squid.conf com controle de acesso de conteúdo através de listas, cache de memória e controle de banda da rede local.
Listas criadas no arquivo /etc/squid/lists: palavrasproibidas, bloqueados, ips_liberados
#Arquivo Squid.conf
#Servidor Proxy
#Criado por Rosberg Marques
#
#Controle de Acesso de Conteúdo
#Cache de Memória
#Controle de Banda Rede Local
#
#Arquivos em /etc/squid/lists >> palavrasproibidas; bloqueados; ips_liberados;
#----------------------------------------------------------------------------------
http_port 3128 transparent
visible_hostname Mortifera
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/pt-br/
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localhost src ::1/128
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl to_localhost dst ::1/128
acl SSL_ports port 443 563 2083
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 2083 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#----------------------------------------------------------------------------------------------------------
#Configurar Horário Livre
acl almoco_livre time MTWHF 11:00-13:00
http_access allow almoco_livre
#Liberar Fim de Semana (fds)
acl fds time SS
http_access allow fds
#IPS LIVRES PARA NAVEGAÇÃO
acl liberados src "/etc/squid/lists/ips_liberados"
http_access allow liberados
#REJEITANDO TIPOS DE ARQUIVOS
#acl extban url_regex -i \.exe \.dos \.torrent
#http_access deny extban
#PALAVRAS BLOQUADAS NA URL
acl palavrasproibidas dstdom_regex "/etc/squid/lists/palavrasproibidas
http_access deny palavrasproibidas
#SITES BLOQUEADOS
acl bloqueados url_regex -i "/etc/squid/lists/bloqueados"
http_access deny bloqueados
#----------------------------------------------------------------------------------------------------------
acl redelocal src 192.168.56.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all
[1] Comentário enviado por
sansimon em 16/03/2010:
O pessoal achou uma maneira de burlar o proxy via buscador , por exemplo : o site
www.bol.com.br está bloqueado , mas ao procurar no google pelo "bol" o usuário consegue conectar ao site normalmente , me aconselharam bloquear o google mas não posso.
saudações.
[2] Comentário enviado por
bergcc em 16/03/2010:
Caro colega, as seguintes linhas abaixo são as responsáveis por bloquear os sites pela URL. Quando consultar no google o site realmente aparecerá, porém não será possível acessar, sendo que o endereço do mesmo estará bloqueado.
acl bloqueados url_regex -i "/etc/squid/lists/bloqueados"
http_access deny bloqueados
Crie o arquivo "/etc/squid/lists/bloqueados" com os endereços (URL) que deseja bloquear.
Espero ter ajudado ! :)
[3] Comentário enviado por
joserf em 18/03/2010:
bacana
[4] Comentário enviado por
klissmann em 21/03/2010:
ola amigo com faço p/ apenas te um controle de banda por usuario?
[5] Comentário enviado por
emersonfree em 03/03/2011:
Use o sarg amigao
Indicar para um amigo
Escrever uma .conf