros do squid em português
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid

http_access allow CPDLiberado
http_access allow Usuarios !SitesProibidos  
http_access deny Usuarios NegarSom
http_access deny Usuarios Downloads
http_access deny Usuarios PalavrasNegadas
http_access deny Usuarios ProibirAplicativos
http_access deny UsuarioInternet !SitesLiberados

no_cache deny QUERY manager localhost SSL_ports Safe_ports purge CONNECT SitesLiberados SitesProibidos SemCache

[ Esconder conteúdo ] [ Download ]

Comentários
Comentário enviado por madella em 10/07/2008:

Boa .conf. Valeu mesmo esta de parabens. amigo.

Comentário enviado por danilinux em 22/08/2008:

Pow! acho que vc é a pessoal para me ajudar! tentei desinstala o squid não conseguir (sou muito novo no mundo linux) tentei instalar novement ai deu pau e está aparecendo está mensagem quando tento iniciar o squid.:
2008/08/22 17:20:34| parseConfigFile: line 69 unrecognized: 'httpd_accel_host virtual'
2008/08/22 17:20:34| parseConfigFile: line 70 unrecognized: 'httpd_accel_port 80'
2008/08/22 17:20:34| parseConfigFile: line 71 unrecognized: 'httpd_accel_with_proxy on'
2008/08/22 17:20:34| parseConfigFile: line 72 unrecognized: 'httpd_accel_uses_host_header on'
FATAL: MIME Config Table /etc/squid/mime.conf: (2) No such file or directory
Squid Cache (Version 2.6.STABLE14): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
squid[0x800adf55]
squid(fatal+0x2b)[0x800ae44b]
squid(fatalf+0x56)[0x800ae866]
squid(requirePathnameExists+0x112)[0x80022612]
squid(parseConfigFile+0xd48)[0x80030408]
squid(main+0x3b4)[0x8007a0b4]
/lib/libc.so.6(__libc_start_main+0xe0)[0xb7c72fe0]
squid[0x80015a31]
Abortado
poderia me dizer o que siguinifica?

Comentário enviado por adsjcsp em 25/08/2008:

Bem o primeiro erro é referente ao arquivo de configuração do apache, mais pra facilitar desde que utilize o Debian, utilize o comando: atp-get remove [o nome do programa] e tenta reinstalar do zero. E outra coisa quanto vc deixou de memória do sistema para o Squid? Eu nunca peguei um erro desses mais pelo que está aparecendo parece que não tem memória alocada para ele, dá uma olhada. No que eu ouder ajudar é só falar.. Abraço


Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Contribuir com: [ Artigo | Conf | Dica | Pergunta | Script | Screenshot | Simulado | Wallpaper ]
Responsável pelo site: Fábio Berbert de Paula - Copyleft© 2002-2008 Viva o Linux.com.br

Viva o Linux

A maior comunidade Linux do Brasil! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.