TAG: http_port
Uso:


Socket de endereços onde o Squid irá escutar o cliente HTTP. Você pode especificar vários endereços.

Há três formas: somente a porta, hostname com a porta e endereços IP com a porta. Se você especificar um hostname ou IP, o Squid se liga no socket especificado. Se você não precisa se ligar a um endereço específico, pode usar o número da porta sozinho.

Se você estiver executando o Squid no modo accelerator, provavelmente quer escutar na porta 80 também.

A opção "-a" da linha de comando, pode ser usada para especificar porta(s) adicionais. Tais portas são portas de procuração simples sem opções. Você pode especificar vários endereços em várias linhas.

Modos:

• intercept :: suporte para interceptação de requisições de saída IP-Layer sem setar a configuração no navegador.
  • NP: desativa a autenticação e o IPv6 na porta.
• tproxy :: suporte para TPROXY Linux para conexões de saída spoofing usando o endereço IP do cliente.
  • NP: desativa autenticação e talvez o IPv5 na porta.
• accel :: Modo accelerator/reverse do proxy.
• ssl-bump :: estabelece uma conexão segura entre o cliente e o servidor para cada requisição CONNECT permitida pela ACL ssl_bump e as mensagens HTTPS que passarem pelo Squid serão decifradas e tratadas como mensagens HTTP não criptografadas, tornando o Squid como "man-in-the-middle".

A opção "ssl_bump" é necessária para habilitar plenamente as requisições CONNECT. Omitindo esta flag, o modo padrão proxy forward será usado.

Opções do modo acelerador:

• defaultsite=domainname :: o que usar para o Host: se o cabeçalho não está presente na requisição. Determina accelerator de site (não servidor de origem) deve ser considerado o padrão.
• no-vhost :: desative usando cabeçalho HTTP/1.1 para o suporte de domínio virtual.
• protocol= :: protocolo para reconstruir requisições aceleradas. O podrão é http_port para HTTP e https_port para HTTPS.
• vport :: suporte para porta de host virtual. Usa http_port number em vez da porta passada no host.
• vport=NN :: suporta da porta de host virtual. Usa o número da porta específica em vez da porta passada no host.
• act-as-origin :: atua como se o Squid fosse o servidor de origem. Isto significa que gera novos cabeçalhos new Date: e Expires: no HIT em vez de adicionar "Age:".
• ignore-cc :: ignora requisições com cabeçalhos Cache-Control.
  
  Aviso: esta opção viola as especificações HTTP se for usada em configurações non-accelerator.
  
  
• allow-direct :: permite o encaminhamento direto no modo accelerator. As requisições diretas no modo accelerator normalmente são negadas como se a opção never_direct fosse usada.
  
  Aviso: esta opção abre o modo accelerator para vulnerabilidades de segurança que geralmente afetam somente no mod intercept. Certifique-se de proteger as requisições com regras "http_access" adequadas.

Opções do modo SSL Bump (colisão):

• ssl-bump exige também opções TLS/SSL.
• generate-host-certificates[=<on|off>] :: cria certificados dinâmicos SSL para os host de destino nas requisições CONNECT. Quando habilitado as opções cert e key são usadas para assinar os certificados gerados. De outra forma, os certificados gerados serão selfsigned.
  
  Se houver um tempo de vida do certificado gerado, será igual ao lifetime do certificado CA. Se o certificado gerado é "selfsigned", o tempo de vida será de três anos.
  Esta opção é ativada por padrão quando "ssl-bump" for usado. Veja as opções ssl-bump acima para maiores informações.
  
  
• dynamic_cert_mem_cache_size=SIZE :: tamanho usado da memória RAM total aproximado com certificados gerados em cache. Se for definido como o cache será desativado. O padrão é 4 MB.