Squid (Squid.conf)
Vamos configurar o SQUID
Categoria: Networking
Software: Squid
[ Hits: 24.685 ]
Por: Thiago Madella
Vamos editar o squid.conf com as seguintes características:
1. Liberar acesso para determinado IP na rede;
2. Liberar acesso para usuários VIPs;
3. Bloquear sites por url;
4. Bloquear palavras;
5. Permitir sites;
6. Memoria e cache em disco; e,
7. Proxy/Squid com Autenticação.
Bom, vamos ao trabalho de ateração do squid.conf, que vem com uma configuracao pré-definida. Eu sugiro apagar tudo e começar a criar suas próprias regras.
Bom, espero que essa configuração ajude a quem precisa.
Lembre de iniciar o squid sempre que fizer qualquer alteração, usando os seguintes comandos
service squid stop
service squid start
service squid reload
######################################################### Author Thiago Madella Analista de Sistemas Fedora Core ######################################################### # Vamos editar em qual porta sera o proxy da sua rede. http_port 192.x.x.x:3128 # aqui eu usei essa. visible_hostname tucundemire #Agora vamos configurar seu cache. cache_mem 150 MB cache_dir ufs /var/spool/squid 1000 24 24 cache_swap_low 90 cache_swap_high 95 maximum_object_size 256 MB maximum_object_size_in_memory 64 KB maximum_object_size 0 KB #Coloquem o endereço de onde ira ficar seus logs. No caso eu usei tres arquivos de logs. cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log # Podemos também marcar o caminho de onde se encontra sua pasta # com as páginas de erro e bloqueio em Português. error_directory /usr/share/squid/errors/Portuguese # Vamos fazer com que o squid autentique seus usuários para ter acessos. #Lembre de criar o arquivo com as senhas e usuários. auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 15 #Nessa linha você coloca o que irá aparecer na tela de login dos usuários. auth_param basic realm !!!Digite usuário e senha para logar!!! auth_param basic casesensitive off # Bom vamos configurar as ACL's e HTTP, aqui vou colocar todas as # regras que nosso proxy irá executar. #Libera toda rede nessa classe de IP acl rede_interna src 192.168.0.0/24 # Libera para determinados IPs. acl ip1 src 192.168.0.201/255.255.255.255 acl ip2 src 192.168.0.205/255.255.255.255 #Libera para usuarios VIPs cadastrados no arquivo de senhas. acl masters proxy_auth jorge pedro antonio # Vamos bloquear os sites pelas url - lembre de criar um arquivo.txt # para colocar os sites que queremos bloquear. acl sites_bloqueado url_regex -i "/etc/squid/regras/sites_bloqueado.txt" #Agora bloqueamos as palavras negadas. acl plv_negada url_regex -i "/etc/squid/regras/plv_negada.txt" #Criei essa regra para bloquear tb os downloads free e extensões. acl download url_regex -i .mov .mepg .wav .tar .mp3 .exe .zip .rar acl usuario proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl CONNECT method CONNECT #Agora vamos configurar as HTTP, mas lembrem que o # posicionamento delas interferem diretamente no bom # funcionamento. http_access allow localhost # permito o ip1 que tem acesso. http_access allow lajeadoweb # permito o ip2 que tera acesso livre tb. http_access allow masters # Aqui estou liberando para os usuarios VIPs. # Vamos determinar os bloqueios. http_access deny sites_bloqueado http_access deny plv_negada http_access allow rede_interna # Bloqueia acessos externos http_access deny all
Adicionar mensagens iniciais no terminal nas sessões de sudo
Desenhar com o mouse na tela do desktop
Gerencie suas contas financeiras pessoais com Terminal Finances