Squid (squid.conf)

squid no Windows

Categoria: Segurança

Software: Squid

[ Hits: 19.737 ]

Por: Waldenylson Silva


este é o arquivo de configuração do squid especificamente para sua utilização em servidores Windows (XP Professional ou Server 2003).


##############################
# Copyright © 2008 - Waldenylson Silva     ##     
# Todos os direitos reservados.                  ##
# Ao utilizar este aquivo manter os            ##
# direitos autorais                                  ##       
#############################

http_port 3128
hierarchy_stoplist cgi-bin ?
maximum_object_size 256 MB
cache_mem 128 MB
maximum_object_size_in_memory 30 MB

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80                      # http
#acl Safe_ports port 81      #emule
acl Safe_ports port 21                      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70                      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535                   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

icp_access allow localhost
icp_access deny all

access_log c:/squid/var/logs/access.log squid

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern .      0   20%   4320

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

coredump_dir c:/squid/var/cache

visible_hostname Waldenylson

error_directory c:/squid/share/errors/Portuguese

###### Autenticação ####################

auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/usuarios
auth_param basic realm Waldenylson

######## Lista de ACL's #################

acl autentica proxy_auth REQUIRED


####Bloquio do msn##################

acl liberados_msn src "c:/squid/etc/liberados_msn"
acl msn_port port 1863
acl msn_port2 port 5223
acl serv_msn dst 200.46.110.0
acl serv_msn dst 64.4.13.0
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_messenger url_regex -i gateway.dll
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net

#####ACL's MSN########

http_access deny CONNECT msn_port !liberados_msn
http_access deny msn_port !liberados_msn 
http_access deny msn_port2 !liberados_msn 
http_access deny serv_msn !liberados_msn 
http_access deny app_msn !liberados_msn
http_access deny msn_dom !liberados_msn
http_access deny msn_messenger !liberados_msn


####Controle de ACL's ########

http_access allow autentica
http_access deny all










  


Comentários
[1] Comentário enviado por cabelomst em 17/04/2009 - 12:19h

oi amigo tem como me ajudar com o meu squid.conf ?

to precisando fazer funfar no win xp pra um amigo mas nao consigo ja segui varios tutos e nada simplismente o serviço nao inicia.
pc dele xp e fica de servidor so compartilhando internet mas ele precisa de um cache pois a net é lentona e se possivel proxy transparente.
vou da mais uma zapiada por ai pra ve se consigo.

[2] Comentário enviado por cabelomst em 20/04/2009 - 23:11h

blz refiz tudo e agora funfou so falta agora e ficar transparente mas vou tentando aqui
valeu pela dica

[3] Comentário enviado por comfaa em 01/03/2010 - 09:15h

Ola !!

Cara, estou com um problema com esse squid,
ele esta até funcionando, mas nao estou conseguindo
fazer a autenticação, tipo, ele aparece a tela e tudo mas
nao esta atenticando, eu até sei por que, mas nao sei
como resolver, o que eu quero saber é onde ficam armazenados
os usuarios e as respectivas senhas, pois aqui na empresa tenho 5
niveis de usuarios diferenes e preciso dessa autenticação.

Estou usando o Windows XP Professional, mas pretendo usar o 2003

[4] Comentário enviado por klissmann em 22/03/2010 - 06:37h

amigo cm este squid.conf como posso acresenta controle de banda po usuario?

[5] Comentário enviado por alvaro.estevam em 07/05/2010 - 13:16h

http_port 3128

visible_hostname localhost

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

########################### Diretórios de Arquivos #############################################

cache_dir ufs c:/squid/var/cache 100 16 256
access_log c:/squid/var/logs/access.log squid
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
mime_table c:/squid/etc/mime.conf
pid_filename c:/squid/var/logs/squid.pid
unlinkd_program c:/squid/libexec/unlinkd.exe
icon_directory c:/squid/share/icons
error_directory c:/squid/share/errors/English
coredump_dir c:/squid/var/cache

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

######################## Criando ACL's ##########################################################

acl all src 0.0.0.0/0.0.0.0
acl regrapalavra url_regex "c:/squid/etc/bloqueados/bloqueio.txt"
acl blckpalavra url_regex "c:/squid/etc/bloqueados/palavras.txt"
acl regraconteudo urlpath_regex -i "c:/squid/etc/palavras.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


############################ Autenticando Usuários #######################################

################Programa para autenticação

auth_param basic program c:/squid/libexec/mswin_auth.exe c:/squid/etc/usuarios/usuarios.txt

################Nome que aparece no box

auth_param basic realm EMPRESA

################Acl que solicita autenticação

acl autentica proxy_auth REQUIRED

################ Permissão para acl acima

http_access allow autentica

####################################################################################


########################## Liberações e Bloqueios ###############################

http_access deny regraconteudo
http_access deny blckpalavra
http_access allow manager localhost
http_access deny manager
http_access deny regrapalavra
http_access allow CONNECT !SSL_ports
http_access allow all
http_reply_access allow all
icp_access allow all

##################################################################################

dns_testnames google.com


Olha só tive algumas dificuldades com a dica acima mais foi uma luz bem grande por isso resolvi postar o .conf depois que
consegui fazer a autenticação em cima de um sistema 2003 server com AD onde autentico com os usuários do dominio para
acesso a pagina

obss. eu instalei ele direto no servidor do AD .

Agradeços pelo post e segue ai o meu espero que ajude quem precisarr

[6] Comentário enviado por mjbrucio em 31/05/2010 - 17:54h

waldenylson meu jovem amigo gostaria de instalar o squid no Windows Xp mais ñ estou conseguindo estou seguindo esse tutorial aqui nessa URL (http://blog.hostbh.net/2008/12/instalando-squid-para-windows-squidnt/) veja bem já beixei o programa já instalei seguindo o tutorial ñ deu em nada você poderia meda uma ajuda agradeço

[7] Comentário enviado por waldenylson em 17/06/2010 - 11:50h

Olá mjbrucio...
Seguinte, eu, particularmente, gosto de fazer a instalação manualmente,
porque sei exatamente o que está acontecendo. Não que não possa
usar instaladores, mas prefiro assim.
Então, se vc quiser tentar, pode acessar http://www.vivaolinux.com.br/dica/Squid-em-servidor-Windows/
que foi uma explicação que fiz há um tempo da instalação manual. Não é difícil, pra falar a verdade é
bem fácil.
Qualquer coisa posta ai, Vlew!!!
Grande abraço.

[8] Comentário enviado por luiscarlos2310 em 06/10/2010 - 13:50h

Amigo..vc pode me ajudar com a configuraçãoi do squid.conf para server 2003?

[9] Comentário enviado por thelleon em 29/03/2012 - 08:47h

Olá, este tópico ainda está aberto???
Estou precisando configurar o squid pra uma rede aqui da empresa onde trabalho.
Eu ja consegui instalar o squid, e instalar o cache dele.
Ele na configuração 'defalt" toda em inglês está rodando...o serviço inicia...mas toda vez que tento fazer uma alteração o serviço não inicia mais.
E outra dúvida, tem problema o squid.conf do meu tá todo em inglês e como no post aí acima as regras estão em português, será que ele vai saber ler essas regras em outro idioma ou isso não tem nada a ver????
No caso eu teria que apagar as regras minhas em ingles e copiar essas aí acima e colar no meu squid.conf e salvar??? Me expliquem por gentileza como procedo com isso.

Precisa criar alguma pasta na pasta etc??? tipo pra bloqueados e pra permitidos...
Desde ja agradeço a ajuda de todos.

[10] Comentário enviado por waldenylson em 29/03/2012 - 21:27h

seguinte cara...
me fale o que vc precisa fazer pra que possa ajudar a montar seu server...
Vlew!!!


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts