Squid no FreeBSD

Como instalar o Squid em um FreeBSD juntamente com IPFW. Acredito que com outros firewalls não seja muito diferente. Esta instalação está bem simplificada, qualquer dúvida entrar em contato.

jdprevedello

Por João David Prevedello em 07/05/2006

Hits: 84.754 Categoria: Linux Subcategoria: Squid

Parte 3: Agora o Squid.conf

Agora vamos configurar o squid.conf:

# cd /usr/local/etc/squid
# mv squid.conf squid.conf.old

Copie o conteúdo abaixo para dentro do arquivo squid.conf:

#User e Grupo do squid
cache_effective_user squid
cache_effective_group squid

# diretório de cache rodando com diskd
#O valor 5000 é o espaço do cache. 5000 é aproximadamente 5G
cache_dir diskd /usr/local/squid/cache 5000 16 256 Q1=64 Q2=72

# Arquivo do PID.
pid_filename /usr/local/squid/squid.pid

# Log de requisições.
cache_access_log /usr/local/squid/logs/access.log

# Log do cache.
cache_log /usr/local/squid/logs/cache.log

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

http_port 3128

acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

#Esta linha libera sua rede interna
acl clientes src 192.168.0.0/24

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow clientes

#Fecha tudo
http_access deny all

visible_hostname proxy.dominio.com.br

# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 4

# Evita que sejam feitos coredumps.
coredump_dir none

# Tempo para esperar requisições antes de shutdown
shutdown_lifetime 10 seconds

#Memória que o squid vai usar
cache_mem 32 MB
maximum_object_size 16384 KB
cache_replacement_policy heap LFUDA

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Faça as alterações necessárias no arquivo acima. Não esqueça de verificar a questão do espaço em disco e da memória usada.

Comentários

#1 Comentário enviado por bestlinux em 08/05/2006 - 09:31h

Fico muito bom o artigo...simples e claro. Detalhe que a instalação "lembra" um pouco a instalação no Slackware ;-)

Falow !

#2 Comentário enviado por juniorueg7 em 09/05/2006 - 15:08h

Ok.. legal + estou com um problema... eu nao quero que o pessoal acessem o https://www.orkut.com e ai como que eu faço para bloquear o orkut... tendo como observação o http"s" pq o http://www.orkut.com esta bloqueado.

#3 Comentário enviado por alex_a_souza em 12/09/2007 - 17:25h

como faço pra liberar o cache, deixar o cache full usando o IPFW??

#4 Comentário enviado por wallace_botelho em 18/03/2008 - 08:21h

Entaum configurei o squid no meu freebsd , eu atribui as regras como diz o tutorial só que na hora que eu dou um reboot ele nao sobe com as regras.

da um help ai

#5 Comentário enviado por agoncalves em 17/08/2009 - 11:27h

Bom dia!

Amigo, eu preciso configura um IPFW para redirecionar o fluxo da porta 80 para um outro pc. No meu caso, o squid vai ser montando em um Fedora, e o meu fw esta em um FreeBSD. Algm ai já passou por esse tipo de cenário?

#6 Comentário enviado por pidhorodeckyj em 20/11/2010 - 14:05h

estou passando pelo mesmo problema alguem pode me ajudar??

#7 Comentário enviado por paulomesquita em 13/06/2012 - 14:37h

configuração do squid no freebsd

Squid no FreeBSD

Parte 3: Agora o Squid.conf

Páginas do artigo

Outros artigos deste autor

Leitura recomendada

Comentários

Contribuir com comentário