Linux: Configurar Squid

» Menu

» Últimos artigos

Acessando computadores remotos protegidos por NAT ou firewall com túnel SSH reverso direcionado por DNS dinâmico Analisando log Squid do Mikrotik no SARG Instalação e configuração do LMS Moodle no Linux Sincronizando o Nokia 2630 com o Evolution no Linux Instalação dual boot com 2 HDs com Windows XP e Ubuntu Linux Recebendo notificações do Nagios via Jabber

» Screenshot

Por ermi

» Últimas dicas

1° Encontro Especializa de Tecnologia - FMN Damn Small Linux disponível para download Virtualização de sistemas operacionais com o Sun xVM VirtualBox Um pouco sobre bits e bytes Como resolver o problema do ponto "." no teclado numérico do Linux Fenix Extreme Firefox3 com melhor aparência no KDE 4.1 Resolvendo erro de atualização do firmware do modem DSL2640t Samba para Linux acessar Windows e vice-versa

» Últimos scripts

[Shell-Script] passa2 - Um sistema de backup/sincronização/cópia de arquivos em SHell Script [C/C++] Números randômicos [C/C++] Jogo da forca [C/C++] Tabela ASCII [C/C++] Boletim Escolar Com Manipulação de Arquivo

» Destaques

4o. - LINUX DAY - UNIP - Limeira. (7) Sugestão de pauta para artigo (28)

» Login

» Top 10 usuários

3974550: Fábio Berbert de Paula 3114972: Alessandro de Oliveira Faria 1500110: Jefferson Estanislau da Silva 1305884: Antonio Carlos Vasques da Silva 1233047: Percival 1209923: Davidson Rodrigues Paulo 1118771: Ricardo Santiago 1036597: Wanderson Berbert 1011704: Thiago Alves 969989: Celso Goya

[0] usuários para
Papo Direto

» Wallpaper

Por nelsonvn

» Perguntas

Conversão wmv (5) Dúvida (0) Microsoft leva mais de sete anos para corrigir vulnerabilidade (0) Tirar usuario de um grupo [RESOLVIDO] (4) FLASH no firefox (4) LTSP-4.2 Problemas (urgente) (5) Como instalar Linux em velhos PCs sem o DOS? (25) Duvida sobre Maquina Virtual (2)

» .Conf

[init] inittab - Arquivo de configuração do init [X Window System] xorg.conf - xorg.conf para Samsung SyncMaster 632nw [Gnome] xorg.conf - Resoluções 1024 x 768 e 1280x1024 no Hardy Heron [Procmail Filter Mail] procmailrc - Procmail Filter Mail [NTPd] ntp.conf - configuração do NTP com bons servidores brasileiros.

.Conf

squid.conf

dandelion
15/07/2008

Proxy autenticado por LDAP no Squid

Categoria: Networking

Software: Squid

[ Hits: 4345 ]

+ Favoritos

Indicar para um amigo

Escrever uma .conf

Este arquivo mostra como configurar o Squid para autenticação do proxy de rede através do LDAP.

##########################################################
# /etc/squid/squid.conf arquivo de configuracao do squid #
##########################################################

#Define a porta listner do Proxy
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Tamanho da memoria utilizada pelo Proxy
cache_mem 156 MB

#Caminho do Cache, tamanho, subpastas e subpastas das subpastas
cache_dir ufs /usr/local/squid/var/cache 1000 64 64

#Caminho do Log de cache
cache_log /usr/local/squid/var/logs/cache.log

#Caminho do log se acesso
cache_access_log /usr/local/squid/var/logs/access.log

#Configura time out para autenticacao
client_persistent_connections on
server_persistent_connections on

#Autenticacao de usuarios
auth_param basic program /usr/lib/squid/ldap_auth -P -b "dc=<sua dc do LDAP>,dc=<sua dc do LDAP>" -f "uid=%s" <IP do servidor LDAP:Porta>
auth_param basic children 30
auth_param basic realm Digite seu Login para Acesso a Internet
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

#Configuracao das ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl ldap_auth proxy_auth REQUIRED

#Configuracao de ACLS de sites bloqueados e permitidos
#acl blockedsites url_regex -i "/etc/squid/acls/denied.txt"
#acl allowedsites url_regex -i "/etc/squid/acls/allowed.txt"
#acl capes url_regex -i "/etc/squid/acls/capes"
#acl capes url_regex -i ^capes

acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 3128 88  # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#Permissao das ACLs
http_access deny !Safe_ports
http_access allow localhost

#http_access allow ldap_auth
#http_access deny blockedsites !allowedsites
#http_access allow rede_interna
#http_access deny !capes
http_access allow ldap_auth

http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid

#Habilita rotacao de logs
logfile_rotate 10

#Troca o manager do cache
cache_mgr <e-mail do manager do LDAP>

#Usuario e grupo efetivos do squid
cache_effective_user nobody
cache_effective_group nogroup

#Paginas de erros em portugues
error_directory /usr/local/squid/share/errors/Portuguese

#Tudo que nao for liberado nas regras acima sera barrado por Default
#http_access deny all

[ Esconder conteúdo ] [ Download ]

Comentários

Nenhum comentário foi encontrado.

.Conf

Home » .Conf » Networking » squid.conf

squid.conf

Viva o Linux