Squid no FreeBSD

jdprevedello

Como instalar o Squid em um FreeBSD juntamente com IPFW. Acredito que com outros firewalls não seja muito diferente. Esta instalação está bem simplificada, qualquer dúvida entrar em contato.

[ Hits: 84.405 ]

Por: João David Prevedello em 07/05/2006

0 0

Denuncie Favoritos Indicar Impressora

Agora o Squid.conf

Agora vamos configurar o squid.conf:

# cd /usr/local/etc/squid
# mv squid.conf squid.conf.old

Copie o conteúdo abaixo para dentro do arquivo squid.conf:

#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid

# diretório de cache rodando com diskd
#O valor 5000 é o espaço do cache. 5000 é aproximadamente 5G
cache_dir diskd /usr/local/squid/cache 5000 16 256 Q1=64 Q2=72

# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid

# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log

# Log do cache.
cache_log /usr/local/squid/logs/cache.log

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

http_port 3128

acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

#Esta linha libera sua rede interna
acl clientes src 192.168.0.0/24

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes

#Fecha tudo
http_access deny all

visible_hostname proxy.dominio.com.br

# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4

# Evita que sejam feitos coredumps.
coredump_dir none

# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds

#Memória que o squid vai usar
cache_mem 32 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Faça as alterações necessárias no arquivo acima. Não esqueça de verificar a questão do espaço em disco e da memória usada.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Criando usuários e setando permissões
   3. Agora o Squid.conf
   4. Criando o cache e regras no firewall

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Squid autenticando em Win2000/2003 com Debian Etch

Criando delay pools (Proxy/Squid)

Squid + HTB Tools - Cache indo a FULL!

Squid + proxy transparente + autentificação + SSL

Squid autenticando em Windows 2003 com msnt_auth

Comentários

[1] Comentário enviado por bestlinux em 08/05/2006 - 09:31h

Fico muito bom o artigo...simples e claro. Detalhe que a instalação "lembra" um pouco a instalação no Slackware ;-)

Falow !

0 0

[2] Comentário enviado por juniorueg7 em 09/05/2006 - 15:08h

Ok.. legal + estou com um problema... eu nao quero que o pessoal acessem o https://www.orkut.com e ai como que eu faço para bloquear o orkut... tendo como observação o http"s" pq o http://www.orkut.com esta bloqueado.

0 0

[3] Comentário enviado por alex_a_souza em 12/09/2007 - 17:25h

como faço pra liberar o cache, deixar o cache full usando o IPFW??

0 0

[4] Comentário enviado por wallace_botelho em 18/03/2008 - 08:21h

Entaum configurei o squid no meu freebsd , eu atribui as regras como diz o tutorial só que na hora que eu dou um reboot ele nao sobe com as regras.

da um help ai

0 0

[5] Comentário enviado por agoncalves em 17/08/2009 - 11:27h

Bom dia!

Amigo, eu preciso configura um IPFW para redirecionar o fluxo da porta 80 para um outro pc. No meu caso, o squid vai ser montando em um Fedora, e o meu fw esta em um FreeBSD. Algm ai já passou por esse tipo de cenário?

0 0